01
—
把安全产品分成四类,而不是两种
网络安全生态体系,有时按照以下两个视角来对所有产品进行划分,确实会有助于更好的理解:
1、按关注的领域来划分类型:单一功能产品(狭窄)、或平台型产品(广泛)。
2、按能力深度划分的产品类型:够用型(浅层)、或同类最佳(深层)。
上面列举了四个参数:单一功能型、平台型、够用型、同类最佳。当在网格中排列这些参数时,就形成了四个象限,类似于常见的 Gartner 魔力象限:
这就是我们接下来要讨论的视角,逐一拆解。
01
—
单一功能最佳安全产品
当我们听到人们谈论同类最佳或最佳独立安全产品时,他们指的是同类最佳的单一功能解决方案。这些是高度专注的产品,通常由初创公司提供,能够比其竞争对手更好地解决一个界定清晰的问题。买家愿意从同类最佳的单一功能产品中采购解决方案的意愿取决于几个因素:
1、这家初创公司解决了一个重要问题,并且平台参与者没有提供同等的解决方案。这两个条件必须同时满足,客户才会购买。如果问题不够紧迫,买家往往会完全忽略这一产品,或者等待他们选择的平台供应商加入解决方案的实现。
2、这家初创公司解决了一个重要问题,尽管平台参与者也提供了同等的解决方案,但客户在这个领域特别担忧,并希望找到最好的解决方案。Abnormal、Material 和 Sublime 能够与现有的电子邮件安全供应商并行部署的原因也是如此——因为客户确实关心电子邮件安全。
3、买家对于与可能缺乏老牌供应商所表现出的那种稳定性的较小供应商打交道所增加的感知风险感到满意。这影响了产品路线图、财务风险、产品非功能性方面的潜在差距等更多方面。
只有当客户真正需要解决他们的安全需求时,他们才会被激励去购买同类最佳的单一功能解决方案,因为如果他们只是为了符合合规要求而不在乎具体效果的话,那么够用的平台提供商通常就已经……足够好了。
02
—
同类最佳平台型安全产品
同类最佳(最佳独立)平台是一组包含极少公司的群体,它们以出色地解决广泛的应用场景而闻名。
要构建一个同类最佳的平台,一家公司通常首先会从一个同类最佳的单一功能产品开始。
“我认为太多人纠结于从第一天起就需要建立一个‘平台’的想法。确实,买家期望任何新添加的工具都能够替代他们现有的几个工具。然而,对于初创公司成功而言,最关键的因素之一就是专注,这在实际操作中意味着为许多客户非常出色地解决一个问题。CrowdStrike 最初是一个专注于高级对手的终端检测与响应解决方案。Palo Alto 则构建了一个防火墙。这样的例子还有很多。最初出色地解决一个问题是非常关键的。
同类最佳平台的另一个维度是,这些供应商通常在数据/遥测具有强大正向网络效应的问题领域中工作。如果要达到同类最佳的结果需要具备全球范围的洞察力,那么这就有利于那些已经建立了更为平台为中心的方法的供应商。
在通过初始解决方案实现产品与市场的匹配并捕获市场份额之后,公司需要扩展到相邻领域,同时继续在新的领域中打造领先产品。说起来容易做起来难:随着初创公司成长为成熟的玩家,它们的动作变得缓慢,官僚化,并且往往失去了创新能力。出于无论如何都要推动事情发展的愿望,它们常常遵循以下模式之一:
1、推出相比其原本使公司获得成功的高质量产品有显著差距的新产品。对于可用于向现有客户追加销售的产品标准,往往随着公司运营时间的增长以及提供的解决方案增多而不断降低。
2、收购其他最佳独立初创公司,但却未能将它们整合成一个连贯的整体。这种做法越多,其产品就越有可能变成一个类似弗兰肯斯坦怪物般的庞然大物,在这个怪物中各个组件之间不能互相通信。
能够做到这一点的少数公司,会为自己争取到作为最佳独立平台统治的时间。依我之见,现在安全领域中有两家这样的公司。使平台能更长时间保持同类最佳状态的一个常见因素是,这些平台是由对其解决实际问题充满热情的创始人运营的。
03
—
够用的平台型安全产品
大多数持续经营的平台最终都会变成够用型平台,即使它们最初是同类最佳的。这是绝对正常且可预期的情况。现实情况是,大多数公司在经过一段时间后会失去激情,变得在其业务上相当平庸。如果到那时他们已经确立了自己作为值得信赖供应商的地位,这对他们的增长来说不会成为问题:由于网络安全是基于信任的,他们可以继续增长多年,直到最终达到一个平台期。
当行业内部人士谈论“Best of Breed”(最佳独立)与“Best of Suite”(最佳套装)产品时,他们通常指的是“最佳独立单一功能产品”与“够用型平台”。在安全领域的实际情况是,除非客户对某个特定的攻击向量特别担心,否则够用型往往是足够的。遗憾的是,对于许多公司来说,这种情况并不适用于大多数安全领域,因此一旦某家公司实施了一个够用型平台,它就会对在同一市场内竞争并且解决相同问题的单一功能产品表现出较低的接受意愿。
04
—
够用的单一功能型安全产品
最后,还有够用型的单一功能产品。这些解决方案专门针对某一特定问题,但并不是同类最佳。
这一类别值得深入讨论,因为属于此类别的公司在长期生存与否取决于多种因素。
尽管多数单一功能产品的创始人认为自己的产品是最佳独立的,但残酷的事实是,大多数产品并非如此。绝大多数的单一功能产品充其量只是够用。这并不是说它们不好、没有价值、不能解决问题,或者它们没有独特的角度。在这里,“劣等品”的经济学概念适用:这些是在较低价格点上的“优质产品”的适足替代品。
如果购买的驱动因素是合规性,并且安全性不是主要问题,那么产品是否够用或是否同类最佳通常并不重要:只要它能满足合规要求,就能解决问题。
如果购买的驱动因素是安全性,那么够用型的单一功能产品将会面临特别艰难的竞争。这是因为只有在某个单一功能产品是同类最佳的情况下,安全团队才会考虑将其集成到他们的技术栈中。
在 2024 年,安全团队并不会积极寻找新产品。公司正在寻求用平台替换尽可能多的独立工具,尽可能自动化所有手动任务,并以最少的资源实现尽可能多的目标。增加一个新的安全供应商本身就是一个极其困难的过程,很少有组织愿意仅仅为了另一个小解决方案而经历这一过程。我预计在未来几年里,够用型的单一功能解决方案将难以被采用,在大多数情况下也无法生存下去。
05
—
网络安全领域的长期趋势和市场变动
市场不是静止不变的:随着新公司的进入、旧的初创公司退出,以及经济和地缘政治力量的变化,行业行为也在不断发展。以下是四种无论外部环境如何都趋于真实的长期趋势。
1、单一功能产品希望成为平台。要做到这一点,它们寻求从最初的切入点(楔入点)进行扩展,并构建解决更多应用场景的方案。这有利于客户,可能加速他们从新功能中受益的时间;但也有利于供应商,通过增加转换成本来提高客户的“粘性”。
2、大多数同类最佳的单一功能产品最终会变成够用型平台。很少有公司能够在构建其初始应用场景时维持原有的质量和创新水平。每一次新增的功能,无论是内部开发还是通过收购添加,都会使产品更接近“够用型”象限。
3、随着时间推移,同类最佳会变成够用型。这对于单一功能产品和平台都是正确的。客户期望会发生变化,一旦被视为“革命性”和“下一代”的产品变得商品化,它就会变成新的常态,新的基准。
4、够用型的单一功能产品会被够用型平台迅速取代。这种情况发生在诸如安全访问服务边缘(SASE)等领域,并且注定会在其他市场如持续威胁暴露管理(CTEM)中发生。
[2] 网络安全行业的那些,草台班子做法
如有侵权请联系:admin#unsafe.sh