ZScaler (ZS) – 财报回顾 – 2023 年 12 月 1 日
Zscaler 是一家主要基于云的下一代网络安全公司。 它的竞争对手包括 Palo Alto Networks 和 Cloudflare 等公司。
需求
Zscaler 的收入比预期高出 4.9%,比该公司的业绩预期高出 5.0%。 其 3 年收入复合年增长率(CAGR)为 51.6%,而上一季度为 53.5%,两个季度前为 55.9%。
账单收入与预期基本一致,但比我所接触到的买方对冲基金调查值低约 2.4%。
资料来源Brad Freeman – 美国证券交易委员会文件、公司介绍和公司新闻稿
资料来源Brad Freeman – 美国证券交易委员会文件、公司介绍和公司新闻稿
利润
- EBIT超出预期 25.6%,EBIT超出其业绩指引 26.3%。
- EPS比预期的0.49 美元超出了0.18 美元,比自身的业绩指引也超出了 0.18 美元。
- 自由现金流 (FCF) 超出预期 68.0%。
- GAAP和Non-GAAP的毛利率(GPM)均大大超出了一致预期。
资料来源Brad Freeman – 美国证券交易委员会文件、公司介绍和公司新闻稿
资料来源Brad Freeman – 美国证券交易委员会文件、公司介绍和公司新闻稿
资产负债表
- 23.2 亿美元现金及等价物。
- 11 亿美元的可转换优先票据。 没有传统债务。
- 总股本同比增长 2.9%。
2024 财年业绩指引
- 将收入指引上调 1.8%,超出预期 1.6%。
- 重申了销售账单指引,根据我们使用的数据来源,该指导与预期值相差 0.5%-1%。
- 将EBIT指引上调 8.2%,超出预期 7.6%。
- 将每股收益 2.23 美元的指引预期提高了 0.23 美元,超出预期 0.22 美元。
- 重申全年 FCF 利润率低至 20% 左右。
下一季度的业绩指引也同样全面超出预期。 它不对按季度开具的销售账单提供指引。
电话会及发布会亮点
Zscaler 和零信任 101
ZScaler 的 Zero Trust Exchange 是其最新、最强大的云安全平台。 它能在符合条件的网络中,在用户(远程和办公室内)、应用程序和设备之间开辟一条路径。 零信任,就像它的名字一样:永远不信任设备或终端用户。 当所有终端和用户在公司的范围内移动时,该产品会不断对其进行审查和验证。 它不允许恶意行为者侵入易受攻击的基础设施,也不允许这些人此后在没有任何后续核查的情况下自由行动。 ZScaler 为访问请求分配风险评级分数,以评估所需的验证级别。
这种方法取代了陈旧的网络安全理念,即周边范围内的每个设备和用户都能自动获得无条件的访问权限。 所以, “零信任”更安全,并允许远程工作人员在任何地方负责任地工作。 “零信任”正在迅速取代防火墙和虚拟专用网络(VPN),以降低安全风险,提高生产率。 与所有强大的软件平台一样,Zscaler 的零信任基础架构也通过减少对内部安全应用程序的需求和整合供应商来降低成本。
我想读者会对终端安全和 CrowdStrike公司更熟悉,这与我的报道关系密切。 虽然 Zscaler 和 CrowdStrike 在某些领域存在竞争,但它们更频繁地开展合作,甚至提供联合产品。
更多行业定义
- 安全访问服务边缘(SASE)为用户提供软件访问,无论他们在哪里工作。
- 虚拟私有云(VPC):这些是公共云环境的子部分。 它们为用户在网络和应用程序上提供了更大的自主权。 它们还允许在云和自托管(本地)环境之间进行安全连接,而不会暴露在公共网络中。 这对于高度监管的行业尤为关键。
- 虚拟桌面基础设施(VDI):允许在远程设备上访问软件。 Zscaler 的 “Zero Trust Exchange “可确保安全可靠地完成这项工作。
- 防火墙是一种传统的网络安全形式,它使用一套固定的规则来授权出站和入站流量。
Zscaler 产品定义(在Zero Trust Exchange平台的背景下)
- Zscaler Internet Access (ZIA) 可保护互联网连接。 它是用户和网络之间的中间人,可确保适当的授权和访问。
- Zscaler Private Access (ZPA) 提供对本地应用程序的远程访问。 根据 Zscaler 提交的文件,这是一种升级版 VPN,”直接连接到所需资源,而不会公开暴露”。
- Zscaler Digital Experience (ZDX) 可确保热门应用程序的高质量和始终如一的性能。 它通过网络筛查,找出影响性能的源头,并进行补救。
- Risk360 可标记漏洞,并提供端到端的风险量化和直观的下一步补救措施。
- Risk360 已经完成了 10 多笔交易。
- Breach Predictor 是 Zscaler 最新推出的产品。 它使用 GenAI 模型来 “预测潜在的违规情况”。 它能在这些情况出现之前就将其消除。
需求强劲
Zscaler 的 100 万美元以上客户数量在本季度创下新高。 其销售管道创下新纪录,净收入留存率保持在 120% 的高水平。 作为平台和供应商整合方法奏效的一个明显标志,该公司新赢得的客户中约有 50%购买了 ZIA、ZPA 和 ZDX。 本周的情况与 CrowdStrike 类似,尽管宏观层面没有改善,但表现仍然优异。 该公司继续克服交易审查增多和销售周期拉长的问题。 重要的是,虽然这些不利因素没有减弱,但也没有恶化。 无论是由于攻击事件的增加、美国证券交易委员会新的信息披露要求、拜登政府的Zero Trust行政命令,还是上述因素的综合作用,需求依然保持着韧性。
随着 “Zero Trust”被越来越多的人认为是更优的选择,取代基于防火墙的 SASE(译者注:安全访问服务的一种整体解决方案) 的呼入请求继续迅速增加。
交易要点
- 在基于防火墙的 SASE 以失败告终、并且攻击面扩大之后,领先的软件公司转向了 Zero Trust Exchange。 Zero Trust在应用程序和网络之间建立了更直接、更安全的连接,从而缩小了攻击面。 客户选择了 ZIA、ZPA 和 ZDX。
- Zscaler与一家财富 500 强旅游和酒店服务提供商合作,将其每年的数据保护支出翻了一番。
- Zscaler还赢得了一家财富 200 强金融服务公司的合同。 它使用 ZScaler 的全套产品安全地迁移到云,并减少了一半的数据中心需求。 尽管它所处的行业是监管最严格的行业之一,但它仍能做到这一点。 预计投资回报率将达到 500%。
规模化
Zscaler 正在加强市场推广工作。 此举是为了满足对其全平台的强劲需求和日益增长的采用和兴趣。 该公司聘请 Mike Rich 担任新的首席收入官兼全球销售总裁。 Dali Rajic 一直在处理其中的一些职责,现在他将全力以赴履行首席运营官的其他职责。 Rich最近的职务是 ServiceNow 美洲地区总裁。 Joyce Kim 被任命为新任首席营销官。 她曾在微软、Arm 和 Twilio 领导营销团队。
公共部门
该公司在公共部门实现了 90% 的年同比增长。 现在,15 个内阁级机构中有 12 个都是它的客户。 这些类型的客户通常从小规模开始,如果产品长期运作良好,就会提供大量的扩展机会。 例如,它将其中一家机构的 ZIA 和 ZPA 部署从 25,000 个用户扩大到 100,000 个用户,同时向所有 100,000 个用户交叉销售 ZDX。
账单和自由现金流
由于上一季度有一笔 2000 万美元的 “多年期交易预付账款”,总账款的季度环比降幅略大于预期。 上一季度的账单前移意味着本季度的现金收款表现优于上一季度,并支撑了其自由现金流利润率。 该公司继续预计今年的 FCF 利润率将在 20% 左右的低位。
生成式AI
Zscaler 的客户选择了其较新的 GenAI 产品,平均支出提升了 20%。 95% 的组织目前正在某种程度上使用 GenAI,而 48% 的组织认为 GenAI 是一种威胁。 这使 Zscaler 处于未来销售额向上增长的理想位置。
最后说明
- 1/3 的客户正在使用其最新的云工作负载保护工具。 它添加了“实时云资源发现”作为该产品的新工具。
- 一些云基础设施的使用寿命从 4 年延长至 5 年,这对毛利率有所帮助。 谷歌和 Meta 的做法如出一辙。 这里没有什么见不得人的事。
观点
本季度与其他软件供应商整合者和软件平台的强劲业绩相似。 他们以更高的效率和效益以及更低的成本取胜。 这就是 Zscaler 在网络安全领域提供的服务。 这一季度为它的行业优势提供了更多的证据。 有些人会对该公司重申其账单指引这一行为提出质疑。 如果我是股东,只要这不成为一种趋势,我就会把它当作唯一的负面消息。