🛡 PALO ALTO NETWORKS: КАК “ФАЕРВОЛ” ПРЕВРАТИЛСЯ В ПЛАТФОРМУ НА ПОДПИСКАХ * - Фаервол (межсетевой экран) — это «охранник на входе» между вашей сетью и интернетом: он проверяет входящий и исходящий трафик и решает, что пропускать, а что блокировать по заданным правилам. По сути, это базовый фильтр, который снижает риск взлома и утечек, ограничивая нежелательные подключения. 🤓 ИСТОРИЯ • 2005: Инженер Нир Зук (экс Check Point / NetScreen) смотрит на классические фаерволы и видит проблему: они “думают” портами (80/443), а бизнес уже живёт в приложениях (почта, CRM, облака). • Он собирает Palo Alto Networks и делает ставку на next-gen firewall: устройство должно распознавать приложение и пользователя, а не просто “порт открыт/закрыт”. Отсюда идея App-ID (идентификация приложений) и дальше — контроль, что именно разрешено: не “в интернет”, а “в Salesforce только из офиса”. 💸 БИЗНЕС-МОДЕЛЬ • Логика “зайти и расшириться” (land & expand): 🎯 Вход: сетевой контур (фаервол/шлюз) — покупают быстро, потому что больно. ♻️ Затем подписки: обновления, защита от угроз, фильтрация, аналитика, новые модули. 📈 Потом «раскатка платформы»: облачная защита + реагирование/автоматизация (XDR/SOAR). Чем больше модулей, тем выше чек и тем сложнее клиенту “развалить” контракт. • Поэтому внутри компании любят не “продажи коробок”, а метрики рекуррентной выручки: – ARR (годовой повторяющийся доход) и RPO (законтрактовано на будущее). • Психология покупки: они продают не железку, а снижение хаоса. СМБ-языком: меньше интеграций, меньше ручной рутины, меньше дыр “между продуктами”. 📊 ФИНАНСИРОВАНИЕ И МАСШТАБ • До IPO: около $65 млн венчурных инвестиций. • IPO 2012: привлекли ~$260 млн, оценка порядка ~$2.8 млрд. • FY2025: выручка ~$9.2 млрд (+15% г/г). • Q1 FY2026: выручка ~$2.5 млрд (+16% г/г); Next-Gen Security ARR ~$5.9 млрд; RPO ~$15.5 млрд. • Клиентов: “70k+” организаций по миру. 🏆 ПОЧЕМУ ПОЛУЧИЛОСЬ • Чёткий клин: один продукт, который решал проблему лучше всех → затем платформа. • Данные и экспертиза: больше клиентов → больше телеметрии → лучше детект → сильнее продукт. • M&A как конструктор: докупают недостающие “кирпичи” (identity/AI/observability) и быстро встраивают в продажи. 😎 ГДЕ БИЗНЕС СЕЙЧАС И ЧТО ДАЛЬШЕ • Ставка на “platformization”: больше крупных сделок, где клиент заменяет пачку разрозненных вендоров одной платформой. • Цель по Next-Gen Security ARR к FY2030 поднимали до ~$20 млрд; параллельно — крупные M&A (CyberArk; Chronosphere; Protect AI) в сторону идентичностей, наблюдаемости и безопасности AI. 👍 ПРАКТИЧЕСКИЕ УРОКИ ДЛЯ РОССИЙСКОГО СМБ ✔️ Не покупайте «кибербезопасность», покупайте результат: сколько инцидентов/простоя вы предотвращаете и сколько часов команды экономите. ✔️ “Налог на интеграцию” убивает: если у вас 8–10 разрозненных тулзов, то вы платите временем и ошибками. Консолидация часто выгоднее, даже если лицензия дороже. ✔️ В договоре требуйте измеримость: пилот 10–14 дней, KPI по ложным срабатываниям, скорость реакции, понятный план внедрения. ✔️ Назначьте владельца процесса (патчи, доступы, бэкапы, реагирование). Без этого любая платформа, просто дорогая иконка в стойке. www.vedsum.ru 📊