Блог им. smartlab
Palo Alto Networks (NYSE:PANW) ― «сын маминой подруги» для большинства мировых вендоров информационной безопасности (ИБ). Компания развивает продуктовую линейку (почти всю) до противного правильно, проводит успешные (в основном) поглощения, растет стремительно, и ее акции тоже чувствуют себя неплохо. Пальто (так часто называют Palo Alto Networks в России) уже стала самым крупным в мире вендором сетевой безопасности и, возможно, самым крупным вендором безопасности в принципе. С последним утверждением пока можно поспорить, но, судя по темпам роста компании, спор продлится не очень долго.
Palo Alto Networks ― идеальный кандидат для разговора об успешности инвестиций в информационную безопасность. История акций Palo Alto в целом положительная, рекомендация прямо сейчас у многих финансовых блогеров стоит на «buy», а продажи и успехи мы вместе рассмотрим дальше.
Дальше будут голые факты о развитии компании, из которых можно сделать свои выводы об успешности и дальнейших перспективах. А если лень делать выводы самостоятельно ― мы предложим свои. В завершение мы немного посмотрим на историю под личностным углом и попробуем понять, почему PANW стала такой успешной. Как обычно, ничего из ниже- и вышенаписанного не является инвестиционной рекомендацией.
Сухая выжимка IPO. Просто чтобы не читать дальше и понять, что успешный вендор ИБ успешен на IPO:
Компания провела IPO 20 июля 2012 года. Размещение, 4-е по величине в 2012 году среди технологических, оказалось успешным. За первый день торгов акции выросли на 26%, с 42 до 53 долларов. Это при том, что еще за неделю до размещения рассматривался коридор 34-37 долларов за акцию. Компания рискнула, оценила себя выше и (смотрите выше про маму и подругу) не прогадала. Всего на продажу выставили около 10% акций. Вот еще интересные факты про IPO:
· Итоговая оценка компании в рамках IPO: 3.741 миллиарда долларов. Продажи компании в 2011 году ― 118.6 миллионов (в 2012-м закрыли через несколько дней после IPO ― 255.1 миллиона). Мультипликатор ― почти 15.
· В 2012 году IPO технологических компаний были немного под вопросом. Дело в том, что в мае на биржу вышел Facebook, вышел очень неудачно. После этого каждое следующее большое размещение вызывало сомнения. Так относились к PANW, так же относились к ServiceNow, которые вышли на биржу за месяц до них. Пальто показали, что вера в кибербез у инвесторов крепка, даже если в тартарары летит что-нибудь очень важное.
· Для сравнения: вместе с PANW на биржу выходили Splunk, Kayak и Qualys. Splunk занял в списке 5-е место, отстав по оценке почти на миллиард. Kayak был седьмым, Qualys замыкал третью десятку.
До конца 2012 года акции гульнули вверх до 65, в 2013 вернулись назад в 44. Но, если бы вы вложились в Пальто 20 июля 2012 года и не продавали бы вообще ничего и никак, сегодня вы бы оказались достаточно довольным человеком. Значительно более довольным, чем если бы положили деньги на депозит, и даже в два с лишним раза более довольным, чем если бы положили их в S&P500:
В истории Palo Alto Networks есть три момента, которые можно считать прорывными: появление NextGeneration Firewall (NGFW), продажа подписочных сервисов к NGFW из облака, большой акцент на защиту новой модели потребления IT ― снова из облака. Технологически компания спионерила (не в смысле позаимствовала, а в смысле придумала) только первый, поэтому поговорим о нем.
На дворе середина двухтысячных. Уже есть Facebook, Dropbox, куча приложений, которые связаны с бизнес-деятельностью предприятий. Все они работают через веб. Технически это значит, что приложения ходят в интернет точно так же, как и пользователь, который пошел читать новости. Возникает вопрос: как запретить одни приложения и разрешить другие? Старые межсетевые экраны на периметре предприятий решали эту задачу фильтрацией по портам и адресам. С новыми приложениями, которые все ходят по одним и тем же портам (веб — это 80 и 443), и в условиях, когда список целевых адресов для приложения подгружается из интернета и постоянно меняется, такой вариант точно не работает.
NGFW от Palo Alto умеет разбирать соединение на запчасти, определять, к какому приложению оно относится, и применять нужные политики. Из общего веб-потока данных на предприятии теперь можно выдернуть Facebook и запретить его, если уж он так немил руководству.
Если говорить серьезно ― появление NGFW позволило хоть как-то внедрять и контролировать политики безопасности, связанные с использованием интернета и основанные на веб-приложениях внутри предприятий. До этого для вменяемого решения задачи нужно было закупать несколько железок у разных вендоров, сопрягать все это вместе и дополнительно раскатывать какое-то количество клиентских агентов на каждую машину в офисе. Это долго, сложно и утомительно, поэтому, если честно, так почти никто не делал.
Быстрый разбор и фильтрация на уровне приложений ― не единственная возможность NGFW. В нем (или в них, как в классе решений), появились site-to-site VPN для связывания удаленных офисов в единую сеть, фильтрация обращений извне к веб-приложениям и множество других сервисов, о которых мы поговорим дальше. Но начало всему положила проблема применения политик безопасности там, где победил веб.
Вернемся к Пальто. Судя по скорости разработки (от момента создания компании в 2005 году до появления первых клиентов продукта в 2007-м прошло два года) основатель и бессменный СТО, Нир Зук (Nir Zuk) вынашивал идею давно. Но об этом позже.
История плохо сохранила цифры продаж 2007 года, а дальше картина в миллионах долларов стала выглядеть так:
Понятно, что сильно играет эффект низкой базы, и вечным такой рост быть не может. Он и не был таким, хотя меньше, чем на 50% в год компания росла только в 2016 году, да и то с результатом 48.5%. Но все же очевидно, что идея NGFW выстрелила, создала новый рынок. На этом рынке был явный лидер. Он хотел расти дальше и рос, но до выхода на IPO не спешил набивать портфель явным «леваком», чтобы увеличить Тotal Addressable Market. С 2007 по 2012 в портфеле компании появились:
· Обычный NGFW;
· Виртуальный NGFW (то же самое, но на виртуальной машине) – 2012;
· NGFW для SMB и маленьких удаленных офисов (заодно для того, чтобы делать единую частную сеть) – 2011;
· Централизованное управление NGFW в рамках предприятия – Panorama, 2012;
· WildFire – 2011;
· GlobalProtect – 2011.
Первые четыре пункта в той или иной степени связаны с NGFW: эксплуатируют одну и ту же технологию и ее успех. Компания не размывала фокус и методично расширяла границы (и аудиторию) созданного рынка.
WildFire ― это, кажется, первая в мире облачная песочница, которую Palo Alto начала продавать по подписке. Это бизнес-находка компании, прорыв номер два, который оказал существенное влияние на дальнейший рост. Идея снова легко объясняется на пальцах. Из интернета в сеть клиента едут файлы. Файлы могут содержать зловреды. Давайте будем запускать эти файлы в виртуальной среде и смотреть, как именно они себя ведут: очень вредоносно или нет. Дальше будем решать, стоит ли по этому поводу что-нибудь предпринимать. П(р)одается все это под соусом дополнительной степени защиты от сложных целенаправленных атак.
Теперь самое интересное. Все то же самое и в это же время (или чуть раньше) делает FireEye, который вкладывает маркетинговые средства в раскрутку необходимости песочниц. Но FireEye продает железные песочницы, которые:
· Нужно сначала заказать, оплатить полностью и сразу (а стоят они как самолет);
· Нужно привезти;
· Нужно засунуть куда-то в стойку;
· Нужно масштабировать, если поток стал больше;
· Чинить, если сломалось железо;
· Вообще как-то обслуживать;
· Нужно продавать и каждый раз делить выручку с производителем недешевого железа.
Всех этих недостатков (питч PANW) лишен WildFire: у тебя есть NGFW от Пальто, ты доплачиваешь помесячно за использование, файлы улетают куда-то в облако, а тебе нужно просто смотреть за тем, чтобы они туда действительно улетали.
Это «не очень» с точки зрения заказчиков, которым важно, чтобы данные не покидали периметр (таким потом дали On-Premise-вариант), но «очень и очень» для тех, кто просто хочет прозрачности и экономии средств на ИБ. Прекрасный вариант для клиента. Не менее прекрасный апселл для компании, требующий нулевых изменений в инфраструктуре клиента, нулевых логистических расходов и дающий большую экономию на железе за счет масштаба. А еще доход от подписок целиком идет в ARR, что повышает привлекательность компании для инвесторов.
Идея снова взлетела, и клиенты начали массово покупать облачный песок. К 2016 году у Palo Alto было 34000 клиентов ― 12800 (38%) из них использовали WildFire. В 2017 году у компании было 42500 клиентов, и уже 19000 (45%) из них использовали WildFire.
GlobalProtect, обеспечивающий единую контролируемую точку выхода в интернет для удаленных сотрудников, был не так популярен. Зато вышедшие позже подписочные URL Filtering и Threat Preventionстали еще более востребованы. В том же 2017 году их использовали 72% и 87% клиентов Пальто соответственно.
Компания оценила успех подписочных сервисов, не стала останавливаться на достигнутом и продолжает добавлять новые подписки по сей день. Судя по инвесторским презентациям, большинство клиентов, однажды начав использовать одну из подписок, уже не отказывается от нее. Вывод: значит, надо «позвездатей».
Став публичной компанией и получив много денег, Пальто все-таки занялась любимым делом всех публичных компаний: скупкой перспективных и не совсем стартапов. 9 лет и несколько миллиардов долларов позволили приобрести 16 компаний, которые принесли:
· Экспертизу в безопасности, защите от угроз и расследованиях (которой не было или почти не было в самом начале);
· Сервисное направление;
· Новые облачные подписки;
· Линейку продуктов для защиты предприятий Cortex, в которую входят XDR (купили 2 эндпойнта), периметровый NDR, SOAR и др.;
· Самую полную на рынке защиту облачных ресурсов, которая и стала третьим большим направлением инвестиций, а затем и успехом компании.
Из 16 купленных компаний восемь относились к безопасности доступа к облакам и приложений в самих облаках. Пальто не хватала с рынка самые горячие и хайповые пирожки, покупки выглядят как часть долго реализуемой стратегии. Ровно эту же историю рассказывает один из основателей второй из купленных облачных компаний: «Мы зашли в Palo Alto, расписали список технологий, которые нам потребуются, и компаний, которые в связи с этим нужно купить. Далее последовали покупки».
В 2021 облачная безопасность принесет Palo Alto примерно 600 миллионов из общих 4200. Это немного, если учесть, сколько было потрачено на покупки, и все еще заметно меньше, чем NGFW с его суперуспешными подписками.
С другой стороны, направление NGFW ежегодно растет на 17% ― рост все еще есть, но уже совсем не такой быстрый. При этом ежегодный прирост направления облачной безопасности ― 90%. Учитывая всевозрастающую любовь развитых рынков к облачным технологиям, можно предположить, что уже в следующем году доля облачной платформы в общем пироге доходов станет значительно более заметной.
Вообще же выручка компании после IPO росла следующим образом:
· Рост никогда не был ниже двузначных показателей, и только один раз в 2020 году был ниже 20%. Компания объяснила это достаточно просто:
«В привлечении новых клиентов мы все еще сильно зависим от основного паровоза ― железных и виртуальных NGFW».
Попробуйте доставить железку в дата-центр, когда те, кто принимают, те, кто настраивают, и даже те, кто везут, сидят дома из-за пандемии, а на дата-центре висит большой амбарный замок. После отмены локдауна все вернулось на свои места: в 2021 году ожидается рост в 24%, если так все и продолжится, то в 2022-м доходы компании перешагнут отметку в 5 миллиардов.
· В 2019 году доходы от сетевой безопасности Palo Alto превзошли доходы от сетевой безопасности Cisco. Пальто официально стала самым большим вендором сетевой безопасности в мире.
· В 2019 году у компании было 65000 клиентов, и это на 20% больше, чем в 2018-м. Видимо, в ковидном 2020-м году этот показатель сильно не увеличился, поэтому в последнее время он исчез из публичных источников. Тем не менее, учитывая, что среди 65000 персональных пользователей нет вообще, а отказаться от использования железного оборудования совсем не просто, ― компания устойчива, и сходу даже сложно предположить, что может поколебать ее дальнейшее благополучие в ближайшие годы.
У компании интересный подход к продуктовому портфелю. Портфель делится на три платформы:
· Strata – сетевая безопасность, включает NGFW и прилегающие сервисы и продукты
· Cortex – теперь автоматизация Security Operations Center, до этого странное Secure the Future, до этого Advanced EndPoint Protection – защита эндпойнтов + система автоматизации реагирования
· Prisma Cloud – все, что связано с безопасностью в облаках
Компания постоянно пытается объединить три разных компонента в некоторую общую единую стройную красивую структуру, но замаха на безопасность вообще всего предприятия не делает. Вместо этого подчеркивается, как хороша каждая из платформ в своей области, и как все вместе они помогают клиентам стать более безопасными с разных сторон. Сложно судить, почему так. Может, это серьезный план и так лучше с точки зрения маркетинга. А может – для полного цикла не хватает экспертов в безопасности (компания-то исходно чисто продуктовая), и с их появлением и дальнейшим переосознанием масштабов и сложности задач обеспечения безопасности Large Enterprise – нас ждут новые продукты и новые платформы от Palo Alto. Или же оттачивание экспертизы в отдельных нишах, а не покрытие всего спектра задач кибербезопасности, и является стратегией компании. На второй путь робко указывает, например, вливание большого количества ресурсов в Unit42 – экспертное подразделение, занимающееся исследованиями, расследованиями, реагированием на инциденты и т.д. Да, и 42 в названии подразделения – оммаж Дугласу Адамсу и «Автостопом по Галактике», ответ на главный вопрос жизни, Вселенной и всего такого.
Покупки Palo Alto интересны с еще одной стороны. Основатель компании Нир Зук, помимо всех прочих талантов и достижений, провел 5 лет в израильской армии (IDF), в Unit 8200, подразделении, отвечающем за сбор информации, электронную разведку, вопросы шифрования и компьютеры. Википедия утверждает, что, по слухам, именно в Unit 8200 был создан поразивший иранские атомные станции вирус Stuxnet.
Любопытно, что 7 из 16 компаний (в том числе оба эндпойнта и все оставшиеся компании, которые послужили базой для Cortex, включая Demisto), купленных Palo Alto, тоже основаны выходцами из IDF.
Продолжая тему армии и спецслужб.
В 2013 году первой покупкой Palo Alto стала Morta, стартап, основанный выходцами и экспертами из АНБ и находившийся в режиме «мы не скажем вам, что мы делаем». Что делала Morta, знает теперь только PaloAlto, а эксперты пригодились для улучшения облачной песочницы.
Сервис сканирования периметра компаний извне, Expanse, купленный Пальто в 2020 году, был основан выходцами из DAPRA, управления Министерства обороны США, отвечающего за разработку новых технологий для использования в интересах вооружённых сил.
Наконец, сервисная компания, занимающаяся реагированием на инциденты и проведением расследований, Crypsis Group, которая вошла в состав Palo Alto также в 2020 году, тоже была не просто так. Во главе ее стоял многолетний ветеран Air Force Unit of Special Investigations, еще одного военного подразделения из США.
Вместе с компаниями, в Palo Alto вливались и основатели, правда, некоторые из них уже покинули Пальто.
Кажется, что в списке купленных компаний не завязаны на вооруженные силы каких-нибудь стран только те, что основаны этническими выходцами не из США и Израиля: индийцами, китайцами и т.д. Правда, не исключено, что про них мы просто знаем чуть меньше.
Вообще текст получился настолько длинный, что выводы хочется написать короткие и без пояснений. Вышеизложенное объясняет наш путь к ним:
1. IPO компании с дизраптом будет успешным, даже если вокруг на бирже все не так радужно.
2. Один дизрапт прекрасен для IPO. Для дальнейшего стремительного развития компания должна искать новые возможности и предлагать что-то еще.
3. Palo Alto не пошла типичным для подготовки к IPO путем создания продуктов-затычек с целью максимального расширения Тotal Аddresable Мarket и улучшения мнения инвесторов. У компании была своя стратегия, которая заключалась в расширении собранного рынка. Вместо ТАМ сработал факт кратного роста продаж.
4. Palo Alto продолжает расти достаточно быстро для четырехмиллиардной компании. Пока не видно, что сможет затормозить этот рост.
5. Выбирая компанию для инвестиций в IPO, смотрите на ее культуру и тех, кто стоит во главе. Затормозить и стать еще одной корпоративной культурой ужасно легко. Прорывы, как правило, совершают любопытные бунтари и революционеры.
P.S. 23 августа вышел годовой отчет компании. Количество клиентов увеличилось до 85000, выручка перевалила за 4 миллиарда, план роста на 2022 год: 24-25%. После публикации отчета акции PANW уверенно прибавили 20%.
Больше статей об инвестициях в кибербезопасность и IT-сектор на канале IT's positive investing:
t.me/positive_investing