Monty Gray(执行副总裁,企业发展)
David Anhalt(投资者关系)
Michael Cikos(Needham & Company)
非常好。感谢各位参加Needham的年度增长会议。我是Mike Sikos,这里负责网络安全和基础设施软件领域的首席分析师。今天,我很高兴邀请到Okta的企业发展执行副总裁Monte Gray和投资者关系部的David Anhalt。简单说明一下流程,我计划与Monty和David进行一场炉边谈话。但在任何时候,如果听众有问题,欢迎通过问答功能或电子邮件提出。您可以通过me@mcosedumco.com联系我。在Monty和David在场的情况下,我会尽最大努力处理这些问题和相关主题。Monty和David,非常感谢你们的参与。
我们真的非常感谢。
不客气,欢迎。谢谢。首先,Monty,对于那些之前可能没有机会与您交流的人,您能否简要介绍一下您在公司的角色?另外,对于任何刚接触或重新关注Okta的人,也请简要概述一下Okta的客户价值主张,即Okta是谁以及它提供什么。
当然。非常感谢。再次感谢邀请我们参加。期待今天的对话。我是Monte Gray,已经在Okta工作了大约7年。我负责企业发展的角色涵盖广泛的领域,从公司战略到并购、技术合作,再到参与一些跨职能的倡议,这些倡议可能不属于某个特定的部门。这是一个很好的角色,让我能够看到未来几年的规划和当下正在发生的事情。从这个角度来说,这份工作非常有趣。
关于您的问题,Okta的业务以及我们的客户价值主张是什么?理解我们的最佳方式是,我们是当今市场上规模最大的独立中立身份供应商。这意味着什么呢?我相信在接下来的对话中我们会深入探讨。这实际上是关于帮助组织采用他们想要采用的技术。这也是我们公司的标语——帮助公司安全地采用任何技术,同时确保这一过程的安全性。
因此,安全是我们工作的重要组成部分,我相信我们会有足够的时间来深入探讨这意味着什么。
好的,非常好。首先是一个宏观问题,我知道身份市场已经存在了一段时间,但历史上人们从不同的角度看待它,比如不同的细分领域,无论是身份管理(IM)、身份治理与管理(IGA)、特权访问管理(PAM)——网络安全行业喜欢用缩写词——但人们一直认为这些领域应该融合,而在过去12到18个月里,这种融合似乎正在发生。那么,在当前这些历史上被视为独立的领域正在融合的背景下,投资者经常问我们的问题是:为什么是现在?为什么这个时刻在今天实现,而不是在三、五年前?
是的,我认为回答这个问题的最佳方式是了解一下身份领域的历史。身份的第一阶段可以被视为一种赋能功能,即为企业内部特定技术的采用提供支持。回顾10到15年前,情况确实如此。当你想将Workday、Salesforce或其他记录系统部署到云端时,你很快会意识到需要一个身份系统来帮助配置用户并将其添加到这些系统中,而且不仅是针对一个系统,还包括其他系统。
因此,行业经历了一个大规模的赋能阶段。然后,这一阶段迅速成熟为安全阶段,即:“好的,现在我已经让用户访问了组织内部部署的所有系统,包括电子邮件系统等,那么我如何开始保护这些访问呢?” 然后你就会接触到其他缩写词,比如IGA(身份治理与管理)。治理意味着建立正确的权限、进行正确的报告,以确保人们只访问他们应该访问的内容。
生命周期管理是指,从员工加入公司,经历不同的角色和职责,到离开公司,确保在整个生命周期内拥有正确的访问权限。这就是治理真正包含的内容。而特权访问管理,顾名思义,是指能否锁定那些高价值的资源——这里的资源指的是系统或应用程序。例如,某个领域的管理功能、关键基础设施,以及用户是否能在正确的时间获得正确的访问权限,以在这些系统中恰当地完成工作。在第一阶段,这带来了很多复杂性。
而我们现在看到的是,随着安全意识的提高和向云的迁移,人们开始说:“这很好,但我们希望这能更简单一些,希望有一个系统来完成这些工作,而不是多个系统,因为多个系统可能会存在政策和访问方面的漏洞和疏漏。” 坦率地说,主要驱动力可能就是云的采用,以及云身份系统在组织内部的普及和应用,这使企业能够说:“好的,我有了云身份系统,现在我想要云特权访问管理系统(云PAM系统)和云治理系统。” 我们现在正实时看到这种融合的发生,这也是我们过去几年一直在投资的方向。
非常好。这就为我们奠定了基础。显然,你们现在市场上有这些产品。您如何描述特权访问或Okta治理产品最近的发展势头?在产品成熟度方面,或者在生态系统(无论是你们自己的销售人员还是合作伙伴)围绕这些产品进行推广以向客户销售方面,我们处于什么阶段?
是的。正如我们在电话会议中提到并公开声明的那样,Todd和Brett也发表了相关评论,我们的治理产品表现非常出色。这里有一个先后顺序,首先是身份管理,包括单点登录、多因素认证,将目录迁移到云端。治理是我们的下一个用例,即我们称之为IGA(身份治理与管理)的产品。我们的IGA产品表现异常出色,已经上市几年了,是公司新产品贡献的重要组成部分。我们对此非常满意,这对我们向20,000名客户的现有客户群进行交叉销售是一个非常好的机会。紧随其后的是特权访问。就成熟度、细微差别和部署而言,特权访问可能落后于治理产品,但我们对这两款产品从开发阶段到对业务产生实质性贡献感到非常兴奋。
好的。这更像是一个流程性的问题,但我只是在思考销售组织本身。您能否介绍一下销售组织的结构是如何构建的,以向客户群交叉销售这些较新的产品?其次,当客户表示支持并决定采用这些产品时,从客户的准备角度来看,部署需要哪些条件?
是的。从客户的角度来看,复杂性主要在于他们的环境。环境是否是混合环境?即是否基于云,还是本地部署?退一步说,需要覆盖哪些资源?当我谈到资源时,指的是组织中的应用程序、基础设施以及数据库等,资源的范围很广。因此,客户环境的复杂性是一个考虑因素。第二个考虑因素是他们对变更管理方面的理解程度,即他们是否对政策、权限以及希望在基础设施上实现的目标有清晰的把握。
这就是我们的合作伙伴可以提供帮助的地方,我们会从客户的成熟度和准备情况来评估他们的部署意愿。由于云的发展,技术部署本身的负担减轻了,更多的是变更管理和理解业务输出需求。因此,我们现在看到的云部署时间以周和月为单位,而在以前,本地部署可能需要几个季度甚至几年。
因此,我们看到价值实现的时间大大加快。但关键在于客户是否已经经历了理解其特定环境中最佳实践的成熟周期。
非常好。我知道我问了太多问题。
不,这很好。
但关于销售组织,您能否谈谈他们是如何组织起来进行销售的?比如,是否有销售人员负责销售整个产品组合?您能否介绍一下我们如何实现交叉销售?
是的,我们对销售团队进行了专业化分工。这是我们在过去几年根据产品组合的复杂性和客户的购买机制不断调整的结果。在某些垂直领域存在特定的专业化分工,例如公共部门。另一个是在某些细分市场,我们采用传统的“猎人-农夫”模式,即新业务获取与现有客户的交叉销售。
具体到在身份访问管理基础上的治理和特权访问,我们观察到治理是一种自然的交叉销售。因此,销售人员可以同时销售身份套件和治理产品,这是一种自然的延伸。特权访问则可能因环境而异,更具细微差别。在这种情况下,可能会涉及资源覆盖,例如Kubernetes集群、数据库等,因此我们确实有一些专家提供支持。
抱歉,关于后一点,当考虑特权访问管理(PAM)产品时,它是否针对不同的用户角色?我想明确这一点。
这就是我的意思。有些客户已经成熟并集中了他们的身份部门。在这种情况下,客户是相同的。如果他们更成熟,我们喜欢这些经历过不同部门部署不同身份系统并逐渐意识到需要整合系统的客户。我们甚至将自己视为“客户零”——作为Okta公司,我们有一个组织涵盖所有不同的身份用例。我们看到最大的客户也在这样做。
这是一个很好的机会,让我们能够与他们进行单一对话,提升价值主张,他们也理解这种单一控制平面的理念。有些客户可能是本地化的,例如特权访问可能局限于DevOps部门,他们可能拥有云基础设施的特权访问密钥。这可能是一个不同的销售目标部门,但他们仍然受到组织内集中身份部门的严重影响。因此,这就变成了一个典型的问题:谁拥有预算?谁是拥护者?谁是用户?我们也能够应对这些复杂性。
非常好。有一件事我不想忽略,但为了讨论产品的广度,我们稍微转换一下话题。首先,祝贺本周早些时候宣布的10亿美元股票回购授权计划。我认为公司很好地表达了这绝不会影响我们对未来增长的投资能力,无论是有机增长还是无机增长。关于小型并购,您现在认为产品组合处于什么位置?是否有需要增量投资的领域,或者您希望看到哪些产品进一步成熟?考虑到行业动态,大规模并购在当前情况下是否有意义?
是的。我认为阐述并购对话的最佳方式是先说明我们的产品策略。我们今天的策略是考虑如何覆盖组织内尽可能多的用户。首先,用户类型。历史上,身份主要面向知识工作者,他们使用企业内受治理的SaaS应用程序。这可以说是云身份1.0。今天,我们关注不同类型的用户:临时工、知识工作者、零售或工厂中的无桌面工作者等。
用户类型的范围正在扩大。另一个我们尚未触及但肯定会谈到的是代理(agents),代理是组织内的另一种用户类型。好的,我们有一系列用户类型需要通过身份系统来解决。那么他们在做什么呢?他们正在访问不同的资源。我之前提到过资源,历史上资源是受治理的SaaS应用程序,现在已经扩展到云基础设施,甚至在一定程度上包括本地系统。然后是数据库、Kubernetes等等。因此,资源和用户类型都在不断扩大。
一旦我们在平台上实现了所有这些连接,就有了不同的用例。最初的用例是访问,包括单点登录、多因素认证(安全用例)、生命周期管理。我们还讨论了治理(IGA)和特权访问管理。这些不同的用例都基于同一个平台,覆盖所有用户、所有资源类型和不同的用例。
因此,当我考虑小型并购时,最近公开宣布的Axiom就是一个例子,它旨在增加资源覆盖范围并获得相关功能。通过Axiom,我们获得了数据库资源覆盖,以及支持特权访问用例的即时功能。因此,回答您的问题,我们会有针对性地规划资源覆盖和用例覆盖的路线图。如果并购能够加速这一进程,我们会考虑。
至于大规模并购,我们一直在关注,但目前认为没有必要。股票回购计划给了我们资本结构上的灵活性,也表明了我们对股票前景的信心。我们会综合考虑路线图、市场情况和潜在标的,如果有合适的机会,我们会追求。
非常好。关于Axiom,既然您提到了它,这是一个小型并购,对收入的影响不大,但我想了解一下整合进展如何?是否已经完成,还是仍有工作要做?
不,整合工作还在进行中。团队规模不大,我们目前处于技术整合阶段,预计在2026财年第一季度初将其作为我们PAM产品的一部分推向市场。
非常好。有趣的是,我之前说过要问问David,但您提到了“Agentic”(智能代理),我认为这是很多人关注Okta的核心话题。让我们先回顾一下,在讨论智能代理之前,我们谈到了身份领域的融合。您提到了云的采用和向云的迁移,而Okta引以为傲的一点是其云中立性。您能否谈谈云中立性在您看来如何成为竞争优势,以及这与智能代理的话题有何关联?
当然。我认为中立性是Okta的核心原则,Okta成立之初就致力于独立于任何应用程序孤岛。在过去10到15年中,这一理念不断发展。历史上,存在应用程序孤岛,大型应用公司如SAP、Oracle、甚至Salesforce在一定程度上都将身份嵌入各自的系统中。一旦支持“最佳组合”(Best of Breed),这种孤岛就被打破了。然后出现了大型云平台如AWS、Google、Azure及其各自的产品,这也带来了对跨平台中立性的需求。
环境变得更加复杂,这是一个核心趋势,我们的业务证明了中立性对我们的益处。就像我之前提到的采用曲线,我们支持“最佳组合”并从中受益。举个例子,我们最大的集成是Office 365,这表明采用Office 365作为生产力套件的客户希望我们支持该套件以及组织内的其他云产品。
当谈到智能代理AI时,我们认为它加速了这些趋势。要有效实现智能代理AI,同样的趋势正在发生:应用程序栈内的代理、跨多个栈协调的代理、独立于特定栈的代理。这与十年前身份领域的情况类似——用户和“最佳组合”的出现,现在代理也进入了相同的环境,需要提供超越特定应用程序栈的价值。因此,需要一个中立独立的身份供应商来支持代理,我们认为自己处于有利位置,这与我们过去的经验非常相似。
非常好。这确实是一个热门话题。我记得几周前看到Palo Alto的一份报告,称非人类身份(即代理或其他类似身份)与人类身份的比例在接受调查的组织中约为82:1。听到这个数字有点令人震惊。我想了解的是,随着这些代理越来越接近投入生产环境,首席信息安全官(CISO)的意识水平如何?这是否仍处于发展阶段,需要你们进行宣传,还是已经到了“紧急按钮”阶段,需要尽快加强安全措施?
是的。
首席信息安全官的意识水平如何?