
連續三季業績超預期、企業身份安全領導公司CyberArk
2024-12-14 10:35 股壇福爾摩斯
CyberArk專注於提供企業級身份安全解決方案,幫助組織有效管理和保護其數位環境中的用戶身份、權限和存取控制。公司透過其身份安全平台,涵蓋特權存取管理(PAM)、員工身分與存取管理(IAM)、以及秘密管理等關鍵領域,確保企業內部用戶、設備、應用和服務的安全。CyberArk的解決方案致力於爲全球客戶提供強大的身份驗證、存取控制和合規性保障,以支持數位化轉型、實現零信任安全策略,並有效應對日益複雜的網路安全威脅。
公司自今年以來,業績一直穩定表現,連續三個季度每股盈餘遠超市場預期,且一直保持領先行業整體的收入增速水準,也因此股價穩健上漲,從年初約200美元/股穩步上漲到300美元/股以上,而隨着其AI產品的推出,值得期待和關注公司後續的業績和股價表現。
1.公司概覽
股票代碼:CYBR
公司名稱:CyberArk Software Ltd.
交易所:Nasdaq
最新收盤價:$313.36(截至美國時間12月13日)
日交易量:385.81K(美國時間12月13日)
市值:13.65億美元(截至美國時間12月13日)
最近一日漲幅:-2.54%
最近一個月漲幅:7.46%
最近一個季度漲幅:14.62%
已發行股本:43.15M
流通股本:41.27M
EPS(TTM):0.23美元
Forward P/E:86.53x
P/S:15.01x
P/B:10.99x
公司網站:https://www.cyberark.com/
2.業務概覽
CyberArk是全球領先的身份安全公司,專注於智慧特權控制,旨在保護組織免受基於身份的網路攻擊。透過將智慧特權控制應用於所有身份——包括人類和機器身份——CyberArk在整個身份生命週期內提供持續的威脅檢測和防護。藉助CyberArk,組織能夠實現零信任(Zero Trust)和最小特權存取(Least Privilege),並確保每個身份能夠安全地存取任何經過批准的資源,無論資源位於何處、從何處存取,均透過單一的身份安全平台實現。
CyberArk的綜合身份安全平台
CyberArk提供的身份安全平台保護了廣泛的身份群體,每個身份群體的風險和複雜性不同。平台的解決方案涵蓋了四個主要身份群體:
1)員工身份(Workforce)– 保護員工和承包商,確保安全存取控制。
2)IT身份(IT)– 保護IT管理員和基礎設施的特權存取。
3)開發者身份(Developers)– 保護開發環境和DevOps工具。
4)機器身份(Machines)– 保護用於自動化等IT過程的機器身份。
CyberArk理解這些身份群體可能需要不同的安全措施,因此其平台具有高度的適應性。公司致力於透過現代化和創新來重新定義存取和特權管理市場,幫助組織領先於不斷發展的威脅。
CyberArk的核心產品與解決方案
CyberArk的身份安全平台由以下主要產品領域組成,每個領域提供獨特的解決方案:
1)特權存取管理(PAM):
CyberArk的PAM產品,用於保護、管理和監控特權存取,覆蓋從本地環境到多雲基礎設施的多個環境。
2)端點特權安全:
CyberArk提供的端點特權安全解決方案幫助組織保護終端設備,防止惡意軟體或攻擊在企業環境中落地。
3)員工與客戶存取:
CyberArk提供全面的身份即服務(IDaaS)解決方案,保護員工和客戶身份。
4)秘密管理:
CyberArk提供的秘密管理解決方案,專門用於保護機器身份所使用的秘密,如應用程式、腳本、容器等。
5)雲端安全:
CyberArk提供的雲端安全解決方案確保對雲端環境的安全存取。
6)身份管理:
CyberArk的身份管理解決方案幫助組織管理用戶生命週期內的存取權限。
7)安全瀏覽器:
CyberArk安全瀏覽器是一個專爲身份安全平台設計的加固技術,旨在提供增強的安全性、隱私保護和生產力,幫助防止身份被惡意利用。
客戶群體
截至2023年12月31日,CyberArk已服務超過8800家客戶,涵蓋金融服務、製造業、保險、醫療健康、能源、零售、技術、電信和政府部門等多個行業。CyberArk的全球客戶群體現了其解決方案的可擴展性和靈活性,能夠滿足各類大小企業的需求。
2023年,CyberArk約52.3%的收入來自美國,30.0%來自EMEA地區,17.7%來自其他地區(包括亞太和日本地區)。這些數字反映了公司廣泛的全球足跡。
3.行業和競爭概覽
近年來,身份和相關權限的安全性已成爲產品投資的主要焦點。這一趨勢受到多年來市場變化的幾個關鍵因素推動。不斷擴大的數位化環境、混合雲和雲端基礎設施的快速採用以及身份相關安全問題的複雜性正在重新塑造安全環境。
1)數位化轉型與Shift Left
商業的數位化轉型爲與客戶、供應商和員工的互動提供了更多機會,但也帶來了更大的網路安全威脅。數位技術的採用要求對人類和機器的特權存取進行擴展,並且這些存取必須得到妥善保護。此外,混合雲和多雲的採用推動了對集中式解決方案的需求,這些解決方案可以確保全企業範圍內的存取安全。隨着公司爲員工提供混合和遠程工作能力,並尋求更多線上選項以保持競爭力,這一趨勢仍在繼續。
2)雲端遷移和SaaS應用程式
混合雲和基於雲端的基礎設施的廣泛接受,以及IT環境的快速自動化,正在根本改變組織的安全策略。傳統上,企業專注於保護其最關鍵的系統和資料,尤其是管理特權存取的IT管理員。然而,在今天的雲端和SaaS環境中,每個身份在特定條件下都可以成爲特權身份。這些身份包括員工、合作伙伴、IT管理員、DevOps團隊成員、開發人員、應用程式、機器人、供應商和客戶。如果這些身份沒有得到妥善保護,它們的權限就可能被濫用,從而攻擊企業的最有價值資產。
隨着混合雲和雲端基礎設施、SaaS應用程式、API的快速發展,移動和遠程工作者的增加,威脅面得到了極大擴展。在這樣一個動態的環境中,運算能力可以輕鬆擴展或縮減,變化的速度遠遠超過以往,這要求組織在身份安全控制中實施更多的自動化。
3)零信任安全模型
隨着組織越來越多地採用雲端和SaaS應用程式,傳統的基於邊界的安全方法變得不再有效。零信任安全模型假設攻擊者已經滲透到網路內部,因此要求每個身份在存取之前都要持續進行身份驗證和授權。與傳統的安全模型不同,零信任將存取權限限制在最小必要範圍,並在不再需要時撤銷存取權限。
CyberArk的身份安全解決方案爲組織實施零信任方法提供了基礎能力,確保每個用戶的身份得到驗證,設備得到確認,存取權限根據需要智慧管理,並在不再需要時被撤銷。
4)網路安全技能缺口
網路安全技能缺口爲資安長(CISO)和組織執行戰略計劃帶來了顯著挑戰。隨着雲端運算的加速,組織越來越依賴技術和自動化來保持競爭力。爲了應對人才短缺,許多組織正在尋求整合供應商並增加自動化,以釋放安全團隊和IT團隊的時間,使他們能夠專注於更具價值的任務。
5)治理與合規
行業法規和框架要求實施強大的身份安全控制,以保障資料隱私和主權。CyberArk的身份安全解決方案的需求也在增加,尤其是在購買網路保險或進行企業盡職調查的客戶中。在這些情況下,公司需要展示一個強大的身份安全計劃,以滿足合規要求,並爲獲得更好的保險覆蓋或降低保險費用提供保障。
競爭格局
網路安全市場競爭激烈,創新不斷,技術解決方案和服務的採用速度迅猛,安全威脅也在不斷演變。具體來說,公司在身份安全平台以下領域與多個競爭對手展開競爭:
1)特權存取管理(PAM),如Delinea和BeyondTrust。
2)員工身分與存取管理(IAM),如Okta和Microsoft。
3)秘密管理工具,如HashiCorp的DevOps解決方案。
隨着身份安全需求的不斷增加,雲端巨頭和大型網路安全平台供應商等更大規模的企業可能會進入這一市場。它們擁有豐富的資源,並且它們的綜合網路安全產品可能會對CyberArk的市場地位造成挑戰。
4.最新一個季度財務表現
11月13日,公司公佈截至9月30日最新一個季度的財務表現,公司整體報告了強勁的業績,並在所有關鍵指標上超出預期,實現了創紀錄的收入和更高的盈利能力,具體如下:
三季度財務亮點:
1)總收入:2024年第三季度爲2.401億美元,年增26%。
2)GAAP運營虧損爲1110萬美元,相比去年同期的GAAP運營虧損2570萬美元有所改善。Non-GAAP運營收入爲3540萬美元,而去年同期爲1690萬美元。
3)GAAP淨收入爲1110萬美元,或稀釋後每股盈餘0.24美元,相比去年同期的GAAP淨虧損1460萬美元,或稀釋後每股虧損0.35美元。
4)Non-GAAP淨收入爲4510萬美元,或稀釋後每股盈餘0.94美元,相比去年同期的non-GAAP淨收入1960萬美元,或稀釋後每股盈餘0.42美元。
5)截至2024年9月30日,現金、現金等價物、短期存款和可市場化證券總額爲15億美元。
6)截至2024年9月30日的九個月中,經營活動提供的淨現金爲1.672億美元,而2023年同期爲930萬美元。
三季度業務亮點:
1)年度經常性收入(ARR)爲9.26億美元,年增31%;ARR中訂閱部分爲7.35億美元,佔ARR總額的79%,比去年同期增長了46%。
2)完成了對機器身份管理領導者Venafi的收購(10月1日完成,因此三季度業績並未考慮收購後合併報表的結果),設立了端點到端點機器身份安全的新模式。
3)宣佈與領先的雲端安全提供商Wiz建立戰略合作伙伴關係,共同協力組織在雲端更快、更安全地構建。
業績展望(包含Venafi的收購效應)
1)四季度:
總收入預計將在2.97億美元到3.03億美元之間,年增33%至36%;non-GAAP運營收入預計將在4350萬美元到4850萬美元之間;non-GAAP每股盈餘預計將在0.65美元到0.75美元之間。
2)2024年全年:
總收入預計將在9.83億美元到9.89億美元之間,年增31%至32%;non-GAAP運營收入預計將在1.35億美元到1.4億美元之間;non-GAAP每股盈餘預計將在2.85美元到2.96美元之間;ARR預計將在11.53億美元到11.63億美元之間,年增49%至50%。
5.Alpha因素分析
年初至今的股價表現
Alpha因素1:PAM(特權存取管理)行業的增長
近年來,特權存取管理(PAM)市場正在經歷顯著的增長和轉型。隨着組織面臨越來越多的網路安全威脅、更加嚴格的法規要求以及對更高效IT管理的需求,PAM已經成爲現代安全策略的關鍵組成部分。有研究報告表明,PAM市場的年複合增長率(CAGR)大約在12%到18%之間,全球規模預計將從2023年的37億美元增長到2028年的71億美元,年複合增長率約爲13.6%。
而隨着雲端平台的廣泛應用,許多企業開始尋找雲端原生的PAM解決方案,以便在雲端環境中提供更高的可擴展性、易部署性和成本效益,相比傳統的本地部署方案,雲端解決方案能夠減少基礎設施成本並簡化管理。因此,像CyberArk這樣提供基於雲端的PAM解決方案的公司,也受到越來越多的關注,能夠獲得超出行業平均增長水準的財務表現。
Alpha因素2:連續幾個季度強勁的業務表現
從今年一季度到三季度,公司連續展現了強勁的業績。
1)一季度:
收入年增37%(其中訂閱收入ARR年增54%),non-GAAP每股盈餘0.75美元(相比去年同期轉虧爲盈,且遠高於市場預期的0.28美元)。
2)二季度:
收入年增28%(其中訂閱收入ARR年增50%),non-GAAP每股盈餘0.54美元(相比去年同期0.03美元,且高於市場預期的0.41美元)。
3)三季度:
收入年增26%(其中訂閱收入ARR年增46%),non-GAAP每股盈餘0.94美元(相比去年同期0.42美元,且遠高於市場預期的0.46美元)。
Alpha因素3:AI的潛在加乘效應
12月11日,CyberArk宣佈推出FuzzyAI,這是一款先進的開源框架,已成功破解所有主要測試過的AI模型。FuzzyAI幫助組織識別並解決AI模型中的漏洞,如防護機制繞過和有害輸出生成等問題,適用於雲端託管和內部部署的AI模型。其關鍵特性包括
1)全面的模糊測試:
FuzzyAI利用多種攻擊技術對AI模型進行探測,暴露諸如繞過防護、資訊泄露、提示注入或有害輸出生成等漏洞。
2)可擴展的框架:
組織和研究人員可以添加自己的攻擊方法,以便根據特定領域的漏洞量身打造測試。
3)社區協作:
一個不斷發展的社區驅動的生態系統,確保對抗性技術和防禦機制的持續進步。
隨着AI在企業中越來越廣泛的運營,其模型安全也逐步成爲重點。雖然FuzzyAI剛剛推出、其實際效果和應用還需要觀察,但作爲領導的網路安全公司,對AI產品的探索、以及潛在未來的加乘效應,也值得期待。
也正是由於以上ALpha因素的共同作用,公司股價從今年1月開始就整體處於不斷爬升高點的趨勢,YTD漲幅達到50%。
6.風險因素
1)網路安全和技術風險:
作爲網路安全公司,CyberArk的核心業務是幫助企業保護其關鍵資產免受駭客攻擊。然而,若其自身遭遇網路攻擊或資料泄露事件(如CrowdStrike事件),不僅會對公司的信譽造成嚴重損害,還可能導致客戶流失及巨額的賠償責任,從而對股價造成較大波動。
2)業績實現風險:
雖然公司連續三個季度都有亮眼的財務表現,但這無法保證公司能夠持續保持類似業績表現。而當前股價水準是基於市場對於公司相對較高的預期之上,因此一旦業績表現出現波動,公司股價可能會出現較大規模回調。
3)競爭風險:
CyberArk在PAM和身份安全領域面臨着來自多家競爭對手的激烈競爭,包括BeyondTrust、Thales、Delinea(前身爲Thycotic)等。如果CyberArk未能持續創新或在價格、技術和客戶服務上不具競爭力,其市場份額可能會受到威脅,進而影響股價。
4)經濟和政治風險:
作爲一家全球運營的公司,CyberArk面臨來自全球各國政治和貿易政策的風險。例如,美國與中國之間的貿易緊張可能影響CyberArk在中國市場的業務發展,而某些國家對外國技術供應商的限制也可能影響其全球擴展。