这篇文章不错,转发给大家看看
大涨十倍后,云IAM霸主Okta,能跻身千亿美金市值的公司吗?
@言财美股研究社:
在疫情催化之下,世界各国正在加速数字化进程,云计算行业也迎来了行业发展渗透率提速的新阶段,越来越多的企业选择上云。而上云以后,对于企业IT安全的要求更高,用户访问的身份控制也显得尤为重要。因此,在这样的背景下,身份管理成为云计算时代非常重要的一个方面,本文要分析的对象$Okta Inc.(OKTA)$ 正是云身份与访问管理行业(IDaaS)的霸主。 Okta是领先的独立身份提供商。Okta Identity Cloud 使公司及组织能够在正确的时间将正确的人员安全地连接到正确的技术。Okta 通过与应用程序和基础设施提供商的7000多个预装集成,为世界各地的人员和组织提供简单而安全的访问。包括 JetBlue、Nordstrom、Siemens、Slack、Takeda、Teach for America 和 Twilio 在内的13050多个组织信任 Okta 来帮助保护其员工和客户的身份。 工具软件能否保持长期的竞争力核心在于能否解决用户痛点并提供很好的用户粘性,用户在用了软件以后,能形成极强的依赖,形成极高的迁移成本,从而筑起高壁垒。而okta所在的身份管理行业,无疑是这样的工具软件,通过收入增速、客户增长、云计算相关指标来看okta的用户粘性还是非常好的;这也体现在okta的股价上,从2017年4月上市至今,okta的股价回报超过10倍。 图:okta上市以来月线图 很多投资者对身份管理软件可能接触的不多,也无法直观理解一个身份管理软件为何能长期走牛并带来丰厚的回报,接下来将围绕投资者关注的几个问题来展开,给投资者呈现一个不一样的okta、身份IDaaS行业状况。 1. 身份管理行业的壁垒体现在哪儿?行业的TAM有多大?产品的用户粘性如何? 2. Okta的历史业绩及未来展望如何? 3. 未来,身份管理行业的发展路径如何演进? 一、 身份与访问管理行业(IAM)简介 身份和访问管理 (IAM) 是确保具有数字身份的人员和实体具有对企业资源(如网络和数据库)的适当访问级别的实践。用户角色和访问权限通过 IAM 系统进行定义和管理。身份和访问管理 (IAM)对于保护混合多云企业至关重要。 现代智慧身份解决方案为每个用户、资产和数据交互提供安全且无摩擦的体验,为零信任战略奠定了基础。 IAM属信息安全领域的一个细分子行业,IAM还处于初期阶段,IAM领域发展至今,主要可以从账号管理(Account)、认证管理(Authentication)、授权管理(Authorization)和审计管理(Audit)进行阐述,业界通常称之为4A。通过对这4个A的建设,就可以搭建起一个企业或组织的身份管理体系架构。目前大多数企业都处于账号管理和认证管理的建设阶段,所以对于企业来说,要完善的IAM体系还有非常多的工作要做。 参考Cisco对于IAM行业的定义及表述,IAM 解决方案使 IT 管理员可以安全有效地管理用户的数字身份和相关的访问权限。借助 IAM,管理员可以设置和修改用户角色、跟踪和报告用户活动,以及执行公司政策和合规性政策,保护数据安全和隐私。IAM 解决方案可能是多个流程和工具的集合,包括网络访问控制 (NAC) 解决方案。IT 管理员使用 NAC 解决方案,通过策略生命周期管理、访客网络访问和安全状态检查等功能来控制对网络的访问。IAM 解决方案可以作为云服务交付,或者部署在本地,也可以同时部署在本地和云端,作为混合解决方案。许多企业选择 IAM 解决方案基于云的应用,因为它们更易于实施、更新和管理。 数字身份是身份和访问管理的核心信息来源。它指的是用户在线或在企业网络上访问资源所需的凭证。IAM 解决方案主要在第 7 层级别将这些凭证(称为身份验证因素)与请求访问应用的用户或实体进行匹配。这些因素有助于验证用户的真实身份。 IAM最常用的三种身份验证因素,点击下图可看到。身份验证器应用通常需要用户提供身份验证因素的组合,以确认用户身份,并授予他们访问其有权查看或使用的受保护资源的权限。 而Okta正是IDaaS行业的龙头,Okta被Forrester评为2021年Enterprise Wave™️身份即服务的领导者,该报告评估了11家身份即服务 (IDaaS) 提供商的当前产品、战略和市场占有率;Okta 被评为领导者,在战略和当前产品类别中得分最高。 图:IDaaS行业魔力象限图 公司的主要产品包括单点登录、通用目录、高级服务器访问、身份验证、用户管理、多重身份验证、生命周期管理、接入网关等,具体如下图所示: 而从分类来看,公司的产品主要包括两大类,一类是员工身份管理及客户身份管理,如下图所示: IDaaS 扩展 IAM 功能以充当主要身份提供商 许多组织正在启动数字化转型,这意味着越来越多的工作负载发生在SaaS应用程序和云平台上。向混合或完全远程劳动力的转变也加速了绕过企业网络的用户访问。为了管理这些变化,组织正在寻求 IDaaS 提供商作为其主要身份提供商 (IDP)。作为回应,供应商正在通过收购和有机开发扩展其 IDaaS 功能的广度,超越构成大多数 IDaaS 平台基础的核心联合单点登录和基本目录。 由于这一趋势,企业客户的 IDaaS 必须寻找具有以下特点的供应商: (点击放大下图可以看到详情) Okta 以其全面、独立的身份平台在总体上处于领先地位。Okta 是收入和客户最大的纯 IDaaS 提供商。截至2021年5月,该供应商以65亿美元完成了对CIAM供应商Auth0的收购。 Okta 与Auth0的合并,有望取得较好的协同效果,将提供全面互补和灵活的身份管理平台,无论受众或用户是谁。Okta 开创了基于云的身份,提供企业级可靠性和世界一流的安全性,同时为各种规模的组织优先考虑客户的成功。Auth0为开发人员构建,世界各地的应用程序构建者都忠于Auth0,因其可扩展性、易用性、文档范围和对开发人员友好的体验。凭借跨开发者社区和企业的综合专业知识,Okta和Auth0将提供深度和广度的身份解决方案,甚至更适合快速集成到当今开发人员的现代技术堆栈中。 收购完成后,Okta的计划 01 通过更多用户委派、自助服务功能和访问决策信号来推进访问管理 02 通过身份治理能力加强用户生命周期管理; 03 解决特权用户的安全访问问题。 Okta的IDaaS平台具有广泛的深度和广度的预构建连接器,其中超过7000个用于 SSO(1600个SAML,65个OIDC)和超过200个用于用户配置和取消配置 (SCIM)。Okta 支持无密码选项,包括 WebAuthn,并提供符合 NIST 的身份验证器保证级别。该解决方案通过为用户提供自助访问请求批准和无/低代码方法(例如 Okta 工作流)提供了令人信服的用户体验。报告功能强大、可定制且可操作。 Okta最适合那些在SaaS或云中拥有许多工作负载(尽管通过 Access Gateway 支持基于 Web 的本地应用程序)并且正在寻求既定的、独立的、功能齐全的基于 IDaaS 的 IDP 的组织。 二、 公司历史财务与最新一季度业绩情况 图:okta上市以来单季度收入与同比增速(%) 从上图可以看到,从2015年Q4的0.27亿,到最新2021年Q2的3.15亿,okta的收入增速高达11.7倍,同比与环比均保持了稳定的增速,伴随体量的增长,公司的收入近几个有所下滑,在收购Auth0以后,本季度okta的合并收入增速增长至57.40%。 图:okta上市以来单季度研发支出(亿美元) 从上图可以看到,okta的研发投入保持了较高的强度,最新一季度研发支出占收入的比例高达38.7%,可以看出公司在研发上的投入力度是很大的,这也是构筑竞争壁垒的核心所在。 最新一季度财务及云计算相关指标解读 图:Okta 2021Q2重点财务数据 从收入端来看,当季度合并Auth0以后, 总体实现收入3.16亿,YOY+57%; 实现订阅收入3.03亿,YOY+59%; 剩余履约义务(RPO)为22.36亿,YOY+57%,cRPO为10.98亿,YOY+60%; Calculated Billings为3.62亿,YOY+83%; NDR最新季度为124%; 40法则:57% 总共13050个客户,同比增长46%,其中贡献10万美金以上收入的客户为2610个,同比增长55%,占比为20% 从收入及云计算相关指标来看,okta本季度的业绩都算比较好。 而分拆来看,auth0实现收入3800万美金,NDR为127%,总共1650个客户,其中贡献十万美金以上客户为375个,占比22.7%。 Okta(合并前主体)实现收入2.78亿美金,YOY+39%,RPO为20.19亿,YOY+42%,当季度新增客户750个,YOY+27%,新增贡献十万以上收入客户160个,YOY+33%。 从分布区域来看,美国地区的销售本季度明显降低4%至79%,其他地区的收入放量明显。 RPO及cRPO指标 从RPO及cRPO指标来看,近十个季度公司的PRO保持非常稳定的增长,表明公司的业务与客户拓展都在稳步推进之中,也确保了公司收入的稳定增长。 NDR 指标 从NDR指标来看,okta的收入NDR指标近十个季度不断稳中趋升达到124%,表明公司对于客户群体的收入扩张还是比较良性的。 TTM 总收入增长加上自由现金流量率(“40 法则”) 根据40法则,okta的最新一季度为57%,处于相对较好的水平。 客户增长情况 从客户总数来看,当季度okta的客户达到13050个,主要是合并了auth0的客户 从贡献10万以上收入的客户总数来看,当季度为2610个,增长也是来源于自身及合并auth0的客户。 综上分析可以看到,okta的财务数据与云业务的拓展情况都非常不错,这也是支撑公司未来发展的关键所在。 而当下最关键的问题在于,IDaas这个行业未来的空间如何,在哪些层面会诞生新的需求? 三、 未来展望 万物互联时代,多云与多终端连接持续提升身份管理软件的需求 身份是数字化转型的基础,大流行加速了数字化转型,数字化提高了网络安全的风险。而且在万物互联时代,接入网络的用户与终端数量会不断增加,如何确保接入的安全,身份管理就显得尤为重要。 设想一个情景,如果黑客可以窃取某人的身份,他们就可以渗透网络,如果某人有权访问数据库、财务信息、人力资源系统、交易系统、备份语料库等等,可以看到身份管理在计算时代的重要性非常高。 行业容量足够大,TAM超过800亿美金 根据okta公司及第三方咨询的测算,okta所在的赛道市场容量超过800亿美金,其中工作场景下的身份管理350亿美金,客户身份管理300亿美金,其他IGA与PAM则有65亿的规模,而且伴随车联网及IOT终端的不断介入,会有更多的身份管理需求被激发。 ETR的调研数据表明,对于一个公司而言,拥有用于访问管理、身份治理和特权访问的单一仪表板有多重要。这直接关系到 Okta 今年在其 Oktane 用户大会上宣布的战略,基本上80%的受访者想要这个,这也是okta的重要竞争力之一。 平台创新与互联网,更多的用户和集成会产生更深入的信号和增强的用例 对于IAM行业来说,增长的主要驱动力如下图所示: 网络安全事件频发催生行业的巨大机会,身份认证成为重点 白宫8月举办了一场网络安全峰会,来自大约 40 家在网络安全领域有话语权的公司的领导人参加了此次峰会,此次峰会是在 7 月 28 日发布的国家安全备忘录之后召开的,该备忘录旨在解决关键基础设施网络安全的必要改进。 苹果 将与“供应商——包括在美国的 9,000 多家——合作,推动多因素身份验证、安全培训、漏洞修复、事件记录和事件响应的大规模采用。” 谷歌 将在未来五年内投资 100 亿美元以扩大零信任计划和保护软件供应链 IBM 承诺在未来三年内培训 150,000 人网络安全技能 微软 将在“未来五年内投资 200 亿美元,以加快通过设计整合网络安全和提供先进安全解决方案的努力”。他们还立即利用 1.5 亿美元帮助公共部门的网络安全,并加强与非营利组织和社区学院的网络安全培训。 亚马逊 免费向公众提供他们向员工提供的内部网络安全意识培训。此外,它将免费“向 AWS 账户持有人提供多因素身份验证设备”。 Code.org “在 3 年内向 35,000 间教室的超过 300 万学生教授网络安全概念” 德克萨斯大学系统 “通过圣安东尼奥大学的网络安全制造创新提供入门级网络教育计划,提高和再培训全国超过 100 万工人的技能” Whatcom 社区学院 NSF 高级技术教育国家网络安全中心——为教师提供免费的网络教育和培训,并支持大学的计划开发,以“快速”跟踪学生从大学走向职业。 拜登政府继续强调投资于改善公共和私营部门组织的网络安全实践具备很大的重要性,这一承诺对于应对不断增加的威胁和不断变化的威胁形势至关重要。很明显,公司未来的防御也必须从传统模型演变为采用零信任架构方法,将强大的用户和身份安全作为第一道防线。国家网络安全卓越中心 (NCCOE) 等举措围绕零信任开展工作,Okta 是其中的一个引以为豪的贡献者,将使所有人更接近我们对更安全的数字世界的愿景。 公司的收入规划 对于未来展望,okta公司对于2026年实现40亿美金收入的规划已经形成,如果公司从2023-2026年的四年间能年均保持35%左右的增速就可以达到这一目标,从目前公司的业务拓展及客户拓展情况来看,完成这一目标的可能性较大。 图:公司的PS估值 从估值来看,目前okta的估值40倍PS左右,近阶段有所回落。如果未来4年公司能保持35%的增速,合理的PS在30倍左右;从中长期来看,公司在2026年有望跻身千亿美金公司的行列。 我是言财君,评论区见
免责声明:上述内容仅代表发帖人个人观点,不构成本平台的任何投资建议。
点赞
举报
登录后可参与评论
暂无评论