自從去年7月那場著名的“藍屏”事故後，網絡安全公司 CrowdStrike Holdings, Inc. 展現出了強大的韌性、高昂的客戶轉換成本以及過硬的產品質量。其股價也在今年屢創新高：

CrowdStrike 最初是一家雲原生擴展檢測與響應（XDR）領域的專家，隨後將業務拓展至涵蓋衆多網絡安全細分領域。XDR 採用下一代防病毒技術，能夠實時檢測高級威脅，並自動響應威脅。

CrowdStrike 稱，其已圍繞安全信息和事件管理（SIEM）、XDR、雲安全、日誌管理、IT 管理服務、漏洞管理、數據保護、身份保護，以及最新的生成式人工智能工作負載保護等領域，開發了 27 個不同的模塊。

網絡安全是需求最爲旺盛的市場之一。網絡攻擊的強度持續上升，企業，尤其是大型企業，正在尋求聲譽良好、根基穩固的企業，以降低自身面臨的網絡安全威脅。

此外，大型企業希望整合網絡安全服務，減少合作的網絡安全供應商數量，以降低總體擁有成本（TCO），而CrowdStrike 的客戶涵蓋了 60% 的財富 500 強企業。

值得注意的是，若對比 CrowdStrike 與其最主要的競爭對手 Palo Alto Networks 兩家公司資產負債表產生的自由現金流和增長前景，CrowdStrike目前的估值相當合理，且質量高於 Palo Alto。

公司戰略與現狀

華爾街分析機構Air Investor認爲， CrowdStrike 的戰略應遵循以下原則：

1. 努力成爲強大的整合者：CrowdStrike 擁有衆多可應用於網絡安全領域的模塊。CrowdStrike 最需要優化的重要指標之一，是每個客戶平均使用的模塊數量。

   犧牲部分營收增長和毛利率，以換取在每個客戶處部署更多模塊，是一筆劃算的交易。沃倫・巴菲特曾說，優秀的企業能夠在客戶價格敏感度較低的情況下，將價格漲幅維持在通貨膨脹率之上。

   通過在每個客戶處部署更多模塊，CrowdStrike 正在提高客戶的轉換成本，從而能夠以高於通貨膨脹率的幅度提高價格，使其成爲一家優秀的企業。

2. 輕鬆部署單一輕量級代理：CrowdStrike 的 Falcon 代理應能夠在後臺處理所有模塊的工作負載。

   Falcon 的更新和安裝過程應順暢，無需重啓。爲降低競爭對手的轉換成本，Falcon 應能快速投入使用，讓客戶能夠輕鬆地從傳統和現代網絡安全供應商過渡到 CrowdStrike。

3. 平衡研發與收購：通常情況下，網絡安全供應商在收購策略上非常激進。這是因爲大量遞延收入進入他們的資金庫，可用於收購有前景的初創企業和成長型企業，以加速和拓展業務。

   網絡安全的關鍵在於快速提供一流的平臺，在最短時間內服務最多的客戶。平臺能爲客戶帶來更高的轉換成本。然而，大量的大規模收購需要在短時間內整合系統，可能會產生技術債務，因此，CrowdStrike 的收購策略需要密切關注。

4. 確保 CrowdStrike 防禦系統 100% 可用且無漏洞：對於大型企業而言，網絡安全監管至關重要。

   CrowdStrike 提供備受讚譽的端點保護服務，應確保其全天候運行。CrowdStrike 防禦系統出現漏洞，可能會影響公司聲譽，導致客戶流失和營收增長放緩。

5. 儘可能提供最佳的端點保護：每一家成熟的網絡安全公司都致力於爲客戶提供最佳平臺。CrowdStrike 以其端點保護而聞名，並以此爲槓桿交叉銷售其他產品。

從上述方面 CrowdStrike 的執行情況來看，現狀如下：

1. 首先，CrowdStrike 在客戶平臺化方面執行得很好，平均每個客戶部署的模塊超過 7 個。

   即使在 Windows 更新事件發生後，CrowdStrike 的客戶流失率也非常低，因爲該公司能夠圍繞多個難以替代的模塊鞏固客戶關係，這就產生了高昂的轉換成本。

   因此，未來 CrowdStrike 或許能夠以高於通貨膨脹率的幅度提高價格，使其成爲一家優秀的企業。

2. 其次，CrowdStrike 的代理以輕量級著稱，通過單個實體運行所有模塊，安裝和更新無需重啓。

   此外，Palo Alto 稱，從其他網絡安全供應商轉換過來的客戶，有很長一段時間可以免費使用其產品，而在 CrowdStrike 身上並未看到這種情況。

3. 第三，CrowdStrike 的動用資本投資非常低。其賬單收入爲收購提供資金，同時保持較低的營運資金。

4. 第四，CrowdStrike 最近遭遇了一次重大系統故障。如果再次發生其他故障，將嚴重影響 CrowdStrike 的聲譽。

   不過可以預期的是， CrowdStrike 已經改進了流程，以降低系統故障風險。此外，爲了維護其網絡保護的聲譽，CrowdStrike 必須保持系統中無網絡威脅的歷史記錄。

5. 最後，2023 年 9 月，CrowdStrike 在 MITRE 攻擊評估中獲得了滿分，實現了 100% 的可見性、100% 的檢測率和 100% 的防護率。

   可以認爲，CrowdStrike 即使不是端點保護領域的最佳企業，也是其中之一，這爲其業務構建了護城河。

機遇和風險

Falcon Flex 是 CrowdStrike 提升客戶終身價值的解決方案之一，它打造了一個低摩擦平臺，客戶可以靈活地訪問和更換產品。這使企業能夠跳過冗長的採購流程，更多地專注於安全問題，並嘗試新產品。

這體現了 CrowdStrike 對自身產品質量的信心，有望取悅客戶，促進平臺整合，降低銷售成本，增加客戶終身價值。

引用 CrowdStrike 關於 Falcon Flex 的一篇文章：

“通過 Falcon Flex，客戶可以爲預先協商的承諾解鎖更大的經濟價值，該承諾可在一段時間內逐步兌現。餘額可用於在此期間輕鬆擴展對其他 CrowdStrike 產品的訪問，包括新發布的模塊和服務。這減少甚至完全跳過了通常冗長的採購週期，或與非週期性採購相關的法律審查。藉助行業領先的 CrowdStrike Falcon 平臺，保護您的投資和環境，並能夠更換產品，包括新產品，以比對手更快的速度行動。”

此外，CrowdStrike 在 2024 年底收購了 Adaptive Shield。這家被收購的公司通過掃描軟件即服務（SaaS）應用程序的配置錯誤，保護身份信息，而身份信息是網絡安全的關鍵組成部分之一。

CrowdStrike 稱，SaaS 將成爲雲計算的主要組成部分，因此該領域對收購具有很大吸引力。

CrowdStrike 的主要風險是再次發生系統故障或受到威脅行爲者的系統滲透。如果這兩種情況中的任何一種發生，CrowdStrike 的聲譽將受到嚴重影響，預計會出現更多客戶流失。

如果忽略上次的系統故障，CrowdStrike 是一家處於長期增長市場中的優質公司。有時，這類公司的估值會過高。即使以高估值買入一家優質公司，也可能意味着低於市場平均水平的回報。

結論

CrowdStrike 擁有強大的產品組合，能夠促進更高程度的整合，提升客戶終身價值和實現增長。

與 Palo Alto 相比，CrowdStrike 每單位動用資本產生的自由現金流更多，對內部研發的依賴程度更高，這些對公司來說都是積極因素。

在近期的機遇方面，CrowdStrike 通過 Falcon Flex 促進了更多的整合，並押注於其高質量產品。

考慮到風險因素，再次發生系統故障可能會給 CrowdStrike 帶來巨大痛苦，但該公司應該已經建立了必要的流程，以提高平臺的可用性。