Tanium，网络安全圈的“另类独角兽”

截止2021年2月，全球共有528家企业进入独角兽行列，网络安全领域的独角兽企业有19家。按估值排名，前三名的独角兽中，有2家从事终端安全，其中 Tanium以90亿美元估值位列榜首。数安行DSO实验室研究员在数据安全领域从业10余年，对数据安全技术及国内外数据安全领域企业的研究颇有兴趣。在本文中，数安行DSO实验室研究员将从Tanium的特色视角对Tanium进行解析。

独角兽企业，是一个迎来送往的圈子。而估值达到10亿美元，是入场券，每年有新成员入场，每年也有老成员退场。退场企业既有企业倒闭自动退出，也有一些企业换场上市。近几年，数安行DSO实验室关注的CrowdStrike是换场上市的独角兽之一。CrowdStrike成立于2011年，2017年跻身独角兽，2019年完成上市。有兴趣的朋友可以翻阅历史文章《网络安全独角兽CrowdStrike IPO分析》，《CrowdStrike vs Cylance：终端安全独角兽，从瑜亮之争到10倍市值之差》。

Tanium成立于2007年，2014年成为新晋独角兽，从此稳居会员单位。2020年6月，Tanium再次获得Salesforce融资，2020年10月，又完成了新一轮融资，至此Tanium共完成11轮融资，融资总额累计达10亿美元，估值达90亿美元， Tanium成为非上市企业中最具价值的网络安全供应商。

资本钟情于Tanium并不意外，但获得如此长期的持续友好支持，倒有几分意味深长了。如我们所知，相当数量的公司从创建到经历A、B、C等各轮融资，节奏相当紧凑。这个阶段，公司的方向明确，抓住的点在一段时间内具有强大的吸引力，不管是市场还是资本，都对其颇有好感。这也是公司快速发展的绝佳机会。随着时间的推移，越到后期，融资越艰难。没有达到上市的条件，继续融资的话，需要有新鲜催化剂的注入，仅凭旧有的发展思路难度太大。

多数公司随着业务方向的趋稳，节奏上没有进入上市，现阶段又难以再找到新奇点，也就难以说服新的资本加入。进入这一阶段的公司，有的已经可以自负盈亏，生存下去尚可；有的仍需要资金链的支持，却面临无资愿入的两难境地。踏准节奏，一路高歌，上市获得更多资本、争取更大成长可能性是相当数量的企业以及资本的心之所向。而上市不是Tanium的目标，至少当前阶段未将上市提上日程。形成这一局面的背后原因，与国外企业发展背景有一定关联。国外的企业对上市有企业自身的考虑，上市虽然可以获得更多机会的资金支持，同时也面临着更多的监管。而监管对企业的影响是否与企业发展节奏一致，也是企业选择何时上市的一个考量。

Tanium自创立之日到今天，有14年，盘踞独角兽7年，其CEO在 2019年11月表态：尽管已经获得了巨额投资，但仍坚持不上市这一基本路线，不认同将能否上市视为衡量企业是否成功的判断标准。Tanium当前阶段不认同上市，也并不意味着未来永远不上市，只要有利于企业更好的发展，形式本身不重要，可自洽的发展逻辑、不断探索发展方向、获得更大的上升空间才是关键。

Tanium的主要领域是终端安全，提供端点安全管理平台，包括9大功能：

1）平台：持续测量和报告关键端点安全指标，跟踪关键资产的运行状况和性能；

2）资产：发现和监视网络上的设备，用户，软件，硬件以及所有相关活动；

3）合规：连续扫描网络端点以查找易受攻击的错误配置和合规性违规；

4）部署：端点软件的修补和更新，减少安全漏洞；

5）发现：自动检测和监视那些不受管理的资产比如个人设备，以确保敏感的公司数据始终受到保护；

6）补丁：大规模部署关键系统补丁；

7）保护：应用程序控制、端点控制、防火墙管理、病毒管理、加密等；

8）泄露：对高度敏感的公司文件和数据资产的整体保护和控制；

9）威胁响应：主动监视端点并在威胁实时出现时快速做出响应。

Tanium的功能布局，从表面来看，大而全的主视角，与一些大型国外企业颇有些相似。Tanium的业务中，与国内不少安全企业所发展的方向相似性也比较大。相比于国内企业的产品线特点，国外的初创企业，主流上来讲还是以集中在某一特定方向上为主。大而全的企业，主要出现在公司壮大后，通过兼并收购小公司等途径获得新领域的发展。像Tanium自营如此多的业务，在国外网络安全领域也属于别具一格。Tanium在多个方向的建树，或许也是资本认可企业有更多成长可能性的一个因素。

不过，就Tanium目前所涉足的发展领域来看，这些领域有些“过时”，市场基本饱和趋稳，看起来颇有股平分秋色之意，但也难以有惊艳之举。不过从Tanium的新道探索来看，其在云方向的摸索，是当前的主要着力点，包括2020年与谷歌云联手的安全模型改造，与IBM Cloud合作为混合云创建安全和合规性监视解决方案等系列动作，给用户、资本留下期待。尤其是2020年7月份，Tanium推出了TaaS，通过完全托管，交付和管理的SaaS解决方案解决端点可见性和控制的问题。不管是从企业用户兴趣度还是Tanium的商业盈利，SaaS的模式在当前阶段颇具吸引力，这主要表现在：

1）企业面临信息化建设预算紧张的问题，而SaaS模式则降低了企业信息化建设成本，企业不需要关注诸如硬件设备采购、技术团队搭建、软件研发等，只需要关注业务上的具体需求；

2）企业缺乏安全人才，而SaaS模式下软件的上线、升级、维护不需要企业提供安全人才，可以由专业团队直接提供全生态的服务；

3）持续盈利：获得服务的企业用户将向服务供应商提供持续的付费能力。

Tanium的上阵父子兵，是又一大特色。Tanium是由Orion Hindawi父子开创的初创企业，父子都就读于加州大学伯克利分校，豪华阵容不容分说。当然，儿子Orion Hindawi从加州大学伯克利分校退学肄业，加入Tanium与父亲共同创业。不提退学的魄力，单单这段父子创业，足以每年都拿来拜一番了。感兴趣的朋友也可以翻阅历史文章《父亲节随笔：独特的网安创业父子兵》。

Tanium对外宣称：2017年已开始盈利，2018年收入已达2.3亿美元。Tanium连续五年入选《福布斯》云100榜“云计算百强私营公司”，在云安全方面的探索以及商业模式SaaS的推出，是Tanium紧随时代脚步的见证。把握时代脉搏，持有持续的创造力，是赢得资本助攻的关键，这对于任何上市或不上市的企业来讲，都是至关重要的。