想写Paloalto很久了,既是为它千亿美元、万亿人民币的市值惊讶,也是羡慕一家网络安全公司能做到如此程度,同时我也相信PA的5年10倍之路并不是顺风顺水,不说能受到什么启发,就把它当成一个故事来看吧
全文3w+字,全面性和深度都基本顾及到,为了总结它财务情况和业务情况看了它19-24年财报、CEO采访、分析师报告;为了分析它的产品情况,在各种角落找了它的产品release note,以及22年前的文档官网没有,找了ytb各种历史介绍视频、历史产品文档等;为了分析它的投资收购情况和产品整合情况,找了这五年的市场公告,以及各路大神对其投资战略的分析,并且结合产品更新情况看收购整合情况。
阅读时间可能要1h+,建议的大家点赞/转发/收藏,先码后看!但是这1小时,收获的是作者20天的调研思考,也是Paloalto波澜壮阔的五年,故事开始~
一、引言
2020年3月18日,Palo Alto股价在近一个月内跌去了46.8%,最低点市值130亿美元,这是Palo Alto近两年的最低点,但是2020年的PA不知道的是,这也是它未来5年的最低点
直至撰稿之日(2025年2月13日),Palo Alto市值1300亿美元,5年完成了市值的10倍增长
接下来,我们回顾下Palo Alto的20~25这五年,从财务表现、业务营收、产品布局、投资收购这四个部分尝试复盘史上第一家市值千亿美元、万亿人民币的网络安全公司的5年10倍之路。
二、先抑后扬的2020
2020年2月24日,PA当天市值迭去了17%,并且持续到3月18日,市值迭去46.8%
发生了什么呢?2020年2月24日,Palo Alto公布了2020年Q2财报,财报显示:
-
半年营收15.89亿美元、同比增长16.19%; - 毛利润11.38亿美元、同比增长16%;
- 总收入中,订阅和支持收入占比接近70%;
虽然因疫情影响,营收增长低于预期(19年同比增长+27.53%),但是看这个数据,业务应该是朝气蓬勃发展的,且业务结构质量高,可持续产单的订阅占大部分;但是,Q1/Q2财报中也显示:
-
半年净利润-1.33亿,同比亏损扩大226%
更要命的是,虽然Palo Alto一直是亏损状态,但从18年到19年,Palo Alto的亏损一直呈现缩小趋势:
-
2018年财报公司净利润-1.29亿,同比减少亏损27.6% -
2019年财报公司净利润-0.82亿,同比减少亏损32%
也就是说,本来眼看就盈利了,结果20年Q1Q2半年亏损扩大了226%,虽然在二季度财报发布同时PA宣布会加速10亿美元的股票回购计划,但依然无法挽回崩盘的股价。
好在营收维持了一如既往的稳定增长、营收结构非常健康、现金流非常充裕,到Q2结束PA手握20亿美元的现金。虽然市值大跌,但不影响Palo Alto的正常经营活动。
1.在财务表现上
到2020年财年结束的时候,Palo Alto交出的数据是
- 营收:34.08亿美元,同比增长17.55%
- 毛利润:24.09亿美元,同比增长15.19%
- 净利润:-2.67亿美元,同比增长-226.01%
- 经营活动现金流净额:流入10.36亿美元
- 整体现金储备:从9.65亿美元增长到29.62亿美元
应该说,除了净利润数据外,其他数据都挺健康,虽然营收增速相对放缓,但是增长是稳定的、营收结构健康、现金流充沛,看到这里大家可能有个疑惑,PA如何在年年亏损的情况下保持这么好的现金流?
我们进一步分析现金流数据后发现,原来其现金流一直都很充裕,实际上净利润亏损 -2.67亿主要是账面而已,就像一个内功深厚的老师傅,不在乎外表的一点损耗罢了,如下:
- 非现金项目对经营现金流的正面贡献非常显著:基于股票的薪酬(+658.4M)、折旧与摊销(+206.1M)、其他非现金项目(+325.2M)这些项目都计入的利润损益,虽然减少了净利润,但是不产生实际的现金流出,这些加起来就有11亿美元,所以PA的现金流情况本来就很好
- 营运资本管理的改善效果非常明显:
应收账款的减少幅度大增(+445M),PA在 2020 年显著加速了客户回款,相比 2019 年的 108.7M 增加了 336.3M,对现金流产生了巨大的正面影响
虽然现金流情况很好,亏损只是账面上的,但是如果年年长期处于亏损状态,且亏损不断扩大,最终一定会显现在现金流影响上,同时影响业绩营收,我们也可以看到,2020年打断了亏损缩小的势头,仿佛是亏损扩大的开始
2.在业务营收上
由于未纰漏各产品业务营收表现,只能基于粗粒度的营收模块构成进行分析,核心数据如下:
产品业务
- 营收金额:$10.64亿美元
- 占比:31.2%($34.08亿总营收)
- 年度增长率:-2.9%
- 产品毛利率:71.2%(相比19年提升0.8%)
- 硬件成本优化:产品单位成本下降6.8%
订阅和支持业务
- 营收金额:$23.44亿美元
- 占比:68.8%($34.08亿总营收)
- 年度增长率:+30.0%
- 订阅收入增长36.1%(达14.05亿美元)
- 支持服务收入增长21.8%(达9.39亿美元)
- 订阅毛利率:72.7%(高于产品业务)
产品业务占比持续减少,营收开始萎缩,掉头向下;订阅和支持服务成为营收大头,且增长迅猛;那么营收表现区别甚大的两个业务模块的构成如何呢?
产品业务主要是传统的防火墙业务等,订阅和支持业务则主要是Palo alto的新安全方向包含Prisma的云安全业务、Cortex的安全运营与自动化业务、Strata网络安全中的订阅业务如WildFire沙箱检测/DNS安全等。那么这就不奇怪两个业务模块表现的巨大区别了,这也意味着Palo Alto早已成功从安全硬件提供商转型为安全服务提供商。
报告中还特别指出,NGS(下一代安全)业务账单在2020财年达到$9.28亿,同比增长105%,占公司总账单量的20%。表现更加亮眼的NGS并不是一个独立的业务产线,应该是按安全架构划分的一个统计类别,NGS包含的则是PA认为的下一代安全架构中应包含的产品业务,如Prisma Cloud、Prisma Access、Cortex XDR、Cortex XSOAR等,这也意味着PA在更前沿的下一代安全架构的市场,实现了快速的增长,单独提到这点是为了突出PA在下一个安全时代依旧会保持领先。
在2020年的时间节点,疫情爆发、云业务繁荣,传统的防火墙和硬件设备业务萎缩应该无需解释,我们主要看看订阅业务增长的进一步相关数据和增长原因分析,总结如下:
- 云安全订阅服务快速增长,Prisma Cloud客户在2020年新增1,800家
- Prisma Access(SASE)部署量增长217%(COVID-19推动远程办公需求)
- Cortex XDR/XSOAR等AI安全产品需求激增,年均合同期限达3-5年
- 在NGS账单同比增长105%中,新增客户贡献占比超过40%
- 订阅服务平均合同期1-5年,续约率保持90%+(通过递延收入可倒推)
- 整体账单$43.017亿(同比+23.3%)
- 账单数据是包含了递延,因为订阅服务有较多是多年,存在大量的向后递延
- 计算方法为总收入$34.084亿+递延收入变动$8.933(2019年递延收入变动$5.902亿)
PA除了在新的云安全业务上推广的势头勇猛外,还抓住了疫情的机会,发展了SASE业务。值得关注的是递延收入的增长超过50%,递延收入越多,代表其未来几年拥有稳定的基础营收,这也是订阅模式的好处。
最后,我们看下在区域业务营收的表现
可以看到不同区域的表现都比较稳定,增长率差距不大,同比增幅在17%-18%,但是19年同比增幅是27%-28%,增幅相对来说在放缓,其他进一步原因分析及数据如下
全球市场客户结构
- Fortune 100中80%企业使用其解决方案
- 约85,000家客户覆盖金融、医疗、政府等垂直领域
美洲市场
- 主导地位:占比68.3%(同比微降0.7个百分点),但绝对营收增加$3.456亿
- 增长驱动:
- 远程办公推动Prisma Access部署量+217%
- 美洲远程办公设备安全需求增长280%
- Prisma Access在美洲远程办公场景渗透率提升至80%+
- Prisma Cloud在美洲医疗行业渗透率提升至32%
- 医疗行业云安全需求激增320%
EMEA(欧洲、中东及非洲)市场
- 增速领跑:17.7%的增幅超过美洲,主要受GDPR合规需求驱动
- 增长亮点:
- 欧盟GDPR合规要求拉动EMEA区域安全订阅服务需求
- Cortex XSOAR在EMEA金融客户中部署量+89%
- 医疗行业云安全部署量增速超区域平均水平
- EMEA教育机构采用Prisma Access比例提升至45%
APAC(亚太)市场
- 市场突破:受日本《数字改革法案》推动,日本账单增长超100%
- 结构优化:
- Cortex XDR在政府客户中实现100%续约率
- Cortex产品线账单翻倍
- 云安全订阅收入占比提升至区域总营收的58%
- APAC区域零信任架构部署量同比+195%
- 中国区受COVID-19影响增速放缓
从以上分析我们可以看出,PA抓机会的能力确实强,全球各区域均抓住疫情的机会,在医疗行业取得大增长,在因疫情导致的远程办公场景中成功推广了自己的Prisma Access方案;在欧洲抓住GDPR进一步推广安全订阅服务;在亚洲中国需求大规模萎缩的情况下,抓住日本市场《数字改革法案》的机会,大量企业上云,成功完成日本账单超100%增长。
如果非要提出一些业务营收上的风险,可能有以下几点
- 警惕增速的下滑:19年营收增速27.53%、但20年增速突降至17.55%
- 注意成本增长,不要让净利润亏损进一步扩大:2020年人工支出占比提升(员工数新增1000人),云端基础设施建设费用投入同比增长63%,20年净利润同比-226%,有亏损扩大趋势
- 疫情带来了机会,但也需注意影响:20年医疗/教育客户硬件部署延迟,客户预算推迟,新客户获取周期延长至6.8个月(19年5.2个月),以及中国市场因疫情和政策因素的进一步萎缩
- 勿让硬件业务的萎缩过快:硬件产品业务20年增长率-2.9%,开始萎缩,但体量占营收30%左右
3.在产品布局上
回看Palo alto在2020年的时候,其实我们发现它已经完成了平台化战略的基础,直到今天它也一直在强调平台化战略,产品矩阵已经形成了三个安全支柱,包括网络安全的Strata、云安全的Prisma、安全运营与自动化Cortex,引用其2020年财报中的原文
We have made significant progress in transforming Palo Alto Networks from a great single product category company to a multi-platform company with three key pillars. Strata secures the network; Prisma secures the cloud; and Cortex provides relevant AI/ML and automation applications
我们在将Palo Alto从一家伟大的单一产品类别公司,转变为具有三个关键支柱的多平台公司方面取得了重大进展。Strata保障网络安全;Prisma保障云安全;Cortex提供机器学习与自动化应用
其2020年的产品布局以及各个产品线的核心产品,我们大致总结如下
可以看到Palo Alto在5年前就完成的跟当下类似的产品矩阵,我们往前回溯更早的时候,2005年开始的防火墙业务演变成Strata,2014年开始的AEP高级端点保护和TIC威胁情报业务演变成Cortex,2018年开始的CSPM业务演变成现在的Prisma,其三大平台Strata、Prisma、Cortex在20年的形态已经具备。
接下来,我们要分析其三大业务线在20年的产品能力增长,那么不得不提PA引以为傲的收购+产品整合能力,下一个部分的投资收购我们提前一些到这里,站在20年的时间点上,我们进一步分析本年度Palo alto完成的收购产品整合进入自己的平台能力。
Prisma(Secure the Cloud)
在20年的相关报告中显示,其在20年完成了整合6个收购产品整合进入Prisma,包含18/19/20年的收购案例,通过收购产品整合,大大提升了Prisma Cloud的合规配置检查能力、CWPP能力、微隔离能力、云安全分析能力,Prisma Access的SD-WAN能力,这也是PA在20年整合收购产品最多的业务线,其20年整合完毕的18/19/20年收购的产品金额合计约14亿美元,我们也可以看到在20年的时间点,Palo alto是下重注在Prisma上的,对其我们整理如下:
Prisma Cloud
- CWPP能力提升:
整合Twistlock与PureSec,完善Prisma Cloud的云工作负载保护(CWPP)能力
- 容器安全能力:
整合Twistlock融入平台,提供全生命周期容器安全防护 - 无服务安全能力:
整合PureSec融入平台,提供ServerLess安全能力
- 微隔离能力提升:整合Aporeto融入平台
- 云原生网络安全(CNNS)能力:基于微隔离技术强化Prisma Cloud的云原生零信任架构的CNNS,实现基于机器身份的动态策略控制
- 多云安全分析能力提升:整合RedLock与Evident,大大强化Prisma Cloud的CSPM能力与CDR能力
- CSPM能力提升:
- 原RedLock的合规审计功能成为Prisma Cloud的CSPM(云安全态势管理)核心组件,实现自动检测云资源配置错误与合规风险(如GDPR/HIPAA);原Evident的API驱动安全技术嵌入Prisma Cloud,实现云资源配置合规实时监控;原Evident的持续审计功能转化为Prisma Cloud的自动修复工作流
- CDR能力提升:
- 整合RedLock的异常行为分析算法,检测云环境中的横向移动攻击和凭证滥用,响应时间从小时级缩短至分钟级;整合Evident的云资产索引技术,支持对AWS/Azure/GCP资源的可视化呈现,支持跨账户/区域的云资源拓扑可视化;
Prisma Access
- SASE能力完善:
整合CloudGenix SD-WAN技术深度集成至Prisma Access,形成完整SASE解决方案 - 流量安全能力提升:将CloudGenix的L7应用可视性引擎整合至Prisma Cloud网络模块
- 链路优化能力提升:整合CloudGenix的机器学习算法至Prisma Access,实现SaaS应用访问延迟降低62%(从平均220ms降至83ms)
更加值得关注是,其整合产品能力貌似非常强,如Twistlock/PureSec在五个月内完成Prisma Cloud整合,Palo alto对收购产品的平均收购整合周期缩短至3-5个月。在完成以上整合后,Prisma Cloud在20年收入增长147%,成为CNSP领域市占率第一!Prisma Access 季度账单增速达300%!
Cortex(Secure the Future)
在2020年相关报告中我们可以看到,Cortex产线在20年重点完成了XDR和XSAOR能力的升级,主要通过收购Demisto成功构建了XSOAR的核心能力,该整合使Cortex XSOAR成为Gartner SOAR魔力象限领导者,实现年度ARR增长217%的突破,而XDR则是通过整合Zingbox增强了其在工控环境下的防护能力;需特别注意的是,在2020年8月和11月Palo alto完成了两笔大手笔收购The Crypsis Group和Xpanse,花费10.6亿美元,但是由于PA的财年是7月31日,因此这两笔收购归属于21年财年,我们在21年中再详细去讲这两个产品对Cortex的能力增长情况,通过这个信息我们能感知到,Palo alto对Cortex的发展,也是舍得花钱的,属于跟Prisma一样的重点方向。Cortex在2020年的产品能力增长情况我们总结如下:
Cortex XDR
- 全栈检测增强:
- 引入Zingbox的AIoT引擎,整合IoT/OT设备数据流分析
- 新增工业协议解析能力(Modbus/DNP3/Profinet),覆盖SCADA系统防护
- 响应能力升级:
- 新增超过60个标准修复Playbook(MITRE ATT&CK覆盖率达95%)
Cortex XSOAR
- 安全编排提升:
- 嵌入DBot自动化引擎,实现安全任务自动标注与优先级排序
- 整合Demisto成为Cortex XSOAR核心模块,整合300+预置剧本和威胁情报管理能力
- 新增CrowdStrike/QRadar等第三方产品集成接口,支持28+安全厂商联动
- 将Demisto的Playbook库与AutoFocus威胁情报联动,剧本执行效率提升67%
- 智能预测升级:
- 采用XDR数据湖的预测性分析模型,攻击路径预测准确率达92%
- 每月动态更新1300+威胁剧本,覆盖新兴APT组织TTPs
Cortex Data Lake
- 数据处理能力提升:
- 日志存储压缩率从5:1提升至15:1,支持PB级半结构化数据分析
- 新增时间序列数据库模块,支持1秒级实时安全事件追溯
- 分析模型升级:
- 整合Zingbox的工业物联网行为模型,异常检测误报率降低67%
- 存储性能优化实现跨国企业级查询时延<800ms
Cortex Xpanse
- 全新的攻击面管理能力:
Cortex产线新增Xpanse产品,布局攻击面管理市场
Xpanse的收购发生在2020年11月,归属2021年财年,因此在这里我们只是带一下,其他收购基本都是收购的产品融入PA的某个平台能力,但是Xpanse不一样,通过大手笔8亿美元收购Xpanse,Palo alto给Cortex产线直接新增了一个独立的产品,即攻击面管理,到2021年的时候我们再详细分析。
Strata(Secure the Enterprise)
相比于Prisma和Cortex的大手笔收购融入产线,产品能力大幅提升,Strata业务线则显得平稳常规了一些,在2020年主要的产品整合是Zingbox,其IoT能力附能到下一代防火墙中,我们具体整理如下:
ML-Powered NGFW
- IoT能力大大提升:集成Zingbox技术,扩展IoT设备指纹库,识别3,200+种IoT/OT设备类型;工业协议深度检测,支持Modbus/DNP3等11种OT协议解析。
- 机器学习能力提升:在PAN-OS 10.0中集成Zingbox机器学习模型
- 新增IoT订阅服务:推出IoT Security订阅服务,支持硬件/虚拟/容器化防火墙形态
在2020年Strata产线在Gartner NGFW魔力象限保持领导者地位,客户续费率提高至98.3%,企业级客户平均订阅服务数从3.2增至4.7项。我们对Strata产线的定位在前面也提到,由于Palo alto的重心我们可以清晰的看到在Prisma与Cortex上,因此在防火墙业务上我们没必要做过多分析,98.3%的客户续费率也代表Strata业务在未来一段时间内依然会占Palo alto营收的20%-30%,虽然PA在通过增加订阅服务来维持Strata收入,但是总体在产品战略上属于稳定产出、减少投入的业务板块。
在这个产品布局模块的最后,我们总结下PA在2020年完成产品整合的案例,涉及到18/19/20年的收购动作,整理如下:
4.在投资收购上
Palo alto在2020年完成的收购案例我们进行了总结如下:(包含20年财年,以及21年财年截至20年12月31日前)
基于以上收购案例我们可以看出,20年完成的收购主要与Cortex相关的有3家、主要与Prisma相关的有3家,主要与Strata相关的有1家;为提升Cortex收购花费约10.6亿美元、为提升Prisma收购花费约5.6亿美元、为提升Strata收购花费约2.6亿美元。
看起来貌似PA对各个产线的投入情况是:Cortex > Prisma > Strata
但是实际情况在“产品布局”模块,我们详细讨论过,Prisma在20年实际整合完成了6个收购产品,包含了18/19/20年的收购案例,而Cortex在20年则主要整合Demisto,另外The Crypsis Group和Xpanse实际是21年财年发生,完全完成整合也发生在2021年,且Xpanse的收购金额过大(8亿美元)拉高了对Cortex的整体投入,Xpanse的收购更像是Palo alto在安全运营领域的查漏补缺,为Xpanse在Cortex下单独划分了一个品类Cortex Xpanse攻击面管理。还有一个导致金额差距的原因是云安全公司普遍成立时间较短,收购金额较低,而安全运营的公司较为成熟,收购金额较高。
因此我们判断在2020年的时间点,PA对整个产线的重视程度是:Prisma > Cortex > Strata;
为Prisma投入的研发资源、重视程度、能力增长最高,为Cortex的投入金额最高则是因为Xpanse的高收购价,研发资源的投入以及产品核心能力增长进度应该是不如Prisma;
从收购的整合情况来看,我们发现Palo alto的整合能力很强,一方面整合时间快,如Twistlock/PureSec在五个月内完成Prisma Cloud整合;另一方面收购的公司产品不仅仅整合到某一条产线,PA能快速整合到自己的多个产线业务中,提升多个产品的核心能力,例如CloudGenix的SD-WAN能力不仅仅集成到Prisma Access,也与NGFW完成了整合。因此我们看到鼓吹PA的收购战略成功的同时,也要看到其强大的产品整合能力才是收购成功的基础。
5.Palo Alto的20年总结
至此,我们完成了Palo alto 2020年的分析,我们大致总结下:
在2020年开年,市值一度迭去46%,来到130亿美元,但是到20年财年结束,市值回到243亿,相比最低点涨幅87%,且超过了财年初的市值,市场给与了Palo alto足够的乐观与信任,肯定其在疫情下保持的增长势头
在财务上,Palo alto依旧保持了增长态势,不过增速放缓,从20%-30%级别掉到10%-20%级别,这当然有疫情的影响,且亏损呈现扩大趋势同比增长-226.01%,但是现金流依旧充足,2.67亿美元的账面亏损不是问题,完全不影响Palo alto日常经营和常规收购动作
在业务上,Palo alto传统硬件防火墙产品营收开始掉头向下,但是订阅与服务增长迅猛达到30%,同时NGS(下一代安全)业务账单同比增长105%,Cortex和Prisma开始成为PA的高增长点,在动荡的全球疫情中,也导致PA一些订单延期以及测试周期变长,这是增速放缓的主要原因之一,但PA抓机会的能力很强,快速渗透医疗行业、打入远程办公场景,在这些部分的增长非常强劲。
在产品上,Palo alto重点资源投入Prisma、其次Cortex,Strata的防火墙业务被选择性维稳,未来可能倾向于减少投入。相应的Prisma能力增长最多,加强了云原生安全的CWPP/CNNS、SASE的SD-WAN等能力,Cortex则是整合Demisto作为其XSOAR的核心能力,Strata补充工控能力。
在投资上,Palo alto在20财年的重点收购集中在云安全方向,其次安全运营方向,最次是传统网络安全方向,但是20年财年刚结束,还未过完整个20年时,PA便在安全运营方向执行了两笔大收购The Crypsis Group和Xpanse,后续更是在Cortex中设立独立的Cortex Xpanse攻击面管理产品,可看出其在云安全能力逐步完善后,重点发力安全运营方向。
从以上来看,应该说站在2020年的时间点,我们对Palo alto既有信心又有担心,信心来源于其强大的抓销售机会能力,强大的产品整合能力,强大的现金流能力,以及新业务线的强劲增长,担心来源于其扩大的亏损和亏损势头持续,掉头向下的传统网络安全业务,担忧其新业务是否保持高增长。但是总体来说,还是比较乐观。
看到这里的同学们相信已经花了十几分钟了,主要是2020年我们需要介绍Palo alto的基本面,因此20年的内容略多,到后续的分析中,我们在继续讲透的基础上,主要展示年度之间的变化、以及新的一年做得好和做的不好的地方
三、激进的2021
2021年财年开始的时候Palo alto市值246.5亿美元,财年结束的时候388.6亿美元,相比于财年开始涨幅达到57.6%,整体是稳定向好的,那我们为什么用了“激进”来形容PA的2021呢,主要是他追求一些东西的时候,果断放弃了一些东西,让我感觉策略比较激进,我们后面详细分析
1.在财务表现上
我们在2020年的分析中提到,Palo alto的营收增速从20%-30%级掉到10-20%级,但是在2021年,其营收增速24.8%,重新回到20%-30%级别,让我们详细看下21年的财务答卷:
- 营收:42.56亿美元,同比增长24.87%
- 毛利润:28.81亿美元,同比增长23.76%
- 净利润:-4.99亿美元,同比增长-86.85%
- 经营活动现金流净额:流入15亿美元,同比增长45.12%
- 整体现金储备:从29.62亿美元减少到18.8亿美元,净流出10.82亿
从财务数据基本面上我们可以看到,Palo alto在2021年营收、毛利润的增速均恢复了之前大家对它的预期,经营活动现金流更是情况大好,这完全值得我们继续加注对Palo alto的信任和看好,但是同时两个刺眼的绿色数据也同样明显
- 亏损扩大:
21年净利润同比增长-86.85%,我们还记得20年的净利润同比是-226%,也就意味着亏损继续扩大,且有后续持续扩大的趋势; - 整体现金流为负:净流出10.82亿,这个问题倒不大,在经营活动现金流大好的情况下,整体现金流为负,那就是投资和筹资的流出导致,代表企业扩大对外投资或偿还债务,减少债务规模
那针对这两个问题,我们进一步拆解
在20年分析的时候我们并没有详细拆解其亏损扩大的原因,主要是疫情影响导致增速变慢,从而亏损扩大这个逻辑讲得通,因此个人认为没必要详细拆解。但是21年恢复了增速的情况下,亏损继续扩大,就值得我们详细看看,其经营活动利润表主要数据如下:
研发(R&D)支出:
- 2021年研发费用增加到11.40亿美元,同比增长了48.4%。
销售与营销(S&M)支出:
- 2021年的销售和营销费用达17.54亿美元,同比增长了15.4%。
管理与行政(G&A)支出:
- 管理费用为3.91亿美元,同比增长30.6%。
总运营费用:
- 2021年的运营总费用增加至32.85亿美元,2020年的25.89亿美元
- 这种大幅增长导致运营亏损扩大至3.03亿美元(2020年为1.79亿美元亏损)
其他如利息费用(Interest Expense):
- 2021年利息费用从2020年的8860万美元升至1.54亿美元,同比增长73.8%
基于以上分析我们可以看到,其总运营费用的增长,主要因为Prisma和Cortex面临大量的收购产品能力整合,这两个业务线作为营收增长主力,核心能力必须快速增长,需要大量投入研发资源,因此我们看到2020和2021在研发费用上均增长40%以上;并且随着大量收购,其并购相关费用也大量增长,导致管理费用增长30%,而销售和营销支出此项费用增速与20年基本保持一致,这个增长在预期范围内;在非营业数据对净利润影响中,主要是利息费用,债务增加(20年新增19.8亿长期债务)导致利息支出大幅增加,增长73.8%
因此,尽管收入增长了25%,但运营费用增速超过收入增速(约为27%),这是导致利润亏损扩大的直接原因
不过详细分析便发现,其研发支出增长也好、管理费用增长也好、利息费用增长也好,均跟PA的大手笔的投资收购和产品整合相关,而这些投资收购整合进入PA的平台后,会带来更强的产品核心能力,更好的营收能力,因此我们大致认为这个亏损并不是经营出了严重问题导致,而是对未来的投入导致
接下来我们看现金流部分,经营现金流净流入15亿美元,同比增长45.12%,整体现金流净流出10.82亿,那么还是两个问题,第一,亏损情况下经营现金流如何为正,这部分我们判断跟20年原因相似,存在大量非现金项目影响利润表,才造成利润表账面亏损,实际现金流很健康;第二,整体现金流从20年净流入20亿美元到21年净流出10.8亿美元,钱花哪里去了?
第一个问题,我们直接上图
我们可以看到跟20年原因类似,但是也有额外的亮点,递延收入增长是20年中未提到的,说明PA的订阅服务增长强劲,带来了新的现金流,我们总结如下
非现金性支出的现金流加回
-
股权激励支出8.945亿美元、折旧与摊销2.604亿美元、递延合同成本摊销2.98亿美元 -
这部分影响利润表但不造成现金流出,因此在现金流中被加回
递延收入的大幅增长
- 递延收入增加了11.96亿美元,同比增长33.9%
- 来自客户支付的订阅和支持服务的预付款,利润表中递延但实际现金已经收到
应收账款的继续加速收回
- 2021年的应收账款净减少4.456亿美元,保持了2020年加强回款的策略
- 提升了现金加速回收能力,从而减少了资金占用压力
第二个问题,整体现金流净流出10.8亿美元,钱花哪里了?我们分析主要是业务收购、净投资活动、股票回购这几个点,我们总结如下
投资活动净流出:-14.81亿美元
- 业务收购:2021年的业务收购净支出达7.77亿美元,这些收购包括Expanse、Crypsis Group、Bridgecrew、Gamma AI等
- 净投资活动:在企业正常投资资产活动中净流出5.87亿美元
融资活动净流出:-11.04亿美元
- 股票回购:2021年用于回购普通股的现金支出达11.78亿美元
- 控制债务:21年没有继续扩大债务,因此融资部分几乎没现金流入(在20年是有新增19.8亿的长期债务的)
Palo alto在2021财年的现金流出主要分布在战略性投资和股东回报活动,应该说这个现金流支出是非常正向的,一方面投资未来,加强产品能力和业务布局,另一方面对自己的市值非常有自信,回购股票汇报股东。
至此,我们粗略分析了2021年Paloalto的财务表现,它恢复了营收增速到20%-30%量级、经营现金流大涨,但是运营费用涨幅更多,亏损继续扩大且初步形成持续扩大趋势,整体现金流由正转负,看起来是有好有坏。
但是实际上,当某一天PA产品能力达到一定的领先后,保持增长的同时减少收购、减少股票回购,其利润和现金流马上变回为正。我们知道收入增长是一点点攻城略地搞客户,产品能力提升是一天天迭代升级,花时间花精力逐渐啃下来的,那么这些是有惯性的,护城河建立起来后,即使减少研发投入,产品能力也不会下降,只是面临其他厂商追赶压力。但是某一年放缓或减少某些投入、减少收购、减少股票回购这个决策相对是可以立马转向的,也就是说Paloalto想净利润为正、现金流为正,不是一件难事,只不过21年依旧处于大步往前,厂家间销售拼刺刀、产品拼刺刀的阶段,必须向前,为了业务高速增长,暂时放弃净利润,这也是我们标题所说2021年激进的原因,甩开膀子求增长,不过到财年末PA依然有18.8亿美元现金,没什么值得担心的。
2.在业务营收上
在20年的分析中我们详解了产品收入和订阅与服务收入所包含的构成,产品收入是传统防火墙业务(硬件/VM/容器),订阅与服务则是新兴业务包括Prisma、Cortex和Strata中的订阅业务,我们还是从产品收入和订阅与支持服务的数据入手来看,直接上图
产品收入从20年的-2.9%到21年+5.3%,打断了萎缩的势头,我们在20年中说需要警惕传统防火墙业务萎缩过快,看来是多虑了,21年已经继续缓慢增长。传统防火墙业务转头向上的原因,在21年的财报中也有提及,主要是虚拟化防火墙(VM-Series)和容器化防火墙(CN-Series)在云环境和分布式办公情况下需求增长显著,那么硬件防火墙应该还是在持续萎缩。
订阅与支持服务的收入同比增长33.8%,且其在总营收中的占比从20年68.8%上涨到73.7%,而产品收入在总营收占比从31.2%下降到26.2%,营收结构进一步健康,从营收增长和营收结构来看,都是很不错。业务营收增长更进一步的数据我们提取总结如下:
- 云安全相关收入突破$12.1亿,同比增长40.7%
- SASE解决方案Prisma Access部署量增长89%(主要客户集中在北美元融和医疗行业)
- 云安全客户数同比增长超50%
- Cortex和Prisma平台ARR突破$10亿
- Cortex XDR收入翻倍
- 长期订阅合同推动12个月留存率达94%
- 医疗、物联网安全等疫情相关新产品贡献超$1.2亿新增收入
可能还是因为疫情的原因,Prisma云安全的利好数据较多表现亮眼,同时也强调了医疗行业的成功,体现其抓市场机会的能力强,提到“医疗、物联网安全等疫情相关新产品贡献超$1.2亿新增收”,值得注意的是物联网安全能力来源于PA收购Zingbox后将其工控和物联网能力整合入PA的各个产品和平台,20年完成整合,在21年便产生了营收贡献,这产品整合和变现能力确实较强。
接下来我们看下区域业务营收情况
同比增长比20年均有提升,美洲市场提升较大,三个区域营收贡献占比相比20年变化不大,比较令人惊讶的是亚太市场,因为我们知道中国市场因为疫情和一些政策因素,PA在中国市场的营收注定是艰难的,但是PA还保持了20%左右的增速,说明其市场方向敏锐的从追求中国区增长迅速转变为追求亚太其他国家的营收增长,从而保持整体的APAC市场增速,对各区域市场的进一步信息分析总结如下
美洲市场
- Prisma Access部署量同比激增89%,主要客户集中在北美金融和医疗行业
EMEA市场
- 德国/英国市场贡献占比达EMEA营收的63%
- 云安全收入增长达区域平均增速的1.8倍
- 针对能源行业推出工业物联网安全方案
APAC市场
- 日本市场营收突破$1.7亿(占APAC的34%)
- Prisma Cloud客户数同比增长57%
最后在21年业务营收这块板块,我们发现在季度财报和年度财报中,开始多次强调平台化,一些描述如下
- 89%的新客户选择同时采用两个及以上平台服务
- 三大平台同时采用的客户续费率97%(高于单平台客户26%)
- 通过平台化支撑完成4次战略收购整合(如Expanse/Bridgecrew),新功能上线速度提升3.8倍
不管是强行宣称平台化的好处,还是真正的完成平台化从而促进了营收和激发了客户多单点产品转平台的需求,21年相关报告中频繁提及,意味着平台化战略其实从20年或更早就确立了,我们也知道直至今天,Paloalto主要宣传其营收增长还是以平台化为主要锚点,不管是不是真的,一个战略宣传了5年甚至更多,配合上PA飞上天的市值,不是真的也被干成真的了。
3.在产品布局上
21年的产品领域分类上,有了一些分类改动,并且这些改动沿用至今
产品软件这部分(对应产品收入)21年没变化,主要是ML-Powered NGFW和Panorama,前文中已有介绍。
在订阅部分,20年的分类是Secure the Enterprise,包含strata中的各类威胁防护订阅服务;Secure the Cloud,主要是Prisma系列+收购的CloudGenix SD-WAN;Secure the Future,主要是Cortex系列和AutoFocus威胁情报。到了21年,订阅服务分类和产品变成了如下:
在Prisma部分,相关的改动最多,有如下三部分改动
(1)Secure the Cloud从一个分类,变为Cloud Security和SASE两个分类
我认为主要还是SASE的快速兴起,由于疫情的推动,采用SASE的需求量太大,如果混入云安全不够有辨识度,另外我也认为SASE跟云安全概念上没有强相关,云安全主要是保护客户使用云的安全,而SASE更偏向于一种新的安全架构或安全方案,只是这个架构是用到云,因此把两个分开从业务上和产品布局上是更合理的选择。
(2)Prisma SaaS产品分类被删除
Prisma SaaS产品是附能到Zero Trust Network Security的订阅服务中,新增了SaaS Security API和SaaS Security Inline两种服务,SaaS Security API继承了Prisma SaaS主要能力,SaaS Security Inline则是与NGFW集成,内嵌在NGFW中做SAAS的云数据安全、云访问流量安全等
(3)20年收购的CloudGenix SD-WAN在SASE中更名为Prisma SD-WAN
在Cortex部分,有以下两个改动
(1)新增了Cortex Xpanse产品
我们知道是21财年初收购的Xpanse变成了新产品,主打攻击面管理
(2)AutoFocus威胁情报被删除
AutoFocus从Cortex被删除后,变为了支持服务(Support)中的威胁情报与安全咨询服务(Threat Intelligence and Cyber Security Consulting),主打帮客户做高级威胁事件处理。
其他变动,原订阅服务中Secure the Enterprise分类更名为Zero Trust Network Security,其中新增了SaaS安全的两类服务,我们上文已经提到;Support服务从只有一项“专家服务”,扩展到三项“客户支持”、“专家服务”、“威胁情报与安全咨询”上文也提到了,值得一说的是support服务其实每年贡献的业绩也很高,21年是12亿美元,适当增加Support服务的可选类型对业绩表现是正向的。
这种调整从21年沿用至今,以下截图是撰稿日在PA网站上的产品分类截图
在PA提供的产品能力安全领域划分上,也从三大领域变为了四大领域,如下:
- Zero Trust Network Security:包含NGFW、订阅业务中的Zero Trust Network Security部分
- 原名Secure the Enterprise 改为 Zero Trust Network Security
- Cloud Security:包含Prisma Cloud
- 从原Secure the Cloud中拆分出
- Secure Access Service Edge:包含Prisma Access、Prisma SD-WAN
- 从原Secure the Cloud中拆分出
- Security Analytics and Automation:包含Cortex系列
- 原名Secure the Future 改为 Security Analytics and Automation
但是对三大平台的分类Strata、Prisma、Cortex在21年财报中依旧沿用,因此我们接下来还是从三大平台的角度对21年各产品能力的提升情况进行总结,如下:
Strata(Zero Trust Network Security)
今年的更新主要是ML-Powered NGFW中新支持SaaS Security Inline订阅服务,以及整合CASB中的SaaS应用识别能力等
ML-Powered NGFW
- 新增SaaS Security Inline订阅:实现数万种SaaS应用的实时可视化与控制,消除传统CASB架构复杂性
- 增强混合部署能力:支持CN-Series云原生防火墙与硬件防火墙的统一策略管理
- 应用识别升级:App-ID与User-ID深度整合,实现基于业务策略的动态访问控制
Panorama
- 混合环境管理优化:增强对硬件/虚拟化/云环境的统一策略编排能力
Prisma(SASE & Cloud Security)
Prisma在21年完成了Cloud和Access的全新版本发布,应该说是平台能力大大增强,Prisma Cloud集成收购产品Bridgecrew的代码能力,让Prisma Cloud真正完成云原生从Code到Runtime的全栈安全防护,Prisma Access则是进一步完善其流量控制能力,以及对移动端支持能力、威胁检测能力等;
Prisma Cloud
- 推出全新2.0版本:成为业界首个统一云原生安全平台(CNSP)
- 全生命周期防护:整合Bridgecrew技术实现基础设施即代码(IaC)扫描(开发阶段漏洞预防)
- 合规框架扩展:新增25+合规模板,支持GDPR/HIPAA等复杂场景自动化审计
- 运行时防御增强:引入云原生应用行为分析模型(检测容器逃逸等高级威胁)
- 云资产暴露面发现:整合Xpanse暴露面发现、供应商评分API
Prisma Access
- 推出全新2.0版本
- 流量控制:集成Sinefa技术实现应用层QoS控制(提升远程办公体验)
- 移动端能力:新增5G移动网络下高级威胁检测(与Cortex XDR联动)
- 威胁检测升级:增强基于Cortex Data Lake的沙盒分析联动
Prisma SD-WAN
- 智能路径选择:机器学习算法优化WAN链路时延(应用识别准确率提升至97%)
- 自动化运维:网络健康自检响应时间缩短至50ms(故障切换自动化策略库)
- 安全集成强化:原生支持零信任网络访问(ZTNA)策略模板(Application-Defined Policy)
Cortex(Security Analytics and Automation)
在21年Cortex完成XDR 2.5新版发布,接入流量分析后,具备攻击链自动生成能力,大大提升调查响应效率,整合Crypsis取证功能,加强调查与修复能力;新增了Xpanse独立产品,补充攻击面管理能力从0到1;XSOAR继续增加剧本,整合Crypsis预置取证剧本,新增团队协作功能;Cortex中去掉了AutoFocus威胁情报业务,此业务被调整到Support服务中,新增为“威胁情报与安全咨询”服务。
Cortex XDR
- 跨数据源扩展分析:新增云身份数据(Okta/Azure AD)与IoT设备日志分析,Sinefa
流量分析注入Cortex XDR作为数据源补充 - 自动攻击链:多源接入后XDR具备自动生成攻击链能力,使事件响应时间缩短88%
- 预防能力升级:集成WildFire沙箱的本地化部署选项
- 取证能力增强:Crypsis取证工具链整合到事件响应模块,增强XDR的事件调查与修复指导能力
Cortex XSOAR
- 协作功能增强:新增多团队案例管理系统(支持Slack/MS Teams集成)
- AI引擎升级:DBot机器学习模型新增200+预置剧本(第三方组件增至600+)
- 混合部署支持:优化本地设备与云端的协同响应机制
- 剧本能力增强:整合Crypsis 50+预置取证剧本植入XSOAR
Cortex Xpanse
- 全新的攻击面管理产品
- 供应链攻击面梳理能力:新增第三方供应商风险评估系统(供应链攻击防护)
- 历史追溯功能:支持互联网资产配置变更的12个月回溯分析
- 并购支持模块:专为M&A设计的尽职调查风险评分体系
Cortex Data Lake
- 分析能力突破:支持PB级日志的实时关联分析(响应延迟降低40%)
- 合规性升级:新增ISO27001/NIST CSF等标准报表模板
- 日志源扩展:支持IoT设备元数据采集(与ML-Powered NGFW联动)
在21年的产品能力增长中,Prisma Cloud和Access均推出2.0全新版本,Cortex XDR推出2.5版本,Strata业务则主要整合从Prisma中撤出的Prisma SaaS的CASB和SAAS保护能力。从上述的一些调整我们可以看出,Prisma和Cortex的投入应该相对均等了,甚至在21财年针对Cortex完成的收购价远高于为Prisma执行的收购,同时业务范围还在不断调整,不断明确业务线边界。
4.在投资收购上
我们直接列21财年的收购案例
在21财年收购的Crypsis/Sinefa/Expanse/Bridgecrew分别整合到Prisma的2个,整合到Cortex的2个,同时Crypsis的MDR服务能力还整合到Support服务中的“威胁情报与安全咨询”服务,升级为Unit 42 Pro服务包。
个人感觉21财年的收购更有方向性、更有聚焦点,例如Xpanse和Bridgecrew的收购,均是补充原有产线中缺失的一大块,比如Prisma Cloud,在集成Bridgecrew之前确实不是云原生全生命周期安全,就是差一部分左移安全能力,整合Bridgecrew后变成业界几乎唯一的云原生全生命周期安全,也为后面顺理成章转型CNAPP做了准备。在之前Cortex也是一样的,说安全运营,Cortex不能讲资产管理,PA从来没做过漏扫类资产管理类的东西,缺乏这块的能力,花了大价钱整合Xpanse后,就可以讲完整的安全运营的故事了。
5.Palo Alto的21年总结
完成以上分析后,我们对21年Paloalto大致总结如下
在财务上:Paloalto恢复了20%-30%级的增速,经营现金流同比增长45%,同时整体现金流因为收购、股票回购和公司控制负债而变为负,净利润依旧为负且有扩大趋势,主要原因还是来自于并购和研发加码投入而带来的经营费用增长,但是在现金流健康的情况下,这种亏损我们认为只要PA建立起护城河后,稍加控制投入,能很快抹平
在业务上:产品业务摆脱了萎缩的态势,变为增长5.3%,订阅与支持服务增速继续拉高,达到33.8%,占总营收占比提升到73.7%,其中云安全相关收入表现勇猛,增速40.7%,整体营收结构进一步健康。整体从21开始多次强调平台化战略,带来了更多的客户留存,更多的客户需求,更少的研发成本,更快的并购整合速度等。
在产品上:21年完成产品布局的大改版,并且这个布局沿用至今,改动主要集中在订阅业务,从企业安全、云安全、安全运营三个类别,改为零信任网络安全、云安全、SASE、安全分析与自动化四个类别,整体三大平台Strata/Prisma/Cortex的说法并未变化,但其中具体产品有调整,Prisma SaaS调整为Strata的订阅服务,Cortex AutoFocus威胁情报与收购的The Crypsis group的MDR服务能力共同整合到Support服务中的“威胁情报与安全咨询”服务,Cortex新增Cortex Xpanse攻击面管理产品。在各产线能力增长上,Prisma则是补全了Prisma Cloud的云原生代码安全能力,形成真正的全生命周期云原生安全,Prisma Access增强了流量控制能力;Cortex 从0-1新增了攻击面管理能力,融合Crypsis增强了取证和响应能力;Strata则是接收Prisma SaaS,新增CASB订阅服务,NGFW融合SaaS安全的应用识别与异常检测能力。
在投资上:21年依旧花费约14.5亿美元收购了4家企业,主要集成进入Prisma的2家,集成进入Cortex的2家,整体收购更有方向性和聚焦性,补充了原有产线中缺失的一大块能力,使得Prisma和Cortex对外提供的能力故事更完整,从收购的整体投入来看,21年投入Cortex力度大于Prisma。
从以上来看,站在21年的时间点,我们认为Paloalto的打法比较“激进”,为了追求业务增速和产品能力增长而牺牲了净利润,这种策略是明显处在激烈竞争中,在跟其他厂家贴身肉搏、虎口夺食,底气则是来源于无敌的经营现金流,那么肉搏战斗的胜负,取决于后面几年的增长率是否维持,同时肉搏的结局,也决定Paloalto是否未来可以有净利润,如果没能与竞争厂家拉开差距,那么便掉入增加投入则增速高、减缓投入则增速低的陷阱。同时在21年完成了订阅业务的布局大调整,调整后的业务边界更加明确,但实际对营收的影响还需继续观察22年的数据。
四、拼命增长的2022
在2022年财年初Paloalto市值388亿美元,财年结束市值497亿美元,涨幅28%,但是其实这个涨幅个人感觉低估了22年Paloalto的表现,我们来看下PA的2022
1.在财务表现上
在2022年,Paloalto营收增速29.3%,我们前面说过其正常增速在20%-30%区间,这意味着22年营收表现触摸到这个区间的天花板了,可以说表现很勇猛了,我们继续看其他数据
- 营收:55亿美元,同比增长29.3%
- 毛利润:37.83亿美元,同比增长26.9%
- 净利润:-2.67亿美元,同比增长46.5%
- 经营活动现金流净额:流入19.85亿美元,同比增长32%
- 整体现金储备:从18.8亿美元增加到21.25亿美元,净流入2.45亿
几个核心财务数据全线飘红,净利润从亏损近5亿缩小到亏损2.67亿,止住了亏损逐渐扩大的势头,代表其营收的增长不需要投入同等比例甚至更多的成本来换取,但是在营收增长近30%的情况下,投入依旧是大于营收,我们对利润表和现金流表进一步拆解分析
我们先看利润表数据
图表中几个核心数据如下
- 销售成本:由12.75亿美元增长到17.19亿美元(+34.8%)
- 毛利率下降:从2021财年的70%下降至2022财年的68.8%
- 研发费用:从11.40亿美元增长至14.18亿美元,同比增加24.6%(21年研发费用增速为40%+)
- 销售费用:从17.54亿美元增长到21.49亿美元,同比增加22.5%(21年销售费用增速为15.4%)
我们可以看到销售成本增长34%,大于营收增长,导致毛利率从70%下降到68.8%,说明Paloalto的销售效率略有降低;研发费用增速降下来了24.6%,前两年增速都是40%以上,今年算是放缓了研发的投入;销售费用增速提升,前两年增速都在15%左右,22年一次性增长了7个百分点到22.5%;那我们大致能发现营收增长29%的情况下依旧亏损的原因,就是跟“销售”相关指标涨的更多,销售成本增长过多,销售费用增长过多,导致其依旧亏损,但是总体来说亏损缩小,是利好指标。
从这个数据来看,特别是两个销售指标的大幅增长,个人认为体现了22年的市场上厮杀的惨烈,为了成交一张单子乙方付出了更多。
题外话:在22年的时间点,另一家云安全的新星WIZ初露头角,与Prisma Cloud形成直接竞争关系,WIZ在22年ARR有1亿美元,但是23年ARR就冲到了3.5亿,Paloalto未来在云安全上的会面临这个可怕的对手。
再看现金流表数据,经营现金流净流入19.8亿美元,同比增长32%,在前面两年都分析了净利润为负但经营现金流强劲的原因,这里直接放图,就不过多分析
这里说明下两个变动比较大的项目
-
递延收入从21年11.9亿美元到22年19.7亿美元,同比增长64.7%,代表PA的订阅业务进一步强劲增长 -
应收账款减少9.32亿美元(21年减少4.45亿美元),大大加强的回款力度
接下来我们主要关注下净流入的19.8亿美元,花哪里去了?
投资活动中主要流出项是净投资活动7亿美元,这个是企业正常的投资行为;融资活动中主要流出项是股票回购,这也是每年基本都有的项目,反应了PA对自己股价的信心,在融资中也没有新增债务,因此Paloalto的利息支出在22年仅1158万美元(2021年1.63亿美元),同时我们可以看到并购支出部分,只有0.37亿美元,相比前两年,PA在22年几乎没有出手收购。
我们分析了22年Paloalto财务表现后发现,PA拿到29%的营收增长,这应该是一个胜利的信号,但是付出的成本增速高于营收增速,销售成本上涨34.8%、毛利率下降1.2%,且销售费用增速来到22.5%;需要警惕我们在21年总结部分所提到的“高成本投入则高营收增长,低成本投入则低营收增长,且投入涨幅高于营收涨幅的情况”,这种状态下是难以有持久性的净利润,还是需要通过产品或销售护城河来提升成单效率或做高溢价提升毛利率,但还是那句话,Paloalto的现金流好,有大把优化的机会。
2.在业务营收上
我们来看看22年产品与服务的营收情况,直接上图
我们可以看到,订阅与支持服务的增长率32%,跟21年差别不大,但是产品收入增长21.7%,这个增长大大超过了往年(20年是-2.9%,21年是5.3%)。
也就是说,22年的29%的总营收高增长,除了订阅与支持服务正常的30%+增速外,主要来源于传统防火墙业务的大批量增长,但是与此同时,2022年产品成本增长47.6%(3.085亿美元→4.555亿美元),这也是整体销售成本超额增长、毛利率降低的主要原因。
如果PA整体的高增长靠防火墙的强势增长来维持,其代价是销售成本和销售费用的超额增长,会进一步拉低整体毛利率,对最终净利润的贡献十分有限,那么后续只能采用减缓投入增速的策略来得到净利润。
防火墙业务高增长的原因,查阅资料后并没有看到直接的描述,只能从一些佐证材料进行猜测,有如下几个想法:
- 新市场新客户的开发
-
防火墙业务是客户刚需,新市场切入最好的就是刚需业务,可大量出货 -
相关文件中的佐证说法:
- APAC区域:日本/澳大利亚推动容器化防火墙(CN-Series)在公有云环境落地,同时开拓东南亚新兴市场
- 美洲区域:得益于更大规模且更成熟的销售团队布局,财富100强企业大规模采购ML-Powered防火墙
- 多形态特别是容器/云场景的应用增加了业务量
- 传统数据中心场景防火墙业务没太多增长空间,但是容器和虚拟化场景市场空间依然大
-
相关文件中的佐证说法:
- 虚拟防火墙(VM-Series)和容器化防火墙(CN-Series)在混合云部署中占比提升,推动非硬件形态收入增长
- 22年发布Cloud NGFW for AWS
- SD-WAN需求带动防火墙业务
- 防火墙可作为SD-WAN的本地节点,整体SASE业务的增长,会带动防火墙业务增长
- 相关文件中的佐证说法:
- 远程办公常态化驱动SASE架构需求,拉动NGFW企业采购量
以上仅为捕风捉影的一些猜测,接下来我们看下区域表现
全球销售团队规模扩大15%,新增200+渠道合作伙伴,在22年PA在销售侧的重投入,使得并没有哪个区域展现出明显的落后,APAC区域在中国区疲软的情况下,依旧没有拖后腿,其他的我们就不过多分析
3.在产品布局上
22年产品布局相对21年没有太大变化,我们先看22年布局情况
整体变动不大,主要4处,(1)Strata的订阅服务分类名称从“Zero Trust Network Security”改为“Cloud-delivered Security Services”,更直白更易理解;(2)Strata的订阅服务中增加“AIOps for NGFW”订阅服务,利用AI能力,持续为NGFW提供策略建议、预测等;(3)支持服务中“威胁情报与安全咨询服务”更名为“威胁情报、事件响应与安全咨询”,此服务本身融合了Crypsis调查取证能力后,就是主打高级APT威胁的处置响应和咨询,改名也是更易于理解;(4)Cortex的分类名称从“Security Analytics and Automation”改为“Security Operations”,早就应该改了,在20年的分析中我就将其称为安全运营业务。
在PA提供的产品能力安全领域划分上,领域划分还是四大领域,但是部分名称有所变化,如下:
- Network Security:包含NGFW和订阅业务中的Cloud-delivered Security Services部分
- 原名称“Zero Trust Network Security”改为“Network Security”
- Cloud Security:包含Prisma Cloud
- Secure Access Service Edge:包含Prisma Access、Prisma SD-WAN
- Security Operations:包含Cortex系列
- 原名称 Security Analytics and Automation 改为 Security Operations
但是依然沿用三大平台的说法,那么我们也继续沿用,在产品能力增长方面,我们总结如下:
Strata(Network Security)
22年完成18次重大产品迭代,主要是ML-Powered NGFW中新增AIOps for NGFW订阅,通过AI驱动NGFW的整体运营,自动调整防火墙策略,提高运营效率减轻压力,实现自动化Ops过程,以及推出新的AWS云防火墙,带动多形态的防火墙业务增长
ML-Powered NGFW
- 推出AIOps for NGFW:通过机器学习调整防火墙策略,自动化NGFW运营过程,并提供修复建议
- 新增Cloud NGFW for AWS:实现公有云环境集成防火墙能力
Prisma(SASE & Cloud Security)
Prisma在22年完成了13次核心功能更新,Cloud和Access的全新版本发布;Prisma Cloud平滑从CNSP领域转身到CNAPP领域,基本实现CNAPP能力全覆盖;Prisma Access实现ZTNA2.0标准,整合SD-WAN形成完善的SASE解决方案
Prisma Cloud
- 推出全新3.0版本:整合云代码安全、CSPM、CIEM等9大模块,平滑过渡到CNAPP领域,能力全覆盖
- 新增IaC扫描能力:新增基础设施即代码扫描,集成CI/CD全流程防护
- CSPM支持双模式检测:支持Agent/Agentless模式检测,业内首家
Prisma Access
- 推出全新3.0版本:实现ZTNA 2.0标准
- 整合SD-WAN:整合SD-WAN形成完整SASE架构
Cortex(Security Operations)
在21年Cortex完成18项功能增强,包含XDR覆盖混合云全环境部署,XSOAR响应效率提升、剧本数量增加,Data Lake覆盖全产线,增加合规分析模板等。
Cortex XDR
- 威胁检测范围扩展:支持主机/VM/容器,覆盖混合云环境
Cortex XSOAR
- 响应能力提升:自动化响应效率提升60%,预置剧本库扩展至500+场景
Cortex Data Lake
- 日志分析能力扩展:日志分析能力覆盖全产品线
- 合规增强:新增GDPR/CCPA等50+合规分析模板
通过以上总结我们可以看到,由于22年未执行什么收购业务,在各产品能力提升上,不如前两年大步流星,主要专注于已有能力的整合和更新,核心能力增长较大的还是Prisma,完成了2个全新版本的推出,以及Prisma Cloud完成各模块大整合杀入CNAPP领域,Prisma Access与SD-WAN整合完整SASE方案。
资料中特别指出“全年完成49次重大产品更新,其中70%集成机器学习能力”,在2022年LLM还没有全面爆发的时候,Paloalto就开始在AI与产品能力集成方面发力,积极推进AI附能安全能力,还是有一定前瞻性的。
4.在投资收购上
在22年财年Paloalto并没有出手收购,在22年11月有对Cider Security的收购,但是归属23财年,我们放到23财年中再进行分析,这部分我们暂且跳过
5.Palo Alto的22年总结
基于以上分析,我们对Paloalto的2022年总结如下
在财务上:全年营收增长29.3%达到55亿美元,比往年都要高,毛利润增长26.9%,毛利率下降1.2%,从后面分析我们可以看出其超额增长主要来自于传统防火墙业务的超预期,但是依托传统防火墙的增长带来的是销售成本增长34.8%,销售费用增长22.5%,均远高于往期,且销售成本增速高于营收增速,导致了毛利率的下降,虽然全年降低了研发增速,仅22.5%(往年均40%+),但是依然净利润为负,好在亏损缩小了46.5%且PA的现金流依旧强劲。
在业务上:最亮眼的是防火墙业务增长21.7%,往年是负数和个位数,订阅和支持业务的增速符合预期,如果依靠传统业务的高增长拉动营收高增长,那么PA需要进一步削减各项费用来实现盈利,如果需要在保持费用增速的情况下拥有净利润,实际上还需要进一步加强成单效率、控制销售成本和销售费用的增速
在产品上:在22年产品侧并未进行大的布局调整,也没有进行新收购产品的能力整合,其中核心能力提升较大的是Prisma,完成了Prisma Cloud的模块大融合来杀入CNAPP领域,成为鲜有的CNAPP能力全覆盖厂家,Prisma Access也与SD-WAN融合形成更完善的SASE方案,Strata业务中NGFW推出Cloud NGFW for AWS和AIops订阅服务,带动了防火墙业务的增长,其他产线投入集中在历史能力的更新上和历史收购产品能力进一步融合上。
在投资上:Paloalto在22年并未进行投资收购,因此我们跳过
总体来看,在22年的时间点,我们看到PA对增长的执着,自己最成熟的产品NGFW完成了超预期增长,也完成了整体业务营收的超预期增长,从增长来看,PA在22年的目标是完成的,但是销售成本和费用也超预期增长,且成本增速超过营收增速,那么如何让成本增速低于营收增速是PA接下来需要考虑的问题,否则就只能控制费用来完成盈利,如何压低交付成本/提高成单效率/建立护城河提高溢价?我们继续看2023年
五、终于盈利的2023
2023年财年初Paloalto市值497亿美元,到财年结束,市值770.6亿美元,涨幅达到55%,且23年Paloalto喜大普奔终于实现了盈利,我们马上进入到23年的分析中
1.在财务表现上
在23年,Paloalto完成了成功的降本增效,营收增长25.3%,但营业成本仅增长11.1%(22年增速34.8%),且净利润4.4亿美元,表现亮眼,我们看下详细分析
- 营收:68.9亿美元,同比增长25.3%
- 毛利润:49.8亿美元,同比增长31.7%
- 净利润:4.4亿美元,同比增长264.7%
- 经营活动现金流净额:流入27.78亿美元,同比增长40%
- 整体现金储备:从21.25亿美元减少到11.42亿美元,净流出9.83亿
营收增长保持了一如既往了20%-30%级别,毛利润增长率31.7%比22年高了近5个百分点(22年26.9%),毛利润增长大于营收增长,那么其销售成本一定增速小于营收增速,PA找到了我们在22年总结中说的压低销售成本的方法,于是实现了净利润大幅增长264.7%!盈利4.4亿!现金流净额增长约40%!连用三个感叹号代表23年的数据确实好看,那么我们继续看利润表和现金流表,一看净利润的产生原因,二看钱又花哪儿去了。
利润表数据如下
- 销售成本:由17.2亿美元增长到19.1亿美元,同比增长11.1%(22年销售成本增速为34.8%)
- 毛利率升高:毛利率72.3%,相较于 2022 财年的68.8%提高了3.5个百分点
- 研发费用:从11.40亿美元增长至14.18亿美元,同比增加13.1%(22年研发费用增速为24.6%)
- 销售费用:从21.49亿美元增长到25.44亿美元,同比增加18.4%(22年销售费用增速为22.5%)
在营收维持了25.3%增长率的情况下,总结来说就是,各项指标控制到了低增速,也就是PA的成单效率提高了、成本压低了,并且研发和销售费用也增速降低了,投入减缓了,因此毛利率升高,净利润显现。
但是需要商榷的是,研发和销售费用增速降低,长期看意味着销售能力和产品能力的增速降低,那么就看积累的护城河目前有多宽,在保持营收增速不掉的情况下,费用的低增速能维持多久?竞争对手多久能赶上来?如果持续维持费用低增速,我们观察后续的营收增长率是否明显下滑,即可大致判断竞争对手是否追赶上来。
我们在今天看,其实我们知道云安全有WIZ、安全运营有CrowdStrike、SASE方向还有Zscaler,都是强劲的竞争对手,护城河带来的红利期应该不会有太久,但是至少23年,PA是吃到红利了的。
接下来我们看现金流,我们依旧不详细分析经营现金流的流入情况,因为PA经营现金流情况一直很好,且跟前两年类似。我们关注23年Paloalto花了很多钱,经营现金流净流入27.78亿美元,同比增长40%的情况下,整体现金流净流出9.83亿,钱花哪里了?
对于主要流出项目我们总结如下:
财务投资支出加大:用于购买金融性资产或战略性投资,这部分净投资流出达到 16.83 亿美元
收购相关支出:收购业务支付了 2.045 亿美元,上一年是3700 万美元
债务偿还:短期债务偿还导致净现金流出 16.92 亿美元,上一年度是 600 万美元
股票回购:公司在普通股支付中花费了 2.73 亿美元,上一年是 8.92 亿美元
除了投资支出16.83亿是显著增加外,其他的基本为正常资本活动,且23年还降低了股票回购力度。投资支出这块,在企业现金流没什么问题的情况下,不影响主营业务我们就不过多进行分析
Paloalto在23年的财务表现非常亮眼,用较低的投入撬动了较高的产出,实现了10年来的首次盈利,同时我们也要观察它是否能维持这个态势,在10%-20%的投入增速情况下,维持20%-30%的营收增速,如果可以保持这个效率,那么未来每个财年都会很好看,但是我们也知道PA订阅业务的各个线上,都有老对手,也有异军突起的新星,群狼环伺,不容易。
2.在业务营收上
我们来看看产品和订阅服务的营收情况
订阅与支持服务从前几年的30%+增长率,降低到28.4%,我们可以预见随着订阅与支持服务的体量增大和市场逐渐饱和,后续的营收增速会在一段时间内维持在20%-30%级别;产品收入增速15.8%,我们可以认为22年21.7%的突然增长是特例,产品业务如果能维持在10%-20%之间的增速,其实是优异的表现
产品收入增长主要因素是以下两个
- 混合办公模式的普及:推动了对远程分支机构安全解决方案的需求.
- 5G和物联网(IoT)场景的扩展:驱动了对高性能防火墙的部署需求.
结合22年的防火墙业务增长驱动,我们其实可以明确防火墙业务增长的主要驱动,是远程办公的兴起,防火墙可作为SD-WAN、SASE的本地端,退可做传统网络安全建设的必备单品,进可做SASE的本地节点,保住了基本盘,又带来的新的增长驱动,是一个成功的转型
订阅与支持服务的一些业务表现总结如下
- 云安全(Prisma Cloud):
- ARR突破5亿美元.
- 新增3个安全模块,覆盖代码到云全生命周期.
- 通过Cider收购增强CNAPP能力.
- 安全运营(Cortex):
- XSIAM平台首年订单超2亿美元.
- 威胁检测响应速度提升70%.
- XDR/XSOAR方案覆盖2000+全球企业.
- SASE解决方案:
- Prisma Access 4.0版本升级.
- 单季度订单突破10亿美元.
- 全球2000强企业覆盖率提升至47%(22年为31%)
- 威胁情报、事件响应与安全咨询(Unit 42)
- 威胁情报服务收入持续增长
- 事件响应服务量显著提升,搭配服务,客户留存率高达98.7%
虽然没有每个产品的详细业务营收情况,但是通过一些报告中透露的信息我们可以总结三个亮点。一是Cortex发大招了,出了Cortex XSIAM,而且第一年就表现不俗订单2亿美元,这部分我们到讲产品布局的时候再着重分析。二是PA的SASE在全球2000强企业中SASE覆盖率从2022年的31%提升至2023年的47%,如果24年提高到60%以上,我们是不是可以认为SASE的决赛圈竞争已经快打完了,高端市场占有率说明了胜者。三是Unit 42的威胁情报、事件响应与安全咨询服务持续增长,并且帮助PA完成了极高的客户留存率,这么看来PA把AutoFocus威胁情报能力、Crypsis取证能力和专家服务三合一是正确的战略选择,组成了一支非常强的专项服务团队。
各区域(美洲、EMEA、APAC)营收情况,我们简单总结图表如下:
数据较为正常,各区域占总营收占比也没有太大变化,增长率方面由于美洲市场体量最大,占总营收比例达到67%,增长率稍微低于其他区域是正常情况,APAC区域利用日本的网络安全合规和东南亚的数字化转型这两个大的驱动因素,抓住了新增需求,抵消了中国区域的疲软,达到了预期内的增长率,整体表现优秀,我们不做过多分析。
3.在产品布局上
在产品布局上,23年相比于22年也是有一些调整的,我们先看23年的布局情况
有两个比较明显的改动,一是Cortex产线,Data Lake变为了XSIAM,Gartner在2021年首次提出了XSIAM的概念,旨在扩展传统的SIEM功能,通过集成更多的安全技术和自动化能力,以提升安全运营的效率和效果,Cortex Data Lake以前作为安全事件数据湖,集成分析响应能力,华丽转身为XSIAM顺理成章,同时PA也做了扩展,在XSIAM中也集成了Cortex的全线能力,比如EDR/XDR/SOAR/ASM等,还可以接入各类SIEM,对Gartner定义的XSIAM能力实现了基本全覆盖,实际上也弥补了一直以来Cortex安全运营体系里没有正经的安全运营平台的问题,而且跳过了SOC/SIEM,直接变成下一代安全运营平台XSIAM,占据了先机;二是传统产品部分,以前的ML-Power NGFW变为软硬件防火墙和SD-WAN,软硬件防火墙只是名称变化,更易于理解;SD-WAN部分本来是订阅服务中Cloud-delivered Security Services中的一项订阅服务,挪到了产品部分,个人认为是远程办公场景的兴起,导致购买NGFW+SD-WAN组合的越来越多,甚至主要驱动力是SD-WAN,带动了软硬件防火墙的销量,因此跟NGFW搭配一起放到产品业务中更合理。
在PA提供的产品能力安全领域划分上,由四大领域变为三大领域,SASE合并进入Network Security中,如下:
- Network Security:包含NGFW、订阅业务中的Cloud-delivered Security Services部分、SASE(Prisma Access、Prisma SD-WAN)
- 在PA的业务线中SASE从一个独立的领域,合并进入Network Security中
- Cloud Security:包含Prisma Cloud
- Security Operations:包含Cortex系列
依然沿用三大平台的说法,那么我们也继续沿用,在23年各产品核心能力的增长,我们总结如下:
Strata(Network Security)
23年PA在NGFW和相关订阅服务中,主要强调与AI能力的融合,Threat Prevention、WildFire、URL Filter均加了Advanced前缀,各项能力均融入了机器学习,利用机器学习做行为建模、异常活动拦截、防御0day攻击等高级能力,抵御未知攻击手法;在SASE业务中,发布了Prisma Access4.0,进一步提升远程办公场景解决方案的安全能力。
Hardware and software firewalls(NGFW)
- 深度学习引擎强化:
新增实时检测与防护未知威胁能力,集成Advanced Threat Prevention模块,可阻止0day漏洞利用、无文件攻击等 - PAN-OS全新版本:发布
PAN-OS 11.0,增强SD-WAN与安全策略联动能力,支持动态路径选择优化性能 - IoT/OT防护深化:
集成Device-ID技术,通过机器学习对物联网设备行为建模,实现异常活动自动拦截
Prisma Access
- 发布全新4.0版本:4.0版本集成SD-WAN与SASE能力,优化远程办公流量调度与安全策略联动
Prisma(Cloud Security)
23年Prisma Cloud又迎来了收购补强,PA出手收购了主打CI/CD自身安全的Cider Security,与传统开发安全厂商不同,Cider提供的是类似ASPM的能力,而不是常规AST能力,Prisma Cloud将安全覆盖面进一步左移到流水线环境中。
Prisma Cloud
- 无代理架构优化:强化对AWS/Azure/Aliyun的agentless支持,简化云环境部署
- CI/CD安全模块:整合Cider Security,新增CI/CD安全模块,能力继续左移到了开发环境安全
- 多云合规自动化:内置25+合规框架库,风险溯源与修复自动化周期缩短40%
Cortex(Security Operations)
Cortex DataLake在23年被去掉,在此之前Data Lake作为统一安全数据和分析的平台,但明显数据湖的概念比不上SIEM/SOC,导致PA一直没有明确能推给客户的统一的安全运营平台,这类平台在安全运营中也是制高点,Cortex在23年推出了XSIAM,融合Data Lake与Cortex自己的XDR、XSOAR、Xpanse能力、三方SIEM能力集成到一起,推出Cortex XSIAM,这个理念可比SIEM/SOC高级,是新一代的安全运营平台,主打统一数据关联分析与多产品执行能力融合,相当于在XSIAM上完成安全运营整体的分析与执行动作,同时AI在上面的发挥空间也更大,不仅能分析还可以自动处置、修复等,XSIAM是可以承载全自动安全驾驶舱的宏大愿景的。
Cortex XDR
- 跨维威胁检测:集成端点/网络/身份/云日志数据源,实现关联分析与根因定位
- 威胁规则库扩展:基于Unit 42情报更新2000+新型攻击TTP检测规则
Cortex XSOAR
- 自动化剧本增强:支持多阶段安全事件全程协同处置,减少80%人工干预
- 第三方集成深化:与ITSM系统及威胁情报平台无缝对接,提升响应时效性
- AI辅助决策:基于历史调查数据生成处置建议,优化SOC团队效率
Cortex Xpanse
- 攻击面管理升级:新增云资产指纹图谱技术,暴露面检测精度提升60%
- 自动化告警机制:实时发现异常后自动触发修复建议,缩短风险处置周期
Cortex XSIAM
- Cortex的全新综合安全运营平台Cortex XSIAM 1.0
- AI安全自动化平台:整合EDR/XDR/SOAR等6类工具,基于机器学习能力,实现80%告警自动响应
- 统一数据模型构建:融合历史与实时数据,提升复杂威胁模式识别效率
- 跨平台协同能力:支持与Prisma Cloud/Cortex XDR等产品无缝联动,防护闭环
基于以上分析,Paloalto 23年主要的产品能力增长集中在Prisma Cloud集成Cider Security,在其云代码安全部分进一步增加CI/CD环境安全能力,Cortex业务线推出全新的综合安全运营平台Cortex XSIAM 1.0,XSIAM的概念很先进,能力要求也很高,PA终于是拥有了安全运营的制高点平台,就看PA能把XSIAM做到多领先了。
同时我们在分析产品资料的时候也发现,在23年开始更多的提起AI能力了,在此之前AI基本都在产品能力描述中被一句话带过,只有NGFW重点描述其AI能力,但是从23年的资料开始,产品介绍中有了专门对AI能力的详细描述,整体年度总结中有了专门对AI能力增长的总结,例如:
-
新增236项AI相关专利,覆盖90%产品线 -
XSIAM平台由AI驱动,将威胁检测响应速度提升了70% -
计划在2024年推出超过100项AI功能,以增强其安全解决方案的智能化水平 -
云安全和AI技术方面的持续投入,为公司的增长提供了强大的动力
可见随着大模型的逐渐火热,Paloalto也积极推进AI+安全的战略,对PA来说,我认为AI能力可能是一个新的发展台阶,PA从安全硬件提供商已经成功转型为安全综合服务提供商,订阅与支持服务已经是营收的绝对主力,那么下一步成功的转型方向在哪里,还是一直维持在安全综合服务提供商吗?也许安全智能提供商是一个好方向,我最期待的是XSIAM与大模型能力的结合,是否真的能做到全自动安全驾驶舱,大大改变安全产品的体验和使用逻辑,我们拭目以待。
4.在投资收购上
23年财年Paloalto只执行了一笔收购,如下:
1. Cider Security
- 收购时间:2022年12月20日(计入2023财年)
- 金额:1.983亿美元
- 整合方向:
- 强化Prisma Cloud平台的云原生代码安全能力
- 增强云原生应用保护平台(CNAPP)功能,新增支持CI/CD环境的安全检查能力
Cider Security的产品能力在于它能够提供对软件开发和部署过程中安全风险的全面可视性,核心在于CI/CD环境的安全,包括流水线、开发工具链、测试工具链、部署工具链等各类DevOps过程中的工具/应用/环境的安全检查,例如Cider Security与大名鼎鼎的Atlassian系列产品做了集成,也放到了AWS Marketplace上为云上开发环境提供安全能力。Cider做的这个方向也是后来一个新概念ASPM的核心能力,ASPM的概念也很有意思,是CSPM在应用安全上的理念平移,不过我们这里就不展开讲。
Prisma Cloud集成完Cider Security后,在云原生开发安全侧的能力,除了没有AST能力(IAST、SAST、DAST、SCA等),其他的应该是全了。当然,AST能力这块我认为PA也不用去卷,因为做AST的厂家大都比较成熟,一是收购价格会比较高,二是市场上开发安全已经有成熟方案提供了,且云原生特色的开发安全主要集中在IaC上,PA已经通过收购融合具备这个能力了,IaC安全与传统的AST并不冲突,所以与CNAPP的概念并不冲突,完全可以融合,不影响PA对Prisma Cloud的推广。
5.Palo Alto的23年总结
基于以上分析,我们对Paloalto的2023年总结如下
在财务上:表现只能用非常亮眼来形容,营收增速好、毛利润增速好、成本控制的好、毛利率提高、净利润大大增长264.7%,达到4.4亿美元,同时PA今年也大手笔的发起投资,16.8亿主要用于订阅服务的基础设施建设和常规金融投资,唯一值得担忧的是低投入撬动高营收增速的模式能持续多久,红利期有多长,我们继续观察。
在业务上:订阅和支持业务的增速略有下降,但是来到50亿美元的营收量级,还要求每年30%+的增速属实是为难PA了,随着体量增大,增速下滑是正常的,后续长期维持在20%-30%量级是预期内的。产品业务保持了10%-20%增速也是一个优秀的表现,说明NGFW业务在远程办公兴起后,也是迎来了自己稳定的增长,是一个很好的信号。
在产品上:23年对产品布局进行了一些调整,因为远程办公的兴起,SD-WAN从订阅业务挪到了产品业务中,跟NGFW一起组成产品收入的核心;Cortex业务线放出了王炸,推出了Cortex XSIAM 1.0,前面我们已经说了太多对它的期待了,就不重复讲了;Prisma业务上,进一步完善了Prisma Cloud的CI/CD环境安全检测能力,说实话后续的收购应该不会集中在CNAPP上,因为PA的CNAPP在我看来已经很完善了,再投入收购应该只是偶尔的补强。23年在产品能力领域划分上有了较大变动,SASE被合并入Network Security中,个人认为主要还是由于NGFW作为本地接入点,本来就跟SASE绑定比较强,加上SASE自身也是Network安全大方向中的一环,并入Network Security中情有可原。
在投资上:Paloalto在23年仅收购一家,延续了22年对收购低投入的状态,但是经过了两年的收购空挡,24年PA大手笔大资金收购了多家,我们到24年部分详细讲。
在23年的时间点,我们看到了在各项数据上表现优异的PA,也多次提出我们的忧虑,护城河有多宽?红利期有多长?当然能提出这样的忧虑是因为我们知道在其各个业务线上都有强劲的竞争对手,WIZ、CrowdStrike、Zscaler等各个叫的响亮,同时我们也表达了对PA在AI+安全上的期待,特别是XSIAM实现AI安全驾驶舱的期待,总体来看,23年的PA是绝对成功的,我们继续期待Paloalto的2024。
六、终市值千亿的2024
2024财年初Paloalto市值770亿,到24年财年结束,市值1055亿,成为了第一家市值千亿的网络安全公司,24年市值涨幅37%,24年PA恢复了大刀阔斧的收购,最终的表现也是喜忧参半,让我们进入它的2024年
1.在财务表现上
在24年,Paloalto营收增速16.46%,营收增速下滑到10%-20%区间,这不是个好信号,但是其成本增速仅7.83%,成本控制的非常优秀,导致其毛利润增速19.77%,毛利率进一步提高,我们来看详细数据
- 营收:80.28
亿美元,同比增长16.46% - 毛利润:59.68亿美元,同比增长19.77%
- 净利润:25.78亿美元,同比增长486.22%
- 经营活动现金流净额:流入32.58亿美元,同比增长17.29%
- 整体现金储备:从11.42亿美元增加到15.47亿美元,净流入4.05亿
又是一年全线飘红的数据,但是PA在24年的营收增速明显放缓,一下从23年的25.29%降低到16.46%,降低将近9个百分点,上一次营收增速10%-20%还是20年疫情爆发的时候,那个时候还情有可原,但是24年的增速放缓,并且增速大幅下降,让我们担心是市场饱和还是后劲不足?相应的,毛利润增速也从23年的31.7%掉到24年19.77%,下降了12个百分点,经营活动现金流净额从前三年平均40%增长,掉到24年17.3%,下降接近23个百分点,当然毛利润和经营活动现金流净额的增速下降主要原因是营收增速下降,核心还是营收增速。
但是,除了营收增速及其导致的一系列增速放缓外,其他的真的是值得称赞,净利润从4.4亿狂飙到25.78亿!增长486.22%!Crazy!这个数据明显异常,我们后面详细讲。营业成本也控制的非常好,增速仅7.83%,要知道23年成本增速11%已经是控制的非常优秀了,24年更甚,毛利率也是23年优秀的基础上继续升高,接下来,我们还是继续拆解净利润和现金流
我们先看净利润,相信大家都疑惑为什么会飙升486.22%,我们来拆解
- 销售成本:从9.10亿美元提高至20.59亿美元,同比仅增长 7.8%,增速显著低于2023财年11.1%
- 毛利率升高:毛利率为 74.4%,相比2023年的72.3%提高了 2.1个百分点
- 研发费用:从16.04亿美元增加至18.09亿美元,增速12.8%(与23年差距不大,23年13.1%)
- 销售费用:从29.92亿美元增长至34.75亿美元,增速 16.1%,相比2023年的增速18.4%进一步放缓
- 管理费用:从4.47亿增长到6.81亿美元,同比增长 52%
管理费用的大幅增长主要是PA在24年大手笔的并购导致,也是正常情况。销售成本、毛利率、销售费用、研发费用则均是在控制优秀的基础上进一步优秀,但是这部分的优秀控制,肯定支撑不了其净利润一下子飙升486.22%,我们继续来看
- 营业利润:从23年3.87亿到24年6.8亿,增长76.6%
- 所得税:从23年+1.26亿到24年-15.9亿,增长1276%(由于所得税是扣除,负数意味着没扣除反而补贴)
- 净利润:从23年4.4亿到24年25.8亿,增长486%
到这里我们就能知道净利润猛增的原因是所得税的补贴,可能的原因是税收减免、优惠、递延税项等原因,我们就不进一步分析,刨除所得税因素,我们看营业利润是更能反应24年实际情况的利润数字,营业利润也有76.6%的增速,这个数字依然是优秀,Paloalto在营收增速大幅下滑的情况下,对成本和费用的进一步的控制,使其实际利润增长76.6%,利润的表现非常不错。
最开始我们所说的喜忧参半,主要原因在这里,成本和费用的进一步压低,是PA的市场规模、品牌、产品能力领先所带来的,说白了就是还在红利期,但是成本和费用的压低是有限度的,也是缓慢的,如果营收增速掉这么快,会导致PA的想象空间出现问题,因为成本和费用的再怎么压低也是是有上限的,但是营收增长是无上限,营收增速随着规模增长可以下降,但是24年下降的太快了,其实24年PA市值一度到了1200亿美元以上,最后回落到1000亿左右,也证明市场对其营收增速突降的担忧。
我们依旧不用分析经营现金流,依然控制的很好;我们主要看PA的现金流出,钱花哪里了
收购支出:2024年流出 6.106亿美元,相比2023年的 2.045亿美元 显著增加
财务投资:金融性资产或战略性投资2024年流出7.425亿美元
短期债务偿还:2024年流出10.34亿美元,2023年债务偿还流出16.92亿美元
股票回购:2024年支出 5.667亿美元
我们看到这两年财务状况好,净利润和现金流充足的情况下,公司逐渐在减少负债,24年利息支出相比23年减少69.49%,效果还是比较显著。同时,沉寂两年后,PA在24年重新开始大手笔进行收购,收购支出6亿美元,我们在投资收购部分再详细讲解。整体现金流出主要项目上面没什么异常,跟前几年都比较像,因此我们不用过度分析
在24年Paloalto的财务表现比23年更加亮眼,但是喜忧参半,主要来源于营收增速的大幅降低,导致的想象空间出现问题,其实规模增大营收增速可以降,可是降的太快了,营收增速猛降是否意味着竞争加剧而红利期快结束了,或者红利期在24年后半段已经结束了,压低了成本和费用的投入增速才导致了营收增速的突降,我们还需要观察25年的数据来确定是否已经形成趋势。
2.在业务营收上
我们来看看24年的营收分布情况
产品收入23年的增速是15.8%,到24年增速变为1.6%;订阅与支持服务收入23年增速是28.4%,到24年增速变为20.9%,我们不难看出实际上问题主要出在产品收入增速侧,经历了22和23年产品收入增速的暴涨,使得我们对产品收入增速的预期在10%-20%之间,但是实际上再往前到20和21年,产品收入增速已经个位数了,把22和23年的产品收入增速情况认为是特例可能更合理。再看订阅和支持服务增速,维持在20%-30%区间,但是相比23年也掉了8个百分点,这也是掉的有点快。
因此我们可以总结,24年营收增速猛降的主要原因是产品收入增长率的断崖式下跌,次要原因是订阅与支持服务下降8个百分点,其中订阅收入增速正常,但支持服务收入增速下降过快,大概只有23年增速的1/2
产品收入增速突降的原因,从相关材料中我们总结如下
- ML-Powered Next-Gen Firewall订阅附加率同比提升18%,软件NGFW部分增长
- 旧硬件产品需求下降明显,抵消了软件收入的增长
订阅与支持服务在24年的业务表现我们总结如下:
安全运营(Cortex)
- AI安全解决方案(如Cortex XSIAM)的广泛采用,成为安全运营领域增长最快的产品线
- AI相关订阅收入贡献增长率超过平台平均的25.6%,AI带动相关订阅ARR增长9.8亿美元
云安全(Prisma Cloud)
- 云安全产品组合推动CNAPP需求,Prisma Cloud的增长占订阅收入增长份额的35%
- 多云环境部署需求激增,Prisma Cloud的支持服务续订率提升至92%
SASE(Prisma Access/SD-WAN)
-
推出SASE 3.0版本,集成AI技术及原生企业浏览器(行业首创) -
SASE方案覆盖全球1.2万家企业分支机构
其他的一些亮眼数据总结:
- 平台化服务模式转型成功,订阅与支持服务占总营收占比提升至80%
- 平台化战略成功,跨产品集成方案(如Cortex+Prisma组合订阅)贡献26%的新增订阅收入
- 递延收入达$11.48亿(云订阅模式优势)
- NGS年度经常性收入(ARR)增长43%至$42.2亿
- 企业客户平均订阅产品数量从4.2个增至5.1个,续费率达95%
从以上总结我们能进一步分析产品和服务的营收表现原因,我们挑一些重点来说
产品收入中VM/Container/Cloud形态的NGFW收入是增长的,但是硬件产品的增速应该是负数,抵消了软件产品收入的增长;Cortex业务线开始强调AI,并且AI驱动的Cortex XSIAM增长迅猛,AI带动相关订阅ARR增长9.8亿美元,整个安全运营有全面转向AI的趋势,期望AI这个新领域带来新的高速增长;Prisma这部分CNAPP和SASE则相对平淡了些,没太多亮点,但是Prisma Cloud应该在CNAPP领域已经站稳了市场,在PA的整个订阅业务中占比达到35%,服务续订率达到92%,已经是举足轻重的地位,并且我们判断短期不会下滑,因为Prisma Cloud的产品能力确实很强,是业界少有的CNAPP全覆盖的产品。SASE则是有新收购的产品融合,整体产线加强了AI能力,这部分我们到产品分析中详细说
Paloalto一直在强调平台化模式的成功,依靠平台来提供的订阅与支持服务占总营收占比提升至80%,并且很多客户采用了跨产品订阅,代表三大平台特别是Cortex+Prisma能够互相带动,坚定的认为平台化打破网络安全业务的碎片化是一个大趋势;在新兴的安全领域,我们不得不佩服PA 跟进-研究-商业化 的能力很强,前面分析了AI相关业务在24年就显现出很好的商业价值,可是PA应该是从23年下半年才开始大规模投入AI(之前AI的内容都不是财报中的重点,直到23年才更多的提起),很快就商业化了,在NGS(下一代安全)业务中,一如既往的维持了高增速,ARR增长43%到42.2亿,NGS的营收占到了整体营收的50%左右,很难相信,PA既是旧时代防火墙业务的王者,也是新安全领域SASE/CNAPP/AI安全运营的领头羊,说明Paloalto可能并没有大公司船大难掉头的问题,内部有敏锐的技术和商业嗅觉-良好的组织创新机制-成熟的商业化方法论,可能在下一个NNGS领域,他们也能跟上并且领先吧。
本节的最后,我们看一下区域营收表现
从22到24三年来各区域营收占总营收的占比变化我们总结如下:
- 美洲:68.3%(2024) → 67.0%(2023) → 69.1%(2022)
- EMEA:20.0%(2024) → 19.7%(2023) → 19.2%(2022)
- APAC:11.7%(2024) → 11.8%(2023) → 11.7%(2022)
实际上从增速和占比方面,并没有某个区域非常突出或者出现异常,随着整体营收的表现,各区域的表现比较平均,我们不用过多分析。
3.在产品布局上
在产品布局上,24年新增了不少AI安全相关业务,我们来看整体布局情况:
相比23年变动部分主要在2块,第一在Cloud-delivered Security Services中,DNS Security变为Advance DNS Security,新增了高级预测分析、机器学习以及威胁情报共享数据,主要是机器学习能力的加持(带Advance前缀的基本都是后续加持机器学习能力);新增了AI Access Security服务,用于解决大模型泄露企业敏感数据、输出不良内容违反合规或应用在渗透攻击、生成恶意代码等方面的问题,数据泄露和不良内容属于安全范畴我们好理解,但是在这里,大模型应用于渗透攻击也归类到大模型安全问题中,这与Meta提出的Purple-Llama大模型安全解决方案中的思路一致,但是按照这个思路,大模型加速负面事项的技术进步都应被归类到安全中,这个范围就大了,不是很好覆盖全面;AI Access Security服务应该是类似于WAF或者访问代理,做大模型的输出过滤,屏蔽安全问题。第二在SASE方向,SASE分类自推出以来里面的产品没变过,这次一下增加了两项,AI Runtime Security和Strata Cloud Manager,我们详细介绍下:
AI Runtime Security:这是一个全新的能力订阅,不仅保护大模型,还包括AI应用、数据集,持续监控针对这些的攻击手法和异常行为,保护的是整个AI应用的生态系统,同时也应用的AI的能力做防护。既然在SASE中,我们合理猜测应该还是基于流量行为,对针对AI生态系统的异常流量进行监测,来达到防护的效果。
Strata Cloud Manager:这个管理平台其实之前就有,这次是单独拿到SASE分类中来了,Strata云管理平台是NGFW和SASE网络资产的统一管理平台,实际上在23年的产品布局分析中我们提到了,在PA的业务中SASE和NGFW被归类的Network Security业务领域,那么Strata承担的就是整个Network Security业务的统一管理平台,这也是PA一直提的三大平台化战略中的一个平台,在这种情况下,其实与产品分类中的Panorama是有冲突的,因为Panorama只是对NGFW的管理,属于Strata的子功能。
在PA提供的产品能力安全领域划分上,继续维持了Network Security、Cloud Security、Security Operations三个分类,没有变化,展示如下:
- Network Security:包含NGFW、Cloud-delivered Security Services、SASE
- Cloud Security:包含Prisma Cloud
- Security Operations:包含Cortex系列
前面年年都在变安全领域分类,24年没有变化,看来PA的管理层对这三个分类比较满意了,能够固定维持一段时间,那么我们继续按Strata对应Network Security、Prisma Cloud对应Cloud Security、Cortex对应Cloud Security来产品能力在24年提升情况的分析
Strata(Network Security)
上文中我们提到Panorama与Strata Cloud Manager功能冲突,果然24年Panorama功能逐渐迁移入Strata,后续Panorama应该是逐渐退出产线;Prisma Access融合收购的Talon Cyber Security,集成企业浏览器技术,推出Prisma Access Browser,解决的场景是企业安全的最后一公里,通过浏览器其实在技术上更容易做SASE方案,只需要员工使用的浏览器更换为Prisma Access Browser,通过浏览器的进出流量直接接入SASE分析,同时对HTTPS可以不需要额外操作的解决加密流量问题,行为建模和异常分析也可以细化到设备、账号甚至个人了,总之比agent的方案会更容易让人接受;AI Runtime Security和Strata Cloud Manager是两个划分到SASE中的产品,AI Runtime Security是全新产品,Strata Cloud Manager是老产品换了分类,我们在上面有过详细介绍。其他各产品在24年的能力增长我们总结如下
Hardware and software firewalls(NGFW)
- 防火墙订阅附加率:同比提升18%,支持IoT/OT设备自动化策略管理
Panorama
- 功能迁移:新部署场景逐步由Strata Cloud Manager替代实现云化管理
Prisma Access
- 发布SASE 3.0:融合收购的Talon Cyber Security,集成企业浏览器技术,支持非托管设备安全接入
- 零信任架构优化: 动态策略执行效率提升40%,威胁拦截延迟降低至毫秒级
Prisma SD-WAN
- 融合AIOps:基于机器学习预测网络健康问题,故障修复时间缩短65%
AI Runtime Security
- 全新发布的新产品能力
- AI运行时防护:实时防御提示注入、模型DoS等AI特定攻击
- AI威胁监测:通过行为分析识别AI应用异常
Strata Cloud Manager
- 统一管理能力:支持NGFW/SASE环境云端集中管控,融入Panorama能力
- AI驾驶舱能力: 自然语言交互实现策略优化,运维效率提升70%
- 集成AIOps服务: ML算法提前7天预警网络异常
Prisma(Cloud Security)
CNAPP在今年,实际上也实现了能力的较大增长,Prisma Cloud非常敏锐了新增了AI-SPM功能,实际上也是CSPM平移到AI领域,针对公有云大模型相关的云服务,进行SPM的安全态势管理,如基于Agent/Agentless能力的大模型相关组件(ollama、langchain等)的漏洞检测、大模型相关云服务的配置检查、日志行为监测、身份安全管理、数据扫描等,在大模型火热的24年,能够迅速上线这项安全能力,说明PA的嗅觉之灵敏。
另一个重大更新则是整合收购的Dig Security产品,为Prisma Cloud带来多云数据安全态势管理能力,而DSPM正是这两年火起来的,云上数据安全问题持续爆发,且数据泄露途径不仅仅是公有云服务,还包括各种SAAS服务、各种APP等意想不到的渠道,因此纯CSPM覆盖的公有云服务数据安全并不能完全解决云上数据安全问题,无法覆盖完整泄露点,也无法恢复完整的数据流转路径,因此DSMP持续火热并逐渐得到市场认可,Prisma Cloud的收购整合为自己补充了这个重要能力。CDR能力则一直是CNAPP的核心能力之一,24年Prisma Cloud也补齐了CDR云检测与响应能力。Prisma Cloud的24年能力增长我们大致总结如下:
Prisma Cloud
- 云平台/云服务扩展:新增100+云服务API接入,覆盖主流超大规模云
- 新增AI安全模块:集成AI-SPM功能,实现LLM相关组件的漏洞扫描与合规风险优先级排序
- 优化CDR能力:优化云检测与响应(CDR)模块,威胁响应效率提升50%
- 新增DSPM模块:融合收购的Dig Security产品,增加数据安全态势管理能力,实现多云环境敏感数据自动识别,误报率降低28%
Cortex(Security Operations)
Cortex产线24年的关键词应该是AI。Cortex Xpanse集成了AI能力,解决ASM领域暴露面关联企业时误报多问题,通过AI能力降低28%暴露面分类到企业时候的误报;Cortex XSIAM则是发布了2.0版本,完全由AI驱动,实现了95%常规事件的自动化处置,我们在23年的分析中说XSIAM的核心是能否成为全自动化AI安全驾驶舱,看来它真的在往这个方向走,而且走的还挺快,ARR增长200%以上到5亿美元就是客户认可的证明。Cortex XDR也做了重大更新,在24年新增了ITDR模块,身份威胁检测与响应也是一直容易被忽视的领域,主要在域控、运维系统等集中管理平台的安全侧发挥作用,对这种集中管控系统进行身份安全管理、异常行为检测能力、响应等安全防护,XDR补全了这部分能力;XDR也与Prsima Cloud实现告警自动关联分析,一个端一个云,本地安全运营与云上安全运营开始产生交集,主要还是随着公有云的广泛使用,企业面临的APT行为越来越多的是本地和云交织,从本地打到云资源、从云上打到本地,如果在安全运营层面完全分割,那么从攻击链还原层面就分割了,无法还原完整攻击链,那么安全运营也无从谈起了。我们总结如下:
Cortex XDR
- 扩展身份威胁检测 新增身份威胁检测与响应(ITDR)模块
- 云安全运营集成 支持Prisma Cloud告警自动化关联分析
Cortex XSOAR
- 自动化能力增强 预置300+安全剧本,流程编排时间缩短80%
- 威胁情报加强 集成Unit 42实时威胁数据,响应准确率提升45%
Cortex Xpanse
- 攻击面发现强化 新增API资产自动识别功能,覆盖率提升60%
- 暴露面发现集成机器学习 AI算法精准定位高危暴露面,误报率降低28%
Cortex XSIAM
- 推出全新2.0版本
- AI驱动自动化运营 XSIAM 2.0实现95%常规事件自动化处置
- 集成IBM QRadar 增强Cortex XSIAM威胁检测能力,完成与IBM共同开发的150个AI安全用例集成,威胁响应效率提升60%
- 商业成果 2024财年订单量突破5亿美元,同比增长超2倍
应该说24年是Paloalto这几年里,个人认为是产品能力增长最大的一年,倒不是新增的功能最多,而是每个功能都很重要,都踩在当下和未来的新方向上,Strata业务线的安全浏览器、AI运行时安全、NGFW与SASE统一管理;Cortex业务线的AI全面驱动安全运营、ITDR模块新增、本地与云上安全运营关联分析;Prisma Cloud业务线的AI-SPM能力、DSPM能力、CDR能力模块新增。这些能力新增一方面继续贯彻Paloalto的三大平台化战略,在一个平台中解决一个安全领域的问题,避免碎片化的多产品;另一方面具有技术前瞻性,踩在时代技术前沿上,不仅是用LLM能力做安全,还推出大模型应用生态系统的安全能力和产品。
4.在投资收购上
在24年Paloalto执行了3起大手笔收购,Talon Cyber Security、Dig Security、IBM Qradar,都收购价格不低,IBM Qradar在24年5月宣布,8月底交割,因此属于25财年,我们也放进来了,总结如下:
Talon并入SASE业务中Prisma Access,优化了SASE企业流量最后一公里接入的问题;Dig 并入Prisma Cloud,成为了DSPM模块,使得PA的CNAPP赶上了当下的热点技术;QRadar并入Cortex XSIAM,增强了威胁检测能力与增加AI安全用例,助力XSIAM的订单突破5亿增速200%以上。
5.Palo Alto的24年总结
基于以上,我们对Paloalto的2024年总结如下
在财务上:我们说了很多次喜忧参半了,在这里还要说一次,在23年的部分我们就忧虑红利期有多久,在24低投入增速的情况下营收增速掉的很快,虽然利润和现金流情况都大好,但是营收过快的下滑影响了PA的想象空间,这是否代表红利期结束,我们还要看25年的营收增速和投入增速情况。
在业务上:我们看到产品收入增速从23年15.8%到24年1.6%,增速断崖式下跌,同时订阅与支持服务其中订阅服务增速正常,但支持服务增速掉了一半,导致整体增速也掉了8个百分点,掉的有点过快了。但是亮点是AI带动相关订阅ARR增长9.8亿美元,NGS的ARR增长43%至42.2亿美元,让我们看到在新安全方向、前沿技术、下一代安全架构上,仿佛PA的势头很猛,有能力依然成为下个安全时代领头羊。
在产品上:24年表现亮眼,各产线的核心能力完成了增长,而且均是重要方向、前沿方向的增长,PA快速推出了大模型应用生态系统的安全服务、安全产品,在大模型火热的时候快速占领市场;各产线利用AI增强安全能力,Cortex XSIAM朝着全自动安全驾驶舱大步走去,Cortex XDR完成本地与云端联动分析,说实话很难被追赶(因为云端依赖Prisma而其他厂家没有),Prisma Cloud补齐DSPM能力,增加AI-SPM能力,都是当下最火热的技术,SASE推出AI安全服务,融入企业浏览器无缝连接最后一公里。我认为产品的迭代在24年是成功的。
在投资上:Paloalto在24重新开始了大手笔的收购,这次收购的厂家少,但是均价格不低,更聚焦,分别在SASE、CNAPP、安全运营方向进行了补强,最近几年PA的收购越来越聚焦,要出手就收购这个细分领域最好的企业。
在24年的时间点,说实话我感觉好像回到了20年,20年是疫情导致的增速降低,而24年是市场竞争和容量导致的增速降低,更难。20年依靠十几笔收购完成了Prisma和Cortex的订阅服务搭建,订阅和支持服务逐渐增长到营收的80%,且维持了3年的高增速,帮助PA走出泥潭,从硬件安全厂商转型为综合服务安全厂商。而24年呢?这个机会应该是AI,是大模型自身安全和大模型融合安全产品能力,是全自动的安全驾驶舱,从根本上改变安全产品的交互逻辑;当然,不止是PA,几乎所有的安全厂商都在做这件事儿,最终能不能跑出来,让Paloalto从综合安全服务提供商,转型为智能安全提供商,我们只能拭目以待了。
七.结语
PA的25年财年没结束,但是Q1Q2季报出来了,我们不妨先看下25年半年的表现,列一些关键数据(以下均为半年数据):
- 营收:43.96亿美元,同比增长14.09%
- 毛利润:32.43亿美元,同比增长12.55%
- 营业利润:5.25亿美元,同比增长99.47%(因为24年净利润有税收补贴,因此只对比营业利润)
- 经营活动现金流净额:流入32.58亿美元,同比增长17.29%
- 销售成本:由9.72亿美元增长到11.53亿美元,同比增长18.66%
- 毛利率降低:毛利率73.7%,相较于 2023 财年年中的74.7%降低了1个百分点
- 研发费用:从8.57亿美元增长至9.86亿美元,同比增加15.1%
- 销售费用:由13.3亿美元增长到14.8亿美元,同比增长11.3%
- 管理费用:由4.2亿美元降低到2.5亿美元,同比降低40.5%
这里就不给观点了,只能说跟24年全年的情况还是比较像的,因为整个25年还没过完,我们不进行过多分析
最后,该总结下Paloalto的这五年的故事了,写到这里,脑袋里蹦出两个词儿“嗅觉”和“竞争”。我们的故事从疫情开始讲起,到大模型的火热的今天结束,真的很巧,20年营收增速17.55%(20年的前三年增速都在25%以上),24年营收增速16.46%(前三年增速都在24%以上),仿佛是经历了一个循环,在20年和24年的时间点营收增速都经历了断崖式下降,但是导致增速下降的原因不同,一个是疫情一个是市场,21/22/23年依靠收购和强大的产品整合能力完成转型,恢复了3年的高增速,我本来以为红利期最起码能吃5年,但是现在看起来红利期几乎只有1年,明明几乎完全正确的战略选择、靠强大的勇气和精准的眼光完成多笔收购、执行了高效率的产品整合,使得公司从安全硬件提供商转型为综合安全服务提供商,这口气还没喘匀,下一个挑战又来了,在大模型遍地的今天,有旧时代的群雄如Check Point、Fortinet、CrowdStrike,也有新时代的黑马如WIZ,既然PA挂着全球第一家千亿美金市值网络安全公司、全球最高市值网络安全公司的头衔,那么就注定面临一波波的竞争,好像没有可以松懈喘口气的时候。
居安思危,一波波的市值推高,来自于一次次的竞争胜出,持续的竞争、敏锐的嗅觉、正确的战略、足够的勇气,还需要长久的保持,这些鸡汤般的说法,在此刻有了具象的感受。
从20年到23年的竞争Paloalto杀出来了,下一次竞争会怎样?我们拭目以待!
免责声明:本文内容不构成任何投资建议
参考资料:
采访报告:
https://www.crn.com/news/security/palo-alto-networks-ceo-nikesh-arora-on-why-the-current-paradigm-is-broken-in-cybersecurity?page=2
https://fortune.com/2024/08/07/palo-alto-networks-ceo-nikesh-arora/
财务数据
https://www.google.com/finance/quote/PANW:NASDAQ?window=5Y
https://gushitong.baidu.com/stock/us-PANW?name=Palo%2520Alto%2520Networks%252C%2520Inc.
https://ycharts.com/companies/PANW/market_cap
https://xueqiu.com/snowman/S/PANW/detail#/GSLRB
其他报告
https://www.secrss.com/articles/69375
收购信息
https://www.sdxcentral.com/articles/news/palo-alto-networks-touts-strategy-behind-successful-acquisitions/2022/12/
https://www.secrss.com/articles/70930
https://mp.weixin.qq.com/s/9eoTseDmDDwTkgtfPzi-0g
产品介绍
https://rakgarg.substack.com/p/the-race-to-100b-the-palo-alto-networks
https://www.secrss.com/articles/61857
https://docs.paloaltonetworks.com/
原文始发于微信公众号(安全产品人的赛博空间):【深度】Palo Alto--从130亿到1300亿的故事
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论