身份不明的发言人
Monty Gray(企业发展执行副总裁)
Dave Gennarelli(投资者关系高级副总裁)
身份不明的参会者
Fatima Boolani(花旗集团)
我是花旗软件股权研究团队的成员。非常高兴能与Okta同台,尤其荣幸邀请到Okta企业发展执行副总裁Monty Gray。当前网络安全领域充满活力,身份安全领域更是激动人心。您能参与我们的会议真是机缘巧合。我知道可能很多投资者对您不太熟悉,所以想请您先介绍一下您的背景以及在Okta领导企业发展工作七年的经历。
然后我们可以继续深入讨论。
好的。感谢邀请我们参加。
哦,还有Dave Gennarelli,投资者关系工作的传奇人物。
谢谢。
是的,感谢邀请。
这位无需介绍。
我负责...我在Okta工作了七年,负责企业发展工作,包括公司战略、并购、技术合作。我们有一些投资项目,还涉及更广泛的生态系统参与。很高兴来到这里。
很好。我想首先谈谈并购理念和并购流程。今年你们在特权访问领域完成了一笔交易。你们的一个主要同行/竞争对手现在被Palo Alto Networks收购。从最高层面来看,能否谈谈你们的并购流程在资产选择、资产质量、资产规模方面发生了哪些变化?Palo Alto与CyberArk的合并将如何进一步影响或改变这一流程?
是的。我要说的是,从我从事这项工作以来,甚至在加入Okta之前,现在是我们看到的并购活动最繁忙的时期之一。从安全角度来看,市场非常活跃。我们非常忙碌。在选择收购领域时,我们往往非常积极主动和谨慎。上周我们在财报中宣布了在特权访问领域的一项收购。这是一笔小型收购。我想说,对我们公司来说,那些能够加速我们路线图的资产往往效果最好。
除了大约四年前的Auth0收购,那更多是为了进入一个不同的市场类别和规模市场类别。现在我们关注的是如何加速我们的路线图?如何理解生态系统?鉴于我的职责范围,我有很多方式通过合作和整合接触生态系统。这是我们作为一家身份相关公司的优势,因为我们与生态系统中的每家公司都有整合。
所以我有很多机会接触不同的公司。我要说安全领域充满变数。现在有很多公司尝试不同的方向,特别是在安全趋势和代理AI方面。因此,我们不断寻找方法来加速和丰富我们的路线图。而且市场上有很多优秀的人才。
我认为这是一个很好的切入点来讨论AI和代理AI,以及这对未来三到五年的业务意味着什么。能否介绍一下Okta在有机方面的一些主要投入,以及你们看到的资产概况和知识产权如何帮助加速路线图?请为我们解析一下其中的一些产业逻辑。
要回答这个问题,我想先描绘一下我们的理念和战略。我们将身份视为一个非常广泛的平台,我们称之为身份安全架构。这是什么意思?这意味着在一端,架构的顶端是组织内的所有不同类型的用户。可能是员工、业务合作伙伴、临时工,现在也可能是代理AI。想象所有这些都可以访问组织内的所有不同资源。
资源可以是SaaS应用、数据库、云基础设施、Kubernetes,甚至是本地部署。一旦我们支持整个范式,我们就可以挂接不同的用例。有访问用例、治理用例、特权访问用例、态势管理用例。因此,我们从整体角度考虑这个问题。回到你的问题,在这个世界中,我们需要做什么来将其扩展到代理AI?所有基本原则仍然适用,代理AI代表一个人拥有访问权限。
如何以安全、合规的方式实现这一点?我们如何帮助客户采用这些技术?目前大多数情况下,许多客户采用代理AI时,基本上只是给他们一个过度特权的服务账户,这会带来巨大风险。我们试图将其缩小到一个人拥有的策略和权限范围,然后扩展到代理。要有效做到这一点,你需要实际了解代理在做什么。
你需要授予他们特权访问权限,并提供所有相关报告。因此,我们认为这只是我们路线图中的一部分,与我们的战略保持一致。显然,有很多不同的部署方式和与代理整合的方法,这些都是我们正在研究的。我们开始看到一些早期初创公司在这方面的创新,但这些都还非常早期,比如仍然是小公司。
我与投资者有一个争论:在非人类身份领域,从架构角度管理这些身份时,更多的是治理问题还是特权问题?你之前用了"过度特权"这个词。考虑到你们在OIG和PAM特权访问方面都有知识产权,我很想听听你的看法:你看到的情况是什么?客户对代理问题是更倾向于治理和基于角色的访问授权,还是纯粹的特权限制?
我们实际上认为,在此之前还有一个可见性问题,即态势。因此,我们认为它实际上跨越了所有这些不同方面。例如,组织内存在哪些代理?它们可以访问什么?让我们先了解组织内发生的基本情况。这实际上只是一个可见性和态势问题。然后是如何提供适当级别的特权来缩小这些代理在组织内的访问范围?接着就变成了治理问题:事情是否按照我们预期的方式发生?我能报告吗?因此,我们开始发现这个统一的平台才能真正发挥作用,因为身份复杂性比以前仅有人类参与时要高得多。
所以它跨越了所有三个方面。不只是一个或另一个。但我们确实看到,历史上没有身份管理的情况下,人们往往会过度授权。所以"特权"这个词确实很突出。
从技术角度来看,我想知道你是否能谈谈:这个新痛点有多少可以通过重新利用现有能力来解决,还是需要全新的方法?
这有点...
你能改造OIG和OctoPAM吗?
我认为这取决于...代理与组织内系统交互有两种不同方式。一种方式是它们模仿人类行为。在这种情况下,你仍然有会话、令牌和交互式交互范式,这些与人类行为非常相似。这就是你可以重新利用一些工具来支持的地方。其中有一些细微差别。比如,能否有一个断开连接的会话,让代理可以离线工作,然后回来进行人工循环?我们支持这些。
比如,你能有一个目录吗?我们现在的目录主要是人类。我们能否扩展它来支持非人类进入我们的目录?所以还有一些额外的路线图。其他交互范式更多是API中心的。这些代理是否直接调用原生API?比如它们是否调用MCP服务器?在这方面,我们花了很多时间与标准机构合作,支持OpenID标准等。OpenID标准使我们能够使用IDP来授予系统级访问权限。
在这方面还有一些路线图。这是我们目前花费大量时间管理的领域。
回到商业影响方面。正如我在开场白中提到的,Palo Alto与CyberArk的合并,作为你们的一个同行被收购,你们对此交易的初步看法是什么?我知道公司有一种保持独立和作为独立标准制定者的理念。从市场进入、竞争和竞争对手角度来看,你们如何内化这一点?
是的,我认为...你提到了一个关键点,就是我们的理念。目前市场上有两种主要理念。一种是全栈或平台方法,另一种是我们所做的,支持最佳品种并促进最佳品种。在这个世界中,我们与生态系统整合,与生态系统中的不同方有商业关系。当你考虑安全控制平面时,有终端提供商、网络提供商、云基础设施提供商,还有身份提供商。
这就是我们运营的世界,涉及广泛的整合和跨领域的用例。我们在这方面做得很好,专注于这里。这是其中一个方面。第二个方面是共存。我经常被问到关于竞争的问题,比如我们与微软或CyberArk的比较。从我们的PAM角度来看,我们往往与这些领域共存,因为它们支持不同的环境类型。无论是本地环境的一部分,我们更擅长的是云原生环境。
所以这里往往存在一种共存关系。具体到这些交易,它们还没有完成。完成还需要一段时间。我们与两家公司都有良好的关系,所以从这方面来看,现在还非常早期。
在我们转换话题之前,我想谈谈Auth0。这对公司来说是一个转型性的举措。四年过去了,有很多经验教训和观点。Auth0的核心能力在多大程度上已经融入或被借鉴到整个产品组合中?另外,我们谈了很多关于企业的特权和治理光环,Auth0及其能力如何参与代理AI机会,特别是从面向消费者的应用角度来看?
是的,这个问题内容很多。为了让大家理解,Auth0参与的是客户身份市场。传统的Okta更侧重于员工身份。这两种属性之间有互动。在客户身份方面,主要有两种用例。一种是如果你是B2C品牌,想与客户互动,Auth0很适合。Auth0是一个面向开发者的产品,有很多开发者采用。
所以如果你是B2C,可能是CTO或产品负责人与之互动。另一个与讨论相关的是B2B SaaS。如果你是B2B SaaS供应商,想解决如何做认证、拥有目录和用户存储,Auth0可以为你提供这些,让你专注于SaaS应用。在这个世界中,Okta也有很好的互动。Okta是特定客户的员工IDP。但该客户采用的B2B SaaS也可以由Auth0支持。
所以我们站在这个世界的两边,在这个世界中,这两种系统之间可以有一些独特的互动。我们花了很多时间和精力向ISV(独立软件供应商)宣传Auth0的好处。Auth0不仅处理你的目录、认证、单点登录和所有让你具备企业级能力的方面,还能通过进入Okta生态系统获得额外好处,因为你的客户也会采用Okta。
我们在这方面采取了标准化的方法。大约一年前在我们的会议上宣布,我们将以标准化方式实现这一点,而不是专有的。我们认为我们将拥有最佳参考实现,使这些系统能够相互交流。
与此相关的是,在我们继续之前,我们有一个普遍的工作假设:生成式AI将对消费者和消费化终端用户产生爆炸性影响。Auth0在这方面显然有历史经验。随着大量面向消费者的生成式AI应用涌现,这种动态将如何加速?Auth0在其中扮演什么角色?这是一个白日梦,还是你可以追逐的切实机会?
是的,Auth0...我忘了回答你问题的第二部分。Auth0有一个我们宣布的"代理AI认证"产品。这是什么?基本上,如果你正在构建作为SaaS应用一部分的AI代理,认证中有一些独特的方面很重要。我们谈到了MCP是其中的一部分。你如何与MCP互动,这是你获取数据的方式。但如果你考虑断开连接的性质,如果一个代理要代表一个人离线工作,然后回来进行人工循环。
如果你想为不同数据源进行RAG检索,Auth0的产品支持所有这些针对生成式AI的独特用例。这是我们大约...
一年前宣布的,对吧?
大约一年前。这方面我们已经看到很多开发者的早期采用。所以我们认为这方面会有很多顺风。
我认为投资者进入会议时的一个主要争论点是:企业中的AI或AI的操作化如何在组织中货币化,对企业软件供应商意味着什么?从你的角度来看,你们传统上是基于席位模式的。这会如何改变、演变或被颠覆?在将一些新的定价模式和方式注入业务以缓解这种情况方面,你们有哪些考虑?
我要说现在还处于早期阶段。我们的方法是,当我描述身份安全架构时,我们讨论如何将价值主张和用例扩展到代理AI和人类。这是其中的一部分。我们认为身份复杂性因此变得比以前更重要。我们已经讨论了其中的特权和治理复杂性,所以我们正在定位自己来支持这两者。我认为在定价方面,如何为代理AI定价还非常早期。我们正在听取客户的意见,与一些早期采用者合作,但还处于相当早期的阶段。
但我们喜欢我们在这两方面的定位。即使作为一家公司,当我们在内部采用AI时,我们仍在思考它是生产力倍增器还是替代品。我们仍处于理解真正会发生什么的早期阶段,比如基于席位的压力是否会实际发生,还是转向更多基于软件和使用的模式。但目前我们仍然是基于席位的。这种模式有很多持久性,但从产品提供的角度来看,我们正在定位自己来支持两者。
既然你提到了,我很好奇:Okta自身是如何AI化的?
是的,我们作为高管团队花了很多时间讨论和理解价值将来自哪里。早期价值来自客户成功。我们正在通过AI让客户支持代表更高效。显然,我们已经为所有员工解锁了使用不同工具的能力,让他们自己更高效。无论是通过可用的不同LLM。我们正在研究支持营销组织等不同用例的方法,让人们更...但这都是在如何让人们更高效、更有效的框架下,而不是取代当前的工作。
但这是一个持续的对话。它正在快速发展,我们也在研究如何以安全的方式实现这一点。所以我们组织内有两种相互冲突的理念。过去几年,一切都围绕安全和加强我们的安全组织。现在如何在保持这一点的同时采用AI来提高效率?因此,我们正在边做边学。我们实际上正在通过构建自己的内部AI工具堆栈来学习,同时将安全、特权、治理和可见性放在首位。
然后我们可以将这些经验分享给客户。
Dave,我想请你参与这个讨论。关于效率的主题。组织效率。嗯,组织生产力,不一定是通过使用AI带来的增量组织效率,但如果我们只讨论Okta的核心组织效率,成本结构已经发生了巨大变化。我想请你花点时间谈谈:很多效率已经在模型中体现出来,我们可以在运营利润率表现中看到这一点,这些表现一直非常出色,自由现金流收益率、自由现金流转换。你们在这个成本重组周期中处于什么位置?同时,如何重新投资于业务,抓住我们讨论过的许多长期机会?
是的,我们在过去两年半取得了巨大进展。将运营利润率提高到中高20%,自由现金流利润率,实现GAAP盈利。这些都是在我们从一开始就使用的"40法则"框架下实现的。自上市以来,我们一直达到或超过40法则。这仍然是我们未来的框架。因此,随着增长放缓,我们的收入增长确实放缓了,但运营利润率显著提高。
尽管如此,我们仍然非常关注重新加速收入增长。所以这一切仍然在40法则的框架下进行。我们从未说过我们一定要达到或超过40,但这仍然是我们如何看待业务再投资和我们希望投资方向的方式。今年的投资,可能在未来可预见的时期内,都将集中在新产品计划上。我们谈到了过去几个季度贡献约15%到20%预订额的新产品。
我们认为这应该会继续推进。我们谈到了与合作伙伴的投资,上个季度我们所有前20大交易都有合作伙伴参与。因此,我们更加关注这方面以及我们的市场进入专业化。这是今年的一个重要举措,我们从单一入口、单一客户经理接触大客户,转变为将销售团队分为两部分,真正根据客户的购买中心来接触他们。IT和安全导向的买家主要购买我们的员工产品,开发者购买Auth0产品。
我们已经完成了四分之二,感觉取得了很好的进展,看到了一些积极的数据点,一些绿灯,这让我们对进入今年下半年或更大季度时更有信心,为我们取得成功奠定了基础。但这些是我们考虑的投资领域框架,因为我们确实专注于重新加速收入增长。
也许更直接地问,我们应该预期当前OPEX投资的节奏会有重大变化吗?我们定性地讨论了你们的投资重点,但从数量上看,是否会有重大偏差?
我们还没有进入明年的指导。我认为接下来的两个季度对我们来说是最能说明问题的季度,我们将思考收入增长的方向,我们已经做出的投资,这些投资的趋势如何,以及我们需要如何调整它们。所以我不认为这些投资会有重大变化。问题在于程度。我们在利润率方面已经取得了很大进展。现在处于非常健康的区域。我们认为在投资收入增长的同时,可以继续保持健康的利润率。
历史上在市场进入组织中,有很多变化。今年市场进入专业化是一个重要任务。能否谈谈这些专业化对代表任期、代表能力、适应时间框架等方面的影响?能否分享一些关于这些动态如何在内部演变的观点,考虑到市场进入动作中的这些变化?
是的,这些是我之前提到的一些积极信号。考虑到适应和任期,这些继续处于多年来的高点。我们想确保在这次转型中防范的一件事是流失率。流失率一直保持在非常健康的水平。但最终,这次变革的目的是提高销售团队的生产力。所以我们在这方面看到了良好的趋势。我们不是说已经完成任务了。在进入我们最重要的季度Q3和Q4之前,肯定还有更多工作要做,但感觉确实在正确的轨道上。
这让我们在进入今年剩余时间时更有信心,我们不需要做出大规模的改变,但肯定可以在这里或那里进行一些微调,但绝对在正确的轨道上。
Dave,你提到作为高管团队,你们非常关注重新加速收入增长。实现这一目标的要素是什么?
我想说的是我之前谈到的三个举措,新产品将继续...
关于新产品。我知道OIG已经有了很多...PAM正在获得吸引力,但具体来说,有哪些关键动态将推动净留存率重新加速,进而重新加速RPO,然后重新加速收入?
是的,我们一直处于一个席位压力更大的市场。我们谈到了这个COVID群体现在刚刚显现出来,公司在他们的席位上过度购买,或者在我们业务两方面的MAU上过度购买。因此,随着过去几年我们大幅扩展产品组合,我们成功地向客户销售了更多产品,在某些情况下,当他们续约时,他们的席位可能更少,因为他们重新调整公司或他们对未来三年席位增长的预期不会接近他们上次合同的情况。
好消息是,我们有产品来弥补这个席位问题。因此,当我们展望未来的增长时,我认为仍然更多地依赖于产品方面,这些新产品...核心业务从SSO到MFA和无密码也必须保持健康。治理等较新的产品是我们新产品组合中最大的产品。然后我会说其他产品在贡献方面并列第二,比如身份安全态势管理、带有Okta AI的身份威胁保护、特权访问,现在我们上周刚刚宣布的收购,我们确实认为这将增加我们参与的机会,增加我们能够竞标的用例。
所以这将是一个很大的...
这让我想到了交易规模和交易规模的增长。有持续的证据表明,更多的业务势头来自大交易,这很棒。当你们考虑用更丰富、更强大的产品组合来规划和预测业务时,你们的切入点变得更大。你们如何从预测和规划的角度考虑这一点?从交易周期的角度来看,销售人员在手中有这么多产品可以销售是好事,但你们如何管理一些潜在的交易周期延长,因为客户可能需要对产品进行尽职调查,可能需要更长的时间,从而延长整个对话?
是的,这方面变化不大。当我们考虑我们大约20,000的客户群时,大约5,000是ACV超过10万的客户。这些10万以上的客户贡献了我们总ACV的80%以上。这种情况已经持续了一段时间。所以我们更注重客户质量而非数量。尽管如此,我们对新客户获取的现状并不满意。我们希望继续填补漏斗顶部,这最终也会带来NRR增长。
在NRR讨论中,我应该说的是,长期以来一直非常稳定和健康的是总留存率。因此,这个指标长期以来一直非常稳定和健康。NRR的压力主要来自COVID群体的客户。
想请你谈谈国际业务。在进行Auth0收购时,这确实加速了你们的国际业务,因为Auth0在这方面有独特优势。现在一切都已消化。国际业务增长一直落后于美国。我想请你给我们一些视角:为什么会这样?在这些国际市场中有哪些是你们无法控制的,以及有哪些是你们可以控制的来重新激发活力?
是的,我们应该在那里增长得更快。国际市场的动态与美国市场并没有太大不同。那里并没有不同的竞争对手组合。所以对我们来说,更多的是关注和资源。我们正试图集中精力在全球最重要的前10个国家,而不是广泛铺开。所以我们只是试图在这些特定地区获得更好的执行力。
Monty,回到你这里,你谈到了负责合作伙伴关系和整合的职责,因此对你们相邻同行在这方面的做法有很多了解。过去12到24个月,Okta的合作伙伴驱动业务有了巨大改善。下一步的改进措施是什么,以增加合作伙伴为你们带来更多业务的比例,使这成为更大的力量倍增器?
是的,这是个好问题。我们花费...这也与国际业务相关。有一个很大的区域性部分。所以我们试图在客户想要购买的地方接触客户。目前,这往往是市场。AWS是我们的一大合作伙伴。过去几个季度我们谈到了这一点。这对我们继续表现良好。然后是一些全球系统集成商,我们现在的其他大合作伙伴。当你考虑合作伙伴本身时,那里有几种不同的动作,对吧?有联合销售、联合交付,然后是与合作伙伴共同创新。
我们发现与合作伙伴的对话涵盖了所有这些方面。合作伙伴来找我们时,关系往往不那么交易性,更多的是我们如何提供联合客户价值关系。因此,从大型GSI来看,我们在这里讨论代理AI的相同对话也适用于联合创新方面,这是他们现在都感兴趣的新事物。在联合销售方面,这是我们一直在激活和重点关注的。然后在联合交付方面,让我们的客户尽可能成功。
所以我们与GSI有良好的激励一致性。我想说,在过去一年到18个月里,这是我们作为公司关注和优先考虑的事情。我们认为这将是另一个杠杆,特别是在国际业务方面。因此,当我们考虑国际业务作为未来的增长机会时,这将是我们实际投入的一个重要方式。
我想转换话题,谈谈美国公共部门业务。这对Okta来说非常强劲。尽管经历了所有波动,我想所有投资者都经历了DOGE发生的五个阶段:DOGE正在发生,DOGE没有发生,削减正在发生等等。从美国公共部门的角度来看,你们认为Okta相对于其他垂直领域取得超常成功的原因是什么?还有多少机会?
我知道这是一个非常复杂的领域。所以在这个垂直领域持续取得的非常有趣和强劲的成功,我很想了解原因。
我想这要追溯到几年前决定投资,现在获得了FedRAMP High认证用于民用机构,以及IL5能力用于国防部部分的机会。而且在华盛顿有一个很棒的团队在执行这个机会。90天或100天前,我们整个联邦领域的情况让我们感到担忧。我想说,我们在两方面都感到惊喜,民用机构方面,我们确实看到了一些更多的中断和不确定性,在他们上次合同购买的席位与他们续约时能够通过新产品弥补这些差距。
因此,对一些合同来说,回到了同等水平甚至更高。然后我会说在国防部方面取得了更多成功,因为我们正在解决他们试图解决的重大问题:更好的安全性、整体更高的效率。拥有这些认证让我们能够参与联邦正在进行的现代化项目,这些项目非常重要。我这个季度与我们的联邦团队谈了很多,以了解一些更大的交易。他们对Okta的角色以及我们如何帮助政府在未来更高效感到非常乐观。
这主要是工具泛滥合理化努力,自然带来现代化。但从战术上看,这是最切实的吗?
是的。从零信任等倡议到减少定制软件、增加现成软件的其他授权。
最后一个问题给你们两位。一个相对简单的问题。如果给你一根魔法棒,你认为投资者有一个什么担忧或误解是你想消除的?
我认为往往是关于竞争的问题,我经常被问到关于微软或现在的CyberArk和Palo Alto的问题,这是一个非此即彼的对话。我们一些最大的整合实际上是和微软,所以往往更多是共存关系,这对我们来说似乎很有效。
同上。我经常被问到这个问题。
我喜欢这个回答。非常感谢。时间过得真快,聊得很开心。
谢谢。
谢谢。