身份不明的发言人
Corey E. Thomas(董事长兼首席执行官)
Sunil Shah(投资者关系副总裁)
身份不明的参会者
Kingsley Crane(Canaccord Genuity集团)
欢迎大家。感谢各位的到来。我是Kingsley Crane,Canaccord的软件分析师之一。今天与我们一起的有Rapid7团队,包括CEO Corey Thomas和财务高级副总裁Sunil Shah。感谢你们的参与。
谢谢。很高兴来到这里。
让我们开始吧。首先谈谈最近的季度表现。你们上周公布了稳健的业绩,从客户活动、产品吸引力和宏观信号来看,你们认为关键要点是什么?
是的,我们认为第二季度后宏观环境更加稳定。这是一个健康的季度。我们看到一些在第一季度较为犹豫的大额交易不仅完成了,而且在渠道中也保持了稳定的势头。总体而言,我们的检测响应业务表现非常强劲。尽管是较大规模的整合交易,但我们看到了暴露管理追加销售的初步迹象。因此我们对结果感到满意。我们注意到的主要现象是客户花费更多时间进行更严格的审查,并更关注如何在整体预算减少的情况下实现更多目标。
这对于我们的整合策略以及如何帮助客户在销售运营中获得杠杆作用非常重要。我们的AI和MDR解决方案在这方面表现出色。但现在我们面临的情况是,过去我们主要服务于中端市场,而现在我们正在成为中大型企业的核心支出项目。因此我们需要适应更长的交易周期和更高的平均售价。
这非常有帮助。我想回到产品组合的基本概述。从收入角度看,你们的检测响应业务以中等两位数增长,而更广泛的暴露管理业务份额有所下降。能否谈谈这种二分法以及你们对整体产品组合的思考?
是的。回顾几年前,我们有一个简单的论点:客户环境将变得更加复杂。我们过去专注于本地环境中的漏洞管理。我们认为市场的主导将是检测响应,即人们如何管理安全运营并扩展其安全运营。检测响应或MDR将成为主要的引导方式。我们在这方面投入了大量资源。
如今,这部分业务已占我们业务的一半以上,规模超过4亿美元。这是一个托管和AI辅助的检测响应业务。我们实现了构建和扩展这一业务的目标。现在我们正在回过头来整合安全运营堆栈的其他部分。随着时间的推移,你们会看到我们更多地涉足合规领域,并扩展云安全的风险管理。当我们思考产品组合时,安全运营的核心是检测响应。
我们之所以专注于此,是因为它最具战略性和重要性。这是增长领域。我们知道,如果做得好,我们可以回过头来构建技术、AI和托管体验,以整合堆栈的其他部分。我们已经完成了一半,还需要在云安全、合规和风险堆栈的其他部分取得同样的进展。
这很好地引出了下一个问题。考虑到你们对集成SOC的愿景,结合多年来积累的专业知识并引入代理工作流,这非常有吸引力。你们认为在代理SOC领域的竞争优势是什么?这将如何推动收入增长并整合整个产品组合?
这是个好问题。在代理SOC领域有很多噪音。我们需要退一步思考:是什么让任何AI变得出色?归根结底是更好的数据和专业知识。我们拥有更好的数据和专业知识。大多数SOC和代理玩家基于日志和警报数据训练模型,这很好,但数据范围有限。我们的独特之处在于两点:一是我们拥有完整的客户上下文数据,包括资产、控制措施、配置和云资源;二是我们为数千客户服务多年积累的专业经验。
环境不同,攻击方式也不同。就像不同地区的保险市场不同一样,你需要了解环境才能有效应对。我们多年来一直在构建这方面的能力,这就是为什么我们在这个领域深入发展。我们没有试图在云安全领域做到最好,因为你无法面面俱到。我们正在利用在托管检测、响应和AI方面的优势,逐步扩展这些能力。
这很有道理。在AI和安全领域,早期阶段它可能被攻击者利用得更好。你们如何看待AI如何实现更主动的安全防护?这对Rapid7有何影响?
AI确实非常适合攻击者,比如改进钓鱼攻击中的拼写错误和伪装。它也被用于组织、研究和侦察。对于安全团队来说,挑战在于管理极其复杂的环境。这需要工具、供应商和生态系统来利用环境的力量。我们现在正处于AI旅程的早期阶段,但已经在客户安全运营中看到了巨大的生产力提升。
我们最近发布的Internet Command技术就是一个例子。它允许自动组织、注释和构建调查,预过滤和预组织攻击。这对生产力是巨大的提升。我认为我们还处于这一阶段的早期。
这个问题不常被讨论:在日益自动化的安全环境中,用户是否会对自动化过度依赖?这对你们来说是一个相关的问题吗?
如果你因为自动化而产生更多错误和更低效率,那才是过度依赖。我们知道存在幻觉问题和错误率。但问题是能否通过规模化获得整体更高的效率?我认为答案无疑是肯定的。现在将整个安全运营交给AI驱动的SOC还为时过早。你仍然需要反馈循环来优化。
我们解决AI难题的方法是将AI应用于人类最易出错和波动的领域。AI非常擅长预处理、组织和重复性任务。结合大型语言模型的智能,它能在特定任务上做得更好。AI是否更适合某些事情?绝对是的。但现在是全有或全无的阶段吗?不是,我们离那个阶段还很远。
这与托管服务问题相关。在托管服务对资源有限组织日益重要的市场中,你们如何平衡高接触性服务与70%以上的高毛利率?AI如何帮助提升利润率?
这是我最兴奋的领域之一。过去几年我们不得不限制一些增长,只做毛利率合理的业务。许多私有公司在这个领域不可持续、不盈利,寄希望于规模增长,但这不现实。我们不仅拥有较大的MDR业务,还有市场上最好的毛利率表现。
通过利用AI处理更多定制工作负载,我们可以在更高毛利率下实现增长。我们相信随着时间的推移,可以接近产品毛利率水平。全球安全合规要求增加、技术环境复杂和资源竞争,使得客户更倾向于使用托管服务。我们认为AI和托管服务能为客户提供成本和质量的最佳组合。
我想补充一点,你们在过去几年已经看到了我们的表现。
是的。
我们谈到了检测响应业务的可持续增长。现在这部分业务已超过4亿美元,规模扩大并占据了更多业务份额。你们看到我们保持了70%以上的整体毛利率,这是非常健康的软件毛利率水平。
这令人印象深刻。波士顿是我们每年举办会议的地方。你们在波士顿有重要业务,正在建设科技业务。你们对这里的科技和网络安全场景以及寻找本地和全球人才有何看法?
几年前市场极度竞争时非常困难。现在全球都能找到优秀人才。波士顿当然培养出色人才,无论是研究机构还是学校。我们也是一家全球化公司,在全球运营。现在的人才吸引力可能是疫情前以来最好的。
我们能够找到并吸引人才。这非常不同。现在的问题是在合适的地点找到愿意以正确方式工作的合适人才。我常开玩笑说,攻击者最喜欢在周五晚上发动攻击,而在美国很少有人愿意在凌晨1点监控环境。因此我们必须全球化。
这是一大优势。你们提到一些交易变得更加战略性和大型化。今年开始时你们的渠道是多年来最强的。如何描述今年的进展以及对下半年的展望?
今年开始时我们的渠道有两个方面。DNR交易一直有较长的周期,这并不意外。我们原本预计会有大量10-20%的小型升级,但实际看到的是客户在升级同时进行整合,因此出现了200%的提升,但伴随更长的交易周期。这是我们第一次管理如此高ASP和12个月以上周期的渠道。
你们在第二季度完成了多笔七位数大单。为什么降低指引?如果唯一的新因素是季度初已知的季节性因素,为什么不采取更保守的指引?
有两个方面。一是我们确保传达所见情况。小批量可预测交易与大批量管道交易不同。我们无法精确预测后者。这是我们最集中的交易组合,因此我们希望设定一个我们有信心实现的范围。
我们不期望50-70万美元交易的转化率与50-150万美元交易相同。一旦有了一些进展,我们会更有信心。我们选择在这个范围内保持信心,而不是期待相同类型的周期和转化率。我们收紧了指引范围,但保持在范围内。如果我们没有看到DNR或暴露管理的进展,那么更保守的指引是合理的。但我们看到的是更大的交易周期。
我想谈谈股票价格。现在市场明显存在估值错位,股票被低估。你们有超过一半业务以中等两位数增长。如何看待公开市场与私有市场的运营?能否更多谈谈你们对增长传导到另一半业务的信心?
我们不拘泥于公开或私有市场。目前的公开估值不合理,如果我们拆分各部分业务就能看出。我们需要执行和交付。公开市场有时会出现这种情况。考虑到宏观层面的增长趋势,这种担忧是可以理解的。因此我们试图提供更多背景信息。
我们对增长前景的看法非常一致。越来越多的客户意识到他们需要做安全,但希望合作伙伴承担更多安全运营负担。他们希望在项目层面运营,而不是管理、安装和操作安全。我们的模式是成为安全运营的头号合作伙伴。我们从检测响应开始,这是领先领域。我们将同样的模式应用于风险管理、合规和第三方风险等领域。
我们知道这会导致模型混合,但我们会逐步扩展到每个工作负载。我们从DNR开始,因为这是最具战略性的。完成后我们将转向下一个工作负载,预计会看到增长。这在公开市场中很难导航,但我们看到了客户的采用和势头。我相信市场会随着时间和数据而理性化。
我认为可以有力论证当前股票已被低估,即使不考虑其他举措。如果只看DNR业务本身,它已经被严重低估。
是的。
你们提到正在印度浦那建立办公存在。毛利率很重要。未来几年这一存在将如何发展?研发员工占比可能达到多少?
目前我们低于基准水平。这是一个在成本结构和人才方面的追赶领域。印度不仅是低成本地区,还有优秀人才和顶尖研究型大学。这是一个巨大的国家,人才众多,市场不断增长。我们既看重人才,也认识到当前配置不足。典型科技公司有20-30%员工在海外人才中心。我们认为这是一个潜在机会。
是20%还是30%?现在说还为时过早。但这是一个优秀的人才市场,成本结构更好,是我们实现规模同时产生业务成果的途径。
总结一下,展望2028年或几年后,你们希望公司达到什么位置?愿景是什么?如何实现?
传统的外包模式高度手工且成本效率低下。我们的目标是成为客户领先的托管安全AI合作伙伴。在检测响应、风险管理、红队测试、合规等领域,我们帮助客户扩展安全运营,以更高质量和效率实现目标。这对许多客户来说是一个有吸引力的价值主张。凭借我们在DNR方面的经验,我们相信已做好充分准备。
我很想继续讨论,但需要高效推进会议。再次感谢Corey和Sunil的时间。
非常感谢。