Professional Documents
Culture Documents
2020Okta:三年十倍,美国最大网络安全公司
2020Okta:三年十倍,美国最大网络安全公司
计算机 证券研究报告
2020 年 08 月 24 日
作者
Okta: 三年十倍,美国最大网络安全公司
沈海兵 分析师
SAC 执业证书编号:S1110517030001
1、三年股价十倍:乘“零信任 SaaS”之风破“网络安全”之浪 shenhaibing@tfzq.com
缪欣君 分析师
零信任架构假设所有人都不可信,先验证身份后访问资源,传统网络安全 SAC 执业证书编号:S1110517080003
边界模糊,零信任 SaaS 是未来安全架构的必然趋势。美国国防创新委员会 miaoxinjun@tfzq.com
建议将零信任实施作为最高优先事项;Gartner 更是预计 2023 年,60%的
企业将淘汰传统 VPN(边界访问),转向零信任 SaaS。
美国最大的安全公司不是防火墙公司,而是零信任 SaaS 公司。Okta 从面
向 SaaS 产品的 SSO 单点登录发展成身份认证和管理平台,凭借海量应用
程序和基础设施集成形成的技术壁垒脱颖而出。当前,已经有超过 8,400
个全球客户使用 Okta,客户净保留率达到 121%。市场高度看好下,Okta
三年股价成长 10 倍。
投资机会:白马推荐深信服、奇安信、美亚柏科,黑马推荐格尔软件、数
字认证。
请务必阅读正文之后的信息披露和免责申明 1
海外行业报告 | 行业专题研究
内容目录
1. 身份独立管理平台:乘“零信任”之风破“网络安全”之浪 ............................................. 4
1.1. Okta:全球企业身份独立管理平台龙头企业之一............................................................... 4
1.2. 深耕统一身份治理,乘“零信任”之风破“网络安全”之浪....................................... 4
1.3. 市场竞争激烈,Okta 在角逐之中力压群雄 .......................................................................... 5
2. 公司产品:深耕统一身份治理,建立强大而全面 Okta 集成网络 ...................................... 6
3. 立足现有数据优势,拓展产品生态链.....................................................................................11
3.1. 稳固现有客户关系,扩大合作伙伴系统 .............................................................................. 11
3.2. 双重定价法,积极拓展产品线,客户 ACV 增长在 6X .................................................... 12
3.3. 通过新产品、新用例拓展产品生态链,形成强韧的生态系统 ..................................... 13
4. 依托稳中有升的客户忠诚度,盈利潜力释放指日可待 .......................................................13
4.1. 客户数量逐年增加,高保留率助力市场拓展 ..................................................................... 13
4.2. 初期掷大手笔打通运营脉络,未来有望在国际市场大放光彩 ..................................... 14
5. 估值分析 .......................................................................................................................................15
图表目录
图 1:2019 年 Okta 营业收入构成按服务类型分类情况 ................................................................... 4
图 2:2019 年 Okta 营业成本构成按服务类型分类情况 ................................................................... 4
图 3:现代化零信任模型全流程 ................................................................................................................. 4
图 4:公司核心产品是身份云,把控零信任的入口 ............................................................................ 5
图 5:Okta 集成 6500 款云产品,一键登录 .......................................................................................... 5
图 6:自 2017 年起,Okta 连续三年在“访问管理”魔力象限中获得领导者称号 ................ 5
图 7:Okta 模式介绍....................................................................................................................................... 6
图 8:Okta 身份云服务方式及亮点 ........................................................................................................... 6
图 9:Okta 单点登录运作流程 .................................................................................................................... 7
图 10:通用目录主要可以分为两个产品:集成安全目录和元目录.............................................. 7
图 11:安全的自适应多因素身份验证(自适应 MFA) .................................................................... 8
图 12:API 访问管理 ....................................................................................................................................... 8
图 13:功能可扩展 .......................................................................................................................................... 9
图 14:多源集成 ............................................................................................................................................... 9
图 15:跨任何云的安全服务器访问 .......................................................................................................... 9
图 16:零信任服务器身份验证 ................................................................................................................. 10
图 17:跨任何云的安全服务器访问 ........................................................................................................ 10
图 18:集成化扩展的主要应用 ................................................................................................................. 11
图 19:身份管理的新方法:客户为什么选择 Okta........................................................................... 11
图 20:多角度拓展产品线,提升 ACV ...................................................................................................... 13
图 21:Okta 年度合同价值超过 10 万美元的客户数量逐年增长(以下为财年) ................ 14
图 22:Okta 基于美元的客户保留率表现较好(以下为财年) ................................................... 14
图 23:销售毛利率逐年递增,销售净利率逐渐上升 ....................................................................... 14
请务必阅读正文之后的信息披露和免责申明 2
海外行业报告 | 行业专题研究
图 24:客户平均收入逐年上升(单位:万元/人)(以下为财年) ............................................ 14
图 25:营业收入逐年增长,增长速度有所放缓 ................................................................................. 15
图 26:Okta 净利润为负值 ......................................................................................................................... 15
图 27:Okta 主要收入来自认购................................................................................................................ 15
图 28:认购收入占比较大,但成本投入较少 ..................................................................................... 15
表 1:基本功能按照用户数每月收费,按照功能阶梯定价 ............................................................ 12
请务必阅读正文之后的信息披露和免责申明 3
海外行业报告 | 行业专题研究
1. 身份独立管理平台:乘“零信任”之风破“网络安全”之浪
1.1. Okta:全球企业身份独立管理平台龙头企业之一
Okta 是全球领先的企业身份管理平台,通过提供单点登录、通用目录、生命周期管理、
API 访问管理等全方位云服务,帮助开发者在应用程序、网站 web 服务和设备中构建身份
控制,为企业在多种应用程序中管理和保护用户身份验证,使得企业可以了解自己的身份
和访问管理,并专注于核心业务。目前(FY2021 Q1),已经有超过 8,400 个全球客户使用
Okta,客户净保留率达到 121%。
公司当前的主营业务分为通用目录、单点登录、多因素身份认证、生命周期管理、API 访
问管理等产品和服务。其中,公司的营业收入主要来自服务和产品的订阅,2019 年订阅收
入占比 94%。
图 1:2019 年 Okta 营业收入构成按服务类型分类情况 图 2:2019 年 Okta 营业成本构成按服务类型分类情况
资料来源:wind,天风证券研究所 资料来源:wind,天风证券研究所
1.2. 深耕统一身份治理,乘“零信任”之风破“网络安全”之浪
零信任架构的本质是身份管理安全范型的转移或者变革。Okta 从面向 SaaS 产品的 SSO 单
点登录发展成身份认证和管理平台,2009 年以来作为 SaaS 服务商与企业的中间产品提供
者,深耕云应用统一登录领域。2018 年收购云访问控制网络安全商 ScaleFT 后,构建起以
身份认证为核心的零信任平台。
Okta 利用身份云的的身份信息集中管理、账号身份数据快速打通多因素认证等能力使企
业能够在正确的时间将合适的人员安全地连接到正确的技术。根据 Forrester,其后台管理
UI 在具有最佳的易用性和间接性。通过与应用程序和基础设施提供商的 6500 多个预先构
建的集成,Okta 的客户能够快速、安全地为业务自由地选择合适的技术。Okta 产品与服
务的推出,突破了旧的低效率且不安全的安全瓶颈,将企业的安全水平和管理效率提高到
新的顺准,实现了身份管理安全的变革。
图 3:现代化零信任模型全流程
请务必阅读正文之后的信息披露和免责申明 4
海外行业报告 | 行业专题研究
资料来源:安全牛,天风证券研究所
资料来源:Gartner,Okta 公司官网,天风证券研究所
请务必阅读正文之后的信息披露和免责申明 5
海外行业报告 | 行业专题研究
资料来源:Okta 官网收益报告,天风证券研究所
Okta 身份云由一套用于管理和保护身份的产品组成,大多数产品可用于客户标识和劳动
力标识用例。Okta 客户可以通过这个安全、可靠且可拓展的平台与任何流行的应用、服务
或者云整合,组织主要在劳动力身份管理和客户身份管理两个不同的模块使用 Okta 身份
云。由于绝大多公司的需求都可以通过 Okta 身份云已研发的应用满足。
图 8:Okta 身份云服务方式及亮点
资料来源:Okta 公司官网,天风证券研究所
请务必阅读正文之后的信息披露和免责申明 6
海外行业报告 | 行业专题研究
2.2 敏捷的单点登录:提升用户管理效率。
资料来源:Okta 公司官网,天风证券研究所
2.3 通用目录:管理用户、组和设备的地方。
通用目录提供一个集中的、基于云的记录系统来储存并保护一个组织的用户、应用程序和
设备配置文件。用户和个人资料存储在目录可以与单点登录产品一起使用以管理密码和身
份验证,或者可以由开发人员来存储和验证其应用程序的用户。用于劳动力身份管理时,
通用目录成为其所有员工,承包商和合作伙伴的客户记录系统。用于客户身份管理时,通
用目录成为 Okta 客户的系统为其所有用户记录。
图 10:通用目录主要可以分为两个产品:集成安全目录和元目录
资料来源:Okta 公司官网,天风证券研究所
请务必阅读正文之后的信息披露和免责申明 7
海外行业报告 | 行业专题研究
2.4 自适应多因素身份验证:全面灵活提供身份保护。
自适应多因素身份验证(自适应 MFA)提供额外的安全保护,避免数据泄露,同时为管
理员和最终用户提供保持生产力的简便性。此外,自适应 MFA 还与用户已使用的应用程
序和基础架构集成,来简化部署。
图 11:安全的自适应多因素身份验证(自适应 MFA)
资料来源:Okta 公司官网,天风证券研究所
图 12:API 访问管理
资料来源:Okta 公司官网,天风证券研究所
2.6 生命周期管理:使用外部和内部用户的任何业务流程来自动化生命周期。
首先,目录和元目录集成到任何应用程序或目录中,具有生命周期意识和可扩展性;而身
份管理以访问和易用性为重点,可为账户和权力报告提供全面的数据;通过规则、策略、
工作流和 API 进行自动化以实现全面定制,从而跨生命周期状态精确地控制身份;通过丰
富的母版和资源调配集成,能够支持从粗粒度到细粒度的管理。
请务必阅读正文之后的信息披露和免责申明 8
海外行业报告 | 行业专题研究
可扩展功能。
图 13:功能可扩展 图 14:多源集成
2.7 进阶伺服器存取:云原生基础架构的零信任身份和访问管理。
图 15:跨任何云的安全服务器访问
资料来源:Okta 公司官网,天风证券研究所
通过 5 大步骤,实现每个登录都经过独立的身份验证和授权,并颁发了短期的,范围狭窄
的凭据来匹配。
请务必阅读正文之后的信息披露和免责申明 9
海外行业报告 | 行业专题研究
图 16:零信任服务器身份验证
资料来源:Okta 公司官网,天风证券研究所
2.8 访问网关:安全访问本地应用程序并保护混合云。
图 17:跨任何云的安全服务器访问
资料来源:Okta 公司官网,天风证券研究所
请务必阅读正文之后的信息披露和免责申明 10
海外行业报告 | 行业专题研究
现代化 IT:轻松采用最新的应用程序,集中用户管理,并跨云、本地和移动应用程序自动
化访问工作流程。集成类别包括:将 SSO 扩展到 6,500+应用程序,并为用户提供 130+的
云和本地应用程序;建立根据人力资源更新和触发期自动进行离职、入职人力资源信息系
统;将 IT 和开发人员安全地连接到公共云计算服务。
建立无缝的客户体验:个性化用户体验,更快地上线,同时确保客户安全,集成类别包括:
API 网关支持快速的应用程序开发和集中的,身份驱动的 API 安全性;身份证明通过基于
风险的身份验证防止身份欺骗。
防止数据泄露:在混合 IT 系统中集成身份并添加强大的多因素身份验证。增强可见性并更
快地响应安全威胁。集成类别包括:网络安全和 CASB。
图 18:集成化扩展的主要应用
资料来源::Okta 公司官网,天风证券研究所
3. 立足现有数据优势,拓展产品生态链
3.1. 稳固现有客户关系,扩大合作伙伴系统
Okta 成长策略的关键因素是通过使用现有的平台,做到了推动新客户数量增长:通过土地
销售模式扩大客户群,以扩大市场份额。同时关注按客户规模划分的重点市场,以及包括
严格监管行业在内的关键垂直行业;加深与现有客户群的联系:通过交叉销售和向上销售
其他产品和新产品提高来自现有客户的收入。专注于鼓励已经使用 Okta 身份云来进行劳
动力身份管理的客户,使用 Okta 身份云进行客户身份管理来扩大公司影响力,反之亦然;
扩大公司渠道合作伙伴生态系统:通过合作伙伴的销售努力间接扩大公司间接销售网络,
并提高公司可以从渠道合作伙伴处获得的效益。
图 19:身份管理的新方法:客户为什么选择 Okta
请务必阅读正文之后的信息披露和免责申明 11
海外行业报告 | 行业专题研究
资料来源:Okta 公司官网,天风证券研究所
表 1:基本功能按照用户数每月收费,按照功能阶梯定价
产品 价格 备注
SSO、适应性 SSO $2/最终用户/月、$5/最终用户/月 增加了基于上下文的分析功能
MFA、适应性 MFA $3/最终用户/月、$6/最终用户/月 增加了新身份检测(设备、地理位置、IP)
、
网络匿名和不合理访问模式的检测
生命周期管理 $4/最终用户/月、$6/最终用户/月 增加了可视化界面、无代码功能拓展等
$2/最终用户/月-附件 功能
API 访问管理 $2/最终用户/月 公有云、私有云,无缝 SSO/MFA,允许
自定义 IAM 流程
访问网关 $3/最终用户/月 无限制主机、应用、数据中心、服务器
连接
客户身份管理 单个 APP$1.2 万起, 支持 10 亿 MAUs 访问
大企业$4.2 万/年起
资料来源:Okta 公司官网,天风证券研究所
请务必阅读正文之后的信息披露和免责申明 12
海外行业报告 | 行业专题研究
图 20:多角度拓展产品线,提升 ACV
资料来源:Okta2019 年投资者大会,天风证券研究所
3.3. 通过新产品、新用例拓展产品生态链,形成强韧的生态系统
Okta 可以从如下四个方面增加公司发展的机会:
通过新产品来创新和拓展平台:重视研发投入,聘请顶尖技术人才并保持企业管理的灵活
敏捷。此外,有选择地对有关业务和技术进行收购和战略投资来拓展平台。持续地创新和
新产品不断地引入以及将平台扩展到其他用例,将会给公司现有的和潜在的客户提供不断
增长的价值。
通过新的用例拓展可进入市场:随着技术和客户需求的发展,Okta 将使用企业平台来帮助
客户应对新挑战、法规要求和用例。
通过强大分析来充分利用公司独一无二的数据资产:公司掌握大量的数据,并且有机会利
用这些数据提供差异化见解。随着用户使用的增加以及客户群的扩大,Okta 对用户群分析
的价值将不断提高。目前 Okta 不从数据资产中直接获益,但是未来 Okta 也许会探索获利
的机会。
4. 依托稳中有升的客户忠诚度,盈利潜力释放指日可待
4.1. 客户数量逐年增加,高保留率助力市场拓展
Okta 客户数量逐年增加, 同时年度合同价值超过 10 万美元的客户数不断增加且占比提高。
截至 2020 年 1 月 31 日,Okta 平台上的客户超过 7,950,其中包括 1,450 多个年度合同价
值超过 100,000 美元的客户。总体来看,Okta 公司收入较大比例来自年度合同价值超过 10
万美元的大客户,同时 Okta 并没有出现重要客户集中的现象(没有客户占据应收账款的
10%以上) 。由于大客户往往意味着更高的客户平均收入,并且不易流失,此外更好的体现
了 Okta 技术的优越性,便于公司市场的拓展,因此,大客户占比不断提升对 Okta 公司十
分有利。
请务必阅读正文之后的信息披露和免责申明 13
海外行业报告 | 行业专题研究
124%
123% 123%
122%
121% 121%
119% 119%
118%
117%
2016A 2017A 2018A 2019A 2020A
4.2. 初期掷大手笔打通运营脉络,未来有望在国际市场大放光彩
销售毛利率逐年递增,销售净利率逐渐上升:Okta 销售毛利率基本稳定,但由于公司营业
支出较大,尤其是为了拓展销售渠道而产生大量的销售费用,因此至今 Okta 公司销售净
利率为负值。虽然有逐年上升的趋势,但是公司预计短期内无法实现盈利,并且,由于公
司经营历史有限,很难预测未来净利率的发展趋势。
图 23:销售毛利率逐年递增,销售净利率逐渐上升 图 24:客户平均收入逐年上升(单位:万元/人)(以下为财年)
120.00
100.00 73.72
80.00
60.00
40.00 56.83
43.09 49.10
20.00 32.18
0.00
2016A 2017A 2018A 2019A 2020A
资料来源:wind,天风证券研究所 资料来源:wind,天风证券研究所
Okta 净利润始终为负值,并且在短期内公司将继续产生亏损:预计未来几年运营费用将
显著增加,因为公司需要额外雇佣人员,尤其是销售和市场营销人员来扩大并改善分销渠
道的有效性,扩大公司在国内和国际上的运营和基础设施,并继续发展公司平台。Okta 的
营业支出中,销售费用占到一半以上,主要是用于聘用销售和市场营销人员。
此外,Okta 预计未来公司收入增长可能放缓,甚至收入下降,原因包括:市场对软件的
需求放缓,竞争加剧,无法获得或保留渠道合作伙伴等。
请务必阅读正文之后的信息披露和免责申明 14
海外行业报告 | 行业专题研究
资料来源:wind,天风证券研究所 资料来源:wind,天风证券研究所
Okta 的收入主要来自产品的订阅、服务及其他收入两个方面。总体来看,Okta 公司
来自产品订阅的收入占企业营业收入一般超过 90%,相较之下,提供产品订购的成本
所占比重低于 90%,一般为 70%左右。
5.70%
26.94%
73.06%
94.30%
资料来源:wind,天风证券研究所 资料来源:wind,天风证券研究所
5. 估值分析
SaaS 公司一般采用 PS 估值,估值水平与订阅收入占比、公司收入增速相关。全球看,SaaS
公司仍处于高速成长阶段,成长策略仍以获客带动收入增长,尚未实现稳态净利率,因此
采用市销率估值更为合理。
投资机会:白马推荐深信服、奇安信、美亚柏科,黑马推荐格尔软件、数字认证。
风险提示:
短期无法盈利风险:Okta 仍处于快速成长期,收入高增的背后是相关销售费用的支出,短
期内可能无法实现盈利。
请务必阅读正文之后的信息披露和免责申明 15
海外行业报告 | 行业专题研究
分析师声明
本报告署名分析师在此声明:我们具有中国证券业协会授予的证券投资咨询执业资格或相当的专业胜任能力,本报告所表述的
所有观点均准确地反映了我们对标的证券和发行人的个人看法。我们所得报酬的任何部分不曾与,不与,也将不会与本报告中
的具体投资建议或观点有直接或间接联系。
一般声明
除非另有规定,本报告中的所有材料版权均属天风证券股份有限公司(已获中国证监会许可的证券投资咨询业务资格)及其附
属机构(以下统称“天风证券”)
。未经天风证券事先书面授权,不得以任何方式修改、发送或者复制本报告及其所包含的材料、
内容。所有本报告中使用的商标、服务标识及标记均为天风证券的商标、服务标识及标记。
本报告是机密的,仅供我们的客户使用,天风证券不因收件人收到本报告而视其为天风证券的客户。本报告中的信息均来源于
我们认为可靠的已公开资料,但天风证券对这些信息的准确性及完整性不作任何保证。本报告中的信息、意见等均仅供客户参
考,不构成所述证券买卖的出价或征价邀请或要约。该等信息、意见并未考虑到获取本报告人员的具体投资目的、财务状况以
及特定需求,在任何时候均不构成对任何人的个人推荐。客户应当对本报告中的信息和意见进行独立评估,并应同时考量各自
的投资目的、财务状况和特定需求,必要时就法律、商业、财务、税收等方面咨询专家的意见。对依据或者使用本报告所造成
的一切后果,天风证券及/或其关联人员均不承担任何法律责任。
本报告所载的意见、评估及预测仅为本报告出具日的观点和判断。该等意见、评估及预测无需通知即可随时更改。过往的表现
亦不应作为日后表现的预示和担保。在不同时期,天风证券可能会发出与本报告所载意见、评估及预测不一致的研究报告。
天风证券的销售人员、交易人员以及其他专业人士可能会依据不同假设和标准、采用不同的分析方法而口头或书面发表与本报
告意见及建议不一致的市场评论和/或交易观点。天风证券没有将此意见及建议向报告所有接收者进行更新的义务。天风证券的
资产管理部门、自营部门以及其他投资业务部门可能独立做出与本报告中的意见或建议不一致的投资决策。
特别声明
在法律许可的情况下,天风证券可能会持有本报告中提及公司所发行的证券并进行交易,也可能为这些公司提供或争取提供投
资银行、财务顾问和金融产品等各种金融服务。因此,投资者应当考虑到天风证券及/或其相关人员可能存在影响本报告观点客
观性的潜在利益冲突,投资者请勿将本报告视为投资或其他决定的唯一参考依据。
投资评级声明
类别 说明 评级 体系
买入 预期股价相对收益 20%以上
自报告日后的 6 个月内,相对同期标普 增持 预期股价相对收益 10%-20%
股票投资评级
500 指数的涨跌幅 持有 预期股价相对收益-10%-10%
卖出 预期股价相对收益-10%以下
强于大市 预期行业指数涨幅 5%以上
自报告日后的 6 个月内,相对同期标普
行业投资评级 中性 预期行业指数涨幅-5%-5%
500 指数的涨跌幅
弱于大市 预期行业指数涨幅-5%以下
天风证券研究
北京 武汉 上海 深圳
北京市西城区佟麟阁路 36 号 湖北武汉市武昌区中南路 99 上海市浦东新区兰花路 333 深圳市福田区益田路 5033 号
邮编:100031 号保利广场 A 座 37 楼 号 333 世纪大厦 20 楼 平安金融中心 71 楼
邮箱:research@tfzq.com 邮编:430071 邮编:201204 邮编:518000
电话:(8627)-87618889 电话:(8621)-68815388 电话:(86755)-23915663
传真:(8627)-87618863 传真:(8621)-68812910 传真:(86755)-82571995
邮箱:research@tfzq.com 邮箱:research@tfzq.com 邮箱:research@tfzq.com
请务必阅读正文之后的信息披露和免责申明 16