Armis 4.35亿美元的IPO前豪赌:“暴露管理”是真材实料还是空头炒作?
高盛和CapitalG押注61亿美元,认为连接网络安全领域的各个角落可以打造下一个CrowdStrike。市场即将揭晓他们的判断是否正确。
旧金山——今年早些时候,当Armis首席执行官叶夫根尼·迪布罗夫(Yevgeny Dibrov)拒绝收购要约时,他不仅仅是在捍卫公司的独立性。他更是加倍押注于一个愿景——“网络暴露管理”,这项不起眼但至关重要的工作,即发现组织内部的每一个设备、每一个风险和每一个盲点,可以发展成为一个价值1000亿美元的独立产业,而不仅仅是微软安全套件的一个附加组件。
这一信念刚刚获得了巨大的认可。11月5日,高盛另类投资部门和Alphabet旗下CapitalG领投了一轮4.35亿美元的IPO前融资,对Armis的估值达到惊人的61亿美元——较2024年10月增长45%。该公司目前的年度经常性收入(ARR)已超过3亿美元,同比增长超过50%,财富100强企业中有40%是其客户,其中包括前十大企业中的七家。
然而,时机微妙。网络安全领域从未如此拥挤,但70%的数据泄露仍源于企业甚至不知道存在的资产。互联网连接设备、工厂控制系统、云服务器和人工智能基础设施不断增多,使得安全团队疲于奔命。正如高盛另类投资部门董事总经理伊里特·卡汉(Irit Kahan)所言:“盲点增长的速度超过了已知漏洞的发现速度。”
二十倍估值之问
Armis的估值——约是其当前年度经常性收入的20倍——隐含了许多假设。为了证明这个数字合理,该公司必须保持40%以上的增长,整合在短短18个月内完成的三项收购,并在三年内冲刺10亿美元的年度经常性收入。作为参考,即使是网络安全领域的宠儿CrowdStrike,在其巅峰时期也只达到22倍的年度经常性收入市销率——而且它并未同时处理运营技术(OT)、云和人工智能安全领域的收购。
一份内部投资备忘录写道:“这个数字和融资演示文稿一样富有说服力。高盛和CapitalG不仅仅是看重增长;他们购买的是持续整合OT、IoT和云边缘领域的能力,而市场会奖励任何声称能够保护整个攻击面的公司。”
这并非易事。Armis面临来自三个方面的竞争对手:专业的OT(运营技术)公司,如Claroty和Nozomi(后者已被三菱以10亿美元收购);Axonius等资产管理新锐公司;以及微软和Palo Alto Networks等科技巨头,两者现在都免费提供IoT可见性功能。Armis的优势在于其中立性——它不将客户绑定到单一生态系统。但随着微软每次对Defender for IoT的更新,这一优势都在缩小。
4.35亿美元的真正用途
抛开这些流行词,这笔新资金有三个主要任务。首先,Armis需要将其最近的收购整合到Armis Centrix™这一单一平台中,真正展示“从地面到云端”的每一个资产。其次,它必须拓展海外市场——特别是在欧洲,新的DORA和NIS2法规要求关键基础设施运营商了解其攻击面的每一个细节。第三,它需要推动更多收购。
一位投资者表示:“如果他们用这笔现金收购一些小众团队——可能是在身份暴露、AI基础设施安全或OT修复方面——他们就可以告诉IPO投资者,‘我们已经完成了你们所期望的整合。’这个故事能带来溢价。”
技术不是问题。Armis在Gartner Peer Insights上获得4.7分(满分5分),并在Forrester 2025年第三季度统一漏洞管理“Wave”报告中位居榜首。真正的挑战在于市场推广的挑战。销售“从地面到云端”的安全解决方案意味着要与IT团队、工厂工程师乃至设施经理打交道——每个人都有自己缓慢的决策周期。在年度经常性收入低于3亿美元时,这种滞后性会被新客户增长所掩盖。而当超过5亿美元时,就无法掩盖了。
自2019年以来一直支持Armis的CapitalG合伙人德里克·扎努托(Derek Zanutto)对此看法不同:“Armis正在打造一家跨代际的网络安全巨头。”“跨代际的”这个词,道出了CapitalG对这家公司的全部看法:它被视为基础设施,而不仅仅是一个功能。
连锁反应
这一轮融资为所有后期网络安全初创公司重新设定了标准。如果Armis能在年度经常性收入3亿美元、财富100强渗透率的情况下,获得61亿美元的估值,那么那些以Armis一半收入追逐30亿美元估值的规模较小的OT或IoT公司,将需要真正独特的优势来证明其合理性。门槛刚刚提高。
它也向投资者表明了哪些领域不宜涉足。泛泛的无代理发现?Armis已经拥有了。广泛的OT可见性?他们收购了Otorio。暴露仪表盘?那是过去的问题了。现在更明智的做法是开发能将“暴露”转化为“行动”的工具——特别是在工厂或基础设施系统中,修复错误的设备可能导致生产中断。此外,AI驱动的环境映射、适用于欧洲DORA和NIS2法规的合规模块,以及以一小部分价格提供Armis大部分功能的中端市场版本,也仍有市场空间。
但大公司不会坐视不理。微软和Palo Alto Networks可能会以几乎免费的方式将其IoT和OT可见性功能捆绑到现有套件中。如果发生这种情况,投资者可能会质疑Armis维持高利润率的能力。另一方面,如果Armis在保持90%毛利率的同时实现40%或更高的增长,它将证明“暴露管理”不仅仅是一个流行词,而是一个价值数十亿美元的市场。
后续展望
Armis计划在2026年底或2027年初上市。这给了该公司大约六个季度的时间来证明它能够整合所有这些动态要素。投资者将关注三个关键指标:它将如何迅速地将其资金储备用于收购,它能否在欧洲和亚洲以美国市场定价水平达成高价值交易,以及客户留存率表现如何——尽管这个指标没有公开。
最终的问题很简单:企业真的想要一个统一的暴露管理平台,还是说“平台”只是多个拼凑工具的华丽营销说辞?迪布罗夫押注于前者。高盛和CapitalG显然同意这一点——他们刚刚汇出了4.35亿美元来证明。
到2026年底,我们将知道“网络暴露管理”是下一个伟大的网络安全类别,还是仅仅是历史书中的另一个响亮口号。
非投资建议