Okta三年十倍美国最大网络安全公司

1、内容目录 HYPERLINK l _TOC_250012 身份独立管理平台：乘“零信任”之风破“网络安全”之浪 4 HYPERLINK l _TOC_250011 Okta：全球企业身份独立管理平台龙头企业之一 4 HYPERLINK l _TOC_250010 深耕统一身份治理，乘“零信任”之风破“网络安全”之浪 4 HYPERLINK l _TOC_250009 市场竞争激烈，Okta 在角逐之中力压群雄 5 HYPERLINK l _TOC_250008 公司产品：深耕统一身份治理，建立强大而全面 Okta 集成网络 6 HYPERLINK l _TOC_250007 立足现有数据优势，

2、拓展产品生态链 11 HYPERLINK l _TOC_250006 稳固现有客户关系，扩大合作伙伴系统 11 HYPERLINK l _TOC_250005 双重定价法，积极拓展产品线，客户 ACV 增长在 6X 12 HYPERLINK l _TOC_250004 通过新产品、新用例拓展产品生态链，形成强韧的生态系统 13 HYPERLINK l _TOC_250003 依托稳中有升的客户忠诚度，盈利潜力释放指日可待 13 HYPERLINK l _TOC_250002 客户数量逐年增加，高保留率助力市场拓展 13 HYPERLINK l _TOC_250001 初期掷大手笔打通运营脉络，

3、未来有望在国际市场大放光彩 14 HYPERLINK l _TOC_250000 估值分析 15图表目录图 1：2019 年 Okta 营业收入构成按服务类型分类情况 4图 2：2019 年 Okta 营业成本构成按服务类型分类情况 4图 3：现代化零信任模型全流程 4图 4：公司核心产品是身份云，把控零信任的入口 5图 5：Okta 集成 6500 款云产品，一键登录 5图 6：自 2017 年起，Okta 连续三年在“访问管理”魔力象限中获得领导者称号 5图 7：Okta 模式介绍 6图 8：Okta 身份云服务方式及亮点 6图 9：Okta 单点登录运作流程 7图 10：通用目录主要可以

4、分为两个产品：集成安全目录和元目录 7图 11：安全的自适应多因素身份验证（自适应 MFA） 8图 12：API 访问管理 8图 13：功能可扩展 9图 14：多源集成 9图 15：跨任何云的安全服务器访问 9图 16：零信任服务器身份验证 10图 17：跨任何云的安全服务器访问 10图 18：集成化扩展的主要应用 11图 19：身份管理的新方法：客户为什么选择 Okta 11图 20：多角度拓展产品线,提升 ACV 13图 21：Okta 年度合同价值超过 10 万美元的客户数量逐年增长（以下为财年） 14图 22：Okta 基于美元的客户保留率表现较好（以下为财年） 14图 23：销售毛利

5、率逐年递增，销售净利率逐渐上升 14图 24：客户平均收入逐年上升（单位：万元/人）（以下为财年） 14图 25：营业收入逐年增长，增长速度有所放缓 15图 26：Okta 净利润为负值 15图 27：Okta 主要收入来自认购 15图 28：认购收入占比较大，但成本投入较少 15表 1：基本功能按照用户数每月收费，按照功能阶梯定价 12身份独立管理平台：乘“零信任”之风破“网络安全”之浪Okta：全球企业身份独立管理平台龙头企业之一Okta 是全球领先的企业身份管理平台，通过提供单点登录、通用目录、生命周期管理、 API 访问管理等全方位云服务，帮助开发者在应用程序、网站 web 服务和设备

6、中构建身份控制，为企业在多种应用程序中管理和保护用户身份验证，使得企业可以了解自己的身份和访问管理，并专注于核心业务。目前（FY2021 Q1），已经有超过 8,400 个全球客户使用 Okta，客户净保留率达到 121 。公司当前的主营业务分为通用目录、单点登录、多因素身份认证、生命周期管理、API 访问管理等产品和服务。其中，公司的营业收入主要来自服务和产品的订阅，2019 年订阅收入占比 94。图 1：2019 年 Okta 营业收入构成按服务类型分类情况图 2：2019 年 Okta 营业成本构成按服务类型分类情况 资料来源：wind，天风证券研究所资料来源：wind，天风证券研究所深

7、耕统一身份治理，乘“零信任”之风破“网络安全”之浪零信任架构的本质是身份管理安全范型的转移或者变革。Okta 从面向 SaaS 产品的 SSO 单点登录发展成身份认证和管理平台，2009 年以来作为 SaaS 服务商与企业的中间产品提供者，深耕云应用统一登录领域。2018 年收购云访问控制网络安全商 ScaleFT 后，构建起以身份认证为核心的零信任平台。Okta 利用身份云的的身份信息集中管理、账号身份数据快速打通多因素认证等能力使企业能够在正确的时间将合适的人员安全地连接到正确的技术。根据 Forrester，其后台管理 UI 在具有最佳的易用性和间接性。通过与应用程序和基础设施提供商的

8、6500 多个预先构建的集成，Okta 的客户能够快速、安全地为业务自由地选择合适的技术。Okta 产品与服务的推出，突破了旧的低效率且不安全的安全瓶颈，将企业的安全水平和管理效率提高到新的顺准，实现了身份管理安全的变革。图 3：现代化零信任模型全流程资料来源：安全牛，天风证券研究所图 4：公司核心产品是身份云，把控零信任的入口图 5：Okta 集成 6500 款云产品，一键登录 资料来源：Okta 公司官网，天风证券研究所资料来源：Okta 公司官网，天风证券研究所市场竞争激烈，Okta 在角逐之中力压群雄Okta 凭借海量应用程序和基础设施集成形成的技术壁垒脱颖而出，在拥有多种背景的、拥有

9、市场先发优势等供应商竞争者中，成为独立管理平台的龙头企业之一。其中企业认证供应商竞争者包括 Microsoft、IBM、Oracle、SailPoint 等；全生命周期管理供应商包括 CA、 IBM、Microsoft、Oracle 等； 多因素认证供应商包括 RSA、Microsoft、Symantec 等；基础设施即服务供应商：Microsoft、Google cloud、AWS 等。图 6：自 2017 年起，Okta 连续三年在“访问管理”魔力象限中获得领导者称号资料来源：Gartner，Okta 公司官网，天风证券研究所公司产品：深耕统一身份治理，建立强大而全面 Okta 集成网络总

10、体看：以身份云为中心，建立劳动力和客户身份管理生态。Okta 以 Okta 身份云为核心，建立完整的身份认证、登陆的中心系统。公司通过设计 Okta身份云，为组织提供一种集成的方法来管理和保护组织的身份，确保用户的安全：Okta 身份云由一套用于管理和保护身份的产品组成，大多数产品可用于客户标识和劳动力标识用例。Okta 客户可以通过这个安全、可靠且可拓展的平台与任何流行的应用、服务或者云整合，组织主要在劳动力身份管理和客户身份管理两个不同的模块使用 Okta 身份云。图 7：Okta 模式介绍资料来源：Okta 官网收益报告，天风证券研究所Okta 身份云：为企业高效打造身份管理平台。Okt

11、a 身份云由一套用于管理和保护身份的产品组成，大多数产品可用于客户标识和劳动力标识用例。Okta 客户可以通过这个安全、可靠且可拓展的平台与任何流行的应用、服务或者云整合，组织主要在劳动力身份管理和客户身份管理两个不同的模块使用 Okta 身份云。由于绝大多公司的需求都可以通过 Okta 身份云已研发的应用满足。图 8：Okta 身份云服务方式及亮点资料来源：Okta 公司官网，天风证券研究所敏捷的单点登录：提升用户管理效率。Okta 提供单点来登录和访问所有的应用程序，并允许 IT 部门安全地管理用户凭据。此外， Okta 可以处理组织不断变化的需求，这对员工在地理上分散且部门分散的企业来说

12、十分重要：随着企业从本地软件发展到按需、云计算服务，进而企业过渡到按需和本地混合配置，控制被授予何种应用程序的访问权限越发重要。这带给 CIO 及其团队一个全新的身份管理挑战，此外用户必须跟踪多个 URL，用户名和密码来访问应用程序。同时，Okta 单点登录可以提供定制服务，包括可定制的登录页面，使用 IFRAME 嵌入 Web门户网站，在公司门户网站中使用 Okta SSO 以及一个支持完全自定义的 UX，并为每个用户提供动态应用链接。图 9：Okta 单点登录运作流程资料来源：Okta 公司官网，天风证券研究所通用目录：管理用户、组和设备的地方。通用目录提供一个集中的、基于云的记录系统来储

13、存并保护一个组织的用户、应用程序和设备配置文件。用户和个人资料存储在目录可以与单点登录产品一起使用以管理密码和身份验证，或者可以由开发人员来存储和验证其应用程序的用户。用于劳动力身份管理时，通用目录成为其所有员工，承包商和合作伙伴的客户记录系统。用于客户身份管理时，通用目录成为 Okta 客户的系统为其所有用户记录。Okta 通用目录可以更快地整合收购业务的 IT、消除服务台要求重置 AD 密码的情况以及避免本地 LDAP 的成本。图 10：通用目录主要可以分为两个产品：集成安全目录和元目录资料来源：Okta 公司官网，天风证券研究所自适应多因素身份验证：全面灵活提供身份保护。自适应多因素身份

14、验证（自适应 MFA）提供额外的安全保护，避免数据泄露，同时为管理员和最终用户提供保持生产力的简便性。此外，自适应 MFA 还与用户已使用的应用程序和基础架构集成，来简化部署。图 11：安全的自适应多因素身份验证（自适应 MFA）资料来源：Okta 公司官网，天风证券研究所API 访问管理：使开发者更好地专注于用户体验。Okta 创建，维护和审核 API 访问策略，在任何 API 网关后面保护无限数量的 API 资源。自定义应用通过 API 后端变得更加现代化，更好的保护企业数据，并允许开发者专注于用户体验。图 12：API 访问管理资料来源：Okta 公司官网，天风证券研究所生命周期管理：使

15、用外部和内部用户的任何业务流程来自动化生命周期。首先，目录和元目录集成到任何应用程序或目录中，具有生命周期意识和可扩展性；而身份管理以访问和易用性为重点，可为账户和权力报告提供全面的数据；通过规则、策略、工作流和 API 进行自动化以实现全面定制，从而跨生命周期状态精确地控制身份；通过丰富的母版和资源调配集成，能够支持从粗粒度到细粒度的管理。通过使用 SCIM 将置备功能扩展到自定义应用程序，使用 Okta API 将任何应用程序配置为个人资料主主文件以及使用云或本地配置 SDK 获得针对任何应用程序的自动化预置，实现可扩展功能。图 13：功能可扩展图 14：多源集成资料来源：Okta 公司官

16、网，天风证券研究所资料来源：Okta 公司官网，天天风证券研究所进阶伺服器存取：云原生基础架构的零信任身份和访问管理。Okta 进阶伺服器由临时客户端证书体系结构支持，该体系结构替换了静态 SSH 密钥和密码，能够跨任何混合或多云环境的统一身份和集中访问控制。本地服务器账户和策略会自动从 Okta（作为真实的来源）调配和取消调配到下游服务器，可与现有的 SSH 和 RDP 工具一起使用，并且易于通过 API 进行配置。通过使用 SCIM 将置备功能扩展到自定义应用程序，使用 Okta API 将任何应用程序配置为个人资料主主文件以及使用云或本地配置 SDK 获得针对任何应用程序的自动化预置，实

17、现可扩展功能。通过提供作为 SaaS 的中央控制平面，用于控制跨环境对服务器的访问，从而抽象了大规模管理 IAM 的复杂性：作为下游服务器用户和组账户的真实来源；中央控制平面，用于管理命令级 sudo 权利；自动配置和取消配置本地账户和策略；SSH 和 RDP 工作流程的简化的单点登录和多因素身份认证。图 15：跨任何云的安全服务器访问资料来源：Okta 公司官网，天风证券研究所通过 5 大步骤，实现每个登录都经过独立的身份验证和授权，并颁发了短期的，范围狭窄的凭据来匹配。图 16：零信任服务器身份验证资料来源：Okta 公司官网，天风证券研究所访问网关：安全访问本地应用程序并保护混合云。使用

18、 Okta 的 SSO，自适应 MFA 和 ThreatInsight，可在不影响安全性的情况下改善用户体验：一次登录即可访问本地和云应用程序；使用自适应 MFA 进行安全的本地访问；使用精细策略授权访问；利用 Okta 整个网络的智能安全性；通过本机集成简化了应用程序入门，并支持内部部署模式：使用本机集成与本地应用程序集成，并利用流行的本地集成模式来集成本地应用程序，而无需更改源代码；降低本地 SSO 的成本和运营负担：实施无中间件，无数据库架构，淘汰 Web 访问管理和本地单一登录，并将身份基础结构减少多达 90。Okta 访问网关能够降低总拥有成本和管理成本 80，减少 50的安全漏洞。

19、到 2022年，IDaaS 将成为 80的访问管理部署的首选交付模型。图 17：跨任何云的安全服务器访问资料来源：Okta 公司官网，天风证券研究所整合方式：强大而全面 Okta 集成网络。Okta 集成网络主要体现在现代化 IT，无缝的客户体验和防止数据泄露三个方面。现代化 IT：轻松采用最新的应用程序，集中用户管理，并跨云、本地和移动应用程序自动化访问工作流程。集成类别包括：将 SSO 扩展到 6,500+应用程序，并为用户提供 130+的云和本地应用程序；建立根据人力资源更新和触发期自动进行离职、入职人力资源信息系统；将 IT 和开发人员安全地连接到公共云计算服务。建立无缝的客户体验：个

20、性化用户体验，更快地上线，同时确保客户安全，集成类别包括： API 网关支持快速的应用程序开发和集中的，身份驱动的 API 安全性；身份证明通过基于风险的身份验证防止身份欺骗。防止数据泄露：在混合 IT 系统中集成身份并添加强大的多因素身份验证。增强可见性并更快地响应安全威胁。集成类别包括：网络安全和 CASB。图 18：集成化扩展的主要应用资料来源：Okta 公司官网，天风证券研究所立足现有数据优势，拓展产品生态链稳固现有客户关系，扩大合作伙伴系统Okta 成长策略的关键因素是通过使用现有的平台，做到了推动新客户数量增长：通过土地销售模式扩大客户群，以扩大市场份额。同时关注按客户规模划分的重

21、点市场，以及包括严格监管行业在内的关键垂直行业；加深与现有客户群的联系：通过交叉销售和向上销售其他产品和新产品提高来自现有客户的收入。专注于鼓励已经使用 Okta 身份云来进行劳动力身份管理的客户，使用 Okta 身份云进行客户身份管理来扩大公司影响力，反之亦然；扩大公司渠道合作伙伴生态系统：通过合作伙伴的销售努力间接扩大公司间接销售网络，并提高公司可以从渠道合作伙伴处获得的效益。此外，从地域来看 Okta 营业收入构成情况，发现 Okta 的营业收入主要来自美国市场，占比约 84 。国际市场占比 16 ，国际市场对公司产品的需求将持续成为一个长期机遇。图 19：身份管理的新方法：客户为什么选

22、择 Okta资料来源：Okta 公司官网，天风证券研究所双重定价法，积极拓展产品线，客户 ACV 增长在 6X定价模式可持续性强，积极拓展产品线，ACV 增长显著：公司基本功能产品按照客户数每月定价，单价在几十元每年；高级附加功能按照年收费，价格在 8000 美元以上。按照功能拓展阶梯定价，随着产品功能丰富，用户价值提高，ACV 增长空间较大。公司通过多种方式拓展产品线，成熟客户 ACV 增长在 6X。表 1：基本功能按照用户数每月收费，按照功能阶梯定价产品价格备注SSO、适应性 SSO$2/最终用户/月、$5/最终用户/月增加了基于上下文的分析功能MFA、适应性 MFA$3/最终用户/月、$

23、6/最终用户/月增加了新身份检测（设备、地理位置、IP）、网络匿名和不合理访问模式的检测生命周期管理$4/最终用户/月、$6/最终用户/月$2/最终用户/月-附件增加了可视化界面、无代码功能拓展等功能API 访问管理$2/最终用户/月公有云、私有云，无缝 SSO/MFA，允许自定义 IAM 流程访问网关$3/最终用户/月无限制主机、应用、数据中心、服务器连接客户身份管理单个 APP$1.2 万起，大企业$4.2 万/年起支持 10 亿 MAUs 访问资料来源：Okta 公司官网，天风证券研究所图 20：多角度拓展产品线,提升 ACV资料来源：Okta2019 年投资者大会，天风证券研究所通过新

24、产品、新用例拓展产品生态链，形成强韧的生态系统Okta 可以从如下四个方面增加公司发展的机会：通过新产品来创新和拓展平台：重视研发投入，聘请顶尖技术人才并保持企业管理的灵活敏捷。此外，有选择地对有关业务和技术进行收购和战略投资来拓展平台。持续地创新和新产品不断地引入以及将平台扩展到其他用例，将会给公司现有的和潜在的客户提供不断增长的价值。通过新的用例拓展可进入市场：随着技术和客户需求的发展，Okta 将使用企业平台来帮助客户应对新挑战、法规要求和用例。扩展公司的整合：Okta 整合网络是一个广泛的合作伙伴生态系统，Okta 将维持并不断添加新的上下游合作伙伴来丰富用户体验并扩大用户群。通过强大

25、分析来充分利用公司独一无二的数据资产：公司掌握大量的数据，并且有机会利用这些数据提供差异化见解。随着用户使用的增加以及客户群的扩大，Okta 对用户群分析的价值将不断提高。目前 Okta 不从数据资产中直接获益，但是未来 Okta 也许会探索获利的机会。依托稳中有升的客户忠诚度，盈利潜力释放指日可待客户数量逐年增加，高保留率助力市场拓展Okta 客户数量逐年增加，同时年度合同价值超过 10 万美元的客户数不断增加且占比提高。截至 2020 年 1 月 31 日，Okta 平台上的客户超过 7,950，其中包括 1,450 多个年度合同价值超过 100,000 美元的客户。总体来看，Okta 公

26、司收入较大比例来自年度合同价值超过 10万美元的大客户，同时 Okta 并没有出现重要客户集中的现象（没有客户占据应收账款的 10以上）。由于大客户往往意味着更高的客户平均收入，并且不易流失，此外更好的体现了 Okta 技术的优越性，便于公司市场的拓展，因此，大客户占比不断提升对 Okta 公司十分有利。Okta 基于美元的保留率表现较好，基本维持在 120左右。客户保留率反映了客户对品牌忠诚度，通过该数据可以看出 Okta 公司不断吸引原有客户继续并加大对 Okta 平台的使用。图 21：Okta 年度合同价值超过 10 万美元的客户数量逐年增长（以下为财年）图 22：Okta 基于美元的客

27、户保留率表现较好（以下为财年）124%123%121%120%120%123%122%121%120%119%118%119% 117% 2016A2017A2018A2019A2020A资料来源：Okta 公司财报，天风证券研究所资料来源：Okta 公司财报，天风证券研究所初期掷大手笔打通运营脉络，未来有望在国际市场大放光彩销售毛利率逐年递增，销售净利率逐渐上升：Okta 销售毛利率基本稳定，但由于公司营业支出较大，尤其是为了拓展销售渠道而产生大量的销售费用，因此至今 Okta 公司销售净利率为负值。虽然有逐年上升的趋势，但是公司预计短期内无法实现盈利，并且，由于公司经营历史有限，很难预测未

28、来净利率的发展趋势。来自客户的平均收入逐年上升，体现更多的组织提高了对 Okta 平台的使用：由于 Okta 属于典型的零信任公司，实行 SaaS 模式，因此，客户平均收入较为重要，逐年上升的客户平均收入反映了组织提高了对 Okta 平台的使用程度。图 23：销售毛利率逐年递增，销售净利率逐渐上升图 24：客户平均收入逐年上升（单位：万元/人）（以下为财年）120.00100.0080.0073.7260.0040.0020.0056.8343.0949.1032.180.002016A2017A2018A2019A2020A资料来源：wind，天风证券研究所资料来源：wind，天风证券研究所公司业绩保持稳定增长：营业收入从 2014 年的 25,167.84 万元增长到 2019 年的 403,659.51万元，复合增长率为 74.19 。2020 年第一季度营业收入为 129,045.42 万元，同比增长 46.03 ；Okt