SaaS化转型似乎是安全行业近十年来最重要的趋势,当前行业内成功的企业,无不是充分利用了SaaS化重新构建了自己产品的。但SaaS化在国内安全企业中的现实情况并不理想,业内经常提到的原因是大中型企业没有这方面的意愿,因此安全企业构建SaaS化产品缺少客户基础。这诚然是原因之一,但更重要的原因可能是安全企业对SaaS的理解不够充分,更多把SaaS当作一种产品交付形式的变化,而忽略了其中安全技术能力的变革,这种情况下的产品缺少让客户承担风险去尝试的价值。
ToB SaaS中的神话
安全SaaS曾经被热捧,因为很多业内人士认为SaaS化业务具备指数级增长和更低的销售成本这两个特点。这两点在互联网企业的平台业务上确实比较明显,但是它们并不适用于ToB的网络安全,可以说在网络安全行业,这就是两个永远不能实现的神话故事。
指数级的增长率
过去20年来,互联网企业利用互联网和智能手机带来的顺风,抓住利润率最高、运营复杂性最低、市场空间吸引力最强的机会:社交网络、电子商务、搜索等,确实实现了指数级增长。但在网络安全行业,市场空间的大小更多是由数字化经济的规模、客户对网络安全风险的认知程度以及普遍安全产品的效果这三个因素共同决定。在某种意义上,SaaS型的安全企业是在进行一种零和博弈,这种博弈最终是要依赖产品可以提供的价值和性价比来决定胜负的,并不会因为采用了SaaS模式就会进入一个高增长的空间,更不会因此就进入一个蓝海领域。从海外历史数据看,即使成功的SaaS安全企业,其增长速率也并不必然快于传统产品的企业。PaloAlto 在以硬件防火墙为主的10年前,年增长率达到65.35%(2010)、143.12%(2011)的高位,而作为SaaS化SWG的领导者,以及当前SASE的主要领导者Zscaler,其上市后除了2022年增长62.08%外,增长率通常在40-60%的区间内。SaaS并不一定意味着带来高增长。
极低的销售成本
和SaaS相关的另一个神话是其具有极低的销售和售后成本,这无疑是混淆了ToC业务和ToB业务带来的误解。从实践看来,网络安全产品绕不过企业相对复杂的采购决策流程,毕竟这是企业为保障其以合适价格采购合适的产品形成的必然组织过程。不但如此,SaaS型产品往往需要更多的付出来证明其产品价值、和客户业务的兼容性等,因此常常会有高出传统产品的售前、销售成本;同时又因为大多数SaaS产品必然是订阅模式,客户转移成本较低,因此其需要较强大的客户成功运营机制,来保障客户对产品的满意度,造成其管理运营成本较传统产品模式也是偏高的。具体可以看下表,OKTA、Zscaler这种存粹的SaaS化产品厂商,其销售&管理成本明显高于Paloalto这种综合性厂商,或者Fortinet这样的传统产品厂商。
和安全SaaS化相关容易出现的误解并不止于这两个,譬如将安全SaaS和云原生盲目划等号;关注敏捷开发但疏于规划和运营等,这里就不再一一展开赘述。
SaaS 化的真实价值
从当前SaaS化比较成功的企业,特别是CrowdStrike和Paloalto的业务看,安全SaaS化的核心价值不是商业模式的创新,而是来源于SaaS化推动的技术领域的变革与创新,这使得转向SaaS的安全企业可以在客户关注的几个重要方向上构建巨大的技术优势和安全效果差距,进而在这个近乎零和博弈的游戏中,战胜不能及时进行转型的企业。
云端数据驱动的AI安全能力建设
从当前角度来看,SaaS化安全企业形成的最明显优势在于其AI能力的快速发展和成熟,进而形成了传统规则类技术所难以企及的安全效果,这一切的基础是SaaS化带来的数据集中,可以在云端形成一套复杂但完整的训练、运营体系。最典型的例子就是CrowdStrike的NGAV,基于云端的大规模样本和行为数据为基础,CrowdStrike最终构建了基于AI恶意文件检测&防御体系,不但可以提供传统基于攻击特征规则、行为启发式规则更泛化的检测能力,同时在检测精度上也不弱于传统方式,同时因为其AI检测模型结合了动静两类数据,在面对无文件攻击、离地攻击等当前传统杀毒的难点时,提供了非常出色的检测和防御效果。产品效果上的明显不同,让曾经鼓吹本地化AI能力的SentinelOne,最终也走上了SaaS化发展的道路。
云端服务规模化带来的价格/效能优势
SaaS化提供的另一个典型价值在于价格和效能方面,本地化需要非常高成本才能构建的能力,如文件沙箱,基于SaaS可以用低10倍甚至更多的价格让更广泛的客户使用;同时一些由稀缺、高端人员才能提供高级安全服务,如威胁狩猎、攻击验证等,通过SaaS化也可以服务于更广阔的客户群体。究其根本,是因为无论沙箱需要分析的样本,或者威胁狩猎所需要验证的攻击者技战术TTP,在规模化的客户群体中,它们大多数情况下都是高度重复的。分析一个样本,可以服务于100个甚至更多的客户;同样的在云端针对某个TTP进行狩猎时,服务1个客户还是100个客户中间的人力付出,差别往往是非常小的。
随时随地的统一安全接入与访问
SaaS化对于安全行业来说另外一个重要价值和SASE相关。传统企业其内部业务系统在其数据中心,因此分支机构或者移动办公最合理的方式是集中返回访问其数据中心,这是典型的星型拓扑;但在云化后,企业的内部应用可能部署在多个云上,也包括使用了很多SaaS企业提供的应用服务,这种情况下星型拓扑就不是一种好的方式,这也就是当前SASE在海外市场变得无比重要的根本原因——从成本、效率和用户体验等多方面考虑,需要将星型的访问模式转化为网状。值得注意的是这种价值和整体的云化程度有高度的关联,因而对于国内的绝大多数企业,SASE也许并不能体现足够大的价值。
结语
SaaS化对与当前的安全企业,是一个关键点。但单纯为SaaS而SaaS,结果必然是失败,单纯的SaaS化交付并不会提供显著的客户价值,反而会因为客户转换成本低、客户感受价值难度大等问题难以发展。只有在SaaS化的过程中,关注如何给客户提供足够大的实际价值,才有可能走出一条路来。
盼望可以看到在这方面成功的中国企业。
声明:本文来自ZenMind,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。