身份不明的发言人
Eric Kelleher(总裁兼首席运营官)
身份不明的参会者
Gabriela Borges(高盛集团)
Sam。好的,很好。我想我们可以开始了。好的,很好。我想我们可以开始了。早上好。非常感谢大家今天参加高盛通信技术会议。我是Gabriela Borges。我在高盛负责安全领域的研究,Callie Varante和我的同事在我右边。非常高兴邀请到Okta总裁兼首席执行官Eric Kelleher上台。恭喜你担任新职务。很高兴你能来这里。
谢谢。感觉已经不是新职务了,但很高兴来到这里。
嗯,Eric,我知道现在身份领域有很多令人兴奋的事情。我想问你,Okta凭借什么赢得了竞争优势,你认为公司的核心竞争力是什么?
当然。
那么,或许从这个角度出发,你认为Okta最核心的核心竞争力或进入壁垒是什么?以及你如何利用这一点来决定在广阔的身份领域中参与哪些业务?
我认为身份本身是一个相当广泛的功能性问题领域。但核心在于,首先要知道人是谁、机器是谁以及他们世界中的代理是谁。我们可以谈谈这个。然后当某个主体采取行动时,其中一个主体采取行动时,能够验证它就是它所声称的身份,或者他/她就是他们所声称的身份。这种身份验证是对话的开始。但我们看到,在过去的时间里——Okta已经在这条道路上走了17年——我们的客户确实将我们带入了越来越多的高级用例中。我们经历了三波浪潮,需要应对。第一波浪潮是向云的转变。回顾我们成立之初,2009年、2010年,行业正在经历一场转型,客户从在本地数据中心管理所有系统,转向管理混合世界,既有本地部署也有云部署。因此,当他们引入基于Web的服务时,他们需要解决的第一个基本挑战是如何在本地和混合环境中的目录中对用户进行身份验证。因此,Okta以身份即服务的形式出现,提供核心访问管理,以解决这一基本问题。我们在这个领域非常成功。随着市场的成熟,这又将我们带入了其他领域,如多因素认证,然后是自适应多因素认证。一路走来,我们看到Okta真正擅长将复杂的事情变得简单。它非常擅长制造易于管理、配置相对简单的产品,并且相对于传统提供商而言,可以以客户有信心的方式进行管理,确保部署准确、符合预期,并且按照预期的方式进行管理。因此,Okta部署通常比许多传统供应商更易于管理,也更稳定。这为我们赢得了客户的大量信任,并促使他们要求我们帮助解决更多用例。从访问管理开始。很好。所以你可以查看任何你想要的关于Okta在该领域领导地位的指标。然后,如我所提到的,多因素和自适应多因素。客户向我们寻求一种自动化账户配置和取消配置的方法。因此,我们创建了一个名为生命周期管理的产品,允许入职和离职管理。当有人被雇用时,为他们创建用户记录。当他们被解雇或离职时,删除该用户记录。然后我们扩展了这一功能,效果很好。客户需要我们帮助他们解决更通用的业务规则。因此,我们将工作流产品推向市场,让用户可以扩展这一功能。随着时间的推移,人们不断将我们带入相邻的用例。目前我们公开谈论的一个重要领域是身份治理。因此,生命周期管理是第一步。配置、取消配置工作流使其更通用。身份治理开始满足客户部署业务规则、逻辑、审批和可审计性的需求,以便他们能够报告系统管理得当。我们最近进入了治理领域。我们对Okta身份治理产品的表现非常满意。几个季度前,我们在第四季度宣布该产品的年度经常性收入(ARR)已超过1亿美元。我们对此非常满意。在最近一个季度,我们宣布以治理为核心的新产品总体上继续为我们的预订量做出非常健康的贡献。那么,除了治理之外,我们还关注特权访问。现在,我们如何对机器账户和高特权账户进行管理,以安全存储、轮换和保管的方式进行特权访问管理。这些领域共同构成了我们的业务。所以,关于我们如何差异化的问题?我们差异化的方式是,在与CIO和CISO的对话中,他们有所有这些需要解决的用例。历史上,他们不得不通过多个不同的点解决方案和供应商来解决这些用例。Okta真正做得非常好的一件事是赢得了客户的信任。他们信任我们的技术,相信出现问题时我们会帮助解决,相信我们的透明度。因此,客户要求我们帮助解决更多身份用例。现在我们看到,CIO和CISO对供应商整合的兴趣非常浓厚,因为每个人都在努力简化,他们想要一个身份合作伙伴,一个能够解决所有这些用例的身份合作伙伴。因此,我们提供的是身份安全架构。它是所有这些技术的组合,包括我提到的那些,再加上面向开发人员的Auth0产品和我们的安全产品。我们提供态势管理和威胁防护,也就是我们的ITDR产品。所有这些都被编织在我们所谓的身份安全架构中。因此,我们现在的一个核心差异化优势,也是客户所寻求的,是他们相信Okta作为中立的身份提供商,是他们的一站式合作伙伴,能够支持他们所有的身份用例。
是的,或许我们可以继续讨论可信度和解决相邻领域的问题。有时我们听到行业担忧或反馈,称Okta是一个很好的业务赋能工具,但并非真正的安全公司。或许可以直接反驳这一点。你在一些安全关系方面是否取得了进展?你如何看待在业务赋能和安全之间取得平衡,本质上做到两者兼顾?
是的,这是一个演变过程。我提到了Okta的第一波浪潮。17年前我们成立时,第一波增长与向云迁移有关。第二波浪潮是行业内对身份即安全的认识、认可和动员。因此,最初作为技术问题的向云迁移,实际上已经变成了一个非常重要的安全挑战。根据你查看的研究,如今80%至86%的安全事件始于某种形式的凭证泄露。80%至86%。因此,如果你不能保护身份,你就无法保证安全。因此,在过去几年,尤其是过去两年,我们看到受众发生了变化。历史上,主要是CIO和开发人员,现在则严重倾向于首席信息安全官(CISO),他们认识到在安全架构开始时保护身份的重要性。我们召集了一个CISO论坛,由来自顶级客户的60位顶级CISO组成,每年会面两次,每月进行虚拟和实体会议,讨论身份安全趋势和他们面临的威胁行为者。今年,我们还推出了一个思想领导力平台——Okta威胁情报,发布我们所看到的情况。我们每月管理超过450亿次身份验证事件。在我们拥有的大量数据中,我们比任何单个客户都更早看到威胁行为者的活动。因此,我们的威胁情报思想领导力平台允许我们与CISO分享这些信息。所以你问到可信度、信任和我们所建立的价值。我们有意识地投资并建立与安全受众的关系,基于我们的独特地位和所能提供的价值。我们对此非常满意,并且看不到这种趋势减弱。事实上,在智能代理时代,与身份相关的安全挑战更加突出。因此,我们非常有信心这是我们需要继续投资的浪潮。
我确实想花更多时间讨论智能代理,但在此之前,Okta在特权访问管理(PAM)方面正在进行更有趣的产品周期,将PAM推向中端市场。我们现在从Palo Alto和CyberArk听到他们也计划普及PAM。或许可以比较和对比这两种方法。PAM历史上是一种难以简单且低成本实现的技术。你在这方面进展如何?你的方法与Palo Alto和CyberArk相比有何不同?
我认为我们在特权访问领域是较新的。该产品比我之前谈到的治理产品更新。我个人认为,随着我们继续投资,我们的特权访问产品将走类似的道路。我们刚刚在第二季度财报中宣布收购了一家名为Acxiom的公司。Axiom是该领域的专家。我们收购它有两个原因。第一,他们的技术为我们现有的特权访问产品增加了一些重要功能。特别是与Kubernetes和数据库的连接。该技术将使我们的产品能够为客户解决更多用例,使其在中端市场和企业中更具可行性。此外,我们收购了许多在该领域专注多年的非常有才华的技术人员,从而加速我们的特权访问产品。但回到你的问题,我们与大多数SaaS公司一样,开始时首先面向较小的客户。17年前我们开始提供单点登录时,第一批客户是没有身份提供商和单点登录的小公司。但Okta遵循的典型曲线是,随着产品变得更强大、不断创新,客户取得成功,这种成功会复合,使我们能够向上拓展市场。Okta多年来增长最快的客户群体是大型客户。我们在第二季度财报中宣布,年消费超过10万美元的客户占我们年度合同价值(ACV)的80%。我们有近500个客户每年在我们这里花费超过100万美元。因此,我们以向上拓展市场的方式,看到了最大的经济机会和回报。显然,这是我们的核心重点,并且将继续用于我们推出的每一个增量产品。治理和特权访问也在这个市场中,遵循类似的路径。因此,两年多前我们首次推出治理产品时,最初并不适合财富500强公司。它解决了一些基本用例。最初没有职责分离,这对有审计要求的大公司非常重要。但它提供了基本的配置和取消配置功能。小公司购买并部署它,取得了巨大成功。我们提到它的ARR已增长到超过1亿美元。在最初18个月内,我们的客户超过了1000家。我认为SailPoint花了大约20年或18年才达到相同数量的客户。因此,我们对这一轨迹和相关性感到满意,并正在赢得更多高端市场的竞争机会。在第一季度,我们发布了两个主要功能版本,使我们更准备好进入高端市场。因此,关于特权访问的问题,我们看到了相同的曲线。因此,我们早期的特权访问客户——特权访问目前不是Okta的主要获客产品。我们不会与CyberArk在特权访问机会上正面竞争。他们在该领域有20年的经验和深厚的产品深度。我们目前提供的产品还没有达到那个水平。我们现在提供的是,对于将我们作为身份合作伙伴的Okta客户,如果他们有特权访问需求,我们的产品可以提供帮助。因此,我们看到一些客户在使用传统特权访问提供商的同时引入我们的特权访问产品,也看到一些没有传统提供商的客户开始使用我们的产品。但我们坚信,随着产品越来越强大,我们在特权访问领域将比现在更具直接竞争力。因此,投资者一直在积极辩论的两个问题是智能代理何时开始对身份领域产生影响。你能否评论一下目前这些对话的成熟度?第二,当你查看身份的不同支柱,如IM、IGA、PAM时,你认为从智能代理的角度来看,哪里机会最大?是的,智能代理。现在每个人都在努力弄清楚这一点,你们也是如此。所有技术人员也在努力弄清楚。从Okta的角度来看,我们对智能代理对世界的意义感到非常兴奋,无论是对我们创新、提高生产力、更快解决大问题的能力,还是从保护身份的角度。Okta保护身份。我们需要保护智能代理身份。因此,我们现在看到的情况,并且已经公开谈论过,是智能代理目前处于开发和原型阶段,公司对智能代理的能力感到兴奋。当人们将智能代理从开发和原型阶段转移到生产系统时,他们意识到管理智能代理的身份至关重要。这很复杂,因为智能代理的配置方式通常是用户授予访问权限。因此,在座各位,如果你们在Google账户中使用Google Gemini,当你打开Gemini时,他们会问你是否允许它访问你的电子邮件。你必须决定是或否,允许访问电子邮件。是否允许访问日历?是。允许访问日历。是否允许访问财务系统?是。旅行系统?是。所以你经历了所有这些手动配置过程,现在有一个你无法控制的智能代理,它将不断更新代码和功能,永久访问你授予的所有内容。当公司开始意识到这种风险时,管理智能代理身份成为人们需要解决的核心挑战。因此,Okta看待这个问题的方式,首先是从产品角度。我们的产品已经准备好支持智能代理身份。我们有一个通用目录产品,管理我们保护的身份。其中一些是人类身份,一些是服务账户或非人类身份,也可以包括智能代理身份。因此,我们的目录产品已为此做好准备。如前所述,我们的治理产品的一个功能是配置和取消配置时的业务逻辑。因此,智能代理不必永久拥有对所有内容的访问权限,你可以使用Okta身份治理为该身份进行即时配置。当你需要智能代理采取行动时,启用它;行动完成后,禁用它。因此,身份治理确实有助于控制风险。从功能角度来看,你的智能代理被授权做什么?知道智能代理是其声称的身份很重要,确保它没有被威胁行为者或国家行为者冒充。这就是我们所说的身份验证。身份验证后,面临的挑战是它被授权做什么。因此,作为Google用户,我可以登录Google Workspace,但当我点击文档时,系统会检查我是否有权查看该特定文档。同样的区别适用于智能代理。我们需要对它们进行身份验证,然后当它们尝试采取特定行动时,需要授权确保它们可以这样做。因此,我们面向开发智能代理的开发人员的Auth0平台允许他们开发细粒度授权,确保智能代理仅访问其应有的内容。因此,身份验证和授权更加重要。几周后,我们将在Oqtane大会上推出一款名为Auth0 for AI Agents的产品,专门旨在让开发人员更容易实现这一用例。然后我提到了两件事。第二个重要的对话不是产品对话,而是行业标准化对话。目前,我们本月刚刚宣布,我们正在倡导开放标准委员会的一项新标准,称为跨应用访问(Cross App Access)。跨应用访问是一种协议,它将允许智能代理与身份提供商(IDP)共享其身份。因此,智能代理可以像人类身份或非人类身份一样被管理。如果你是开发人员,构建支持跨应用访问的智能代理,其身份可以放入目录中,通过身份验证和授权进行管理。已有多家独立软件开发商(ISV)签署支持并实施该协议。几周前,我有机会采访了RYTR的首席执行官。他们的智能代理开发框架对跨应用访问的作用感到非常兴奋。但最终,随着越来越多的公司、开发人员开发支持跨应用访问的智能代理,以及包括Okta在内的越来越多的IDP支持它,从管理角度来看,我们将允许行业管理智能代理;在该标准到位、实施和支持之前,这将是一个未受管理的领域。因此,我们采取思想领导力立场,帮助客户管理这一领域。
我认为人们一致认为,十年后员工与技术的交互方式可能会有所不同。但关于实际情况以及十年后用户界面是否存在,存在很多问题。鉴于对其外观缺乏可见性,你如何让Okta为任何情况做好准备?
我认为从用户界面的角度来看,很难知道十年后我们的用户界面会是什么样子?我们都戴着Meta眼镜吗?我们都喜欢。我们不知道。但Okta看待用户界面演变的方式是,确保一个人、一个实体或一个智能代理是其声称的身份的核心挑战不会改变。验证该智能代理、该人、该机器有权执行其正在执行的操作的核心问题不会改变。因此,无论我们在这之上放置什么用户界面,核心业务逻辑、核心技术问题、核心安全问题仍然存在。Okta的业务是确保我们帮助人们管理这些问题,为他们提供有效的技术,快速部署,快速投资回报,并帮助他们随着时间的推移解决越来越多的相邻用例。这是我们对客户的品牌承诺。
Okta处于独特的位置,可以看到应用生态系统和该领域的新进入者。你对SaaS消亡的说法有何看法?你还做了什么?
你知道,这是目前一个突出的说法。在Vibe编码时代,有人能告诉他们的电脑编写Salesforce然后关闭Salesforce吗?将会有演变,企业SaaS公司的业务将受到人们使用AI和AI开发以及不仅Vibe编码,还有AI辅助代理编码的影响。很难确切知道这将如何发展,以及谁将受到最大影响。可以说,在可预见的未来,企业SaaS非常重要。世界运行在企业SaaS上,我没有从根本上看到任何一夜之间这些大型技术受到重大影响的变化。但所有这些公司都在思考这种演变将如何影响他们的机会,以及他们如何调整路线图和优先级,以确保拥抱一个我们被AI赋能的人(包括开发人员和业务用户)包围的世界。这将改变我们的工作。我最近听到一个评论,有人谈到人们如何从做工作转变为指导AI做工作。我认为智能代理和人类之间的这种思维转变,我们都将很兴奋地看到。但对你的问题,我没有看到SaaS的消亡。
这自然引出了第二个衍生问题,即你如何看待定价模型。因为如果你考虑传统的Okta,主要基于白领员工数量定价。因此,问题是,如果中期内你看到白领席位数量面临压力,你如何考虑演变定价模型?你是否已经在演变定价模型?你如何通过智能代理实现货币化,以最终实现净积极?
是的,这是个好问题。现在还为时过早。确切地说,我个人对此有何看法?我认为Okta历史上因为我们成长为如我所述的管理人类身份,特别是解决人类身份进入云和保护这些身份的问题,所以这种可能性是存在的。因此,在一个可能白领员工减少的世界里,Okta可能面临什么下行压力,这是合理的疑问。我们还没有看到这一点,但这是合理的。这是一个更宏观的对话,关于全球所有行业的劳动力如何演变,以及这对Okta的人类身份业务有何影响。我认为对我们来说,现实是我们必须注意并警惕这一点。我们还没有感受到,但同样重要的是要理解,我们的业务不仅仅是人类身份。多年来,我们通过高级服务器访问和特权访问支持机器身份。我们通过身份安全态势管理进行监控。因此,我们多年来一直在管理机器身份、服务账户和其他令牌身份。根据你查看的行业报告,通常机器身份数量是人类身份的30到60倍。因此,如果人类身份面临下行压力,机器身份会怎样?然后你可以为智能代理选择任何数字,但智能代理的复杂性更高一个数量级,你会看到每个人可能有数千个智能代理,或数十个、数百个。选择你的数字。因此,当我们考虑如何发展业务时,我们需要关注所有这些趋势,看看什么是真实的。我们不担心,在我们看来,AI的演变、保护智能代理身份的重要性以及AI承担更多任务的潜力带来的上行空间超过了风险。
那么,一个非前瞻性的问题是,当你查看今天的客户概况时,在人类身份和机器身份之间,你如何为机器身份定价?你能分享任何关于其定价的价值创造数据点吗?
是的,用户分为两类。要么是年度订阅的命名许可证,要么是月活跃用户。这是我们的用户类别,然后我们的机器和类别通常按资源单位定价。例如,多少CPU,多少台服务器。这对我们今天是有效的。在一个不仅有机器还有智能代理的世界里,这肯定需要演变。我们尚未宣布智能代理的定价,但请继续关注。我们将在Oqtane大会上有一些令人兴奋的公告。
是的,太棒了。让我们谈谈今年第一季度你所做的市场策略变化。正如你在过去20-30分钟所提到的,已经朝着多产品和高端市场发展。或许给我们一个最新进展,第一季度的重组与你的预期相比如何?你对QBR的生产力提升、达到目标的QBR百分比等指标感觉如何?你能分享任何同事吗?
是的,我认为远远超出了我们在第一季度和第二季度财报中谈到的内容。第一季度后,我们说我们走上了正轨,第二季度后,我们说我们度过了强劲的一季度,对我们的道路充满信心。这是非常真实的,正如你所希望的,因为我们向所有人公开说了。这不是我们第一次专业化。这是我们的第三波专业化,其背后的原因是今年,对于那些没有密切关注的人来说,我们对市场策略组织进行了重大变革,更加外向,专注于买家角色。去年,100%的销售人员都是通才。Okta的每个账户执行官都需要知道如何向使用Auth0构建应用的开发人员销售Auth0平台下的所有产品组合。如果你向CIO销售,你需要能够销售Okta的所有产品,知道CIO需要什么、关心什么、谈论什么以及他们的优先事项是什么。如前所述,我们的对话确实发生了演变。现在我们大部分时间与首席信息安全官交谈,他们有完整的安全对话。因此,我们要求销售人员了解安全、IT、开发人员,然后了解两个平台下的广泛产品组合。我们意识到,我们对单个销售人员的要求太多了。我们坚信,如果我们专注于买家角色和平台,从销售角度来看会更高效。因此,今年从2月1日起,我们的大多数销售人员要么向IT和安全(企业销售)销售,要么向开发人员(开发销售、工程销售)销售,他们销售Okta平台(我描述的传统身份安全架构)或向开发人员销售Auth0平台。这种模式使我们的销售人员能够专注于买家,建立更深的关系,获得更多的信誉和信任。如前所述,这有助于他们以我们未曾有过的方式在其区域建立渠道。我们在第二季度财报中分享的一个数据点是,我们在第二季度创造了公司17年来最高的渠道金额。现在,这是我们在市场策略组织更加专注后的两个季度。我们有XDR(外部数据代表)负责筛选入站线索和出站潜在客户。该团队现在专注于IT安全买家或开发人员买家。我们的销售人员、售前工程师和技术客户经理。我们所有的市场策略团队都更好地了解受众需求,第二季度的一个成果是生成了创纪录的渠道。因此,我们对我们的道路充满信心。我们还有很多工作要做。第三季度对我们很重要,第四季度也很重要,我们正全力以赴。
是的。很好的背景问题来自观众。
我可以问一个关于市场策略主题的问题。几个月前,你们推出了员工身份套件。你能谈谈市场策略团队的反馈、客户的反馈,以及交易周期变化等方面的情况吗?
是的,套件是我们推出的。你可以将它们视为身份安全架构的捆绑包,目的是让人们更容易购买。因此,无需了解每个产品和每个许可证的细微差别,他们可以购买套件,然后随着时间的推移扩展套件。这是推出套件的意图和理由。客户的早期反馈非常积极。这让他们更容易购买、实施和规划,销售人员的反馈也类似。我们还从销售人员那里得到一些轶事反馈,称这有助于提高平均销售价格,但确实还为时过早。因此,我们尚未公布任何具体细节。
那么我再问最后一个。很多公司都在讨论他们从AI生产力收益中看到的内部情况。你们内部看到了什么?从运营角度来看,你们缺少什么,兴奋什么?
每个人都在问自己这个问题。有人预测他们不再需要员工。我们在支持组织中有一些很好的早期成功。我们非常高兴。我们以更高的客户满意度(CSAT)更快地解决案例,因此我们对这些成果和机会非常满意。我们的营销组织大量利用AI工具进行创意工作和活动工作,非常有效。我们目前正在XDR(外部数据代表)上试点AI如何帮助我们提高潜在客户开发的生产力,然后在功能上,我管理我们的IT组织,我们有一个跨职能团队,帮助倡导AI在每个职能中的应用,如GNA和法律,我们到处都看到机会,但我们尚未公布这些业务的具体量化生产力指标。但我们会达到那个地步。
谢谢。
是的,非常棒的Eric,谢谢你的时间。
谢谢。
和我一起感谢Okta。
谢谢。Sam。