作为身份领域的领导厂商,Okta为企业员工和客户提供便利的应用访问体验,被称为世界向云服务转型的一大推动力。分析人士认为,目前对身份管理的需求依然强劲,正不断打开新的成长空间,未来4年Okta的年复合年增长率将保持在35%以上。

一、Okta:全球身份管理领导者

身份和访问管理软件是保护企业网络、服务器和其他业务资源的关键。Okta 则是全球领先的企业级身份与访问管理(IAM)解决方案提供商,致力于在企业和应用之间打造安全、边界的入口和用户身份管理平台。

Okta提供基于云的单点登录、通用目录、生命周期管理、API 访问管理等全方位身份认证和访问管理服务,实现企业和多种应用程序之间的用户身份认证保护和用户身份管理。Okta提前内置和集成的应用程序及基础设施提供商已经超过7000多家,强大的接入能力形成了网络效应和独特的竞争优势,并进一步吸引更多应用的加入。

凭借能够同时服务于B2E、B2C、B2B场景的应用广泛性,平台中立性,产品安全、易用性,以及所集成应用、云服务的丰富性,Okta收获了大量客户,服务的机构超过14000家,包括JetBlue, Nordstrom, Siemens, Slack, Takeda, Teach for America, 以及Twilio等。

Okta于2017年4月公开上市,经历2022年初的攻击事件,公司市值达到近两年低点,但目前市值仍然达206亿美元。财报显示,Okta在2021年的收入为8.35亿美元,比上一年增长42%,预计2022年收入达10.8-10.9亿美元,比上一年增长29~30%。订阅模式是主要的获利渠道,收入同比增长44%。

从行业竞争看,根据2021年Gartner的访问管理魔力象限,Oktai已经连续5年位于领导者的位置。Okta在象限的执行能力(Ability to Execute)上仍位于第一位,但在前瞻性(Completeness of Vision)上被微软超越。同时,Okta (Auth0)—Okta于2021年5月收购的身份平台,第一次进入领导者象限。在Forrester Research发布的2021年第三季度的身份认证即服务的Forrester Wave中,Okta排名首位,在18项评估标准中获得14项第一,包括产品愿景、创新路线图、用户体验和导航以及支持产品和服务。

美国Box公司CEO Aaron Levie曾称赞Okta为世界向云服务转型的一大推动力,这是因为面对云计算在企业中的普及应用,Okta提供了一种解决企业内部繁杂身份识别与访问管理的方案,能够为企业员工和客户提供便利的应用访问体验。

二、IAM:不断打开新的成长空间

在现在的数字化环境中,IAM与企业的安全和生产力密不可分,成为企业安全计划的重要一环。

随着云计算和移动设备的快速普及,新型技术的应用,IT基础架构发生根本性变化,可扩展的混合IT环境已成为主流的系统运行环境,安全边界逐渐被打破走向模糊化。

传统的安全防护以边界为核心,通过防护墙、VPN、UTM 及入侵防御检测等安全产品的组合将安全攻击阻挡在边界之外,应对复杂威胁的防护效果有限,且内网安全防护缺失,难以满足当今企业的需求。在这种背景下,零信任安全架构应运而生。零信任的核心原则是“从不信任、始终验证”,其目标是为了降低资源访问过程中的安全风险,防止在未经授权情况下的资源访问,其关键是打破信任和网络位置的默认绑定关系。

在零信任网络的时代,身份与访问管理(IAM)成为企业安全体系的核心,也成为零信任的三大核心技术之一。

IAM包括了身份治理与管理IGA、访问管理AM、特权访问管理PAM及认证权鉴。随着IAM重要性的日益提升以及SaaS方案的快速渗透,IAM市场的潜在空间将远远大于当前的市场规模。

根据Gartner统计,2019年全球IAM市场规模为98.4亿美元, 预计到2024年将增长至137.7亿美元,2019~2024年的复合增长率达7%。

目前,OKta在IAM市场中扮演着重要角色,并且拓展到了B2E、B2B、B2C等身份管理市场,正在不断打开新的成长空间。

三、Okta的关键历程

成立于2009年的Okta,其创始人为云计算先驱Salesforce的两位早期高管。

公司自成立之初,就致力于在以“云”为关键词的未来中,解决“身份管理的难题”。2011年,Okta推出其单点登录SSO产品,为员工提供对所有Web应用程序的无缝访问。2013年,推出通用目录产品,并将配置集成扩展到了云应用程序。2014年,推出移动管理产品,将Okta身份云扩展到与其SSO和通用目录产品集成的方式来提供,管理和保护来自智能手机,平板电脑或笔记本电脑的应用程序访问。2015年,推出自适应多因素身份验证产品,以提供额外的应用程序和数据安全层。2016年,推出生命周期管理产品,以扩展所有产品系列的预配置功能,并添加工作流程以自动执行与身份相关的业务流程。同年,推出API访问管理产品,管理对应用程序访问,创建新一类的应用程序,服务和IoT应用实例。

2017年,收购开发人员身份管理公司Stormpath,以拓展跨API和应用程序进行身份管理的业务线。2018年,收购零信任安全公司ScaleFT,以构建以身份认证为核心的零信任平台。

2019年,收购工作流自动化创业公司Azuqua。通过流程自动化技术,企业的IT部门可以通过预配置的流程简化身份创建的过程。推出产品DynamicScale、Advanced Server Access、Access Gateway。2020年,推出Lifecycle Management Workflows、FastPass产品。

2021年5月,收购身份平台Auth0。在 Okta 完成对 Auth0 收购后,补充了面向应用程序开发人员的身份管理平台能力,为开发人员和全球的大组织带来选择和灵活性,同时提升客户身份管理收入和份额,Okta 将进一步提升市场地位。

2021年11月,Otka宣布加入OpenID基金会,进一步推动开放身份标准。同年12月,Okta宣布与以色列SaaS安全配置管理厂商Adaptive Shield进行技术合作,共同打造针对SaaS安全配置的整体解决方案。

目前Otka可以提供完整的集成云化 IAM 产品方案,形成员工身份管理和客户身份管理两大产品体系,覆盖各类云、物联网终端等应用场景。

四、Okta技术与模式优势

1)早发优势:与相同赛道独角兽的竞争中,Okta是Okta、Ping、Onelogin三个巨头中最先上市的一家,具有市场领先优势。作为提供身份认证API与预集成的独立平台,这种优势体现在平台与更多的软件达成接入协议,并在一个平台上做权限管理是形成竞争壁垒的条件。

2)产品优势:Okta基于Okta Identity Cloud平台,将业务由最初的单点登录逐渐扩张至IAM全领域,提供基于云的单点登录、通用目录、生命周期管理、API 访问管理等全方位身份认证和访问管理服务,并同时服务于B2E、B2C、B2B全场景。

3)集成优势:Okta已经通过SOC 2 Type II、FedRAMP等多个权威认证,并与市场上几乎所有安全产品&工具集成;同时Okta可提供消费者级别的用户体验并显著改善访问效率,SSO产品能使用户登录和使用新应用的速度提高50%;应用集成方面,Okta集成网络包括AWS、Atlassian、Box等7000多个应用,形成强大的网络效应。

4)技术优势:Okta使用机器学习来帮助识别威胁,并允许不同类型的身份验证。Okta的机器学习的优势是,学习效果会随着数据的增加而变得更好。更多的客户意味着更多的数据,也就意味着更好的机器学习效果,使得相关产品比竞争对手的更有价值。

5)客户粘性:身份管理行业的客户粘性较强,用户在用了软件以后,能形成极强的依赖,形成极高的迁移成本,从而筑起高壁垒。Okta以美元为基础的收入留存率(DBRR)一直高于100%。也就是其用户不仅持续使用Okta,而且随着时间的推移,还会购买Okta的更多新功能。

6)独立厂商优势:Okta作为中立的、独立的身份和访问管理供应商,有其独特优势。首先,Okta支持所有的操作系统平台;其次, Okta 专注于用户身份管理这一件事,而且每个公司都会利用它所开发的各种拓展性极高的工具,去匹配各自最适合的业务。与微软或者IBM等传统巨型厂商相比,Okta中立、独立厂商的身份,获得了客户的信任。

五、身份管理的未来

许多机构正在启动数字化转型,这意味着越来越多的工作负载发生在 SaaS 应用和云平台上。向混合或完全远程办公的转变也加速了的用户访问管理的升级。Okta 的IDaaS平台具有广泛的深度和广度的预构建连接器。Okta 支持无密码选项,包括 WebAuthn,并提供符合 NIST 的身份验证器保证级别。Okta通过为用户提供自助访问请求批准和无/低代码方法(例如 Okta 工作流)提供了优异的用户体验。ETR的调研数据表明,80%的公司受访者想拥有用于访问管理、身份治理和特权访问的单一仪表板。这也是okta的重要竞争力之一。

万物互联时代,多云与多终端连接持续提升身份管理软件的需求。身份是数字化转型的基础,大流行加速了数字化转型,数字化提高了网络安全的风险。在万物互联时代,接入网络的用户与终端数量会不断增加,如何确保接入的安全,身份管理就显得尤为重要。根据okta公司及第三方咨询的测算,Okta所在的赛道市场容量超过800亿美金,其中,工作场景下的身份管理350亿美金;客户身份管理300亿美金;其他IGA与PAM则有65亿的规模。伴随车联网及IoT终端的接入,会有更多的身份管理需求被激发。

同时,身份安全作为多云部署和多SaaS应用情况下的必要入口,巨头布局是理所当然的。微软、谷歌等公司都在积极布局自有的身份认证平台,在面对巨头挑战下,Okta是否能够有充足的现金来打赢这场身份管理的持久战值得观察。此外,该领域也存在其他强劲的独立身份认证厂商竞争对手,如Ping、Onelogin等,且产品功能逐步趋同,Okta需利用先发领头优势,找到差异化发展之路。

六、Okta的成功启示

Okta发展成为身份管理领域的独角兽,是顺应科技趋势崛起的典范。在Okta创始之初,创始人托德·麦金农 (Todd McKinnon)就大胆预言:在一个以“云”为关键词的未来中,无论大公司还是小公司,都愿意放弃对服务器和软件的拥有权,将打理的麻烦一股脑全部甩给某个服务提供方。托德·麦金农非常清楚地意识到“单一登陆接口”将在未来成为必须品,并始终带领Okta向着这个目标努力。越来越多的采用云计算和混合IT,数字化转型和零信任安全推动了Okta的业务发展,并将继续将业务推向未来。

值得一提的是,Okta这些年的研发费用始终高居不下,Okta在不断的丰富自己的产品线和拓展应用场景。创始人托德·麦金农 (Todd McKinnon)表示:“公司成立的前些年真的很辛苦,我们做了大量的基础性工作。如今看来这一切都是值得的,现在我们可以在这样的基础上做更多有趣的,让人们眼前一亮的功能服务了。”

Okta的界面虽然看起来十分的简单,仅仅一个登陆窗口,但它是把超强的复杂性给掩盖起来。这是一个由各种应用、公司各种部门设置所组成的迷宫,需要保证每一条路径都是通的,彼此之间的逻辑路径是顺畅的,这些做到之后,还要保证每一个连接都是安全的。它采取的是“适应型安全技术”,通过“模式匹配”,将所有可疑的登陆行为给标记处来。

同时,Okta持续构建并完善相关生态,逐步形成竞争壁垒。Okta提供了7000多个企业应用的集成,为其核心的鉴权功能提供了壁垒,提高了客户的切换成本,更增加了竞争对手超越的难度。Okta 与Auth0 的合并,将进一步提供全面互补和灵活的身份管理平台,提供深度和广度的身份解决方案,甚至更适合快速集成到当今开发人员的现代技术堆栈中,主动让外部系统自主完成集成,以足够快的速度连接整个领域资源。

此外,Okta做到了让客户在用起来时感知到价值。Okta的产品内置大量常用的企业级产品,通过鼠标点击就完成集成。企业管理员可以面向全公司配置通用的内部系统,节省一般用户配置时间。企业用户可以配置自己的页面,满足个性化需求。Okta以用户为中心,通过标准化加预置和可配置化,完整解决了身份认证中的非技术问题。

Okta的机遇在于多云及多终端时代来临前的提前卡位。无论是彻底的云原生技术,还是云端+本地化部署的混合云,亦或是终端数量爆炸式增长的物联网时代,都离不开多因素身份验证、身份追踪及权限管理技术,身份认证作为移动安全的入口,未来的前景很值得想象。

关于作者

徐菲 虎符智库研究员 信息安全博士

声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。