Jo aiemmin huhuttu yrityskauppa toteutui, CRWD osti Bionicin, startupin, joka on keskittynyt ASPM:ään (Application Security Posture Management). Mielestäni CRWD tekee juuri oikeita asioita tällä hetkellä, päätelaitteiden ja pilvi-infran suojaamisen lisäksi laajentuu nyt yhä enemmän sovellusten suojaamiseen eli kohti kokonaisvaltaisempaa turvallisuuden hallintaa oman platforminsa kautta.
3 tykkäystä
Olisi mielenkiintoista kuulla minkälaista “kyberturvallisuussalkkua” palstakollegoilla on? Eli onko suurin osa yhden firman kanssa liikkeellä, vai onko pyrkimyksenä ollut rakentaa sektorin eri toimijoista kattavampi kokonaisuus (ja millä perusteella tämä kokonaisuus on rakennettu)? Ja onko tulokulma generalistit (Microsoft, Cisco jne.), vai nimenomaan puhtaat kyberturvallisuustoimijat?
Itselläni nyt siis salkussa puhtaista kybertoimijoista CrowdStrike ja SentinelOne, generalisteista Microsoft. Tarkkailuluokalla on mm. Palo Alto, Datadog ja Cloudflare.
5 tykkäystä
Fortinetin osake kiinnostaa. Se on yksi suurimmista, ellei suurin palomuurien valmistaja. Kasvu ollut hyvää viimeiset 5 vuotta ja osakkeen hinta maltillinen.
Ciscon osake on kanssa maltillisesti hinnoiteltu ja tämän vuoden liikevaihto näyttää kasvavan viimevuotiseen. Cisco maksaa myös n. 3% osinkoa.
Toisen palomuuri-valmistajan F5:n osake 5v -15%, vaikka liikevaihto on kasvanut hitaasti.
Check Point +22% 5v. Näitä voisin ostaa ihan puhtaasti lukujen perusteella. Kumma ettei perinteiset laitevalmistajat ole kasvaneet tätä enempää. Fyysiset laitteet ovat kuitenkin se tietoturvan perusta.
Palo alto ainut joka kasvanut huimasti. Noita uudempia tietoturva firmoja en tunne.
1 tykkäys
CrowdStrikeltä jälleen vahva osari, ARR (Annual Recurring Revenue) kasvoi 34,6 % (YoY). Ennusteita reivattiin hieman ylemmäs, vaikka samaan syssyyn todettiin makrotalouden tilanteen heijastuvan myös CS:ään. Earnings callissa ei ylisanoja säästelty, Falcon -alusta on kilpailukykyinen ja pystyy yhä kokonaisvaltaisemmin yhden alustan kautta suojaamaan asiakkaita moderneja kyberuhkia vastaan.
Yhtenä mielenkiintoisena nostona, callissa hehkuteltiin paljon kotiin naarattuja isoja kaloja, mutta otettiin myös vahvasti kantaa siihen, että hyvä kybersuoja ei voi olla vain suurien toimijoiden ulottuvilla. Tässä yhteydessä siis SMB (Small and Medium Business) -kenttää nostettiin vahvasti esiin ja siihen tarkoitettua yksinkertaista ja suoraviivaista Falcon Go -tuotetta, joka nyt on tarjolla mm. Amazon Business -markkinapaikalla. Tarkoituksena siis hyödyntää tuoteperhettä ja palveluita aina sieltä pienyrityksistä lähtien kaikkein suurimpiin kaloihin saakka. Tässä yhteydessä tuli itselleni mieleen muuan WithSecure, joka päivitetyssä strategiassaan on naulannut itsensä SaaS-liiketoimintansa osalta kapeasti keskisuurten yritysten skeneen. Eikä siinä itsessään siis ole mitään pahaa, jokainen toimii omalla vahvuusalueellaan, mutta kertoo mielestäni CrowdStriken markkinadominanssista tällä hetkellä.
Markkinat tuntuivat myös ottavan osarin hyvin vastaan, tänään kurssi vihersi reilun 10 % verran. Kurssi on muutenkin juossut aika tahtia, vuoden alusta lähtien yli tuplaantunut. Ja vaikka yritys tekee mielestäni todella hyvää jälkeä sekä strategian, että (kasvu)numeroiden valossa, niin hieman epäilyttää onko kurssinousulle kestäviä perusteita. Kasvuyrityksestä puhuttaessa sijoituscasessa on toki aina oltava enemmän pyhää henkeä mukana. En siis uskalla lähteä myymään, mutta näiltä tasoilta en kyllä ole lisäämässäkään.
4 tykkäystä
Eikös nää ihan kotimaiset tietoturvayhtiöt pysty toteuttamaan käyttäjätunnuksettomia ratkaisuja; ovat kelvanneet Rapakon taaksekin?
1 tykkäys
Ainakin SSH:lla tuollainen salasanaton palvelu (PrivX).
1 tykkäys
Nähtävästi OP:ssä ei sitä tiedetä, vaikka lieneekin käytössä Yhdysvaltain puolustushallinnolla. Taitaa olla tuo tietoturvan ylläpito kiinni enemmän toteutuksen tahdosta kuin tiedosta. Pankit kun nauttii yhä institutionaalista statusta yhteiskunnassa, niin luulisi asiakkaiden tietoturvan olevan pankkien intressi nro 1, maksoi mitä maksoi.
2 tykkäystä
SentinelOne pamautti pöytään hyvät luvut ja nosti näkymiään. ARR YoY +43 % ja katerintamalla tapahtunut kehitystä parempaan suuntaan (huomioitava toki, että firma tekee vielä persnettoa). Partneriyhteistyö hallittujen tietoturvapalveluiden toimittajien (MSSP:t) kanssa veti (ja vetää edelleenkin) ilmeisen hyvin, joka auttoi vahvistamaan S1:n asemia erityisesti pienemmissä ja keskisuurissa yrityksissä (SMB).
Earnings call oli yhtä ilotulitusta ja Singularity -alustaa, sekä sen eri palveluita ja kykyä tarjota konsolidoituja ratkaisuja asiakkaille hehkutettiin estoitta. Portfolion näkökulmasta pilvipalveluiden turvaamisratkaisut ja Data Lake (vähän kuin modernimpi SIEM, jonne keuhkotaan dataa ja josta pyritään löytämään poikkeamia) kasvoivat voimakkaimmin. Pilvipalveluiden turvaamiseen on kuulemma ensi vuonna tulossa uusia kokonaisuuksia, jotka täydentävät nykyistä palveluvalikoimaa kohti täyttä CNAPP (cloud-native application protection platform) -tarjoamaa (hyödyntäen agentillista ja agentitonta tulokulmaa).
Kilpailuasetelmia kuvattiin edullisiksi, S1 on kyennyt voittamaan markkinaosuuksia kilpailijoiltaan.
Kokonaisuudessaan mielestäni oikein hyvä osari, olin jotenkin odottanut hieman heikompaa suoritusta, mutta mitä vielä. Numeroiden valossa firma etenee taas oikeaan suuntaan. Lisäksi panostukset AI/data -puolelle ja pilvipalveluiden turvaamiseen ovat mielestäni “the right thing to do”, näiden markkina on vasta kunnolla avautumassa ja kiitorataa tulee riittämään pitkään.
Hyvästä tuloksesta ja näkymistä huolimatta pidän silti SentinelOnea CrowdStriken pikkuveljenä. CrowdStriken kanssa olen valmis katsomaan kortit kenties hyvinkin pitkälle tulevaisuuteen. S1 on enemmän spekulatiivisempi positio salkussani, toisaalta näen siinä mahdollisuuden yrityskaupalle (eli joku ostaa S1:n pois kuleksimasta) ja ainakin niin kauan, kuin kasvu jatkuu vahvana, niin hyvin voin tätä salkussakin pitää tovin. Markkinat tykkäsivät osarista ja tällä hetkellä S1:n kurssi hiihtää yli 16 % myötätuulessa.
Edit. Arvostuksesta vielä sananen, S1:n EV/S (kympin nurkilla) on hieman alle puolet CrowdStriken vastaavasta. Eli S1:tä saa selkeästi halvemmalla (heh), jos tuota metriikkaa tarkastelee tyhjiössä.
6 tykkäystä
Hyvä esimerkki muille, että todella laajassa mittakaavassa yritysten, yhdistysten, julkishallinnon yms. pitäisi ottaa tietoturva vielä enemmän tosissaan, olipa sitten kyseessä sähköposti tai järjestelmät. Kansallinen turvallisuusohjelma on enemmän kuin tarpeeseen. Mutta OP:n esimerkki taitaa olla perusirvikuva: 1) selvitetään ensin syyllinen; löytyi työntekijä. Ei OP:n järjestelmissä mitään vikaa ole, se on tärkeä julkistaa. Voi työntekijä raukkaa, monivaiheista tunnistautumista parempiakin menetelmiä on, ja se on OP:n vastuulla, mutta syytetään työntekijää. 2) Ilmoitetaan pikaisesti tietosuojaloukkauksen kohteeksi joutuneille varainhoidon asiakkaille. Pikaisuus on OP:ssa suhteellinen asia, jos tietosuojaloukkaus sattui 14. 11 ja ilmoitus varainhoidon asiakkaille meni 4.12. Siinä ajassa varainhoitoasiakas ehtii saada yhden jos toisen epäilyttävän viestin. Toivottavasti kukaan varainhoidon asiakas ei turhia “klikkaile” ja tarkistaa piakkoin kaupparekisteristä tietonsa, jos tarpeellista. 3) Ilmoitettu informaatio ei täsmää: OP:n ilmoituksen “pieni rajattu joukko” muuttuu tietosuojavaltuutetun mukaan “suhteellisen suureen määrään henkilöitä” Nähtävästi OP:n kyberturvallisuuden vastaiskuun kuuluu “syytä muita ja vähättele kokoluokkaa”. Mielenkiintoista olisi sitten kuulla, mitä tietosuojavaltuuten toimisto pyytämässään lisäselvityksissä saa irti, kun info on epäyhtenäistä. Nyt Oy Suomi Ab - tietoturva kuntoon.
3 tykkäystä
Kuinka yleisiä ovat post-quantum kryptografia - tuoteet?
Cloudflarella on sellainen, samoin SSH:lla. Mietin vain että onko tuo kuinka iso kilpailuetu SSH:lle?
2 tykkäystä
Kauaa ei tuosta CNAPP-kuviosta täytynyt odotella uutisia, S1 ostaa CNAPP-plättistä tarjoavan PingSafen:
Omiin silmiini tämä vaikuttaa oikein hyvältä hankinnalta ja vahvistaa S1:n palvelutarjoamaa matkalla yhä kokonaisvaltaisemmaksi kyberturvatoimijaksi.
2 tykkäystä
Viime vuonna tämä oli jo roadmapissa, mutta alkuvuodesta konkretisoitunut eli Microsoft dumppaa Qualyksen haavoittuvuushallinnan työkalun kokonaan veks, tilalle luonnollisesti MS Defender Vulnerability Management -kilke.
Näillä tietyillä vanhoilla toimijoilla on kyllä tekemistä miten jatkossa erottautua - ja nimenomaan edukseen… Kilpailu kiristyy ja yhdeltä luukulta halutaan yhä kokonaisvaltaisempaa ratkaisua kyberturvallisuuden haasteita taklaamaan.
2 tykkäystä
Vahva tulos CRWD:ltä ja markkinatkin tykkäsi postmarketissa. Tweetin sisällä on vähän lisää dataa…
7 tykkäystä
CrowdStrike after hours noteeraus 370$ hujakoilla eli maistuu ainakin ensivaikutelman perusteella myös markkinoille. 
Tässä vielä yksityiskohtaisemmin tuoreita lukuja:
Fourth Quarter Fiscal 2024 Financial Highlights
-
Revenue: Total revenue was $845.3 million, a 33% increase, compared to $637.4 million in the fourth quarter of fiscal 2023. Subscription revenue was $795.9 million, a 33% increase, compared to $598.3 million in the fourth quarter of fiscal 2023.
-
Annual Recurring Revenue (ARR) increased 34% year-over-year and grew to $3.44 billion as of January 31, 2024, of which $281.9 million was net new ARR added in the quarter.
-
Subscription Gross Margin: GAAP subscription gross margin was 78%, compared to 75% in the fourth quarter of fiscal 2023. Non-GAAP subscription gross margin was 80%, compared to 77% in the fourth quarter of fiscal 2023.
-
Income/Loss from Operations: GAAP income from operations was $29.7 million, compared to a loss of $61.5 million in the fourth quarter of fiscal 2023. Non-GAAP income from operations was $213.1 million, compared to $95.6 millionin the fourth quarter of fiscal 2023.
-
Net Income/Loss Attributable to CrowdStrike: GAAP net income attributable to CrowdStrike was $53.7 million, compared to a loss of $47.5 million in the fourth quarter of fiscal 2023. GAAP net income per share attributable to CrowdStrike, diluted was $0.22, compared to a loss of $0.20 in the fourth quarter of fiscal 2023. Non-GAAP net income attributable to CrowdStrike was $236.2 million, compared to $111.6 millionin the fourth quarter of fiscal 2023. Non-GAAP net income attributable to CrowdStrike per share, diluted, was $0.95, compared to $0.47 in the fourth quarter of fiscal 2023.
-
Cash Flow: Net cash generated from operations was $347.0 million, compared to $273.3 million in the fourth quarter of fiscal 2023. Free cash flow was $283.0 million, compared to $209.5 million in the fourth quarter of fiscal 2023.
-
Cash, Cash Equivalents and Short-term Investments was $3.47 billion as of January 31, 2024.
Ja CEO Kurtzin kommenteista poiminta, joka lupaa hyvää myös jatkossa. 
“Customers favor our single platform approach, standardizing on CrowdStrike for cloud security, identity protection, and LogScale next-gen SIEM solutions, together representing more than $850 million of ending ARR. CrowdStrike is cybersecurity’s consolidator of choice, innovator of choice, and platform of choice to stop breaches.”
12 tykkäystä
“Scotiabank raises CrowdStrike stock target to $400 on strong 4Q”
“Macquarie raises CrowdStrike stock target to $370”
“CrowdStrike shares target raised to $420 on strong outlook”
“Goldman Sachs rises CrowdStrike stock target to $400”
3 tykkäystä
Hyvin jo edellisissä postauksissa nostettu olennaisimmat asiat CrowdStriken osarista. Mitäpä tässä muuta sanomaan, kuin huh huh, kovia lukuja pistivät jälleen pöytään. Earnings callista nostaisin ehkä Flow Security -startupin oston, jolla edelleen pyritään syventämään ja laajentamaan pilvessä olevan datan tunnistamisen ja suojaamisen palveluita (Data Security Posture Management, DSPM). Pidän kovasti tästä CS:n harjoittamasta yritysostojen mallista eli hankitaan kasvavien kyberturvan osa-alueiden kärkeä olevia startuppeja, joita integroidaan rauhassa CS:n alustaan ja tarjotaan sitten joko omina moduuleinaan/palveluinaan, tai niiden avulla parannetaan entisestään olemassa olevien moduulien/palveluiden kilpailukykyä. Flow Securityn myötä mennään jälleen yksi askel kohti laajempaa ja kokonaisvaltaisempaa palvelutarjoamaa.
Kaiken kaikkiaan siis erinomainen (tai ehkä vähän parempikin) osari ja lupaa hyvää jatkon kannalta. Osakkeen arvostuksesta en lähde sanomaan enää mitään, tein pienen höyläyksen edellisessä nousupyrähdyksessä, kun arvostus jo tuolloin oli mielestäni aika lailla venytetty. Mutta kuten edellä analyysitalojen targeteista voi päätellä, vain taivas tuntuu olevan tämän firman kanssa rajana. Hyvin longina siis edelleen, istutaan kyydissä ja ihmetellään maailman menoa. 
Ensi viikolla hyvin mielenkiintoista nähdä mitä SentinelOne tarjoaa meillä osarissa.
4 tykkäystä
3 tykkäystä
No niin, lyhyestä virsi kaunis, viikon takainen osari oli ns. ihan ok, mutta markkinat olivat selkeästi CrowdStriken erinomaisen osarin jälkeen odottaneet enemmän. Kurssi niiasi toistakymmentä prosenttia.
Luvuissa ei sinänsä suurempaa moitittavaa, ARR YoY +39 % ja tulevalle fiskaalille revikan odotetaan kasvavan 31 %. Edelleen hehkuttivat kanava- ja partneriyhteistyön tehokkuutta asiakkuuksien hankinnassa ja kilpailutilanteissa S1:n tuoteperhe pärjää “uskomattoman vahvasti” kilpailijoitaan vastaan. Myös S1:n johto päätti tölväistä Palo Altoa vajavaisista teknologisista ratkaisuista, jotka eivät soi yhteen ja jonka johdosta nämä (Palo Alto) joutuvat tarjoamaan asiakkailleen alennuksia, että saavat vermeitään kaupaksi. CrowdStriken osarissa johto heitti ilmoille jotakuinkin identtisen kommentin (Palo Altosta). Pientä veljellistä kisailua jälleen toimijoiden välillä. 
Muutoin samaa laulua, kuin aiemmin eli core-päätelaitesuojauksen lisäksi muut palvelut (Data, Cloud jne.) kasvavat vauhdilla ja ottavat yhä enemmän osuutta kokonaiskakusta. Edelleen pyrkivät saamaan päätä pinnalle (yhtiötä voitolliseksi) numeroiden valossa, tämä jonkin verran hidastaa kasvua.
Ensimmäinen tunne osarista oli jälleen: CrowdStrike = isoveli, SentinelOne = pikkuveli. En siis edelleenkään pidä yhtiötä millään muotoa huonona, mutta jotenkin on vaikea nähdä miten S1 pystyisi lähitulevaisuudessa saavuttamaan CrowdStriken momentumin. Näin toki markkinatkin tuntuvat ajattelevan ja se näkyy selkeästi matalammassa arvostuksessa. Pidän S1-omistuksestani edelleen kiinni lähinnä mahdollista yritysostoa silmälläpitäen, mutta en ole lisäämässä lappujen määrää.
2 tykkäystä
Yhtenä mielenkiintoisena datapisteenä, CrowdStrike on selkeästi kasvattamassa näkyvyyttään myös täällä pohjolan perukoilla. Ainakin Helsingissä ja Tukholmassa on viime aikoina järjestetty on-site -teemapäiviä (myös toki striimattuna) ja alan tapahtumissa firman edustajia näkyy jopa puhujina. Mielenkiintoista nähdä onko kyseessä enemmän kampanja -tyyppistä toimintaa, vai haetaanko enemmänkin pysyvämpää presenssiä/näkyvyyttä/jalansijaa näiltä reunamarkkinoilta…
2 tykkäystä