Bulut Güvenliği, Bulutta Yerel Uygulama Koruma Platformu (CNAPP), Güvenlik Operasyonları
Lacework Siber Tarihteki En Büyük Finansman Turunu Aldı. Şimdi Çıkışları Gözetliyor
Michael Novinson (MichaelNovinson) •
18 Nisan 2024
Ekonomik kriz, birçok son aşamadaki siber girişim için acımasız oldu, ancak hiçbiri bulut koruma sağlayıcısı Lacework’ten daha fazla değildi.
Ayrıca bakınız: Her Kimlik Risk Altındayken Nereden Başlamalısınız?
COVID döneminin yükselişi sırasında 1 milyar doların üzerinde bir değerleme elde eden dört düzine güvenlik sağlayıcısı, start-up’ları küçük miktarlarda gelirle büyük zararlar verdikleri için cezalandıran tamamen farklı bir yatırım tezini hesaba katmak zorunda kaldı. Sonuç olarak, daha önce ortaya çıkan üç siber güvenlik tek boynuzlu atının boynuzlarını atması bekleniyor veya bekleniyor.
New York merkezli güvenlik hizmeti sağlayıcısı Perimeter 81, Haziran 2022’deki 1 milyar dolarlık değerlemesinden, Eylül 2023’te Silikon Vadisi merkezli platform güvenlik sağlayıcısı Check Point’e 490 milyon dolara satıldı. Benzer şekilde, San Jose merkezli API koruma girişimi Noname Security TechCrunch’ın bildirdiğine göre, Aralık 2021’de 1 milyar dolarlık bir değerleme elde edildi ve şimdi sadece 500 milyon dolara Akamai’ye satılması bekleniyor.
Boston merkezli uç nokta güvenlik sağlayıcısı Cybereason, Perimeter 81 ve Noname Security’den daha derin bir indirim aldı ve değerlemesi Temmuz 2021’de 3 milyar dolardan, SoftBank’ın en büyük hissedarı olduğu Nisan 2023’te sadece 300 milyon dolara düştü. Cybereason, Haziran 2022’den bu yana üç tur işten çıkarma gerçekleştirerek şirketin iş gücünü %40 oranında azalttı ve kurucu CEO Lior Div’i görevden aldı.
Ancak bu indirim bile, Kasım 2021’de 8,3 milyar dolarlık değerlemeyle 1,3 milyar dolar toplayan ve onu dünyadaki üçüncü en değerli girişim destekli siber güvenlik şirketi yapan San Jose merkezli Lacework ile karşılaştırıldığında sönük kalıyor. 30 aydan kısa bir süre sonra Lacework, devasa C-suite ciro, Haziran 2022’deki zirveye göre %35 azalan çalışan sayısı ve şimdi değerlemesinde %98 gibi muazzam bir düşüşle eski halinin bir kabuğu haline geldi (bkz.: Lacework, 1,3 Milyar Dolar Topladıktan 6 Ay Sonra İşten Çıkarılmaları Açıkladı).
Wiz ve Lacework Neden Gelecek Vaat Eden Bir Çift Olabilir?
The Information, Calcalist ve TechCrunch Perşembe günü New York merkezli bulut güvenlik fenomeni Wiz’in Lacework’ü 150 milyon ila 200 milyon dolar arasında satın almak için ileri görüşmelerde bulunduğunu bildirdi. Calcalist’e göre şirketler yakın zamanda bir niyet mektubu imzaladılar ve şu anda kapsamlı bir durum tespit sürecinin ortasındalar. Bunun ardından satın almanın gerçekleşip gerçekleşmeyeceğine dair bir karar verilecek.
Lacework’ün önde gelen destekçileri Sutter Hill Ventures, Altimeter Capital, D1 Capital Partners ve Tiger Global Management için finansal tablo pek iyi olmasa da, şirkete yatırdıkları her doların 2 sentten fazlasını geri almaları bekleniyor. Bunun nedeni, Calcalist’in yatırımcılara geri verileceğini söylediği, Lacework’ün daha önceki finansman turlarından kalan 800 milyon dolarlık nakit rezervinin hâlâ mevcut olmasıdır.
Bir Wiz sözcüsü, Information Security Media Group’a e-postayla gönderdiği açıklamada, “Konsolidasyonun güvenlik sektörünün geleceği olduğunun farkındayız ve bu nedenle sektördeki şirketlerle aktif olarak görüşmelerde bulunuyoruz” dedi. “Hem teknolojik yeteneklerimizi hem de iş genişlememizi artıracak ilgi çekici birleşme ve satın alma fırsatlarını her zaman araştırıyoruz.”
Calcalist ve The Information’ın bildirdiğine göre, Cloud yerel uygulama koruma platformu rakipleri arasında neredeyse hiçbir müşteri çakışması bulunmadığından, Lacework’ün satın alınması Wiz için kesinlikle bir iş genişletme fırsatını temsil ediyor. Lacework’ün 600 müşterisi öncelikle küçük ve orta ölçekli işletmelerden oluşurken, Wiz’in daha büyük kurumsal müşterileri var. Lacework, ISMG’nin yorum talebine yanıt vermedi.
Teknolojik açıdan bakıldığında hem Wiz hem de Lacework, bulut iş yüklerini korumaya yönelik farklı yaklaşımlar benimsiyor. Wiz geleneksel olarak aracısız bir yaklaşım benimsemiştir ve Wiz’i yalnızca CrowdStrike, Palo Alto Networks ve Microsoft’un ardından dördüncü en güçlü bulut iş yükü güvenliği satıcısı olarak sıralayan Forrester’a göre firmanın aracı tabanlı iş yükü korumalarının benimsenmesi gecikiyor.
Buna karşılık Lacework, Ocak 2024 bulut iş yükü güvenliği Forrester Wave’de değerlendirilen 13 tedarikçi arasında en düşük puanları aldı. Forrester, Lacework’ün aracı tabanlı koruması, konteyner çalışma zamanı ve orkestratör korumalarının eşit düzeyde olduğunu ancak CIEM, raporlama ve denetim alanındaki rakiplerinden geride olduğunu söyledi. Lacework’ün yıllık 100 milyon dolarlık sürekli geliri, Şubat ayında 350 milyon dolarlık ARR’ye ulaşan Wiz’e kıyasla sönük kalıyor.
Lacework’te Neler Yanlış Gitti?
Kasım 2021’de güvenlik sektörü tarihindeki en büyük finansman turunu kapattığından bu yana Lacework için zorlu bir yol oldu. Devasa D Serisi finansman turundan altı ay sonra Lacework, şirketin bilançosunu güçlendirmek amacıyla personelinin %20’sini işten çıkardı. Daha sonra 2022 yazında, Lacework’ün 2019’dan bu yana tüm pazara açılma işlevlerine öncülük eden Başkan ve Gelir Direktörü Andy Byron ayrıldı.
Lacework’ün CRO sorumlulukları geçici olarak, Şubat 2021’de şirkete CEO olarak katılan ve Facebook mühendislik başkanı Jay Parikh’in eklenmesinin ardından Ağustos 2021’de eş CEO olan David Hatfield’a verildi. Ancak Ekim 2022’de Hatfield şirketten ayrıldı ve Parikh personele “Şimdi şirketi tek bir lider altında birleştirmenin zamanı geldi” dedi. Parikh, Lacework’ün tek CEO’su olmaya devam ediyor (bkz: Lacework Eş CEO’su David Hatfield İşten Çıkarıldıktan 4 Ay Sonra Görevden Alındı).
Parikh, Şubat 2023’te ISMG ile Lacework’ün yeni saldırı yolu analiz aracı hakkında konuştu; bu araç, kuruluşların bulut altyapılarında yaratabileceği belirli tehditlerin yarattığı hasarı anlamalarına yardımcı oluyor. “Buradaki veriye dayalı yaklaşımımız, bu ekipler için verimliliği ve etkililiği gerçekten artırıyor, böylece farklı risk alanlarını anlamak ve düzeltmek için zamanlarını neye odaklamaları gerektiğine öncelik verebiliyorlar” (bkz.: Lacework CEO’su Bulut Altyapısı Risklerinin Nasıl Önceliklendirileceği Konusunda).
Ancak bu yatırımlar Lacework’te devam eden beyin göçünü önlemede başarısız oldu. Eylül 2022 ile Ağustos 2023 arasında çalışan sayısını 975 ile 1.025 arasında sabit tutan şirketin iş gücü, herhangi bir işten çıkarma resmi olarak açıklanmamasına rağmen son sekiz ayda yaklaşık %24 azaldı.
Bu, Lacework’ün çalışan sayısını %35 oranında azalttığı zaman diliminde iş gücünü neredeyse üç katına çıkararak 1.224 çalışana çıkaran Wiz ile belirgin bir tezat oluşturuyor. Wiz ayrıca Aralık ayından bu yana şirket tarihindeki ilk iki satın alımını gerçekleştirerek bulut tabanlı geliştirme platformu Raftt’ı 50 milyon dolara ve bu ayın başında bulut tespit ve müdahale firması Gem Security’yi 350 milyon dolara satın aldı.
Lacework’ün üçüncü kez satın alınması Wiz için çekicilik olur mu?
Birleşme ve satın alma kuyusuna yaptığı son iki ziyaretin aksine, Wiz’in bu sefer elinde büyük bir geri dönüş projesi olacaktı.
Ancak Wiz başarılı olursa, yalnızca 200 milyon dolar karşılığında 600 müşteri ve yaklaşık 100 milyon dolarlık yıllık yinelenen gelir elde etmek büyük bir hırsızlık olacaktır.