Rapid7_Inc. - IT-Sicherheit und Analyse
Seite 1 von 2 Neuester Beitrag: 19.12.24 17:42 | ||||
Eröffnet am: | 06.11.19 19:14 | von: DigitalOne | Anzahl Beiträge: | 35 |
Neuester Beitrag: | 19.12.24 17:42 | von: Purdie | Leser gesamt: | 13.077 |
Forum: | Börse | Leser heute: | 9 | |
Bewertet mit: | ||||
Seite: < 1 | 2 > |
8. Juli 2023, 8:00 Uhr ETTenable Holdings, Inc. (TENB), QLYS, RPDVon: Chris Ciaccia, SA-Nachrichtenredakteur
Angesichts des anhaltenden Anstiegs der Ausgaben für Cybersicherheit sagte die Investmentgesellschaft UBS, dass der Anteil des Risikomanagements wahrscheinlich weiterhin in einem gesunden Tempo wachsen wird, wobei für dieses Jahr ein Wachstum im mittleren Zehnerbereich erwartet wird.
Auch wenn dies im Vergleich zu den letzten beiden Jahren – 22 % und 25 % in den Jahren 2021 und 2022 – weniger sein mag, sind es bei Unternehmen wie Tenable (NASDAQ:TENB), Qualys (NASDAQ:QLYS) und in gewissem Maße auch bei Rapid7 (NASDAQ:RPD) alle Laut der Investmentfirma UBS sind wir gut aufgestellt, um von diesem Trend zu profitieren.
UBS-Analyst Roger Boyd, der diese Woche mit der Berichterstattung über alle drei Unternehmen begonnen hat, sagte, dass das Unternehmensengagement von Tenable (TENB) und Qualys (QLYS) – deren jeweilige Kundenlisten 60 % bzw. 46 % der Fortune 500 ausmachen – hoch sei positiv für das Duo. Boyd fügte hinzu, dass die Infrastruktur bei diesen Kunden in der Regel „heterogen“ sei und die Risiko- und Sicherheitsbetriebsteile der Organisationen stärker isoliert seien.
Die Expansionsbemühungen für das virtuelle Management könnten in diesem Jahr „etwas herausgefordert“ werden, da größere Cybersicherheitsplattformen ihre Anwendungsfälle erweitern.
Aber hier dürfte Tenable (TENB) sowohl aus Unternehmens- als auch aus Aktiensicht profitieren. Boyd sagte, dass es in diesem Jahr wahrscheinlich zu einem Rückgang der Neukundenabrechnungen um 35 % und weniger als 110 % der Nettoumsatzeinbehaltung kommen werde, was alles dazu beitragen dürfte, das aktuelle Umsatzwachstum des Unternehmens um 13 % zu steigern.
„Die Überprüfungen fielen am positivsten auf die relative Positionierung von TENB im [Schwachstellenmanagement] aus und wiesen auf Priorisierung und Analysefähigkeiten als Unterscheidungsmerkmale hin“, schrieb Boyd in einer Anlegermitteilung.
Boyd bevorzugt Tenable (TENB), da das Unternehmen mit dem 20,5-fachen des Unternehmenswerts im Verhältnis zum freien Cashflow gehandelt wird und für ein Unternehmen mit einem Umsatzwachstum im hohen Zehnerbereich und freien Cashflow-Margen von mindestens 20 % „unterbewertet“ erscheint.
Für Qualys (QLYS) geht Boyd davon aus, dass das Unternehmen im Bereich des Schwachstellenmanagements, der Erkennung und Reaktion an Bedeutung gewinnen wird, was ihm die Möglichkeit gibt, an Kunden zu verkaufen. Diese Stärke hat dazu geführt, dass das Patch- und Asset-Management 10 % der Buchungen der letzten 12 Monate ausmachte, wobei diese Stärke voraussichtlich anhalten wird, da Plattformverkäufe und steigende Umsätze in der zweiten Jahreshälfte von Vorteil sind.
Allerdings geben die jüngsten Fluktuationen in den Führungsetagen des Unternehmens, die auf den Markt kommen, Anlass zur Sorge, während die Aktie „fair bewertet“ erscheint, fügte Boyd hinzu, da sie für 2024 mit dem 1,1-Fachen des Unternehmenswerts zum freien Cashflow gehandelt wird.
Rapid7 (RPD) ähnelt Qualys, da das Unternehmen wahrscheinlich mehr Anerkennung verdient, als es bekommt, insbesondere für seinen Vorstoß in SecurityOps und eine etwa 50-prozentige Steigerung des durchschnittlichen Umsatzes pro Kunde. Es sieht sich jedoch auch einer zunehmenden Konkurrenz durch Endpunkt- und Cloud-Sicherheitsanbieter ausgesetzt, die das Unternehmen nach Ansicht von Boyd „unverhältnismäßig herausfordern“ könnte.
Und da die Aktien zu einem mehr als 24-fachen Verhältnis zwischen Unternehmenswert und freiem Cashflow gehandelt werden und der Umsatz des Unternehmens lediglich um 16 % wächst, ist Rapid7 (RPD) „fair bewertet“, insbesondere wenn man unterdurchschnittliches Wachstum und Rentabilität berücksichtigt.
https://seekingalpha.com/news/...eed_news_all&utm_medium=referral
Zahlen und Ausblick leicht überm Consens. Rapid7 hat m.E. eine sehr gute Plattform, muss sich nicht hinter Crowdstrke oder S1 verstecken.
Hallo und herzlich willkommen an alle, die an unserer Telefonkonferenz zu den Ergebnissen des zweiten Quartals 2024 teilnehmen.
Wie schon vor einigen Wochen schloss Rapid7 das zweite Quartal mit einem jährlichen Jahresdurchschnitt von 816 Millionen US-Dollar ab, was unseren Erwartungen entspricht und einem Wachstum von 9 % gegenüber dem Vorjahr entspricht. Das Wachstum wurde von unserem Geschäftsbereich Direct Detection Response angeführt, da die Kunden weiterhin Wert darauf legen, Sicherheitsdaten in ihrer gesamten Umgebung effizient zu überwachen und gleichzeitig ihre Teams mit unserer umfassenden Sicherheitsexpertise zu erweitern.
Die größte Nachfrage bestand nach unseren konsolidierten Komplettangeboten für Bedrohungen, die im Quartal über 40 % des neuen ARR ausmachten. Im weiteren Verlauf des zweiten Quartals unterstützen die zugrunde liegenden Marktdynamiken, die wir als Rückenwind für unser Geschäft hervorgehoben haben, weiterhin unsere umfassenden strategischen Pläne.
Sicherheitsexperten haben zunehmend Probleme, die Transparenz ihrer gesamten IT-Umgebungen zu gewährleisten. Die aktuellen Marktangebote bewältigen diese Herausforderungen weder effektiv noch wirtschaftlich, wobei letzterer Faktor insbesondere für Mainstream-Unternehmen problematisch ist. Da wir in diesem Jahr weiterhin wichtige Investitionen in Innovationen vorantreiben, sind dies die wichtigsten Kundenherausforderungen, auf deren Lösung wir uns weiterhin konzentrieren.
Rapid7 investiert in den Aufbau eines starken sicherheitsbezogenen operativen Ökosystems für Mainstream-Unternehmen, das durch eine führende Datenplattform zur Kontextualisierung von Risiken in fragmentierten, komplexen Umgebungen unterstützt wird. Im vergangenen Jahr haben wir unser Unternehmen strategisch auf eine integrierte Datenplattform ausgerichtet, wobei wir uns auf die wertvollsten Workloads in den Bereichen Cloud und Erkennungsreaktion konzentrierten und eine effizientere Markteinführungsbewegung entwickelten.
Wir sind überzeugt, dass wir unseren Kunden eine effektivere Lösung und insgesamt bessere Sicherheitsergebnisse zum gewünschten Preis bieten, wenn wir ihnen Transparenz in der gesamten Risikoumgebung unserer Kunden bieten. Dies erreichen wir durch die Integration des herkömmlichen Schwachstellenmanagements mit einer breiten Palette an Cloud-Sicherheitslösungen und der Kombination mit der D&R-SOC-Effizienz der Spitzenklasse an einem Ort.
Unser strategischer Plan ist es, diese Chance zu nutzen und gleichzeitig unser Geschäft für ein besseres langfristiges Wachstum zu optimieren. Um diese strategischen Ziele zu erreichen, beginnen wir dieses Jahr damit, unsere bewussten und gezielten Bemühungen in drei Schlüsselbereichen bekannt zu geben: Innovation bei der Erkennungsreaktion, unser Partner-Ökosystem und die allgemeine Einführung von Cloud-Sicherheit. Wir haben diese kritischen Bereiche bei den letzten Telefonkonferenzen angesprochen. Und heute freue ich mich, Sie über die Fortschritte zu informieren, die wir in jedem einzelnen dieser Bereiche erzielt haben.
Unser erster Schwerpunkt liegt auf Innovationen, um unseren Kunden erstklassige Erkennungsreaktionserfahrungen zu bieten. Rapid7 hat in den letzten Jahren einen gezielten Ansatz in diesem Markt verfolgt und wir investieren weiterhin in die Erweiterung unserer Kapazitäten mit einem klaren Fokus auf die Bereitstellung der Integrationen, Funktionen und Benutzerfreundlichkeit, die bei Mainstream-Unternehmenskunden am besten ankommen.
Dieser übergreifende Ansatz unterstützt das stetige Wachstum, das wir heute beobachten, auf folgende Weise. Die zunehmende Häufigkeit von Ransomware-Angriffen veranlasst Sicherheitsteams dazu, Lösungen zu bevorzugen, die ihre gesamten IT-Umgebungen überwachen. Wir konzentrieren unsere Investitionen weiterhin darauf, die Alarmabdeckung auf unserer Plattform zu erweitern, was unsere Fähigkeit verbessert, mehr Sicherheitsdaten von Drittanbietern auf unserer Plattform zu überwachen und zu verwalten, und Rapid7 von unseren Mitbewerbern im Vertrieb und im SDR-Bereich abhebt.
Rapid7 hebt sich auch von Einzelanbietern ab, denen umfassendes Fachwissen und Fähigkeiten im Bereich Sicherheitsoperationen fehlen. Unsere Fähigkeit, eine integrierte Plattform zur Lösung angrenzender Sicherheitsprobleme wie vollständige Transparenz bei hybriden Angriffsdiensten anzubieten, führt zu besseren Sicherheitsergebnissen und einem überzeugenderen wirtschaftlichen Wert.
Und schließlich sind wir eine der wenigen Detection-Response-Plattformen, die Kunden mithilfe unserer Managed Services und der damit verbundenen umfassenden Expertise eine nahtlose Erweiterung ihrer eigenen Sicherheitsteams ermöglicht. Wir investieren weiterhin in die Effizienz und Skalierbarkeit unseres SOC, einschließlich der Nutzung von KI und Analysen, um diese Teams effektiver zu machen.
Unser zweiter Schwerpunkt in diesem Jahr ist unser Partner-Ökosystem, das immer wichtiger wird, da wir die effiziente Nachfragegenerierung skalieren und priorisieren. Investitionen in unsere Erzeugerdienste und unser Partner-Ökosystem, um unsere Kapazität für die Leistungserbringung zu erhöhen und eine starke Quelle für eine effiziente Nachfragegenerierung zu schaffen, werden uns helfen, nachhaltigeres und profitableres Wachstum zu erzielen. Die über unsere strategischen Partner generierte Verkaufspipeline wuchs im zweiten Quartal im Vergleich zum Vorjahr um 15 %, was eine Beschleunigung gegenüber dem ersten Quartal darstellt.
Unser Team sieht auf breiter Front Zuspruch, da wir weiterhin unsere MSSP-Partnerschaften und wichtigen Vertriebspartnerschaften umsetzen und uns zunehmend mit Kunden auf Marktplätzen wie AWS beschäftigen. Unsere Geschäftspartnerschaft mit Comcast macht gute Fortschritte und wird als stetiger Wachstumstreiber für unser Detection-Response-Geschäft dienen.
Das Kaufverhalten der Kunden verlagert sich weiter in Richtung der Hyperscaler-Marktplätze, und unsere Fähigkeit, dies zu unterstützen, hat das Volumen der Geschäfte, die wir seit Jahresbeginn auf dem AWS-Marktplatz abgeschlossen haben, verdoppelt. Darüber hinaus gewinnen wir bei unseren wichtigsten Vertriebspartnern an Bekanntheit und Dynamik, was zu einem stärkeren Pipeline-Wachstum beiträgt und weiterhin eine Wachstumschance für Rapid7 darstellt.
Unser letzter Bereich, der mich heute am meisten begeistert, ist unser Fokus auf die Einführung von Cloud-Sicherheit im Mainstream. Um die einzigartigen Herausforderungen und Chancen in diesem Bereich in einen Kontext zu setzen, ist es hilfreich, sich daran zu erinnern, dass viele Sicherheitsteams nicht genau wissen, wie ihre IT-Umgebungen aussehen.
Während dieses Wissen grundlegend für den Schutz dieser Umgebungen ist, wird die Angriffsfläche der Kunden durch die Datenerfassung eingeschränkt, die teuer und anspruchsvoll ist, insbesondere im Zusammenhang mit der Sicherung von Cloud-Sicherheitsumgebungen. Denn es gibt mehrere Datenquellen, die emuliert werden müssen. Wir senken die Sichtbarkeitsbarriere, indem wir es Kunden ermöglichen, ihren Angriffsdienst zu sichern, indem sie verschiedene Sicherheitsdatensätze, darunter Netzwerk-, Identitäts- und Cloud-Telemetrie, auf der Rapid7-Demand-Plattform integrieren.
Dies führt mich zu der Ankündigung, die Sie vielleicht gestern gehört und gesehen haben: Wir haben unsere neue Command Platform bei Black Hat vorgestellt. Diese vollständig integrierte Plattform erweitert unsere herkömmlichen Einblicksfunktionen, indem sie es Kunden ermöglicht, mehr ihrer kritischen Sicherheitsdaten an einem Ort zu integrieren, unabhängig davon, ob diese Daten von Rapid7 oder anderen Anbietern stammen. Dadurch erhalten die Sicherheitsbetriebsteams eine größere Transparenz, der sie vertrauen können. Unser Flaggschiff-Angebot für Exposure Command zielt darauf ab, integrierte Risikotransparenz über die gesamte Angriffsfläche hinweg und optimale Kosteneffizienz zu bieten.
Diese einheitliche Ansicht kann Kunden dabei helfen, zu verstehen, wie meine gesamte Umgebung aussieht und was meine größten Risiken sind. Dies ist der Kern unseres neuen Exposure Command-Angebots. Die von Exposure Command in traditionellen und Cloud-Umgebungen gebotene Klarheit über die hybride Angriffsfläche ist jetzt in unser Schwachstellenmanagement und die verbesserte Suite robuster CNAPP-Funktionen für einen integrierten bedrohungsbasierten Ansatz zur Risikominderung integriert. Exposure Command wird durch unsere kürzlich erfolgte Übernahme von Noetic unterstützt, das eine integrierte, hochzuverlässige Ansicht der Vermögenswerte aller Angreifer bietet.
Wir sind davon überzeugt, dass die Technologie von Noetic und das erstklassige Team entscheidende Bestandteile des umfassenderen Angebots von Rapid7 sein werden und freuen uns, sie an Bord zu haben.
Ab dieser Woche wird das Rapid7-Team offiziell die folgenden Möglichkeiten im Zusammenhang mit Exposure Command für unser Unternehmen und unsere Kunden umsetzen.
Erstens die Möglichkeit, eine sinnvolle Erweiterung unserer vorhandenen InsightVM-Basis auf Exposure Command voranzutreiben, mit reibungslosen Upselling-Angeboten für Kunden, die eine bessere Sichtbarkeit ihrer Angriffsdienste erreichen und in die Cloud expandieren möchten.
Zweitens erwarten wir, dass dieses neue Plattformangebot die Bindung nicht nur durch Exposure Command verbessern kann, sondern auch dadurch, dass es als Teil des bestehenden VM-Angebots und mit minimaler Verbesserung zusätzliche Funktionen zur Verwaltung der Angriffsfläche bietet.
Drittens fungiert Exposure Command als zweites Flaggschiff-Angebot auf dem Land mit bahnbrechenden Marktpreisen, um uns in wettbewerbsfähigen Deals stark zu positionieren und uns zu helfen, den Markt auf neue Mainstream-Kunden auszuweiten. Wir glauben, dass es viele unterversorgte Mainstream-Kunden gibt, denen es an Einblick in ihre breiteren Umgebungen mangelt, was teilweise an der Komplexität und Kostenstruktur bestehender CNAPP-Angebote liegt. Und schließlich glauben wir, dass die beschleunigte Einführung von Cloud-Sicherheit über Exposure Command das D&R-Wachstum weiter unterstützen wird.
Kunden wissen, dass man Risiken nicht effektiv überwachen und darauf reagieren kann, ohne Einblick in die eigene Angriffsfläche zu haben. Und die Transparenz der gesamten Umgebung ist ein Grund dafür, dass man [unverständlich] mit größerer Dringlichkeit angehen und auf Bedrohungen reagieren muss.
Wenn wir nach vorne schauen, glauben wir, dass die langfristigen Investitionen, die wir in diesem Jahr priorisieren, die drei kritischen Bereiche sind, die ich gerade beschrieben habe, nämlich die Berichterstattung über [unverständlich], die Betrachtung unseres Partner-Ökosystems und die Beschleunigung der allgemeinen Cloud-Einführung, letztendlich die besten Sicherheitsergebnisse und den größten wirtschaftlichen Wert für unsere Kunden liefern werden. Wir bleiben unserem Engagement, den Wert für unsere Aktionäre zu steigern, treu und arbeiten daran, durch unseren strategischen Fokusplan Aufwärtspotenzial und Chancen zu nutzen.
Wir sind derzeit mit unseren beiden Flaggschiff-Angeboten Exposure Command und Detection Response auf dem Markt, um die wichtigsten Bereiche der Stabilität bei ihren Sicherheitsoperationen abzudecken. Wir entwickeln unsere zugrunde liegenden Produktfunktionen weiter und verbessern unsere Land- und Expansionsaktivitäten, um die Kundenanforderungen in den bestehenden Märkten zu erfüllen. Wir sind zuversichtlich, dass unsere kürzlich rationalisierte Führungsorganisation, die sich auf Rentabilität und effizientes Wachstum konzentriert, und eine klare Strategie zur Bereitstellung einer führenden Sicherheitsbetriebsplattform für Mainstream-Unternehmenskunden das langfristige Wachstum von Rapid7 unterstützen werden.
Der Anteil von Jana Partners an Rapid7 ist laut einer SEC-Meldung auf 13 % gestiegen.
Jana hat offenbar darauf gedrängt, Rapid7 an eine Private-Equity-Firma zu verkaufen. Jana arbeitet bei dem Prozess mit der Investmentfirma Cannae Holdings (CNNE) zusammen.
Der Verkaufsschub erfolgt auch nach Spekulationen im Mai 2023, wonach die Private-Equity-Firmen Thoma Bravo und TPG Capital (TPG) an einer Übernahme interessiert sein sollen.
Der aktivistische Investor gab in einer am Freitag eingereichten Akte bekannt, dass er einen wirtschaftlichen Stimmrechtsanteil von 13 % an den ausstehenden Aktien des in Boston ansässigen Unternehmens Rapid7 hält. Jana reichte die Akte gemeinsam mit den Privatinvestoren Chad Kinzelberg, Michael Joseph Burns und Robert Bradshaw Henske ein.
Die Aktien von Rapid7 sind im New Yorker Handel in den letzten 12 Monaten um fast 19 % gefallen, was dem Unternehmen einen Marktwert von etwa 2,3 Milliarden Dollar einbrachte. Jana gab Anfang des Jahres bekannt, dass sie 4,3 % an Rapid7 hält.
Im Juni sagte der geschäftsführende Partner des Aktivisten, Scott Ostfeld, Rapid7 solle einen Verkauf in Betracht ziehen, um den Wert für die Aktionäre zu maximieren. Ostfeld sagte, das Unternehmen habe schlechter abgeschnitten als Indizes und Konkurrenten und sein Management habe versucht, zu viel auf einmal zu tun.
Jana beabsichtigt, auf konstruktive Gespräche mit dem Managementteam von Rapid7 hinzuarbeiten, um dessen Bedenken hinsichtlich der Vergütung, der Unternehmensführung und der Zusammensetzung des Vorstands auszuräumen und den Wert des Unternehmens bei einem möglichen Verkauf zu bewerten, heißt es in der Einreichung vom Freitag.
Sollte es zu einem Stellvertreterkrieg kommen, könnte Jana Kinzelberg, Burns und Henske für Sitze im Vorstand von Rapid7 nominieren, so eine mit der Angelegenheit vertraute Person, die darum bat, bei der Erörterung vertraulicher Informationen anonym zu bleiben.
Ein Sprecher von Jana lehnte es ab, über die Einreichung hinaus einen Kommentar abzugeben. Ein Vertreter von Rapid7 gab zunächst keinen Kommentar ab.
Das in New York ansässige Unternehmen Jana war in jüngster Zeit mit Kampagnen bei der Telekommunikationsgruppe Frontier Communications Parent Inc., dem Industrietechnologieunternehmen Trimble Inc. und dem Tierfutteranbieter Freshpet Inc. erfolgreich. Es hatte einen möglichen Verkauf bei Frontier angekündigt, das in diesem Monat einer Übernahme durch Verizon Communications Inc. zugestimmt hat.
Kinzelberg war Senior Vice President für Unternehmens- und Geschäftsentwicklung bei Palo Alto Networks Inc. Burns ist ehemaliger Finanzvorstand von Unternehmen wie Imperva Inc. und Gigamon Inc. Henske war CFO von Intuit Inc. und Synopsys Inc.
©2024 Bloomberg L.P.
Die Analyse von Jefferies hebt die entscheidende Bedeutung der Fortschritte von Rapid7 im Bereich Security Information and Event Management (SIEM) und Cloud-Dienste hervor. Dies sei besonders relevant in einem Marktumfeld, in dem die Nachfrage nach Schwachstellenmanagement zyklisch nachlässt und makroökonomische Herausforderungen bestehen. Jefferies sieht Potenzial für Rapid7, von einer verbesserten Umsetzung nach Änderungen in der Vertriebsstrategie und einem stärkeren Fokus auf Channelpartnerschaften zu profitieren, wie ihre Umfrageergebnisse andeuten.
Trotz der aktuellen Marktbedingungen ist Jefferies der Ansicht, dass Rapid7 unter dem geschätzten Basiswert des Unternehmens gehandelt wird. Die Erwartungen der Analysten für das Geschäft beinhalten eine prognostizierte durchschnittliche jährliche Wachstumsrate (CAGR) des Umsatzes von 7,9% für den Zeitraum 2023 bis 2026, was Vertrauen in die mittelfristige Wachstumsentwicklung von Rapid7 signalisiert.
Die Empfehlung von Jefferies ist ein positives Signal für Rapid7, während das Unternehmen durch ein herausforderndes wirtschaftliches Umfeld navigiert und versucht, die Stärken seiner Plattform und Marktchancen zu nutzen. Das Kursziel von 50,00 US-Dollar spiegelt Jefferies' Einschätzung der Unternehmensaussichten und der erwarteten Vorteile aus seinen strategischen Initiativen wider.
In anderen aktuellen Nachrichten meldete Rapid7 ein stetiges Finanzwachstum im zweiten Quartal 2024, mit einem Anstieg des jährlich wiederkehrenden Umsatzes (Annual Recurring Revenue, ARR) um 9% im Jahresvergleich auf 816 Millionen US-Dollar. Dieses Wachstum wurde hauptsächlich durch das direkte Erkennungs- und Reaktionsgeschäft getrieben. Für das Jahresende prognostiziert das Unternehmen einen ARR zwischen 850 und 860 Millionen US-Dollar, was einem Wachstum von 6% bis 7% im Jahresvergleich entspricht.
Unterdessen erhöhte DA Davidson das Kursziel für die Rapid7-Aktie von 32,00 auf 35,00 US-Dollar, nachdem bekannt wurde, dass Jana Partners, ein aktivistischer Investor, seinen Stimmrechtsanteil am Unternehmen auf 13% erhöht hat. Trotzdem behielt DA Davidson aufgrund von Bedenken hinsichtlich der Unternehmensbewertung und der Zukunftsaussichten eine neutrale Haltung zur Aktie bei.
RBC Capital passte hingegen seine Einschätzung zu Rapid7 an und stufte die Bewertung von "Outperform" auf "Sector Perform" herab, beeinflusst durch erwartete Marktkonsolidierung und verstärkten Wettbewerb.
Besonders im Fokus der Analysten steht Rapid7 (NASDAQ:RPD). Das Unternehmen erhielt eine Kaufempfehlung mit einem Kursziel von 50 US-Dollar. Jefferies betont, dass Rapid7 nicht nur durch eine attraktive Bewertung auffällt, sondern auch durch sein Potenzial, über sein Kerngeschäft, das Vulnerability Management (VM), hinaus zu wachsen. Vor allem im Bereich der Cloud-Sicherheit und bei Security Information and Event Management (SIEM) sehen die Experten erhebliches Potenzial. Bis 2026 prognostizieren sie für Rapid7 ein jährliches Umsatzwachstum von 7,9 Prozent.
Tenable Holdings (NASDAQ:TENB) und Qualys (NASDAQ:QLYS) erhielten hingegen eine Halteempfehlung. Jefferies setzte das Kursziel für Tenable auf 45 US-Dollar und für Qualys auf 135 US-Dollar.
Tenable gilt als feste Größe im Bereich des Vulnerability Managements und hat eine breite Kundenbasis. Laut Jefferies bleibt das Unternehmen jedoch stark vom traditionellen VM-Geschäft abhängig, das rund 70 Prozent des Umsatzes ausmacht. Die Einführung der neuen Plattform „Tenable One“ könnte helfen, Schwankungen im Kerngeschäft auszugleichen, doch das Wachstumspotenzial wird als moderat eingeschätzt. Jefferies erwartet hier eine jährliche Wachstumsrate von 10,5 Prozent.
Qualys hingegen steht vor größeren Herausforderungen, so die Analysten. Obwohl das Unternehmen im klassischen VM-Markt gut positioniert sei, müsse es erst in angrenzenden Märkten stärker Fuß fassen. Diese machen derzeit weniger als 40 Prozent des Geschäfts aus. Jefferies prognostiziert hier ein Umsatzwachstum von 7,4 Prozent bis 2026 und sieht kurzfristig wenig Spielraum für Kursgewinne.
Insgesamt basiert die optimistische Einschätzung von Jefferies für den Exposure-Management-Markt auf der zunehmenden Erweiterung des klassischen Vulnerability Managements. Neue Geschäftsfelder wie das Management von Cloud-Infrastrukturrisiken und die Erkennung von verdächtigem Netzwerkverkehr bieten laut den Analysten erhebliche Wachstumschancen. Unternehmen, die ihre Kompetenzen über traditionelle Sicherheitslösungen hinaus ausbauen, könnten hier besonders profitieren.
** Reuters exclusively reports that RPD is exploring options with its investment bankers after attracting acquisition interest from buyout firms
** RPD is in early talks with private-equity firms, including Advent, Bain Capital and EQT and is exploring a potential sale
** Discussions may not lead to a deal and Rapid7 could opt to stay independent
Für das am 30. September abgeschlossene Quartal meldete Rapid7 einen bereinigten Gewinn je Aktie von 66 Cent, gegenüber 56 Cent im gleichen Quartal des Vorjahres, bei einem Umsatz von 214,65 Millionen US-Dollar, was einem Anstieg von 8 % gegenüber dem Vorjahr entspricht. Beide Zahlen lagen über den von Analysten erwarteten 52 Cent je Aktie und dem Umsatz von 210,1 Millionen US-Dollar.
Rapid7 verzeichnete im Quartal einen Umsatz aus Produktabonnements von 205,59 Millionen US-Dollar, was einem Anstieg von 8 % gegenüber dem Vorjahr entspricht, und der Umsatz aus professionellen Dienstleistungen stieg um 1 % auf 9,06 Millionen US-Dollar. Das Unternehmen beendete das Quartal mit 11.619 Kunden, was einem Anstieg von 2 % gegenüber dem Vorjahr entspricht, wobei der jährliche wiederkehrende Umsatz um 6 % auf 823,1 Millionen US-Dollar stieg. Der durchschnittliche jährliche wiederkehrende Umsatz pro Kunde stieg um 4 % auf 70.800 USD.
Zu den jüngsten geschäftlichen Highlights gehört die Einführung verbesserter Drittanbietererkennungen im Rahmen von Managed Threat Complete, einem Teil der Managed Detection and Response-Lösung von Rapid7 im September. Das Upgrade erweiterte die globale Abdeckung von Rapid7 um Integrationen mit CrowdStrike Falcon, SentinelOne Singularity Endpoint und Microsoft Defender for Endpoint und verbesserte so die Defense-in-Depth-Funktionen.
Darüber hinaus führte Rapid7 Vector Command ein, einen vollständig verwalteten offensiven Sicherheitsdienst, der die externe Angriffsflächenbewertung der neuen Command Platform mit kontinuierlichem Red Teaming durch die Experten von Rapid7 kombiniert. Der Dienst bietet Kunden die Perspektive eines Angreifers und ermöglicht es ihnen, potenzielle Schwachstellen in ihrer IT-Sicherheitslage zu identifizieren und zu beheben.
Im Juli gab Rapid7 außerdem bekannt, dass es Noetic Cyber Inc. übernommen hat, ein Startup mit einer Plattform zur Erkennung von Schwachstellen in Unternehmensnetzwerken.
In jüngeren Berichten wurde angedeutet, dass Rapid7 Optionen mit Investmentbankern prüft, nachdem das Unternehmen das Interesse von Übernahmefirmen geweckt hat. Reuters berichtete am 28. Oktober unter Berufung auf ungenannte Quellen, dass Rapid7 sich in frühen Gesprächen mit Private-Equity-Firmen wie Advent International Corp., Bain Capital LP und EQT AB befinde und einen möglichen Verkauf prüfe.
„Rapid7 verzeichnete im dritten Quartal weiterhin eine positive Dynamik in allen wichtigen Geschäftsbereichen, die durch das Wachstum unseres Geschäftsbereichs Bedrohungserkennung und -reaktion sowie die starke Nachfrage nach unseren konsolidierten Angeboten hervorgehoben wurde, was dazu führte, dass Umsatz und Betriebsergebnis die prognostizierten Bereiche übertrafen“, sagte Chief Executive Corey Thomas in der Gewinnmitteilung des Unternehmens. „Es gibt auch eine Reihe vielversprechender Indikatoren am Horizont, darunter eine stärkere Vertriebspipeline und eine frühe positive Entwicklung unserer neu eingeführten Command-Plattform.“
Für das vierte Quartal des Geschäftsjahres 2024 erwartet Rapid7 einen bereinigten Gewinn pro Aktie von 48 bis 51 Cent bei einem Umsatz von 211 bis 213 Millionen US-Dollar. Für das Gesamtjahr erwartet das Unternehmen einen bereinigten Gewinn pro Aktie von 2,28 bis 2,31 US-Dollar bei einem Umsatz von 839 bis 841 Millionen US-Dollar.
F: Corey, Sie haben über verbessertes Kundenfeedback und eine bessere Aufnahmebereitschaft für die Einführung des Command-Portfolios gesprochen. Können Sie die internen Dynamiken und Erfolgsnachweise nach der Straffung Ihrer Organisation erläutern? A: Corey Thomas, CEO: Intern haben wir uns auf strenge Prozesse für eine konsistente Prognose und Bereitstellung sowie die Durchführung der Einführung der Command Platform und des Exposure Command konzentriert. Wir haben eine Pipeline aufgebaut, die unsere Ziele übertrifft, aber durch einen höheren Anteil größerer Deals haben sich die Verkaufszyklen verlängert. Über die Hälfte unserer Pipeline-Deals im vierten Quartal liegen über 100.000 USD, was sich auf die Zeitplanung des Verkaufszyklus auswirkt.
F: Können Sie den höheren ARR pro Kunde für diejenigen, die konsolidierte Angebote kaufen, und den Prozentsatz der Basis für solche Angebote näher erläutern? A: Corey Thomas, CEO: Der durchschnittliche ARR pro Kunde für konsolidierte Angebote beträgt ungefähr 150.000 USD, was hauptsächlich auf Detection and Response (D&R) zurückzuführen ist. Ungefähr 10 % unserer Basis besteht aus konsolidierten Angeboten, und wir sehen eine stetige Akzeptanz und ein stetiges Wachstum der Pipeline, obwohl diese Deals größer sind und der Abschluss länger dauert.
F: Wie bringen Sie Wachstum und Profitabilität ins Gleichgewicht, insbesondere mit dem Fokus auf beschleunigtes Wachstum im Jahr 2025? A: Corey Thomas, CEO: Unser Fokus liegt auf einer erneuten Beschleunigung des Wachstums, insbesondere im Risikomanagement. Wir haben in Produkte und Angebote investiert und gleichzeitig die Profitabilität gesteigert. Wir erwarten mehr freien Cashflow, aber der Hauptfokus liegt auf der Wachstumsbeschleunigung mit unserer aktuellen Produktbasis.
F: Können Sie das Wettbewerbsumfeld und etwaige Änderungen der Gewinnquoten im Laufe des Jahres besprechen? A: Corey Thomas, CEO: Die Gewinnquoten haben sich nicht wesentlich geändert, aber die Pipeline-Zusammensetzung hat sich verschoben. Wir bauen das Risikogeschäft mit Exposure Command wieder auf, was noch früh, aber vielversprechend ist. Im Bereich Detection and Response haben wir eine wettbewerbsfähige Lösung mit hohen Gewinnquoten, die sich auf die Überwachung von 100 % der Umgebung konzentriert.
F: Wie schreitet die Umstellung auf ein regionales Vertriebsmodell voran, und gibt es Änderungen bei den Markteinführungsanreizen für Vertriebsmitarbeiter? A: Corey Thomas, CEO: Das regionale Vertriebsmodell schreitet gut voran, wobei die Pipeline-Beschleunigung durch gezielte Umsetzung vorangetrieben wird. Die Vertriebsteams haben Pipelines effektiv aufgebaut und konvertiert. Der nächste Schwerpunkt liegt auf Deal-Zyklen und Konversionsgeschwindigkeit für Exposure Command, um die Vertriebsproduktivität im Jahr 2025 zu steigern.
Wichtig ist es natürlich weitere Produkte im Angebot zu haben, und da hat Rapid viel zu bieten mit SIEM, SOAR, Cloud und auch MDR.
Hier mal die TAM Zahlen aus der Qualys Präsentation:
Bereiche, wo Rapid führend dabei ist
VM rd. 40 % in 3 Jahren
Cloud rd. 57 %
SOAR rd. 48 %
BOSTON, 3. Dezember 2024 (GLOBE NEWSWIRE) – Rapid7, Inc., Inc. (NASDAQ: RPD), ein führendes Unternehmen im Bereich der erweiterten Risiko- und Bedrohungserkennung, gab heute die Erweiterung seines Managed Extended Detection and Response (MXDR)-Dienstes um eine verbesserte Unterstützung für Amazon Web Services (AWS)-Umgebungen bekannt. Diese Serviceerweiterung bietet Kunden tiefere Cloud-Erkennungs- und Reaktionsfunktionen durch die Kombination von Cloud-nativer Telemetrie, AWS-Sicherheitstelemetrie und verbesserter Erkennung in der Rapid7 Command Platform. Dies wird eine umfassendere, schnellere Bedrohungserkennung und -behebung ermöglichen, die vom Rapid7 Security Operations Center (SOC) bereitgestellt wird.
Weltweit nutzen über zwei Millionen Unternehmen AWS-Cloud-Computing-Dienste. Diese Organisationen müssen ihre Sicherheitsprogramme anpassen, um zunehmend dynamische Arbeitslasten zu bewältigen, während sie ihre Cloud-Präsenz erneuern und skalieren. Rapid7s MXDR bietet rund um die Uhr Abdeckung mit maßgeschneiderter Bedrohungserkennung und -reaktion in den AWS-Umgebungen einer Organisation, ohne dass mehrere Tools komplex verwaltet werden müssen.
„Rapid7s MXDR-Unterstützung für AWS bietet Organisationen einen umfassenden Ansatz zur Sicherung ihrer Cloud-Umgebungen, was für Sicherheitsteams, die Risiken auf ihrer gesamten Angriffsfläche verwalten, priorisieren und darauf reagieren müssen, von entscheidender Bedeutung ist“, sagte Craig Adams, Chief Product Officer bei Rapid7. „Durch die Integration von AWS-nativer Telemetrie mit Rapid7s nativen erweiterten Erkennungs- und Reaktionsfunktionen bietet MXDR den Kontext und die Abdeckung, die zur Bewältigung komplexer Bedrohungen in AWS-Umgebungen erforderlich sind.“
Durch die direkte Abdeckung von AWS-Umgebungen bietet Rapid7:
Verbesserte Bedrohungserkennung und kontextbezogene Warnungen: Korreliert AWS-Telemetrie mit globalen Bedrohungsinformationen, um anspruchsvolle Angriffe und laterale Bewegungen innerhalb von Cloud-Umgebungen aufzudecken.
Proaktive Bedrohungssuche und Überwachung rund um die Uhr: Rapid7s SOC überwacht und untersucht AWS-Warnmeldungen kontinuierlich, wodurch die Erkennungs- und Reaktionszeiten verkürzt und gleichzeitig die Betriebsbelastung verringert wird.
Überwachung von Cloud-Identitäten und -Berechtigungen: Verfolgt anomales Identitätsverhalten, Berechtigungsausweitungen und verdächtige API-Aktivitäten, um unbefugten Zugriff zu verhindern und Risiken zu mindern.
KI-gestützter Kontext: Bereichert Cloud-Warnmeldungen mit risikobewusstem Kontext für eine schnellere und genauere Vorfall-Triage und -Reaktion.
Die zusätzliche AWS-Unterstützung stärkt die Fähigkeit von Rapid7 MXDR, eine einheitliche Sicherheitsabdeckung für große Cloud-Anbieter, einschließlich Azure und Google Cloud, bereitzustellen und gleichzeitig in den vorhandenen Technologie-Stack der Kunden, einschließlich Microsoft-Sicherheitstools, zu integrieren.
Weitere Informationen zum Managed Detection and Response-Dienst von Rapid7 mit AWS-Unterstützung finden Sie unter https://www.rapid7.com/services/managed-detection-and-response-mdr. Darüber hinaus wird das Rapid7-Team an AWS re:Invent (2. bis 6. Dezember) teilnehmen. Um vor Ort mit einem Rapid7-Experten zu sprechen oder eine Demo zu vereinbaren, besuchen Sie Stand Nr. 697.
Rapid bleibt weiter im Depot, kein Top Player, aber sehr seriös und solide geführt. Spekulation auf Übernahme.
Auch Okta ist für 2025 dabei neben der deutschen secunet.
Google hat für Wiz 25 Mrd USD geboten, für deren Cloud Lösung. S1 wird von den meisten Analysten als führender Cloud Player gehandelt, so sehe ich auch hier Übernahmefantasie durch PE Firmen wie etwa Thoma Bravo.
https://de.sentinelone.com/vs/crowdstrike/
Der Hedgefonds Jana Partners und die börsennotierte Holdinggesellschaft Cannae haben sich „aufgelöst“ und werden ihre Maßnahmen in Bezug auf Rapid7 nicht mehr koordinieren, teilte das Unternehmen in der am Mittwoch eingereichten Anmeldung mit.
Dieser Schritt wird es Cannae ermöglichen, vertrauliche Gespräche mit Rapid7 und anderen potenziellen Käufern zu führen, ohne Jana einzubeziehen.
Jana hat einen wirtschaftlichen Anteil von mehr als 12 % und besitzt 5,8 % der stimmberechtigten Aktien von Rapid7. Seit Juni, als der Aktivist seine Investition erstmals bekannt gab, drängt Jana das in Boston ansässige Unternehmen, seine Geschäftstätigkeit und Prognosen zu verbessern und einen Verkauf in Betracht zu ziehen.
Cannae, das vom Milliardär Bill Foley geleitet wird, besitzt derzeit operative Beteiligungen an Dun & Bradstreet Holdings und Alight. Jana erklärte in einem im Juni eingereichten Dokument, dass das Unternehmen mit Cannae zusammenarbeite und dass es geplant sei, dass Cannae sich möglicherweise an einer Übernahme des Unternehmens beteiligt.
Vor sechs Wochen berichtete Reuters, dass Rapid7 mit seinen Investmentbankern Optionen auslote, nachdem Übernahmeinteressenten von Übernahmefirmen geweckt worden waren, so mit der Angelegenheit vertraute Personen. Goldman Sachs GS.N und JPMorgan JPM.N beraten Rapid7.
Rapid7 ist auf sogenanntes Schwachstellenmanagement spezialisiert und bietet Softwaretools und -dienste an, die Unternehmen bei der Bewertung und Überwachung von Sicherheitsrisiken unterstützen. Das Unternehmen musste härter um Aufträge konkurrieren, da Unternehmenskunden aufgrund allgemeiner makroökonomischer Unsicherheit ihre Ausgaben für Sicherheit zurückfuhren.
Der Aktienkurs ist seit Januar um 29 % gefallen.
Jana hatte zuvor auf den Verkauf von New Relic gedrängt, das letztes Jahr von TPG und Francisco Partners privatisiert wurde. Außerdem drängte es auf den Verkauf von Zendesk, das 2022 von Investmentfirmen unter der Führung von Hellman & Friedman und Permira privatisiert wurde.