网络安全领域的每个人都喜欢谈论平台。

安全团队对平台寄予厚望,希望它们能减少企业必须依赖的工具数量。创始人将平台视为建立成功公司的圣杯,这也是理所当然的:如果不能解决各种问题,不能创造至少1亿至1.5亿美元的年度经常性收入(ARR),大多数初创公司都无法上市(IPO)。投资者都知道,平台型公司的风险极大,但如果它们取得成功,就能带来可观的回报,远远高于所谓的单点解决方案。行业分析师对平台感到兴奋,因为它们涵盖了广泛的用例,而经销商也喜欢这样的事实,即他们可以通过销售最佳解决方案赚大钱。

但人们并不经常谈论的是,平台公司究竟是如何建立起来的,那些下了大赌注的创始人又是通过什么方式进入市场的。在这篇文章中,我将探讨建立安全平台的常见方法、难点所在以及创业者如何提高成功几率。

从第一天起就高瞻远瞩:为建立平台奠定基础

尽管任何产品都有可能发展成为一个更大的解决方案,但构建一个平台,并不像构建一个小功能、并随着时间推移添加更多功能那么简单。造成这种情况有几个原因。

首先,创始人必须选择一个足够重要、足够大、足够痛苦的问题领域,让安全团队愿意进行价值证明(POV)。由于人们一直在推动减少工具的数量,而且"必备"、"革命性"和"下一代"解决方案的清单也在不断扩大,要让企业考虑引入新厂商的可能性,现在的门槛比几年前要高得多。创业者要想获得成功的机会,他们选择解决的问题必须具有独特的见解,或者足够复杂,以至于与之竞争的现有平台商无法同样出色地解决这个问题。此外,初创企业应该寻求取代至少一种(最好是更多种)现有解决方案,而不是成为新的补充。

其次,创始人应该能够比竞争对手更好地应对大量相邻的挑战。从历史上看,平台都是围绕不同的攻击载体展开的,这些载体通常与安全数据类型(如终端、网络、云和代码)相一致,因为对于公司来说,这是最容易解决尽可能多的问题的方法,而这些问题都可以通过使用相同的数据来解决。这是有道理的,因为不同类型的数据归不同的团队所有,因此,一家需要网络、端点和云遥测等数据才能体现价值的初创公司,会比一家可以从小规模起步、在用一个团队证明其价值后再扩大规模的公司遇到更多的采用障碍。建立平台的机会极为罕见;我们之所以看到人工智能安全初创公司数量激增,一个重要原因是人们正在押注人工智能和ML安全为建立大平台提供了机会。

第三,有志于有朝一日成为平台的初创企业必须做出技术决策,为未来的扩张奠定正确的基础。如果没有选择正确的基础设施,没有实施可扩展的技术架构,或者没有考虑到决策的成本和权衡,创业者可能会把自己逼入绝境,以后不得不重新构建底层架构组件。

很好地解决一个问题,选择楔子

每家成功的公司,都会首先确定一个创始人有兴趣解决的问题领域,以及一个独特的楔子,如果执行得当,就能使初创公司在市场上占据稳固的份额。

早期企业的资源极其有限,为了快速发展,他们需要专注于重要的事情。许多网络安全公司的创始人立志建立一个平台,结果却过早地分散了精力。这样一来,他们最终打造出的产品就成了"万金油":它们能解决很多问题,但都不够好,无法得到用户的喜爱。要想为安全平台奠定坚实的基础,初创企业需要解决一个问题,而且要真正为客户群解决好这个问题,要比市场上的其他人做得更好。当然,这说起来容易做起来难:客户和投资者总是施加压力,要求尽快扩大关注领域。

很多时候,创始人会认为,因为他们是在"建立一个新的类别",所以他们没有竞争对手。这种想法非常幼稚,而且在99.9%的情况下都是错误的。竞争总是存在的,而且不一定像人们想象的那样:对于网络安全领域内外的大多数B2B初创公司来说,主要竞争对手是Excel;第二大竞争对手是开源软件。

初创企业要想在竞争中脱颖而出,超越对手,就必须找到一个楔子--一个能让它们在阳光下找到自己位置的独特角度。楔子几乎可以是任何东西:

  • 市场战略:例如,一家初创企业可能决定通过与托管安全服务提供商建立合作关系,而不是像其竞争对手那样直接销售,来打入中小企业市场。

  • 技术堆栈,例如,初创企业可能处于独一无二的位置,能够解决依赖于特定技术堆栈的客户的问题,而其他厂商却忽视了这一点

  • 细分市场:例如,初创企业可能会针对被竞争对手忽视的大型金融机构的需求量身打造最佳解决方案

有些创业者在创业初期就找到了值得解决的问题和站稳脚跟的楔子,而有些创业者则可能需要一次或多次转折。

扩大产品与市场的契合度,超越最初的使用案例

一旦初创企业的初始产品实现了产品与市场的契合,它就需要寻找能够提供扩展机会的邻近用例。这通常被称为"落地和扩张战略":一旦公司在客户环境中站稳脚跟,就可以开始向上销售,并向同一组织交叉销售其他产品和服务。

实现产品与市场契合的扩张有两种途径:内部开发和并购(M&A)。这两种方式的优缺点不言自明。

内部开发使初创公司能够确保不同平台组件之间最紧密的集成,从而获得显著的性能优势、良好的可扩展性、无缝的用户体验和较低的技术债务。当公司把解决方案的每一个构件都当作一等公民对待时,就会产生一个面向未来的产品,无论是部分还是整体都能运行良好。这种性能水平的实现需要付出高昂的代价。首先,开发创新解决方案需要顶尖人才,而组建、培训和管理高绩效团队既昂贵又耗时。对于所谓的前沿技术领域来说,情况尤其如此,因为这些领域太新,还没有大量的潜在员工。其次,开发新产品需要时间。对于规模较大的企业来说尤其如此,因为这些企业的官僚体系和流程会使新产品开发变得异常缓慢,而且成本高昂。最后,内部开发有风险。即使公司组建了最优秀的团队,清除了不必要的负担,从而能够快速行动,也不能保证结果一定能在竞争中立于不败之地。

另一种构建平台产品的常见方法是并购。对于寻求构建平台的公司来说,收购网络安全初创公司可以解决几个问题。首先,产品收购一举消除了许多风险。公司正在购买一个运作良好的产品,而且在大多数情况下,已经有一些客户在生产中使用,因此潜在的延迟或最终解决方案在市场上不具竞争力的风险不再存在。其次,与必须招聘、入职和培训个人相比,收购使公司能够迅速吸纳一个已经证明可以良好合作的团队。与其他一切一样,追求并购路径也有劣势。并购带来的最大挑战是需要将所有不是为了一起工作而设计的单个组件集成到一个平台中。任何构建软件产品的人都知道,每个解决方案都有其在API、延迟、架构方式等方面的局限性。将数十个不是从一开始就设计为共同工作的分离工具拼凑在一起可能会导致一个弗兰肯斯坦怪物——一个带有瑕疵的解决方案,用户体验差,且技术债务堆积如山,随着时间的推移只会变得更糟。

根据我的观察,大多数奉行并购战略建立平台的公司都会走捷径,结果却差强人意。Palo Alto Networks就是一个例子,尽管并购会带来各种挑战,但该公司还是通过并购组建了一个强大的网络安全解决方案。Palo Alto之所以能取得成功,是因为该公司分配了大量资源,将其购买的每个组件整合成一个具有凝聚力的体验。即便如此,它也不可能做到面面俱到,某些平台组件与其他解决方案的通信方式肯定存在差距。

内部开发和并购M&A并不是相互排斥的方法。恰恰相反,大多数成功组建网络安全平台的公司都将两者结合起来,构建一些解决方案,购买另一些解决方案。

安全平台提供商的目标

任何网络安全平台的最终目标都是:

  • 尽可能广泛和深入地融入客户的工作流程,以及

  • 围绕其产品建立一个生态系统。

前者可以采取不同的形式,例如让安全团队采用公司提供的所有支柱或组件,让安全服务提供商将平台嵌入其业务中,或者在某些情况下,利用平台作为构建安全产品的基础。后者源于这样一种认识,即平台提供商不可能独自组合(构建或获取)客户问题的所有解决方案。更好的方法是仔细选择公司希望参与竞争的领域,然后鼓励其他公司在平台基础上构建产品或服务,以解决其他问题。

让平台尽可能广泛和深入地融入客户的工作流程中

每个平台都有一个基石解决方案--它起步的第一个使用案例。AWS以亚马逊弹性计算云或EC2起家;CrowdStrike首先建立了EDR)功能,而Palo Alto Networks曾经是一家防火墙公司。当第一个解决方案成为众多解决方案中的一个时,平台提供商就会集中精力确保客户采用尽可能多的其他产品。这是因为,一家公司要成为一个平台,不仅要有多种解决方案,还要采用多种解决方案。有许多初创企业和大型企业提供了多种产品,但客户只购买其中一种,尽管他们做了很多营销努力。

要想了解对于平台参与者来说,显示他们所建立的平台正在被积极使用有多么重要,不妨看看CrowdStrike的例子。在2023年第二季度的财报电话会议上,公司CEO George Kurtz花了大量时间讨论CrowdStrike作为平台的应用情况。该产品目前有20多个模块,根据财报电话会议的记录,截至2023年6月,涉及8个或更多模块的交易数量同比增长了80%以上。约63%的客户拥有五个或更多模块,41%的客户拥有六个或更多模块,24%的客户拥有七个或更多模块。

围绕平台产品建立生态系统

让安全团队使用尽可能多的功能主要是一个产品和销售问题,而围绕平台产品建立一个生态系统则是一个更加微妙的问题。公司通常通过以下方式来解决这个问题:

  • 使在其平台之上构建变得容易

  • 对构建在其平台之上的解决方案提供资金支持

  • 帮助创建基于其平台的新公司

使在其平台之上构建变得容易

要鼓励安全从业人员和软件工程师在平台之上进行构建,首先需要在设计时考虑到这种使用情况:可扩展、可访问、API优先。公司需要让构建者能够轻松找到其API和技术文档,获得必要的培训,并在必要时得到厂商的实际支持。开发新工具的过程越简单,公司就会越成功。例如,2023年9月,CrowdStrike发布了网络安全行业首个无代码应用程序开发平台CrowdStrike Falcon Foundry。根据该公司的新闻稿,"有了Falcon Foundry,客户和合作伙伴可以利用CrowdStrike Falcon平台的数据、自动化和云规模基础设施,轻松创建自己的定制应用程序,以解决无数的安全和IT挑战"。

对构建在其平台之上的解决方案提供资金支持

从2019年开始,我们看到由网络安全公司运营的企业风险基金不断增加。2019年4月,Okta启动了5000万美元的Okta Ventures基金。2019年8月,CrowdStrike宣布与Accel合作推出Falcon Fund,这是一个价值2000万美元的早期基金。随后,在大流行病袭来、企业正在适应新常态之后,CVC的发行热潮暂停到了2022年。2022年5月,CyberArk宣布推出CyberArk Ventures--一个3000万美元的全球基金,旨在支持网络安全创新。就在最近的2022年9月,SentinelOne推出了S Ventures--一个1亿美元的基金,用于投资企业网络安全初创公司。值得注意的是,2017年,Palo Alto Networks也宣布成立2000万美元的安全风险基金,但目前还没有关于该基金的公开信息,也没有他们自成立以来能够进行的任何投资。宣布成立时,Palo Alto Networks负责业务和企业发展的高级副总裁Chad Kinzelberg似乎已于2018年离开公司。

这类公司通常拥有一个提供广泛安全功能的解决方案市场。观察CVC的投资组合公司与在其市场上列出的集成产品之间的交集是非常有趣的:

  • CrowdStrike Falcon基金列出了14家投资组合公司,其中5家已并入CrowdStrikeMarketplace:Tines、ThreatWarrior、Talon、Sixgill和DoControl。

  • 在新成立的S Ventures投资组合所列的四家公司中,有三家已成为SentinelOne市场合作伙伴,并发布了联合解决方案简介:Torq、Armorblox和Noetic Cyber。

  • CyberArk投资的三家公司之一Zero Networks已进入CyberArk市场。

  • 截至本文撰写之时,Okta风险投资公司列出了由24家公司组成的庞大投资组合;其中12家公司可在Okta集成市场上使用:Cerby、Crosschq、Adaptive Shield、Drata、Immuta、TripleBlind、Kandji、Openpath、VNDLY、Productiv和DataGrail。

企业风险基金通常由大型知名网络安全企业设立,这些企业要么是上市公司,要么是盈利企业,要么是资金雄厚的企业。规模较小的初创企业没有数千万美元的投资资金,因此更有可能提供免费的咨询帮助、奖学金或补助金。

帮助创建基于平台的公司

网络安全平台公司在发展其生态系统方面的动力尤为强劲,他们不仅让别人很容易地在其基础上进行构建或提供资金,而且还做得更多。上文提到的CrowdStrike公司再次成为超越传统玩法的典范。2023年9月,就在CrowdStrike发布Falcon Foundry的同时,该公司还宣布推出无股权的亚马逊网络服务和CrowdStrike网络安全初创企业加速器。该公司在新闻稿中表示:

"作为AWS Startup Loft Accelerator(SLA)计划的一部分,新的AWS&CrowdStrike网络安全初创企业加速器将提供定制化的指导、专业技术知识和合作机会,旨在培养和推动网络安全市场的下一个颠覆者。极具潜力的早期网络安全公司还可以从CrowdStrike的战略投资工具CrowdStrike Falcon Fund获得资金......入选的初创企业将参加为期10周的免费项目,其中包括与AWS网络安全专家和CrowdStrike高管的办公时间、与顶级网络安全全球投资者的接触、启用会议、高达2.5万美元的AWS Activate......信用额度以及其他专属福利。

Snowflake Startup Challenge初创企业挑战赛是类似战略的另一个实例。

平台参与者在寻找增加在其产品基础上建立的公司数量的方法时,可以发挥创造力。例如,他们可以招募在网络安全方面有深厚背景的有干劲、有创业精神的个人(如8200校友)担任驻站创始人,并将平台的特定组件作为独立产品来构建。实验的机会很多,只要愿意尝试新的想法,公司就一定能拓展其生态系统的深度和广度。

确保利益一致

建立一个成功的安全平台很难,原因之一是平台提供商长期处于利益冲突状态。一方面,它希望鼓励其他公司在其解决方案的基础上进行构建,并创建一个丰富的产品和服务生态系统(这些产品和服务通常以市场的形式出现)。另一方面,平台公司往往有自己的产品,与市场上外部提供的产品竞争。平台公司能做什么、不能做什么,在很大程度上取决于它在这种关系中的权力大小及其长期战略。例如,AWS就曾因构建自己版本的第三方解决方案而臭名昭著,这些解决方案在其市场上表现尤为出色,但AWS却积极推广自己的产品。然而,由于AWS掌握着如此大的权力(32%的云计算市场为AWS所有),开发人员别无选择,只能想方设法应对这种可以说是不公平的做法。

在合作与竞争并存的共同竞争状态下,要想取得成功绝非易事。例如,尽管微软有一切动力来推广自己的Azure安全解决方案,但它仍然希望其他公司也能构建自己的工具,并在Azure市场上销售。其他云提供商以及CrowdStrike等平台参与者也是如此。

一些公司已经学会了如何应对这些挑战,并很好地调整了激励机制。Splunk就是其中的一个例子--该公司让用户能够通过其市场将他们的工作货币化,并通过这样做建立了一个丰富的附加组件生态系统,对其自身的产品进行补充。

结束语

建立网络安全平台是一件非常困难的事情,因为要想取得成功,公司需要说服大量的安全团队和建设者(软件工程师和安全从业人员),让他们相信自己应该把时间和精力投入到即将推出的解决方案中。平台在很多方面都是双面市场,因此它们有很多相同的困境。其中之一就是所谓的"先有鸡还是先有蛋"的问题:如果没有足够数量的客户,就很难让开发人员相信他们可以通过在平台上构建解决方案并将其作为附加组件销售来赚钱;如果没有丰富多样的解决方案,初创企业往往很难被视为"最佳组件"参与者。

虽然没有建立网络安全平台公司的无懈可击的指南,但有两点是明确的:整合(或Palo Alto所称的"平台化")的推动正在进行,下一个价值十亿美元的安全公司肯定会是一个平台。

原文链接:

https://ventureinsecurity.net/p/building-platforms-in-cybersecurity

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。