В новом выпуске программы «The Compound and Friends» ведущий Джош Браун обсудил феноменальный взлет компании CrowdStrike с её сооснователем и генеральным директором Джорджем Курцем. Основной темой беседы стало превращение компании в одного из лидеров фондового рынка 2024 года, стратегии консолидации в сфере кибербезопасности и внедрение ИИ-агентов для автоматизации защиты предприятий.
📈 Феноменальный рост и доминирование на рынке 0:10
По оценке Джоша Брауна, CrowdStrike стала самой «горячей» технологической акцией 2024 года, уступая по популярности и динамике только NVIDIA . На момент записи обсуждения CrowdStrike занимала шестую строчку в мировом рейтинге производителей инфраструктурного программного обеспечения с рыночной капитализацией около 94 миллиардов долларов . В этом списке компания соседствует с такими гигантами, как Microsoft, Oracle, Adobe и Palo Alto Networks.
Статистические показатели CrowdStrike за 2024 год:
- Рост акций с начала года составил 51% .
- За последний год стоимость бумаг увеличилась на 170% .
- Компания занимает 7-е место по доходности в индексе NASDAQ 100 и 14-е место в S&P 500 .
Для сравнения Браун приводит показатели конкурентов за тот же период: акции Zscaler выросли на 41%, Cloudflare — на 35%, Palo Alto Networks — на 32%, в то время как Fortinet показала слабые результаты . Джордж Курц подчеркивает, что валовая маржа по подпискам CrowdStrike превышает 80%, что обеспечивает высокую масштабируемость бизнеса .
🛡️ Архитектура платформы и «гравитация данных» 3:33
Джордж Курц объясняет успех CrowdStrike тем, что компания изначально строилась как облачная платформа (cloud-native), а не адаптировала старые аппаратные решения под новые реалии . По его словам, ключевым элементом стратегии является сбор «правильных данных в правильное время», что позволяет использовать алгоритмы машинного обучения для принятия решений в реальном времени .
Курц выделяет несколько преимуществ их модели:
- Отсутствие аппаратного наследия: У компании нет «коробочных» решений или межсетевых экранов (firewalls), что избавляет от проблем с поддержкой устаревшей инфраструктуры .
- Единый агент: На каждом устройстве клиента работает небольшая программа, которая собирает данные один раз, но позволяет использовать их для множества различных модулей .
- Эффект масштаба: Как только данные собраны, добавление новых модулей (сейчас их 28) обходится компании с минимальными затратами, что ведет к росту чистой прибыли .
👤 Защита цифровой личности и «человеческий фактор» 7:17
В условиях гибридной работы критически важной стала аутентификация сотрудников вне зависимости от их устройства или сети. Курц отмечает, что подавляющее большинство современных взломов основано на краже учетных данных, а не на использовании вредоносного ПО .
Гендиректор CrowdStrike разделяет рынок защиты идентификации на три сегмента:
- Создатели личностей (Creators): Microsoft (Azure AD, Entra).
- Агрегаторы (Aggregators): Ping Identity и Okta, которые упрощают вход в систему.
- Защитники (Protectors): Роль, которую занимает CrowdStrike, обеспечивая безопасность самих систем управления учетными данными .
Бизнес CrowdStrike в сфере Identity Protection показал стремительный рост: купив технологию с выручкой (ARR) в 7 миллионов долларов, компания довела этот показатель до 150 миллионов долларов менее чем за четыре года . Курц и Браун сходятся во мнении, что самой слабой точкой в безопасности остается «прослойка между клавиатурой и креслом» — человек, которого легко обмануть методами социальной инженерии или фишинга .
🚑 Группа быстрого реагирования как двигатель продаж 11:14
CrowdStrike использует свои сервисы по реагированию на инциденты как эффективный инструмент маркетинга. Когда компанию взламывают, она вызывает «спецназ» CrowdStrike для остановки атаки и расследования .
Курц раскрывает экономику этого процесса:
- Чистые услуги приносят менее 10% общей выручки по замыслу руководства .
- Каждый доллар, потраченный клиентом на услуги реагирования, конвертируется в 6 долларов последующей подписки .
- Вероятность того, что пострадавшая компания станет постоянным клиентом CrowdStrike после инцидента, близка к 100% .
📦 Стратегия консолидации: Falcon Flex 14:56
В условиях экономической неопределенности компании стремятся сократить количество поставщиков ПО. Чтобы упростить процесс закупки для крупных корпораций, CrowdStrike запустила программу Falcon Flex . По словам Курца, это «геймчейнджер», позволяющий клиентам (включая Fortune 500) получать доступ ко всему каталогу модулей CrowdStrike на основе гибких обязательств по расходам, аналогично модели Amazon .
Это решение позволяет:
- Заключать более крупные сделки.
- Упрощать процесс утверждения бюджета для CISO (директоров по безопасности).
- Консолидировать расходы клиента, забирая бюджеты у других вендоров .
📊 Финансовые результаты и включение в S&P 500 18:03
В июне 2024 года CrowdStrike была официально включена в индекс S&P 500, что Курц называет «черным ящиком», так как компания до последнего момента не знала о решении комитета индекса . CrowdStrike стала одной из самых быстрых компаний в истории кибербезопасности, добившихся этого статуса .
Ключевые показатели первого квартала 2024 года:
- Выручка: $932 млн (рост на 33% год к году) .
- Ежегодная повторяющаяся выручка (ARR): $3,65 млрд .
- Рекордный денежный поток: $322 млн (35% от выручки) .
Курц подчеркивает, что для SaaS-компании наиболее важными метриками являются ARR (как показатель здоровья бизнеса) и свободный денежный поток, в то время как показатель выставленных счетов (Billings) он считает нерелевантным пережитком прошлого .
🔍 Битва за данные: Next-Gen SIEM против Splunk 24:28
Одним из наиболее перспективных направлений для компании Курц считает рынок Next-Gen SIEM (управление информацией и событиями безопасности). Традиционно компании отправляли логи безопасности (около 80% которых генерировалось CrowdStrike) в сторонние системы вроде Splunk для анализа .
CrowdStrike предложила клиентам оставлять данные внутри своей платформы, докупая лишь 15% недостающих данных из внешних источников (например, логи межсетевых экранов или электронной почты) . Курц приводит пример крупного банка, которому CrowdStrike сократила расходы на SIEM в три раза, при этом время поиска по данным сократилось с двух дней до одной минуты .
🤖 От чат-ботов к ИИ-агентам: Charlotte AI 29:41
Будущее кибербезопасности Курц видит в переходе от простых диалоговых ИИ к полноценным «агентам». Продукт Charlotte AI не просто отвечает на вопросы, а выполняет работу от имени аналитика .
Возможности Charlotte AI:
- Анализ угроз на основе 10-летнего опыта CrowdStrike .
- Автоматическое выполнение действий: патчинг систем, отключение скомпрометированных служб, изменение прав доступа пользователей .
- Написание итоговых отчетов об инциденте .
По утверждению Курца, Charlotte AI способна сократить 8 часов ручной работы аналитика до 10 минут . Это позволяет компаниям справляться с огромными объемами данных без пропорционального увеличения штата «виртуальных охранников» .
