CrowdStrike: 어떤 사이버 보안 회사도 아니다.

CrowdStrike: 어떤 사이버 보안 회사도 아니다.

요약

• 사이버 보안은 디지털 세계에서 가장 중요한 측면 중 하나로, 매주 새로운 위반으로 점점 더 큰 의미를 갖는다.
• CrowdStrike는 반응성 바이러스 백신과 작별을 고하고 오직 공격용 솔루션의 사전 활성 지표만 제공한다. 나는 이것이 무엇을 의미하는지 자세히 설명한다.
• 크라우드스트라이크는 신세대 세계에서 경쟁력과 명성이 크게 뒤처진 가장 성숙한 신세대 사이버보안 기업이다.
• 크라우드스트라이크는 비싸지만 투자자들이 장기적 관점을 유지하면 이익을 볼 수 있다.

게티 이미지를 통한 mdegrood/iStock

내 독자 중 한 명이 내게 CRWD(CrowdStrike)를 좀 더 깊이 조사해 보라고 요청했는데, 운 좋게도 나는 최근에 그들에 대해 많이 읽고 있다.

사이버 보안은 오늘날 IT 부서에 있어서 가장 중요한 측면은 아닐지라도 하나이다. 매달 혹은 심지어 매주, 우리는 해커들이 기업들을 감염시킨다는 이야기를 듣는다.

다음은 2021년(출처 포함)의 최대 해킹 목록이다.

1. 기아차 - 랜섬웨어로 해킹 - 최대 2천만 달러 요구
2. CD 프로젝트 - 랜섬웨어로 해킹 - 노동자들이 내부 문서와 자원에 접근할 수 없어 발생하는 금전적 손해 -> 높음
3. AXA - 랜섬웨어로 해킹(랜섬웨어 공격에 대해 고객에게 변제를 중지한 후:D) - 3TB의 데이터 도난
4. JBS Foods - 랜섬웨어로 해킹 - 해커 그룹 REvil - JBS가 비트코인으로 1,100만 달러를 지불 - 그 날까지 가장 많은 몸값을 지불했다. 정지 손상은 포함되지 않는다.

이들은 2021년에 발생한 해킹 중 일부에 불과하다. 2021년의 명단은 길고 진행 중이다. 기업과 개인이 자신의 데이터에 접근하기 위해 지불하는 돈의 액수를 의미하는 금전적 피해의 YoY 증가율이 극도로 높다.

작성자별 차트, Statista의 데이터

금전적 손해는 다른 국가나 경쟁자에게 유출되는 데이터나 데이터에 접근하지 못함으로써 발생하는 경제적 손해는 포함하지 않는다.

사이버보안벤처스에 따르면 사이버범죄는 2021년까지 연간 6조 달러의 피해를 유발할 것으로 예상된다. 전세계적으로 해커들이 몸값과 악성코드의 공격을 계속할 수 있는 엄청난 금전적 인센티브가 있다. 리스크 보상 균형이 해커들의 보상 쪽으로 강하게 기울어진다.

논문

CrowdStrike는 호스트 컴퓨터와 네트워크를 감염시키는 데 필요한 프로세스를 시작하기 전에 바이러스를 차단하는 보안 조치를 제공한다.

크라우드스트라이크의 총 어드레스 가능 시장인 TAM은 신제품 제공, 새로운 침해 및 해킹, 홈 오피스 확장, IoT 등을 통해 YoY를 확장하고 있다.

차세대 바이러스 백신(NGAV) 기술이 바이러스의 네트워크와 회사 IT 인프라 침입을 막는 효과적인 방법이기 때문에 향후 5년간 크라우드스트라이크를 맹렬히 지지한다. 크라우드스트라이크는 업계 전반에서 퍼스트 무버 우위, 성숙한 플랫폼, 우수하고 강한 명성을 가지고 있다.

CrowdStrike는 클라우드 네이티브로 네트워크 효과를 통해 확장 가능하고 적응 가능하며 이득을 얻는다. 각각의 새로운 노드와 노드 내의 잠재적 침입은 바이러스에 관한 정보를 공유함으로써 네트워크를 강화하는데 도움을 주고 시장에서 그것의 첫 번째 무버 우위성을 강화한다.

CrowdStrike는 어떻게 작동하는가?

고성장 기업에 투자할 때 자사의 제품이 업계 내 기존 기술과 어떻게 차별화되는지, 경쟁사보다 고객의 문제를 더 잘 해결하는지 반드시 이해해야 한다.

먼저 절충 지표인 IoC와 공격 지표인 IoA의 차이를 이해해야 한다.

IoC는 감염 후 지표다. 즉, 바이러스가 설치된 후 바이러스 백신 프로그램은 알려진 바이러스 서명이 있는지 파일과 문서를 스캔한 다음 파일을 격리하고 삭제한다는 것이다.

그것은 크라우드스트라이크가 전문으로 하는 것이 아니다. CrowdStrike는 IoA에 초점을 맞춘다.

IoA는 악의적인 파일에 의해 백그라운드에서 시작되는 의심스러운 프로세스를 스캔한다. 이것이 무엇을 의미하는지 이해합시다.

많은 종류의 바이러스가 있다. 악성코드, 랜섬웨어, 피싱, 창 피싱... 또한 이러한 바이러스의 끝없는 버전도 있다. 바이러스 백신 프로그램은 바이러스를 어떤 형태로든 조작하면 파일의 해시(바이러스의 시그니처)가 바뀌어 IoCs가 바이러스를 찾을 수 없게 되기 때문에 각각의 새로운 반복을 찾는데 어려움을 겪을 것이다. 그러나 모든 바이러스는 공통점이 있다.

IoC 대 IoA - 사후 대응적 대 사전 대응적 - 소스: 크라우드스트라이크

어떤 바이러스든 반드시 과정을 실행해야 하고, 그 결과 패턴이 생긴다. 이 바이러스는 얼굴, 색깔, 크기를 바꿀 수 있지만, 어떤 구별 가능한 방법으로 코드를 실행하고 실행해야 한다. 예를 들어, 많은 바이러스들이 윈도우 레지스트리 키를 변경하거나, 새 사용자를 생성하거나, 호스트에서 암호화 프로세스를 시작한다.

CrowdStrike는 바이러스를 추적하는 것을 막는다. 다음은 Falcon Sensor의 실행 방법의 예다.

CrowdStrike Falcon in Action 동작 기반 악성 프로그램 방지. 유튜브

이 경우 CrowdStrike별 호스트(이 경우 VM) 사용자가 악성 파일을 클릭하면 바이러스 자체가 "설치"되기 시작한다. Falcon 센서는 백그라운드에서 의심스러운 활동을 나타내는 프로세스를 시작하고 있는지 감지하고 해당 프로세스의 실행을 중지한다.

그것이 크라우드스트라이크의 구별되는 요소다.

CrowdStrike의 EPP는 클라우드 네이티브로 네트워크 효과로부터 이익을 얻는다. 노드가 자사 플랫폼에 더 많이 연결될수록 AI 모델을 새로운 바이러스의 프로세스 서명으로 교육해 보안성이 강화된다.

크라우드스트라이크는 AI와 공격 지표 접근 방식을 결합해 클라우드에서 스케일업한다. 클라우드는 끝없는 엔드포인트에서 바이러스 위협 모델을 훈련하는 데 도움이 된다.

크라우드스트라이크의 진술에 따르면 아직 고객사 중 센서를 사용하는 동안 단 한 명도 위반을 경험하지 못했고, 크라우드스트라이크는 NGAV에서 위반이 발생하면 100만 달러의 보증을 제공한다고 자신했다.

경쟁

크라우드스트라이크의 가장 큰 시장은 엔드포인트 보호 플랫폼인 EPP이다. 이 부문 내에서 크라우드스트라이크는 마이크로소프트(MSFT), 트렌드 마이크로(OTCPK:TMICF)(OTCPK:TMICY), SentinelOne(NYSE:S) 또는 McAfee(NASDAQ:MCMFE)

출처: 엔드포인트 보호 플랫폼용 Gartner Magic Quadrant

EPP의 관점에서 보면, CrowdStrike는 거의 그들 자신의 리그에 있다.

CrowdStrike의 유일한 부정적인 '실제'는 그들이 그들의 탐지 논리에 대해 매우 비밀스럽다는 것이다. IT 인력이 팰컨 센서와 그 이면의 논리를 들여다볼 방법이 없다.

TrendMicro나 SentinelOne과 같은 다른 EPP는 사분면에서는 높은 점수를 받지만 규모와 성숙도에서 CrowdStrike에 대해서는 부족하다.

센티넬원(SentinelOne)은 크라우드스트라이크의 가장 가까운 경쟁사 중 하나로 크라우드스트라이크보다 훨씬 뛰어난 기술을 자랑한다. 이것은 크라우드스트라이크가 센티넬원(SentinelOne)을 상대로 '기존'이라며 밀어붙이는 양면이다.

센티넬원은 완전 AI 주도형 보안 접근법에 초점이 맞춰져 있다. CrowdStrike보다 더 큰 범위 내에서 위반을 해결함으로써 인간적인 측면을 제거한다.

그럼에도 플랫폼 간 차이는 작다.

CrowdStrike는 SentinelOne보다 성숙하며, 그 제품은 확장성이 뛰어난 SentinelOne 제품이다. CrowdStrike의 플랫폼은 사용, 구축이 용이하고 평판(소스1, source2, source3)이 탄탄하다.

이러한 AV 중 하나를 결정하는 IT 직원은 회사에 해를 끼치지 않을 것이다.

가치평가

CrowdStrike는 비용이 많이 든다. 의심할 여지 없이. KLAC, SWKS, QRVO 등 내가 주로 다루는 가치투자는 분명 아니다.

YChart별 데이터

크라우드스트라이크는 판매 대 53%, 판매 대 38의 포워드 EV로 거래되고 있다. CrowdStrike는 확장하는 시장에서 빠르게 성장하고 있는 회사다.

작성자별 차트, CrowdStrike 분기별 보고서

크라우드스트라이크의 규모와 성숙도는 세계 최대 기업 중 첫 번째 선택인 만큼 확연히 드러난다. 이는 수익 증가와 고객 유지율이 100%를 상회한다는 것을 의미한다.

출처: CrowdStrike 기업 개요 프레젠테이션

이는 크라우드스트라이크가 더 많은 고객을 확보하고 있을 뿐만 아니라 기존 고객이 더 많은 크라우드스트라이크 서비스를 위해 더 많은 비용을 지불하고 있다는 것을 의미한다. 그것은 서비스로서의 기업으로서 정말 좋은 상황이다.

크라우드스트라이크의 TAM은 클라우드, IoT, 홈 오피스와 같은 여러 소스에서 YoY를 확장하고 있다.

출처: CrowdStrike 기업 개요 프레젠테이션

나는 크라우드스트라이크의 TAM이 다소 보수적이라고 생각한다. 가트너나 IDC와 같은 대형 연구 기업의 진술을 믿으면 기업의 사이버 보안 지출이 크게 증가할 가능성이 높다(출처1, 출처2, 출처).

가트너는 2021년 사이버보안 시장 규모가 1500억 달러, 향후 5년간 CAGR 12.4%로 추정했다. 그 분해는 아래에 있다.

Gartner의 전 세계 보안 전망

CrowdStrike는 확장된 시장에서 이익을 얻고 있을 뿐만 아니라 바이러스 백신 시장 내의 경쟁자들로부터 고객을 끌어들이고 있다.

IoA 차세대 바이러스 백신 기업으로 전환하는 기업이 늘고 있다.

크라우드스트라이크는 경쟁사 중 가장 높은 선택이다.

가치평가는 정당한가?

CrowdStrike를 SentinelOne, Cloudflare(NET) 또는 ZScaler(ZS)와 같은 다른 고성장 IT 기업과 비교하면 CrowdStrike를 찾을 수 있다. 크라우드스트라이크의 총이익률은 74%로 ZS의 77.5%, NET의 76.78%를 밑돌며 센티넬의 55%를 훨씬 웃돌고 있다.

CrowdStrike는 강력한 가격결정력을 가지고 있으며 이는 최상의 GAAP 순이익으로 해석된다. 크라우드스트라이크는 비GAAP 수치를 보면 유일하게 영리하게 영업하는 회사다.

SentinelOne은 경쟁력을 유지하고 플랫폼 미숙성의 균형을 유지하기 위해 가격을 인하해야 한다.

크라우드스트라이크는 시가총액이 530억달러로 가장 많고 ZS와 NET의 54%, 52% 대비 77%의 매출 신장률을 자랑한다. 센티넬원은 매출 증가율이 100%로 높지만 크라우드스트라이크 매출의 10분의 1에 불과하다.

투자자 테이크어웨이

크라우드스트라이크는 붐비는 사이버 보안 시장에서 어떤 바이러스 백신 회사도 아니다. 시중에 나와 있는 사이버보안업체다.

크라우드스트라이크는 사이버보안 분야 1순위로 꼽히며 IT 전문가들 사이에서 뛰어난 평가를 받으며 강한 명성을 쌓았다. Gartner는 자사의 마법 사분면에서 CrowdStrike를 다른 어떤 EPP보다 우선시한다.

CrowdStrike는 확실히 가치 놀이가 아니며 향후 3-5년 동안 이러한 가격으로 구입하고 보유할 수 있는 확신을 필요로 한다.

반면에, 만약 크라우드 스트라이크가 향후 3-5년 동안 두 배, 세 배, 심지어 네 배까지 수익을 올릴 수 있다면, 나는 조금도 놀라지 않을 것이다. 고성장 기업에게는 매우 흔한 일이기 때문에 이러한 초기단계에서 기업의 매출증가에 따라 주가가 크게 좌우된다.

많은 소식통들은 매출 증가와 주가 상승 사이의 높은 상관관계를 묘사하고 있다. 아스왓 다모다란은 이 논문에서 2000년 아마존을 위해 이 주제에 대해 상세히 논했다.

내가 찾는 알파 동료 중 한 명인 From Growth To Value는 이 차트를 포함한 피버러에 대한 최근 기사에서 이 주제에 대해 토론했다.

BCG는 가치평가가 장기적으로 특히 고성장 기업의 수익 증가와 가장 밀접한 상관관계를 갖고 있다는 것을 보여주었다.

크라우드스트라이크의 경우 배수축소 현상이 나타날 가능성이 높지만 수익확대는 그 이상의 감소를 기록할 것이며 투자자들에게 투자수익률을 제공할 것이다.

나는 항상 건설적인 비판과 열린 토론을 환영한다. 내 기사에 사용하는 계산 및/또는 출처에 대해 자유롭게 의견을 개진하거나 PM하십시오.