超千亿营收的微软安全，如何更成功？

微软如何才能在安全市场上更具竞争力（假如他们愿意的话）？

我认为，他们可以做出三项改变，以便在现有能力的基础上提供更广泛的安全产品：

• 调整GitHub安全提供的内容，并以此为基础进行构建

• 通过收购加倍加强IT安全

• 利用Microsoft AD专注于身份识别市场

我不确定哪条路是最好的，在我看来，微软很可能不会采取任何一条路，因为他们的领导者没有足够的经验和对安全市场的理解。因此，以他们目前的能力去做这些事情似乎风险太大，而回报却不够。微软的年收入约为2000亿美元，而Palo Alto Networks的年收入约为80亿美元，Crowdstrike的年收入约为40亿美元。

即使微软在Palo Alto Networks和Crowdstrike所处的细分市场积极发展，假设他们的收入达到约150亿美元，我认为这也不太可能，这还不到它们收入的10%。在这种规模下，增加10%的收入固然令人印象深刻，但却会给他们的盈利带来巨大风险，而华尔街一向以惩罚大型科技公司而著称，例如Meta和他们对VR的追求。虽然这是一个成熟的市场，但在微软业务发展良好的情况下，这似乎是一个不必要的风险。我认为，当他们目前的一些有机增长放缓，需要向其他市场扩张时，他们才可能会这样做。

调整GitHub的安全产品

坦白讲，直到最近，GitHub才将重点放在了企业领域。不幸的是，这使得GitLab和Snyk等公司抢占了宝贵的市场份额。不过，我确实认为，GitHub更加关注企业，尤其是在定价和GTM方面，将使其产品和服务更具竞争力。

我曾经说过，我相信GitHub可以独一无二地占领应用安全市场，因为它是一个流行的平台，安全是它的合理功能。GitHub通常可以看到整个公司的代码库，因此，它可以轻松地在其上构建安全应用程序，而不是让其他公司攫取价值。也就是说，它可以让Snyk变得无关紧要。

不过，要做到这一点，我认为它需要做出两点改变。首先，它需要改进产品；其次，它需要推出高级安全产品。

让我们从高级安全产品开始。它似乎是目前市场上多种产品的捆绑产品，因为它包含SCA、秘密扫描、SAST等。价格标签（约49美元/用户/月）也反映了这一点。然而，Snyk和其他公司提供的都是零散的产品。它需要将这一产品分成不同的SKU，这样公司就可以更容易地进行转换，而无需承担如此高昂的前期价格。

其次，需要将其拆分出来的部分原因是某些功能比其他功能更好。它的SCA功能落后于Snyk，而这正是人们想要高品质产品的功能。不过，我认为秘密扫描产品很一般，但也许公司并不需要这么好的产品。无论如何，它都能让GitHub以较低的转换成本蚕食更成熟的现有产品。

利用GitHub，微软可以找到进入安全工程市场的途径。该产品在开发人员中很受欢迎，而且它所在的市场正在不断增长，几乎没有现成的竞争者。他们可以利用现有的功能，不需要对GTM进行大量投资，因为这只是对其现有平台的升级。此外，各种产品虽然需要改进，但已经存在。

通过收购加强安全

微软加强安全业务的另一条途径是收购。他们可以或多或少地单独运营这些业务，就像他们在收购GitHub和LinkedIn等公司时所做的那样，因此他们拥有整合的记录和战略。微软有足够的现金和能力进行收购。

他们应该收购什么？

有两种策略。首先，它可以继续在其Azure和Windows细分市场开展业务，但可以加快其他传统安全公司向其产品转移的速度。第二，它可以收购一家完全独立的企业，从而在更广阔的安全市场上获得更多的市场份额。我认为，第二种策略对微软来说风险太大，需要更多的资源和风险更大的收购。

对于第一个战略，我认为它有几个选择。首先，它可以收购一些IT能力，以简化客户对其安全产品的采用。例如，一个目标可以是收购Tanium，使其更容易部署端点技术。他们似乎已经有了合作关系。此外，Tanium和微软很可能拥有相同的买家--IT。这可以很好地配合他们的GTM行动。

另一条途径是获得一些安全能力。有两种类型。它可以收购一些安全产品，如较小的云安全产品，以加强其产品在其他云安全公司中的竞争力。很多云安全初创公司都有很好的产品，但由于市场拥挤和/或GTM机制不完善而未能获得吸引力。他们可以以相对较低的成本做到这一点（对微软而言）。另一个策略是增加安全服务，因为与顶级安全公司相比，它们的安全服务（如事件响应）质量不高。谷歌拥有Mandiant，但微软可以考虑在Expel或Arctic Wolf上做文章，创建一些改进的SOC服务产品。

在这条路上，他们将加倍努力提供IT安全产品（与GitHub相比，GitHub将把他们带入一个更新的安全工程市场）。由于他们的主要买家是IT或与IT密切合作的安全团队，因此他们将能够保持相同的销售策略。

关注他们的特色产品

我之所以把它作为一个选项，是因为微软的活动目录（AD）在IT和安全领域有着深厚的历史。它没有真正的竞争对手，而且很难改用其他产品。Okta曾尝试使用其活动目录产品，谷歌也曾尝试使用其部分LDAP产品。不过，在我看来，没有任何其他产品能像微软的AD一样拥有如此强大的社区和成熟度。尤其需要以一种巧妙的方式管理所有终端登录，并与公司的其他身份绑定。

鉴于最近的漏洞，Okta的市场位置正在削弱，而且许多公司或多或少都使用了微软的产品，不管它们是否拥有其他公司的服务和身份产品，如谷歌和Okta。微软可以通过提供更成熟的竞争产品，利用AD抢占Okta的部分市场份额。

要点

如果微软想加强其在安全市场上的影响力，凭借其广泛的现有产品和功能组合，它有多种途径。此外，微软在其主要买家，IT界也拥有强大的影响力和GTM运动。也许，微软已经在考虑这个问题了。如上所述，微软可以在安全市场上大步前进，而无需投入太多资金和承担太大的财务风险。

原文链接：

https://franklyspeaking.substack.com/p/how-microsoft-security-succeeds

声明：本文来自安全喵喵站，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。