当我们谈到网络安全平台时,很容易认为只有一种竞争方式,即在同一市场上与其他所有人正面交锋。
但事实并非如此。
在我以前的一篇文章中,我曾解释说,单点产品与平台的对比并不是正确的看待问题的方式,相反,有四个方面在起作用:同类最佳的单点产品、同类最佳的平台、足够好的单点产品和足够好的平台。我还解释过,大多数成功的单点产品都是 "同类最佳 "的,而大多数平台都是 "足够好 "的。
在这篇文章中,我将放大安全平台,讨论它们竞争的四种方式。毋庸置疑,还有很多其他同样有效的方法来细分安全平台,文章中提出的想法只是其中之一。
四面树敌的战争太难了
公司要想取得成功,就必须保持专注。这不仅适用于处于早期阶段的初创企业,大型平台企业也同样受到资源有限的限制,即使他们拥有比处于种子阶段的企业多得多的资源。没有一家公司能做到面面俱到,解决所有问题,支持所有用例,让每个人都满意。那些跃跃欲试的公司难免会过于分散,从而失去竞争优势。
聪明的安全创始人都会明确自己的竞争对手是谁,以及竞争的标准是什么。概括地说,我们行业的平台有四种竞争方式:
整合现有单点解决方案的安全平台。
基于特定用例进行竞争的安全平台。
为特定类型买家服务的安全平台。
与其他平台正面竞争的安全平台。
作为安全平台的四种竞争方式:近距离观察
整合现有单点解决方案的安全平台
平台竞争的一种常见方式是整合现有的单点解决方案。这种情况发生在有许多互为补充的单点产品,但却没有单一的、一体化的产品时。这种效率低下的情况迫使客户组合成一堆互不关联的解决方案,从而为创新创造了机会。
曾经,这正是SASE的故事,但到 2024 年,这一类别已完全整合。
Source: Cato Networks
今天,正如我的朋友Elad Erez富有洞察力地指出的那样,我们极有可能看到一个新的综合类别--持续威胁暴露面管理(CTEM)的出现。漏洞和攻击模拟 (BAS)、持续渗透测试、漏洞管理、资产管理以及一长串其他解决方案都将合并为一个类别。我相信市场上还有其他合并的例子,但这个例子似乎非常明显。
试图整合现有单点解决方案的玩家需要克服一系列挑战:
他们需要选择一个能让他们迅速进入市场、证明其假设并开始成长的初代产品。
在解决了最初的问题之后,他们需要向新的领域扩张。扩张的时机必须把握得恰到好处:不能太晚,这样才能尽可能多地占领市场,但也不能太早,这样才能先在某个领域确立自己的领先地位。如果初创企业过早地将自己摊子铺得过大,很可能会失败。然而,如果发展速度太慢,则很可能被发展速度更快的竞争对手超越。时机就是一切。
通过整合单点解决方案参与竞争的初创安全公司,通常会将其价值主张与以下一个或多个方面结合起来:
简化安全技术栈,提高效率。被迫将多个独立工具拼凑在一起的安全团队都知道,产品越多,意味着采购和供应商管理的复杂性就越高,产品之间不兼容的情况就越多,某些安全组件失效或被收购的风险就越大,架构就越复杂,攻击面也就随之扩大。购买一个能将多个组件整合到统一平台中的解决方案,可以同时解决多个问题。
节约成本。供应商的减少意味着购买者可以与平台厂商协商捆绑价格和批量折扣,从而降低安全工具的成本。再加上减少了更新多个产品所需的管理费用,这将大大节省成本。值得注意的是,从长远来看,将多个用例与单一供应商整合也会因供应商锁定而导致成本增加。
基于特定用例进行竞争的安全平台
安全平台竞争的另一种方式是基于特定的使用案例。这种情况最常见于已经拥有一批成熟平台参与者的领域。SASE市场就是一个很好的例子。从最初的 SD-WAN、CASB、SWG、[......?],到现在的 SASE,已经发展成为一个成熟的类别。2024 年,任何考虑作为 SASE 参与竞争的厂商都面临着一个艰难的选择:是将自己定位为另一个 SASE,从而淹没在竞争中;还是选择一个不需要成熟 SASE 的功能和口号的细分市场,并确定一组特定的使用案例,从而提供有价值的解决方案。这样的公司还需要
确保这套初代用例的市场足够大,足以启动并占据一定的市场份额
确定初代致胜产品的画像
确保切入点的定义能够为更大的愿景和更多的创新提供抓手
与其将产品投身于另一场SASE竞争,该公司可以选择一个定义明确的用例(第三方访问、远程员工访问、SaaS 应用程序访问等),并首先将自己牢牢树立为该领域的领导者。
企业浏览器和浏览器安全扩展就是安全初创公司基于特定用例展开竞争的一个很好的例子。这些领域的公司都知道,将自己的工具作为虚拟桌面基础架构(VDI)的替代品或支持自带设备(BYOD)政策的好方法,更容易获得采用。虽然这种特定用例的部署规模可能较小,但初创公司正在利用远程办公的员工和承包商作为特洛伊木马用例,然后有望在全公司范围内扩大部署。
为特定类型买家服务的安全平台
安全平台的另一种常见竞争方式是选择特定类型的买家。主要有四个方面:
地理位置。一家公司可能会选择将其平台定位在竞争对手服务不足的某个地区。例如,该公司可以为欧洲、中东和非洲(EMEA)的公司量身打造一款工具,而不是大多数安全厂商集中发力的美国市场。
细分市场。公司可能会决定专注于某个特定的细分市场。例如,它可以为中小型企业(SMB)建立一个平台,而不是像其他人一样去追逐大型企业。Todyl 就是这种战略的一个很好的例子--这是一家安全初创公司,通过单一代理提供一长串功能,主要面向中小型企业。另一家采用类似思路的公司是 Huntress。
买家角色。大多数人认为,CISO 是安全产品的唯一买家。事实并非如此。虽然许多类型的最终用户确实向 CISO 报告并依赖于企业安全预算(应用安全团队、云安全团队、网络安全团队、IT 等),但我们也看到,安全解决方案也可以销售给其他角色,如虚拟 CISO 甚至上市团队(虽然我不确定后者的买家是谁)。
行业。过去,以行业为重点的公司一般只出现在服务领域。但在过去几年中,我们开始看到越来越多的产品初创公司专门服务于特定行业。我们最常见到的是医疗保健等高度管制和合规性较强的行业,但我相信我们也会在市场的其他领域看到这些公司的出现。
与其他平台正面竞争的安全平台
虽然与其他平台正面交锋并不常见,但这确实是网络安全公司的竞争方式之一。
例如,有许多因素都可以形成一个切入点:
竞争平台尚未被市场视为领先或成熟的参与者。
一个有竞争力的平台在执行方面举步维艰。
具有竞争力的平台价格昂贵,而竞争对手由于技术、业务或其他原因,无法轻易以较低的价格提供类似的功能。
竞争平台在某些方面(用户体验、实施复杂性、总体拥有成本等)明显不如购买标准,而且无法轻松缩小差距。
具有竞争力的平台并不擅长解决特定细分市场的问题,因此会给竞争对手带来可乘之机。
有一种更好的方法可以解决问题,但竞争平台过于沉溺于追求自己的老方法。
目前,我们看到AI安全领域正在上演这样的戏码,几种解决方案作为平台正在进行正面交锋。
一个有趣的案例是,当技术发生根本性变化时(例如公司迁移到云端或采用人工智能的情况),或者当旧的做事方式留下安全漏洞时,就有可能出现与成熟安全平台竞争的机会,必须弥补漏洞以避免潜在的灾难性后果。行为检测需求就是后者的一个很好的例子,它使 CrowdStrike 能够创建端点检测和响应类别。由于初创公司所要面对的成熟平台通常具有可信度、信任度、规模经济和分销渠道等优势,因此,为了有机会在概念验证(POC)期间接受评估,新公司必须在某些重要标准上更胜一筹。
据我观察,与其他平台正面竞争的平台通常出现在高度商品化的市场中。很难说这是相关关系还是因果关系,因为任何市场,只要有几家公司提供相同的无差异解决方案,就会变成商品,这也是合情合理的。
成为安全平台,并非想象的那样美好
在我们的行业中有一个普遍的假设,即成为平台是任何公司的终极目标。遗憾的是,事实并非如此,市场的现实要细微复杂得多。
安全平台在竞争中难以定位和区分
首先,平台很难定位和区分竞争对手。平台的范围越广,就越难解释它的独特之处,以及它能比对手更好地解决哪些问题。平台提供的功能越多,其营销信息就越淡化。此外,缺乏重点会导致产品复杂、难以理解、难以配置和维护。这会导致客户满意度降低,并有可能增加客户流失率。
安全平台难以退出
任何长期观察安全初创企业领域的人都知道,单点解决方案比平台解决方案更容易被收购。出现这种情况有几个原因:
收购方通常希望在其产品组合中增加同类最佳的互补产品。当单点产品开始增加邻近功能时,这些新领域的质量可能会低于最初的产品。
开发单点产品的公司通常处于创业初期(B 轮或 C 轮之前),因此筹集到的资金较少,其估值(以及随后的潜在收购价格)也要低得多。
整合一个单点解决方案和一个安全平台要比整合两个大型复杂平台容易得多。就前者而言,要实现统一的体验并以可扩展的方式进行,要难得多。
正如我之前所说,这也是为什么大多数安全初创公司最好在 B 轮融资之前就被收购的原因。当一家公司跨过这个里程碑时,市场就开始将其作为一项业务(收入、增长率等)来评估,而不是将其作为一项可与既有平台互补的功能,从而成为一个很好的收购目标。
不是每个安全平台都能成为平台
如果大多数安全初创企业最好在 B 轮融资之前就被收购,那么为什么还有那么多企业在追逐成为平台的梦想呢?答案并不唯一。有些公司确实具有稳固的增长潜力和巨大的市场,而且他们的创始人也有能力一路走到上市。另一些公司则可能过于乐观,以为只要拥有功能丰富的产品就足以上市。尽管如此,我认为大多数安全初创企业都没有经过深思熟虑,几乎是在自动驾驶的情况下就变成了平台。这是因为他们别无选择。
一些构建单点解决方案的公司确实很幸运,能够获得利润丰厚的收购要约。遗憾的是,这种情况并不是每个人都能遇到,大多数初创公司都是在市场(和投资者)的逼迫下不断发展壮大,增加新的功能,并向邻近领域扩张,从而慢慢变成一个平台。这并不一定是坏事,但他们经营的时间越长,筹集的资金越多,成为平台的选择就越少。
到了后期阶段,如果单点解决方案没有扩展到更大的平台,通常就会耗尽其全部潜在市场,并被竞争对手超越。由于市场始终处于整合过程中,在公司发展过程中始终专注于单一的使用案例很容易就会被判死刑。太多的初创公司陷入了这种困境,没有任何退出的能力,也没有任何愿景(或希望)来实现其作为平台的估值增长。
原文链接:
https://ventureinsecurity.net/p/there-are-four-ways-to-compete-as
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。