大摩——软件行业——网络安全领域:大型云厂商入局后的市场展望
精华翻译
随着工作负载向云端迁移加速,超大规模云厂商( hyperscalers)在网络安全领域的存在感持续提升,以微软(MSFT)为代表的头部玩家凭借约300亿美元网络安全业务规模,重塑行业竞争格局。报告核心指出,云厂商的成本效率优势对中小型专业厂商构成压力,但平台型厂商仍具备差异化竞争力,同时下调Varonis Systems(VRNS)评级至“与大盘持平”(EW)。
一、云厂商入局态势与竞争策略
1. 市场地位与增长逻辑:超大规模云厂商合计占据全球网络安全软件市场约14%份额(微软单家占比11%),过去五年业务规模增长超三倍,已成为行业最大玩家群体。驱动因素包括:云端工作负载占比从三年前25%升至当前47%、AI推动更多负载迁移、企业对高性价比安全解决方案的需求。尽管客户普遍不认为云厂商产品是“专业级最优”(best-of-breed),但当首席信息安全官(CISO)向首席财务官(CFO)汇报时,云厂商“套餐内置”的成本优势难以抗拒。
2. 三大云厂商差异化路径:
◦ 微软:全面布局且持续优化,以约300亿美元网络安全业务规模成为行业龙头,产品覆盖终端检测与响应(EDR)、安全信息与事件管理(SIEM)、身份与访问管理(IAM)、数据安全等核心领域,市场份额分别达29%、14%、31%、19%,其安全业务还是推动客户将许可证升级至E5版本的关键驱动力。
◦ 谷歌:通过收购补强,2022年以54亿美元收购Mandiant,目前正推进320亿美元收购云原生应用保护平台(CNAPP)龙头Wiz,旨在强化多云安全解决方案,但渠道商对收购后产品独立性存疑,现有客户则对Wiz持续创新抱有信心。
◦ 亚马逊:基本保持观望,仅为AWS工作负载提供原生安全产品,无面向外部的独立安全产品,过往仅进行小规模收购(如2018年收购Sqrrl)。
二、不同类型厂商竞争格局
1. 平台型厂商具备强抗风险能力:Palo Alto Networks(PANW)、CrowdStrike(CRWD)、Zscaler(ZS)等平台型厂商,既能像云厂商一样强调成本效率,又能保持专业级最优产品口碑,是抵御云厂商冲击的核心力量。其中CrowdStrike在下一代企业终端市场与微软直接竞争,优势持续强化;Palo Alto Networks和Zscaler核心业务集中于网络安全领域,与微软正面竞争较少。
2. 中小型专业厂商承压:在云厂商已占据一定份额的细分市场(如IAM、数据安全),Okta(OKTA)、Varonis Systems(VRNS)等中小型专业厂商竞争难度加大。尽管Okta估值已部分反映行业压力(2027年预期市销率4倍、企业价值/自由现金流15倍),且存在智能代理相关支出催化潜力,仍维持“增持”评级;但VRNS估值偏高(2027年预期市销率5倍、企业价值/自由现金流25倍),且微软Purview数据安全产品持续抢占市场,故下调其评级至“与大盘持平”。
三、核心辩论与行业关键问题
1. 微软能否成为“良性竞争对手”?:微软在自身拥有庞大安装基数和数据积累的领域(如终端安全、IAM)优势显著,但在网络安全、安全访问服务边缘(SASE)等需网络部门认可的领域缺乏根基,企业为避免供应商锁定,倾向于采用“分层防御”策略,混合使用云厂商与第三方安全工具。
2. 微软是否会加码网络安全市场?:网络安全市场规模约340亿美元,但防火墙、软件定义广域网(SD-WAN)等核心细分依赖物理设备,微软对涉足物理设备或本地部署市场持谨慎态度,未来可能通过收购切入安全服务边缘(SSE)市场。
3. 谷歌能否保持多云安全优势?:收购Wiz后,市场担忧其最终会偏向谷歌云(GCP)客户,削弱多云属性,叠加此前Mandiant收购后客户流失的前车之鉴,其他云安全龙头有望承接潜在流失客户。
4. 亚马逊是否会持续忽视网络安全?:短期仍将聚焦内部工作负载安全,但若未来强化AI工作负载布局,可能需补充高级安全产品组合。
四、微软网络安全业务规模与增长潜力
当前微软网络安全业务年收入约300亿美元,预计2026财年增至340-350亿美元,约占公司总营收11%,收入来源涵盖O365商业版、企业移动与安全套件(EMS)、Windows商业版等产品中的安全功能及独立安全订阅服务(如Sentinel)。核心增长动力包括E5许可证升级、Security Copilot(安全智能助手)的客户 adoption(3年内预计27%的CIO计划采用)、SIEM市场从 legacy 工具向下一代解决方案转型带来的替代机会。
长按下方二维码
进入后即可免费领取
(若下方过期,至公众号最新一条)
