市场表现 - 尽管存在宏观经济因素如关税、美国政府债务担忧和地缘政治紧张局势 标普500指数仍持续上涨 多数大盘股估值重回高位 [1] 分析师背景 - 分析师在华尔街科技公司覆盖和硅谷工作经验丰富 同时担任多家种子轮初创公司外部顾问 对行业趋势有深入理解 [1] - 自2017年起定期在Seeking Alpha发表文章 观点被多家网络媒体引用 文章同步至Robinhood等流行交易应用的公司页面 [1]

业绩总结 - 2025年第一季度收入为2.391亿美元，同比增长11%[12] - 2025年第一季度非GAAP毛利率为82%[12] - 2025年第一季度经调整未杠杆自由现金流为8680万美元[12] - 2023年非GAAP运营收入为120,997千美元，较2022年增长78.6%[64] - 2024年非GAAP运营收入预计为184,118千美元，较2023年增长52.5%[64] - 2023年自由现金流为141,099千美元，较2022年增长25.9%[66] - 2024年自由现金流预计为206,778千美元，较2023年增长46.5%[66] 未来展望 - 2025年第二季度收入预测为2.41亿至2.43亿美元[52] - 2025财年的收入预测为9.7亿至9.8亿美元[52] - 2025财年的非GAAP净收入预测为1.78亿至1.88亿美元[52] - 2025财年的非GAAP每股收益预测为1.44至1.52美元[52] - 2025年预计非GAAP运营收入在43,000千美元至45,000千美元之间[72] - 2025年预计自由现金流在238,000千美元至248,000千美元之间[72] - 2025年预计非GAAP净收入在36,000千美元至38,000千美元之间[74] - 2025年预计每股非GAAP收益在0.29美元至0.31美元之间[74] 用户数据 - 2023年新企业平台客户的年合同价值（ACV）超过10万美元的客户数量为104个[43] 市场趋势 - 2027年网络安全市场的总可寻址市场为330亿美元，年复合增长率为18%[29] 其他信息 - 2024年非GAAP运营利润率为20%[64]

文章核心观点 Tenable被评为IDC MarketScape全球云原生应用保护平台（CNAPP）2025供应商评估的主要参与者，这是对其策略和帮助客户降低风险承诺的有力验证，其云安全解决方案能助力组织保障云环境安全 [1][5] 分组1：Tenable入选情况 - Tenable被评为IDC MarketScape全球CNAPP 2025供应商评估的主要参与者 [1] - 其入选基于对能力和策略的综合评估，评估标准包括结构化讨论、与市场领导者的访谈和最终用户体验 [2] 分组2：Tenable云安全解决方案优势 - 提供保护敏感数据的关键可见性，其云工作负载保护能为领导者提供清晰、可操作的见解，减少干扰并聚焦关键漏洞 [3] - 与旗舰暴露管理平台Tenable One无缝集成，提供完整的开箱即用CNAPP解决方案，可保障整个云堆栈安全，无需额外工具或模块 [3] - 为特定云提供商（如AWS、GCP、Azure和Oracle Cloud）提供定制化可见性信息，无需安全人员翻译结果，每个云风险发现都有上下文解释和具体修复指导 [4] - 提供可见性、上下文丰富的优先级排序和身份智能风险分析，发现其他方案遗漏的有害访问组合 [4] - 部署快速，有自动化修复工作流程和统一的跨云和本地风险洞察，使安全和DevOps团队有效协作，减少工具泛滥并加速降低风险 [4] 分组3：相关方观点 - Tenable首席产品官Eric Doerr认为入选是对公司策略和帮助客户降低风险承诺的有力验证，降低云风险有助于管理整个组织的暴露情况 [5] 分组4：相关介绍 - IDC MarketScape供应商评估模型旨在概述特定市场中技术和服务供应商的竞争状况，采用严格评分方法，为技术买家提供供应商优缺点的360度评估 [6] - Tenable是暴露管理公司，其AI驱动的暴露管理平台统一安全可见性、洞察力和行动，为全球约44,000家客户降低业务风险 [7]

文章核心观点 Tenable发布2025年云安全风险报告，揭示不安全的云配置带来广泛风险，强调统一云暴露管理的紧迫性，报告分析了影响数据、身份、工作负载和AI资源的云安全问题并提供缓解策略 [1][2] 报告研究信息 - 基于2024年10月至2025年3月对不同公共云和企业环境中工作负载的遥测数据进行分析 [5] 云安全风险问题 敏感数据暴露 - 9%的可公开访问云存储包含敏感数据，其中97%被列为受限或机密数据，增加被利用风险 [1] 秘密存储问题 - 超半数（54%）组织在亚马逊网络服务（AWS）弹性容器服务（ECS）任务定义中直接存储至少一个秘密，谷歌云平台（GCP）云运行（52%）和微软Azure逻辑应用工作流（31%）也存在类似问题 [7] - 3.5%的所有AWS弹性计算云（EC2）实例在用户数据中包含秘密，因EC2使用广泛而带来重大风险 [7] 有毒组合风险 - 存在“有毒云三部曲”（公开暴露、严重漏洞和高度特权的工作负载）的组织比例从38%降至29%，但仍构成显著且常见风险 [7] 身份管理风险 - 83%的AWS组织在使用身份提供商（IdP）服务管理云身份方面遵循最佳实践，但过度宽松的默认设置、过多权限和常设权限仍使其面临基于身份的威胁 [7] 应对建议 - 安全团队需全面了解环境，在威胁升级前对修复工作进行优先级排序和自动化处理，云环境需要持续、主动的风险管理而非被动修补 [5] 公司介绍 - Tenable是暴露管理公司，其人工智能驱动的暴露管理平台统一攻击面的安全可见性、洞察力和行动，为全球超44000家客户降低业务风险 [6]

文章核心观点 Tenable公司凭借其AI驱动的漏洞管理解决方案获得行业认可，且通过收购Apex Security加强平台能力，助力客户应对网络安全风险 [1][4] 公司荣誉 - Tenable Vulnerability Management获2025年Globee®人工智能驱动漏洞管理奖项 [1] - Tenable Vulnerability Management获2025年网络安全卓越奖人工智能驱动漏洞管理类别奖项 [3] 解决方案优势 - 公司承诺创新，用AI和Nessus技术分析威胁情报、资产关键性和漏洞数据，为网络防御者提供解决方案，助企业快速识别新兴威胁并降低风险 [2] 业务拓展 - 公司收购Apex Security，加强Tenable One暴露管理平台，提供更深入的可见性和控制能力，管理所有AI计划的使用、执行策略和控制暴露 [4] 公司简介 - Tenable是暴露管理公司，其AI驱动的暴露管理平台统一攻击面的安全可见性、洞察力和行动，为全球约44000家客户降低业务风险 [5]

纪要涉及的公司 Tenable公司，是一家从核心漏洞管理市场扩展到更广泛暴露管理平台的网络安全公司 核心观点和论据 1. **公司发展历程与业务转型** - 公司起源于Nessus扫描器，历经从本地漏洞管理到基于云的漏洞管理，再到基于风险的安全管理，最终在过去两年半转型为暴露管理公司 [3][4][5] - 通过内部创新和收购，拓展了总可寻址市场，涵盖OT、身份、云安全、攻击面管理、Web应用安全等领域，并收购Vulcan公司，可将第三方资产类型纳入Tenable One平台 [5] 2. **2025年展望下调原因** - 主要原因是联邦部门预算谈判期间的不确定性，约三分之二的下调与美国公共部门有关，该部门占公司总业务的15%，虽相关项目仍是优先事项，但当时可见性较低 [9][10] - 次要原因是全球贸易和关税问题，部分客户对网络安全投资更加谨慎，如欧洲汽车制造商 [11] 3. **联邦业务前景** - 公司在联邦政府业务中仍有增长预期，Q1有创纪录的百万美元交易，且获得FedRAMP Moderate认证，可向现有客户推广整合方案，符合政府成本削减和效率提升的要求，目前管道建设增加 [19][22][24] 4. **核心VM市场情况** - VM市场增长速度有所放缓，但仍有机会，公司新客户中约40 - 50%为绿地客户（从未购买过VM），另外40 - 50%是取代Qualys和Rapid7的客户，公司在与竞争对手的竞争中胜率较高 [28][29][30] 5. **竞争态势** - 主要竞争对手为Rapid和Qualys，也会遇到CrowdStrike、Microsoft和Palo Alto等公司，但在与这些公司的竞争中，公司凭借世界级的VM技术和对暴露管理的理解，胜率较高，如在技术对比中能比CrowdStrike多发现40%的漏洞 [33][34][37] 6. **非VM业务情况** - 非VM业务占比约20%，公司对其竞争能力充满信心，主要通过Tenable One平台整合多种资产类型，收购Vulcan公司后可对第三方资产进行货币化，目前管道建设强劲，预计到2026年可集成近100种应用和基础设施 [40][41][49] - 云安全业务方面，公司拥有完整的CNAP解决方案，与Wizz和Palo Alto Prisma Cloud等竞争对手相比，在混合环境中具有优势，Wizz被Google收购后，公司获得更多参与招标和竞争的机会 [52][53][56] 7. **AI安全产品路线图** - 公司在AI领域已有7 - 8年经验，推出的AIAware功能已有超过6500家客户使用，收购的APEX公司产品将集成到Tenable One平台，可在五分钟内评估客户的生成式AI使用情况，包括使用工具、人员和数据集等 [64][65][68] 8. **增长策略与资本分配** - 公司约80%的业务为漏洞管理，增长为中到高个位数，20%的暴露解决方案业务增长约30%，通过合理投资和整合，有望在中期实现两位数增长 [72] - 并购机会优先于每股收益和股票回购，公司有足够资金进行并购，同时也有授权继续进行股票回购 [74] 9. **双CEO职责分工** - 双CEO模式在公司特殊情况下形成，两人合作默契，分工明确，Mark负责面向客户的市场推广职能，Steve负责财务、产品、并购和网络安全团队等事务 [78][79][80] 其他重要但可能被忽略的内容 - 公司在Q4将宣布动员、自动化修复和工作流相关内容，这是客户关注的领域 [50] - 公司CFO仍在招聘中 [80]

文章核心观点 - Tenable拟收购Apex Security以加强其在人工智能时代帮助企业识别和降低网络风险的能力，收购完成后将在2025年下半年在Tenable One平台推出集成功能 [1][5] 收购背景 - 生成式AI工具和自主系统迅速扩大攻击面并带来新风险，2024年Tenable推出Tenable AI Aware帮助数千家组织检测和评估AI使用情况 [2] 收购原因 - Tenable战略是领先于攻击面扩张，在风险被利用前消除它们，Apex能为安全团队提供减少AI风险所需的可见性、上下文和控制能力，是Tenable One平台有力补充 [3] 被收购方情况 - Apex成立于2023年，吸引了首席信息安全官和顶级投资者的早期关注，在确保开发者和员工安全使用AI方面成为创新者 [3] 收购预期 - 收购完成后，Tenable预计在2025年下半年在Tenable One平台交付集成功能，交易预计本季度晚些时候完成，交易财务条款未披露 [5] 收购方情况 - Tenable是暴露管理公司，其AI驱动的暴露管理平台统一攻击面的安全可见性、洞察力和行动，为全球约44000家客户降低业务风险 [6]

文章核心观点 Tenable在其第五届年度虚拟合作伙伴会议Tenable AssureWorld上宣布全球合作伙伴奖获得者，强调对渠道合作伙伴的投资与支持，其合作伙伴计划助力伙伴业务发展，公司专注暴露管理以降低客户安全风险 [1][2][4] 分组1：合作伙伴奖项 - 全球合作伙伴奖获得者包括IBM（年度全球系统集成商）、西门子能源（年度Tenable OT安全合作伙伴）、Telefonica（年度MSSP合作伙伴）和AWS（年度全球技术合作伙伴） [1] - 区域年度合作伙伴奖表彰全年在协作和贡献方面超预期的伙伴 [2] 分组2：会议与公司战略 - Tenable AssureWorld是专属活动，让公司与伙伴交流，高管分享公司愿景、营收战略等关键领域见解 [2] 分组3：合作伙伴计划 - Tenable Assure合作伙伴计划为经销商等提供创新暴露管理解决方案，还有销售营销协助、培训认证等支持业务发展 [3] 分组4：公司介绍 - Tenable是暴露管理公司，其AI驱动平台统一安全可见性等，为约44000家全球客户降低业务风险 [4]

纪要涉及的行业和公司 - 行业：网络安全行业，具体聚焦于网络安全中的漏洞管理、暴露管理等细分领域 [2][21] - 公司：Tenable公司，是一家网络暴露管理公司，核心业务源于漏洞管理，后拓展至云、OT、ASM、身份等资产类型 [2] 纪要提到的核心观点和论据 公司业务成果 - **财务表现**：本季度营收2.39亿美元，增长11%，超预期；CCB超预期；运营利润率达20%，未杠杆化自由现金流超8000万美元 [3][4] - **市场表现**：新增超300家企业平台客户，达成创纪录的7位数交易数量 [4] 业务发展前景及挑战 - **积极因素** - 销售漏斗顶部需求强劲，4月开局良好，需求生成超内部预期 [6] - 公共部门和私营企业客户对平台整合需求高，Tenable One新业务占比达30% - 40% [16][17] - 联邦政府寻求效率和整合，Tenable获得FedRAMP认证，利于与政府客户开展整合业务对话 [13] - 云安全业务是增长最快的领域之一，去年增长100%，预计持续高增长 [66] - 平台业务发展势头良好，占总销售额30% - 40%，吸引VM客户向平台迁移 [43] - 收购Vulcan有助于加速产品上市时间 [78] - 能够吸引和留住优秀人才，如新任命的首席产品官Eric Deller [37] - **挑战因素** - 美国公共部门占销售额15%，因人员变动和国防部干扰，可能导致销售周期延长 [7] - 电信、零售和制造业可能受关税直接影响 [10] 公司竞争优势 - **平台整合能力**：Tenable One能提供整个攻击面和威胁态势的可见性，帮助客户节省成本，整合不同资产类型 [17][18] - **数据整合能力**：结合第一方评估数据和第三方数据，拥有广泛的暴露数据，可提供风险洞察，运营预防性安全 [22][23][24] - **漏洞管理优势**：在漏洞管理领域处于领先地位，拥有庞大的安装基础和市场份额，是传统VM的黄金标准 [17][54] 公司战略与规划 - **谨慎制定年度指引**：考虑到公共部门销售周期可能延长，对年度销售指引进行了向下修正，幅度约1700万美元，并扩大了范围 [8] - **投资研发与创新**：研发投入占比超20%，专注于创新，如通过收购Vulcan加速产品上市 [29][78] - **吸引优秀人才**：招聘具有丰富经验和专业知识的人才，如首席产品官Eric Deller [37] - **平台发展方向**：聚焦AI，包括发现和监控影子AI应用、防止越狱和提示注入，以及利用AI提供风险洞察和推动修复操作 [47][48][49][50] 其他重要但是可能被忽略的内容 - **CFO招聘标准**：寻找具有会计、财务规划与分析、税务等能力，且具备运营和战略思维，有扩大市场团队规模经验，能理解产品投资并获得回报，能讲述公司价值主张的CFO [40][41] - **平台定价**：Tenable One采用基于资产的定价模式，客户迁移到平台时，因评估更多资产类型和获得更高价值洞察，ASP有50% - 100%的提升，其中20% - 30%来自每资产更高价格 [69][70] - **竞争格局变化**：传统VM竞争对手策略不同，有的进入MDR、SIM业务，有的专注风险型VM；云安全领域Wizz被Google收购，为Tenable带来机会，其CNAP解决方案管道增长强劲 [53][59] - **增长与盈利平衡**：公司上市以来在盈利方面表现出色，现金流增长，但目前增长速度有所放缓，未来将聚焦加速增长，同时利用公共部门业务优势，提升市场份额 [74][75][78][80]

文章核心观点 - Tenable公司宣布对旗舰平台Tenable One进行强大的新增强，引入Tenable One Connectors和可定制风险仪表板，使其成为最先进的暴露管理解决方案，解决行业内安全工具分散的问题 [1] 行业现状 - 当今安全领域碎片化，大型组织平均使用83个脱节工具，导致运营孤立和关键盲点，造成数据分散和攻击面运营效率低下 [2] 产品创新 - Tenable One引入Tenable One Connectors和可定制风险仪表板，借助Tenable ExposureAI和Tenable Data Fabric，成为先进暴露管理解决方案 [1] - Tenable One拥有大量且快速扩展的即用型连接器生态系统，能与第三方工具无缝集成，2025年第二季度及以后还会推出新连接器，统一企业安全数据 [3] - 平台核心是Tenable Exposure Data Fabric，可摄取、标准化和连接安全生态系统数据，为Tenable ExposureAI提供支持，该引擎可发现有毒风险组合和隐藏攻击路径，并根据潜在业务影响确定行动优先级 [4] - 新的统一风险仪表板可消除耗时的手动报告，提供完全可定制视图，安全团队能更快传达见解和风险 [5] 公司目标与意义 - 公司旨在让组织能在上下文中查看跨安全工具的风险，将补救工作集中在最重要的暴露点上，这些创新是收购Vulcan Cyber后的重要里程碑，强化了公司在暴露管理市场的领先地位 [6] 公司介绍 - Tenable是暴露管理公司，其人工智能驱动的暴露管理平台可统一安全可见性、洞察力和行动，为全球约44,000家客户降低业务风险 [8] 相关活动与资源 - 可观看引导演示了解Tenable One实际操作 [9] - 可探索Tenable暴露管理资源中心获取相关资源 [9] - 可查看Tenable暴露管理成熟度模型评估组织主动安全成熟度水平 [9] - 可参加2025年6月11日的网络研讨会“Security Without Silos: How to Gain Real Risk Insights with Unified Exposure Management” [9]