高增长、高续约率、高附加值,微步在线如何打造“三高”安全SaaS?

科技云报道原创。

在国外出现了Salesforce这样的企业级SaaS服务巨头之后,许多人都在企盼中国能复制这种成功。但几年时间下来,国内企业级SaaS服务市场始终不温不火,直到现在也还没有出现独立SaaS巨头的迹象。

 

面对企业SaaS从业者时,不问则已,一问就是企业的定制化需求与SaaS标准化服务之间有天然冲突。大企业要定制化,中小企业付费意愿差,为求生存,SaaS只能削足适履,但事实真的如此吗?

 

高增长、高续约率、高附加值价的SECaaS企业

 

在国内众多SaaS服务商当中,一家基于SECaaS((Security as a Service)模式的新一代网络安全公司——微步在线正在快速成长,其用户数、续订率和客单价表现非常强劲,多项增长指标均在国内SaaS公司位居前列,令人眼前一亮。

 

2020年9月,成立于2015年的微步在线宣布获得3亿元人民币D轮融资。这是自2019年C轮融资后的又一次亿元级融资。

 

作为一家新兴的SaaS安全公司,微步在线能够在短时间内再次获得资本青睐,且是来自中金资本、中信证券、云晖资本等多家国资背景投资机构的联合投资,其实力不容小觑。

 

在微步在线创始人兼CEO薛锋看来,可能并不觉得太意外。此次融资过程中,微步在线已经见过了十几家投资机构,其中,百分之八九十都明确表示了对微步在线的投资意向。在此次融资中,薛锋更看重的是投资机构的国资背景,而不是融资金额本身。

 

微步在线创始人兼CEO  薛锋

薛锋表示,在国内还没有上市的安全公司里,微步在线的成长性和质量等方面都名列前茅,微步在线提供的是目前国内独立安全厂商中规模最大的SaaS服务,其订阅式服务占总收入大概80%左右,这一数据在国内外SaaS企业中都属于非常高的水平。

 

相比去年,微步在线在疫情期间的营收逆势增长了2.4倍。付费客户数在2019年大约是200家左右,而现在,这一数字已经超过了300家。此外,微步在线的客单价约为几十万到数百万之间,是典型的大客户群体,且续约率接近95%。

 

这也让SaaS活出了人们想象中该有的样子,能在企业环境中快速部署、快速复制,还能保持快速增长。

 

微步在线:威胁发现与响应的专家

 

微步在线是网络安全领域崛起的一支新生力量,主要能力是在威胁情报方面,技术原理是利用云计算、人工智能、大数据等技术,对收集而来的多种安全威胁相关的信息进行分析和处理,帮助企业发现潜在的,或者分析现有的安全问题。

 

Gartner报告中提出,新一代安全防护模型应由Predict (预测)、Prevent (防护)、Detect(检测)、Response(响应)四个阶段组成。这种PPDR安全模型在不同阶段引入威胁情报、大数据分析等新技术和服务,旨在构建一个能进行持续性威胁响应、智能化、协同化的安全防护体系。

 

在过去,比较常见的杀毒软件和防火墙等安全方案,都侧重在防护方面。据第三方统计数据来看,企业在安全方面的预算有60%-70%都投入到了防护方面。但只有防护是不够的,越来越多的企业开始重视发现和响应的部分。

 

 

关于这点,薛锋做了一个非常贴切的类比,就好比新冠疫情防控过程中的防护和检测一样:防护是必须要做的基础,比如戴口罩、尽量减少接触,而检测则能帮你发现已经被感染具有传染能力的人,发现和控制这部分人才能有效控制疫情传播。微步在线做的就是检测企业是否被黑客盯上了。

 

从防护到发现和响应的转变,在国外是已经非常明显的趋势了。在国外,Crowdstrike凭借威胁发现能力,成了全球网络安全市场市值最大的企业,市值近300亿美金。这家成立仅仅9年时间的安全公司,仅凭一款威胁检测相关的产品方案,其市值就超过了很多有几十年积累的安全厂商,充分说明了什么叫形势比人强。

 

早发现,早治疗,对于新冠的治疗非常关键。对于企业来说,发现和响应威胁的能力,其实也有同等重要性,这是安全领域的一大变化。如何才能更早更准确地发现安全威胁呢?这就是微步在线的能力所在。

 

微步在线从威胁情报起家,是国内威胁情报领域的代表性企业。提起威胁情报,很多人首先能想到的就是微步在线。

 

如今,微步在线的业务从威胁情报延伸到了威胁发现。如果说威胁情报好比是通上了电,那么威胁发现就像是在通电的基础上提供照明方案。很快,微步在线即将发布的终端检测与响应(EDR)产品,就是让企业在发现问题的时候,还能做出正确的响应。

 

 

为什么微步在线成长这么快?

 

自创立起,微步在线就以每年一轮融资的速度冲刺,堪称是安全圈最快到达D轮的明星公司之一。为什么微步在线能够成长得这么快?

 

核心在于,微步在线做的事情比较聚焦,就是安全威胁的发现和响应。核心能力聚焦,在树立了竞争壁垒的同时,这套方案的应用范围还很广。

 

首先,基于海量情报数据的检测和响应,通过SaaS这种形式来提供,发生了非常奇妙的反应。作为一种标准化的方案,SaaS化会让整个方案部署起来变得非常简单。无论是做POC测试也好,还是实际部署时候也好,透过统一的可视化平台,很快就能看到它能发挥的价值。

 

重要的是,只要微步在线掌握了威胁情报的这套系统,接入更多企业的时候,可以快速标准化部署。很多用户在发现高级告警时,也会申请微步在线协助处置和响应,这也更有助于调查取证。

 

所以,微步在线的核心积累在于数据分析的能力,而这样的分析能力以及积累的大量经验其实有很大的壁垒,并不是谁想做就能做的。微步在线以威胁情报能力切入,基于情报核心能力,打造了“检测-响应”产品矩阵,构建了包括威胁感知、威胁情报管理、云化端点响应、云化互联网安全接入、安全分析社区和应急响应服务等多个场景。

 

薛锋认为,同类友商很难在短时间内追赶上来,需要沿着微步在线走过的路一步步走过来。我们也看到,微步在线在2017-2020年连续三次入选Gartner《全球威胁情报市场指南》,多次成为唯一入选的中国厂商。

 

 

其次,这套方案的行业属性并不明显。虽然网络攻击方式层出不穷多种多样,但并不会因为企业所属的行业不同而有本质上的不用。对于所有企业来说,安全威胁下,只有防或者不防,防住和没防住,没防住的话损失大小的区别。所以,微步在线的方案是适用于全行业的。

 

颇感意外的是,微步在线的用户群中,除了有大量的金融、能源、政府和大中型企业等行业用户以外,还有很多知名的大型互联网公司。很多人印象中的互联网公司,在技术方面什么都可能做,但目前,许多知名互联网企业都在用微步在线的方案。

 

 

那么,未来巨头可能加入与微步在线的竞争吗?其实,对于想要入局的巨头来说,技术和经验的积累是一方面,更关键的是,巨头之间存在天然的数据壁垒。在这种情况下,作为第三方的微步在线提供的服务其实更有价值。

 

可以看到,微步在线做SaaS模式非常合适,基于海量情报数据的安全云需要不断收集来更新平台能力,订阅用户能随时对接最新的感知能力。这是与许多单纯作为工具型SaaS,以及可以一次买断方案的根本性差异。后者的可替代性非常高,而前者用户的付费意愿很强烈,用户续约率也很高。

 

此外,微步在线的平台适合那些安全认知高,且有一定安全架构基础的企业。微步在线这套方案的加入能让企业此前的安全投入发挥更大价值。一般这类企业都是大中型企业,业务规模大、网络环境复杂,因此在安全上的投入和实际部署的规模也相对较大,这使得微步在线订阅用户的客单价也较高。

 

SECaaS将成为新一代网络安全产品的标准需求

 

中国的网络安全市场很大,据中国信通院发布的《中国网络安全产业白皮书(2020年)》显示,2019年我国网络安全产业规模已经达到1563.59亿元。

 

同时,安全的增长空间也很大。一方面国家政策高度重视网络安全,包括等保2.0和网络安全法的推出都是利好消息。另一方面,随着数字化转型的逐步推进,企业数字资产增多,网络安全的投入也将更高。如今,云计算和移动化技术的发展,使得安全的边界不断延伸,也带来了许多新的安全问题和解决方案,共同刺激着国内网络安全市场的高速发展。

 

 

谈到未来发展时,薛锋表示,基于云端的SECaaS(安全即服务)模式将逐渐替代基于本地化部署的传统软件服务模式,成为新一代网络安全产品的标准需求。相较于传统一次性买断软件或者硬件的本地化部署方案而言,其成长性更好。

 

面对庞大的市场,微步在线打造了自己的核心竞争力,还有非常易于扩展的商业模式。可以预见,D轮融资后,国资背景LP的背书,会让微步在线从现在优势行业,包括金融、高科技、制造、能源、政府等行业出圈,或者走得更为深入。

 

谈及公司下一步规划,薛锋表示:“本轮融资将继续用于进一步市场扩张和产品研发。打造自动化、智能化、可视化的全场景全生命周期产品线,推动SECaaS的全面应用。欢迎更多优秀的人才加入微步!”

 

【关于科技云报道】

专注于原创的企业级内容行家——科技云报道。成立于2015年,是前沿企业级IT领域Top10媒体。获工信部权威认可,可信云、全球云计算大会官方指定传播媒体之一。深入原创报道云计算、大数据、人工智能、区块链等领域。

为您推荐