创业成功的关键之一是专注,这意味着要将一个特定的问题解决得非常好,以服务于大量客户。虽然“平台”公司的创始人常被认为更具远见,“单点解决方案”公司的创始人则被看作缺乏雄心,但实际上,所有“平台”公司都是从“单点解决方案”起步的,并在此基础上进行扩展。

许多创业者过于执着于从一开始就创建一个“平台”的想法。然而,客户通常希望新工具能够取代他们现有的一些工具。成功的创业核心在于专注于解决一个问题并做到极致。例如,CrowdStrike最初专注于终端检测与响应,针对高级威胁;Palo Alto Networks则从创建防火墙开始。这些例子表明,从一个明确的问题出发是非常重要的。

仅有一个想法是不够的

构建安全公司有不同的策略。一种是遵循硅谷小型企业(Silicon Valley Startup, SVSB)模式,专注于解决具有重大影响的问题,而无需依赖大规模的风险投资。对于那些寻求大规模风险投资的公司来说,我认为他们需要同样明智地处理这些问题。

尽管每个平台起初都是一个单点解决方案,但要将这种机会转化为现实,必须满足几个关键条件。这些条件包括市场、创始人思维方式以及他们的执行力。

大市场空间

如果你仔细观察那些成功的平台公司,你可以发现一个共同的特征:它们都是从一个大市场起步的,或者很快就进入了这样的市场。几乎每家公司都拥有服务器和工作站,因此,端点检测与响应(EDR)是一个理想的起点,为未来的安全平台奠定基础,比如CrowdStrike。同样,每个企业都会关注网络安全(如Palo Alto Networks)和电子邮件安全(如Proofpoint)。

评估一个市场是否足够大的最直观的方法是观察安全团队在该领域的投资情况。以物联网(IoT)安全市场为例,尽管其重要性不容忽视,但在规模上却明显小于电子邮件安全市场。这里需要注意的是,市场规模与领域的重要性并不总是成正比,因为物联网设备的安全防护同样具有战略意义。在2024年,我们注意到一种趋势,即众多初创企业正将目光聚焦于安全运营中心(SOC)的自动化领域。尽管该领域已显现出较高的竞争态势,但因为几乎每一家企业或托管服务提供商均设有安全运营中心,其背后所蕴含的市场潜力无疑是巨大的。大市场的形成,往往预示着丰富的机遇与广阔的发展空间。

因此,从创业之初,创始人就需要深入了解他们的市场,并可能需要根据市场反馈进行调整。这再次强调了市场的重要性:如果专注于那些机会较少的相邻领域,可能难以找到有效的调整方向。

创始人的思维方式

创始人对创意的思考方式很重要。在处理创意时,人们通常有两种不同的方法:

  • 聚焦小问题:提出一个具体而小的问题,并围绕这个问题建立一个具有单一功能的企业。然后,从这个基础出发,探索扩展的可能性,寻找并解决与核心问题相邻的其他问题。

  • 瞄准大问题:识别一个较大的问题,并找到一个切入点或楔子来构建初始功能,以此作为进入市场的策略。

认为这两种方法都是可行的,并且在许多情况下,创意是这两种思考方向的结合。然而,我倾向于认为,从对未来的愿景出发,然后逆向工作,以确定如何逐步实现这一愿景,这种方法可能更为有效。与仅仅从一个单一功能出发,思考它可以如何扩展相比,这种方法可以提供更清晰的方向感和更广阔的视野。

创始人的执行能力

拥有伟大的愿景还不够,创始人还需要有出色的执行能力。随着网络安全行业的快速发展和竞争加剧,从一个单一的解决方案发展成一个大型平台变得越来越困难。那些想要建立平台的初创公司,不仅要与他们想取代的老牌公司竞争,还要面对成熟的平台公司,这些公司能通过收购对手并将其整合到自己的渠道中来增强竞争力。因此,创始人需要在市场推广、战略规划和实现愿景方面更加富有创意和能力。

构建市场领导者的三种方式

从根本上来说,建立一个安全公司有三种方式:

  • 选择一个合作伙伴共同进入市场,利用其市场推广引擎。Fivetran与Snowflake建立的强大合作伙伴关系就是一个很好的例子。这种策略的主要风险在于执行过程中可能出现的问题,以及可能被合作伙伴排除在外的风险。

  • 选择一个目标公司进行竞争。可以分析那些成立已有10年或更久的公司,这些公司往往逐渐落后于现代需求。另一种更明确的方法是寻找那些已有稳定客户基础但由于某种原因受到部分用户厌恶的公司。

  • 寻找新的、尚未开发的市场。首先,与现有供应商合作,随着时间的推移,再开始直接竞争。这种方式的挑战在于创始人更容易受到市场变化的影响,也容易遭遇先行者劣势。他们需要投入大量精力教育市场关于他们所解决的问题,这可能使其他公司在他们花时间和精力推广问题后,利用这些机会进入市场并抢占商机。

思考建立安全初创公司的创意

我认为安全领域中最有趣的机会不在于以下方面:

“安全仪表盘”

许多初创公司被描述为“一个CISO可以跟踪X的仪表盘”。这些仪表盘确实非常需要,但我个人认为,仅仅收集日志和提供可见性并不足以建立一家成功的公司。在推销一个“提供可见性的新仪表盘”时,我总是觉得难以满足。

Yaron Levi在他的文章Visibility without action is just noise(此处翻译为:没有行动的可见性只是噪音)中很好地表达了这一点:“不要误解我的意思,我理解检测的重要性,但向我展示一百万个闪烁的警报、无数的仪表盘以及源源不断的日志,就像是给一个飞行员一个天气图却没有仪器或飞行控制。这是压倒性的、分散注意力的,最终是无用的。”

在现有技术栈上实现一个薄层的LLM

在安全领域,人工智能确实带来了许多令人兴奋的应用,其中一个常见的用例是“X的副驾驶”,其中X可以是身份管理、SOC、产品安全、IT或介于两者之间的任何领域。我个人对人工智能在未来自动化安全领域的作用持乐观态度。然而,我对在现有安全技术栈上简单实现ChatGPT来构建一个可防御的产品,甚至一个公司,感到相当怀疑。

首先,完全依赖像OpenAI这样的供应商提供的LLM意味着创始人将受到供应商决策和市场能力的影响。他们被迫关注OpenAI的发布以了解其功能,而不是专注于客户需求。其次,如果任何人都可以使用相同的API构建类似的解决方案,我很难看出初创公司能通过什么来增加产品的独特性和价值,从而使其对客户更具吸引力。执行速度?用户体验?或许,但我不相信这足够成为区分因素。最后但同样重要的是,谁会购买这些副驾驶,为什么要购买?我难以相信每个企业都会在其现有工具上额外购买一个副驾驶(例如,身份的副驾驶、SOC的副驾驶、IT的副驾驶等)。

这些因素表明,虽然人工智能确实带来了许多优势,并实现了以前无法实现的用例,但人们必须聪明地避免走最明显和最容易的道路,因为这些道路很可能不会成为大公司的发展方向。他们必须超越副驾驶,超越聊天界面。像Dropzone、AirMDR等许多初创公司展示了人工智能的潜力,很明显,副驾驶并不是答案。

译者注:“副驾驶”在这里用来描述人工智能作为一个辅助工具的角色,而不是主要解决方案。

提高某些算法效能的几个百分点

安全产品往往因测试难度大而受到诟病,这使得那些试图提升算法效能几个百分点的创始人很难让他们的想法得到认可。有人声称“我们的算法比顶级供应商的算法检测效果好2%”,但这通常会被冷淡对待,且遭到怀疑。增量改进难以简单验证,更重要的是,没有人会因为初创公司声称自己好2%而更换掉已有的供应商。

过去成功的解决方案往往是那些明显不同的,能够解决前代产品遗漏的高级威胁。即使如此,这些新方案也不会从一开始就定位为现有供应商的替代品,而是作为补充工具出现(类似于“落地扩展”策略)。例如,CrowdStrike专注于行为检测和高级持续威胁(APT),而前一代解决方案主要依赖签名检测;又如,Abnormal Security专注捕捉现有供应商未发现的高级电子邮件威胁。

仅对顶级1-2%安全团队相关的工具

安全初创公司通常会在顶尖的成熟安全团队中寻找早期采用者,这些团队一般来自技术驱动的企业,如云原生或风险投资支持的公司。然而,大多数企业需要时间才能跟上新技术,并形成新的安全需求。很多人认为,市场会逐渐成熟,使得少数企业的需求最终变成大多数企业的需求。

但实际上,这种转化并不常见。即使最先进的安全团队的需求,也不会直接转变为大众市场的需求。当这种转变发生时,往往比创始人预期的时间要长,许多初创公司在此过程中可能已经耗尽了资金。此外,大多数企业更看重的是便捷的部署和使用体验,而不是复杂的技术要求。

成功的产品需要同时满足技术团队和运营团队(这些团队在资源上更有限)的需求。

寻找有前途的网络安全初创公司创意的不同角度

适合大多数市场的产品

在过去几十年里,我们积累了大量关于如何提升公司防御能力的知识。然而,这些知识大多集中在少数最成熟的安全团队中。换句话说,我们在提升安全领域的技术水平,但实践水平的提升却相对滞后。

我认为,如今行业中一些最有利可图的机会可能在于将仅对市场小部分人群可用的解决方案,转化为大众市场易于利用的产品。许多最佳实践目前都相当劳动密集,需要昂贵且难以获取的安全工程人才。通过提供卓越的用户体验,降低安全技术的采用门槛可能会带来机会。

好消息是,有些公司确实做到了这一点:

  • Duo Security并没有发明多因素认证(MFA)的概念。相反,它取代了在大规模管理中难以操作的RSA令牌,并以易于导航、用户友好的方式使MFA对更广泛的市场变得可用。

  • Thinkst Canary并没有发明欺骗技术的概念。相反,它降低了任何公司使用蜜罐的门槛,使之变得极其简单,不需要高级知识。

未来的安全将更加关注卓越的用户体验。过去一代人认为,只需要先进的安全能力,然后通过政策强制执行“最佳实践”,迫使每个人以“安全”的方式工作。然而,我们现在知道这是一种失败的策略。相反,我们需要将安全嵌入到现有工作流程中,使安全行为成为最简单、最无摩擦的选择(参考Jason Chan提出的从“门禁”到“护栏和铺设道路”的理念,YouTube视频名:going from gates to guardrails and paved roads)。

减少对人才需求的产品

寻找创新机会的另一个方向是减少安全团队的工作量。历史上,许多解决方案都专注于提供可见性,这实际上是给已经超负荷和资源不足的团队增加更多的工作。

安全预算的60%到80%用于劳动力。如果一个安全解决方案没有减少(或者更糟的是,积极增加)对劳动力的需求,那么它就没有真正解决问题。创始人应该关注大多数劳动力的去向,并探索自动化的解决方案。

将不同用例结合在一起的产品

在2024年,每个CISO都希望他们的第95个工具是他们的第81个工具。如果一个产品无法替换或整合客户环境中的任何现有解决方案,那么为其争取合理性将变得越来越困难。

创始人可以通过分析不同解决方案之间的交集,识别新的机会,并探讨整合它们可能带来的价值。

解决核心安全问题的产品

虽然针对LLM和其他新技术的安全性可能听起来令人兴奋,但实际上,许多安全领导者仍在努力解决一些更基础的问题领域,如身份管理、安全端点、云安全、网络安全、漏洞管理和修补等。这些核心问题领域已有既定的预算,但仍面临着一长串的挑战,提供了最大的创新机会。

从不同角度解决问题的产品

通常,解决问题的最佳方法是从最基本的原则出发。一个著名的故事讲述了斯坦福大学的学生如何在短短两个小时内将5美元变成650美元,这展示了不同思考方式的力量。

幸运的是,我们不需要亲身去斯坦福大学来了解这种方法,因为在网络安全领域已有许多相关的例子。例如,Avalor提出了一个问题——“如果安全是一个数据问题呢?”通过从这一角度出发,他们能够构建出不同的解决方案,并发现了一个很好的退出机会。

解决安全之外的问题,但安全是早期采用者的产品

我发现有趣的另一类解决方案是那些解决安全之外的问题,但安全是其早期采用者的产品。以安全自动化为例,安全自动化从根本上是企业自动化的一个子集,因为企业的许多其他领域(如IT、营销、销售、工程等)都需要减少人工操作和重复任务。最成功的安全初创公司通常会将这些通用的自动化解决方案转化为针对某些用户群体的安全产品,从而创造出对整个市场都极具吸引力的产品。

这些初创公司面临的挑战是如何将安全与其他更具吸引力的问题联系起来,但这也是一种非常有效的寻找市场机会的方法。

结语

当我们观察目前最大的网络安全公司时,会发现一些共同的成功模式。尽管这些公司最初都是从单点解决方案开始的,但有几个因素可以区分成功的市场领导者和那些未能成功的公司:

  • 针对核心安全问题的大市场:成功的公司通常解决的是一些核心的安全问题,并且这些问题影响的是广泛的市场。市场选择是初创公司成功的关键。

  • 适合广泛市场的解决方案:这些公司开发的解决方案不仅仅适合顶尖的1-2%公司,而是能满足更广泛用户的需求。

  • 减轻客户负担:成功的公司会设计出减少客户工作负担的产品,而不是让客户为了维护产品而雇佣大量团队。

  • 从不同角度解决问题:这些公司往往从独特的角度来解决问题。例如,Palo Alto 并不仅仅是构建另一个防火墙,而CrowdStrike 也不是推出另一款杀毒软件。

  • 注重用户体验:成功的公司会投资于用户体验,尤其是最近几年成立的公司(如 Wiz)。

  • 有能力且经验丰富的创始团队:成功的公司都有一支经验丰富、能力强的创始团队,他们具备清晰的愿景、推广愿景的技能,并能推动公司前进。

原文链接:

https://ventureinsecurity.net/p/every-successful-security-platform

声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。