24/7 Wall St. Quick Read Google’s stock gained 60% year-to-date versus ADT’s 21%, suggesting markets favor AI providers over monitoring operators. ADT generates $1.10B from recurring monitoring with 25.7% operating margins. Arlo’s $510M revenue produces only 0.84% profit margins. ADT’s 24.7% earnings growth outpaces 4.4% revenue growth, indicating AI improves profitability more than expansion. If you’re thinking about retiring or know someone who is, there are three quick questions causing many Am ...

AUSTIN, Texas--(BUSINESS WIRE)--CrowdStrike (NASDAQ: CRWD) today announced the general availability of Falcon® AI Detection and Response (AIDR), extending the Falcon® platform to secure the fastest-growing attack surface in the AI era: the AI prompt and agent interaction layer. With Falcon AIDR, CrowdStrike delivers the industry's first unified platform that secures every layer of enterprise AI – data, models, agents, identities, infrastructure, and interactions – from development through workforce usage. " ...

公司：Zscaler (ZS) * 公司是一家网络安全公司，提供基于云的零信任安全平台[1] * 公司首席财务官Kevin Rubin拥有约15年企业软件经验[4] 财务与运营表现 * **第一季度业绩**：公司2026财年第一季度表现强劲，年度经常性收入增长26%，其中有机增长22%[6] * **盈利能力**：第一季度是“Rule of 78”季度，自由现金流利润率达52%[7] * **指引上调**：基于第一季度有机业务的强劲表现，公司提高了2026财年的全年指引[7] * **收购贡献**：本季度初收购的Red Canary贡献了8300万美元ARR，并预计在整个2026财年贡献9500万美元ARR，第一季度表现略超预期[9] * **增长目标**：公司是仅有的五家规模达30亿美元以上、增长率仍保持在25%或以上的纯软件供应商之一[43] * **长期目标**：公司计划在2026财年末达到390个“零信任无处不在”客户，但已在第一季度提前实现，客户数超过450个[14] * **未来展望**：公司计划在今年晚些时候举办投资者日，更新长期战略和财务模型[44] * **市场挑战**：当前市场环境仍然充满挑战，客户预算不似2020-2021年那样宽松，对资本部署非常谨慎[55] 增长支柱与业务构成 * **三大增长支柱**：公司增长由三大支柱驱动：零信任无处不在、数据安全无处不在和AI安全[11] * **核心业务**：核心的ZIA和ZPA业务（为零信任用户提供安全）仍表现强劲[12] * **零信任无处不在**： * 定义为将零信任原则从用户扩展到云工作负载和分支机构设备[13] * 客户从“零信任用户”升级为“零信任无处不在”客户，可带来2-3倍的ARR提升[13][20] * 公司认为所有零信任用户客户都应是零信任无处不在的潜在客户[17] * **数据安全无处不在**： * 包含八个模块，如内联数据丢失防护和端点数据丢失防护[23] * 优势在于平台内联于通信流量，能自然地进行数据保护[24] * 截至第一季度末，该业务ARR已超过4.5亿美元[25] * **AI安全**： * 包含“保护AI”和“利用AI增强安全”两部分[30] * 截至第一季度末，该业务ARR已超过4亿美元[30] * 具体模块包括AI护栏、AI资产检测、AI红队测试以及代理化安全运维[30][31] * 通过收购Avalor和Red Canary等技术增强了该领域能力[32] * **业务构成**：三大增长支柱合计ARR超过10亿美元，公司总ARR约为30亿美元[33] * 剩余约20亿美元ARR来自核心的ZIA、ZPA和ZDX产品[33] * 随着客户向零信任无处不在迁移，部分业务会从核心桶转移到增长支柱桶，但这可能模糊底层的增长情况[34] 市场机会与竞争格局 * **客户渗透**：目前财富500强公司中有约45%是公司客户，全球2000强中约有40%是公司客户[35] * 这意味着超过一半的财富500强和全球2000强公司仍是潜在目标[35] * **市场空间**：公司拥有约4400家企业客户，估计可触达的同类规模客户不少于20000家，存在约4倍的市场机会[36] * **竞争定位**： * 公司强调其零信任方法与传统的通用安全访问服务边缘存在根本不同[39] * 公司通过零信任交换平台提供独特价值，特别是在AI和智能体时代，公司计划打造“智能体交换平台”[40] * **成本优势**：部署公司解决方案能带来显著的成本套利，客户可以移除SD-WAN、VPN、防火墙等传统硬件架构的成本，这是强大的竞争工具[41][55] 产品与战略 * **Zflex计划**：这是公司提供的灵活部署模式，允许客户做出更长期、更大规模的承诺，并能在不同技术模块间灵活调配[49] * 该模式促使客户签订更大、更长期的合同，并简化了后续的采购和扩展流程[50] * 从财务建模角度看，其结构与单点购买没有本质不同，只是规模更大、期限更长[51] * **平台优势**：公司运营着全球最大的专用安全云，每天处理5000亿笔交易，这提供了巨大的数据优势和竞争壁垒[24][27] * **技术理念**：零信任原则意味着不信任任何人和事，仅针对特定任务进行认证和授权[39]

涉及的行业与公司 * 行业：网络安全，特别是漏洞管理、暴露面管理、主动式安全领域 [1] * 公司：Tenable Holdings, Inc. [1] 核心观点与论据 **1 财务表现与运营亮点** * 第三季度业绩超预期，营收和利润均超过指引上限，并因此上调了全年业绩指引 [5][11] * 第三季度营收同比增长11% [13] * 尽管研发支出同比增长18%，但运营利润率同比提升了350个基点，显示出强劲的增量利润率增长 [13] * 公司历史上一直能够在增长的同时持续扩大利润率，并计划继续这一策略 [56] **2 战略转型：从漏洞管理到暴露面管理** * 公司正从传统的漏洞管理向更广泛的暴露面管理平台转型，后者是公司创造的一个新类别 [14] * 暴露面管理提供了一个统一的、基于业务风险的视图，帮助客户理解整个数字足迹（包括网络资产、云负载、工业控制系统等），并识别最重要的漏洞和暴露点 [5][6] * 该转型得到了行业分析机构的认可：在Gartner的CTAM魔力象限、IDC的暴露面管理市场景观报告以及Forrester的UVM报告中，公司均位于领导者象限（右上角） [16] * 根据Gartner，持续威胁与暴露面管理是安全领域最大的机遇之一，因为当前96%的安全支出都用于检测和响应（被动式安全），而主动式安全（如暴露面管理）支出仅占4%，预计未来5-10年该比例将增长至50% [17][28] **3 核心平台Tenable One的增长与价值** * Tenable One是公司的暴露面管理平台，其增长速度快于公司其他产品组合 [22] * 目前，Tenable One约占企业业务的三分之一，意味着仍有三分之二的现有企业客户有待迁移至该平台，增长空间巨大 [22] * 该平台贡献了总销售额的约30%，在新销售中的占比约为30%-40%，公司预计未来这一比例将超过60% [26] * 从传统VM独立产品升级到Tenable One平台，客户价格可提升50%-80% [29] * Tenable One拥有更高的销售价格、成交率、续约率和客户粘性 [22][26][40] * 超过15%的企业客户正在使用Tenable One平台，但公司认为在这些客户中的使用率仍然有限，未来增长潜力巨大 [43][44] **4 产品与技术进展** * 第三季度，暴露面管理平台新增了超过300家客户 [6] * 平台现已集成了超过300个第三方安全产品接口，能够摄取、归一化、去重并丰富来自其他安全厂商的数据，以驱动更高效的修复行动 [7][59] * 推出了AI暴露面管理功能，能够识别AI应用及其运行云环境中的漏洞、错误配置和缺陷 [8] * 通过收购（如Apex Security, Vulcan）加速产品路线图，整合第三方数据、修复和AI安全能力，这些新功能将在未来带来增长动力 [58][59] **5 市场动态与客户需求** * 客户面临安全厂商泛滥的挑战，平均每个成熟组织部署了超过80家不同的安全供应商和技术，导致警报泛滥而洞察力不足 [15] * 全球已识别的独特漏洞达30万个，这些漏洞的实例超过5000亿个，AI正在导致更多漏洞、威胁和泄露 [19][20] * 漏洞从发现到被利用的平均时间已从几周大幅缩短至几天甚至几秒，因此安全策略需要从“灭火”转向“防火”（即从被动响应转向主动预防） [18][27] **6 财务指标与业务模型演变** * 由于与客户签订更多长期战略协议，且不再要求预付款（允许按年支付），导致合同期限延长而账单期限缩短 [37] * 这一变化使得剩余履约义务增长强劲，但对计算出的当前账单产生了负面影响，造成两者数据出现背离 [38] * 公司正在内部评估更合适的指标，营收因其明确的GAAP定义且介于CCB和CRPO之间，可能成为更受关注的指标 [49][52] **7 公共部门业务** * 美国公共部门业务（包括联邦政府）贡献了总销售额的15%，公司在该市场拥有显著的领导地位 [53] * 尽管当前联邦政府安全领导层空缺、新业务交易环境更具挑战性，但公司仍能交付良好业绩 [54] * 长期来看，联邦政府现代化的需求、整合意愿以及对云安全和暴露面管理的关注（公司已获得FedRAMP授权）将为公司带来更多机会 [55] 其他重要内容 * 公司的传统漏洞评估技术Nessus已被下载超过300万次，是安全领域最普遍的技术之一 [24] * 公司的云化VM产品Tenable.io在IPO后三年内贡献了超过50%的总销售额，速度快于预期 [26] * 公司认为其已具备驱动预期增长所需的所有能力，目前专注于现有平台的整合与销售，未来将继续评估收购机会，但当前已有充足的工作重点 [58][60]

财务业绩表现 - 季度非GAAP每股收益为0.82美元，超出市场预期的0.75美元 [1] - 季度收入增长12%至7.42亿美元，超出市场预期的7.303亿美元，主要由订阅收入增长11%至7.24亿美元驱动 [1] - GAAP净收入改善至4300万美元，去年同期为1600万美元，非GAAP营业利润达到1.78亿美元，利润率为24% [3] 运营指标与现金流 - 剩余履约义务增长17%至42.9亿美元，当期剩余履约义务增长13% [2] - 运营现金流为2.18亿美元，高于去年同期的1.59亿美元，自由现金流为2.11亿美元 [2] 业务驱动因素 - 业绩受到强劲的企业需求以及身份治理和AI安全产品采用率增加的推动 [1] - 大型客户中的增长势头保持强劲，市场对Okta身份治理和Auth0 for AI Agents的兴趣日益增长 [2] 业绩展望 - 2026财年收入预期上调至29.06–29.08亿美元，略高于市场预期的28.9亿美元，非GAAP每股收益预期为3.43–3.44美元，高于3.37美元的预期 [3] - 当前季度收入指引为7.48–7.5亿美元，非GAAP每股收益指引为0.84–0.85美元，当期剩余履约义务增长预计为8.9%，略低于市场预期的9.1% [3]

财务数据和关键指标变化 - 第三季度业绩表现稳健，主要得益于大客户和Okta Workforce产品的增销，特别是Okta Identity Governance等新产品 [6] - 2025年可转换票据于9月到期，公司以现金结算了剩余的5.1亿美元本金 [16] - 第三季度现金流表现强劲，季度末资产负债表健康，拥有近25亿美元的现金、现金等价物和短期投资 [16] - 对于第四财季，公司预计总营收增长10%，当前剩余履约义务增长9%，非GAAP营业利润率25%，自由现金流利润率约31% [17] - 对于整个2026财年，公司上调了展望，现预计总营收增长11%，非GAAP营业利润率26%，自由现金流利润率约29% [18] - 公司将在第四季度财报电话会议上提供2027财年的指引 [18] - 净收入留存率目前约为106%，处于公司预期的区间内，总留存率保持健康 [84] 各条业务线数据和关键指标变化 - 新产品组合持续为业绩做出有意义的贡献，包括Okta Identity Governance、Okta Privileged Access、Identity Security Posture Management、Identity Threat Protection with Okta AI、Okta Device Access和Fine-Grained Authorization [7] - 许多新产品现在可以作为产品套件的一部分交付，为客户提供更多价值并简化业务流程 [7] - 新产品引入在总预订量中保持健康的占比 [82] - 客户身份业务正在复苏，成为公司重新聚焦企业买家的成果之一 [80] - 公司正在增加配额销售代表的数量，以推动未来增长 [16] 各个市场数据和关键指标变化 - 过去几年，公司在公共部门领域的销售专业化表现出色 [15] - 尽管政府停摆，但并未对第三季度业绩产生实质性影响，公司对扩大在美国政府机构以及州和地方机构的影响力保持乐观 [15] - 公司拥有超过20,000家客户的安装基础 [9] 公司战略和发展方向和行业竞争 - 公司的核心战略是通过市场进入专业化来提高销售生产力，并持续进行产品创新和进一步利用渠道合作伙伴 [16] - 公司正在扩大投资领域，通过增加配额销售代表来推动未来增长 [16] - 公司认为其现代化、中立的统一身份平台，结合庞大的客户基础，使其最有能力成为AI代理的身份层 [9] - 公司认为，保护AI代理和非人类身份是身份安全领域下一个重要的增长催化剂和市场机遇 [8] - 公司正在引领行业向身份更有价值、更安全的架构发展，例如开发Cross-app Access，该功能现已作为模型上下文协议的扩展 [12][13] - 公司认为，保护AI代理的身份安全市场总潜在市场规模可能超过其现有的500亿美元劳动力身份市场和300亿美元客户身份市场 [34] - 公司正在与AI代理公司合作，并致力于制定行业标准，以提前将身份安全与代理捆绑 [36] - 公司正在增加销售和营销支出，以应对市场需求，这是过去一段时间以来首次出现的情况 [47] - 公司认为，行业向AI和技术的转变对Okta而言是净利好，因为其多样化的用例和产品可以抵消任何潜在的席位减少影响 [128] 管理层对经营环境和未来前景的评论 - 公司对业务趋势感到乐观，从新产品的采用到客户对Okta如何保护AI的兴趣都显示出积极势头 [18] - 第四季度是公司季节性最强的季度，机会巨大，公司已做好准备取得成功 [43] - 公司对通过市场专业化加速长期增长的战略充满信心 [15] - 公司对抓住保护AI这一新兴机遇的战略执行感到满意 [11] - 公司认为，企业因AI带来的新安全挑战而向Okta寻求指导 [9] - 公司认为，客户对保护AI代理的能力需求非常迫切且紧急 [60] - 公司对业务势头不断增强感到兴奋，并相信中期加速增长的目标即将实现 [74] - 公司将继续采用“40法则”框架来管理业务，但希望更倾向于增长加速 [156] 其他重要信息 - 公司在第三季度的Octane大会上，向创纪录数量的客户和合作伙伴介绍了Okta如何保护AI [7] - 公司最近推出了Auth0 for AI Agents，帮助客户更轻松地在其B2B、B2C和内部应用生态系统中构建安全的代理、API和用户 [9] - 在保护AI代理方面，公司已与超过100家现有客户展开合作，这些客户合计代表超过2亿美元的现有年度经常性收入 [10] - 公司赢得了一个金融服务客户的早期订单，该客户正在其运营中部署AI代理，使用Okta for AI agents来保护其AI足迹，这笔交易带来了显著的年度合同价值提升 [10][11] - 公司的销售代表流失率接近多年低点，而销售代表任期接近多年高点，销售生产力连续增长 [52][140] - 公司正在有计划地增加销售团队容量，以确保维持高生产力 [138][140] - 公司提到一个具体案例，一家财富50强客户正在用Okta产品全面替换Ping Identity、SailPoint、CyberArc等多个身份供应商，以标准化其技术栈，主要驱动力是成本和为AI代理未来铺平道路 [93][94] - 第三季度百万美元级别交易的客户群增长了17% [123] - AI代理产品的定价模式与现有产品类似，按每个代理收费，这为公司与客户共同探索部署模式提供了灵活性 [126] - 在早期案例中，观察到每个人大约对应5到10个AI代理的关系 [154] 总结问答环节所有的提问和回答 问题: 是什么促使客户将其身份和访问管理、治理、特权访问管理、客户身份等所有组件整合到Okta平台 [23] - 答案: 整合通常由其他技术变革催化，例如云迁移、应用现代化，尤其是当前企业为利用AI而进行的技术改造，AI代理需要安全地访问数据资源，这成为了一个关键催化剂 [24] - 答案: 企业越来越意识到，使用来自多个供应商的多个产品和堆栈构建的遗留架构是脆弱且不安全的，他们看到将身份用例整合到Okta这一个合作伙伴身上的价值，从而获得统一的管理视图和更强的安全信心 [26][27] 问题: 关于AI安全能力的部署，客户是否需要已经是Okta客户？以及AI安全功能能为客户带来多大的潜在收入提升 [30][31] - 答案: 客户对AI安全能力表现出前所未有的兴趣，因为许多企业在将AI工作流集成到企业流程中时遇到了障碍，Okta能够解决AI代理的访问控制和权限管理问题，帮助客户安全部署 [31][33] - 答案: 长期来看，保护AI代理身份安全的市场总潜在规模可能超过现有的劳动力身份和客户身份市场总和，这是一个巨大的增长机会 [34] - 答案: 公司正在与AI代理公司合作，并推动行业标准，以便将身份安全功能预先集成到代理中 [36] 问题: 管理层能否提供关于下一财年（FY27）的主观展望评论，尽管没有提供具体数字指引 [40][41] - 答案: 第四季度是季节性最强的季度，公司专注于良好执行，并对成功交付感到乐观 [43] - 答案: 第三季度业绩稳固，市场进入专业化策略正在取得成效，销售生产力指标进入令人满意的区间，这给了公司增加销售代表的信心 [44][45] - 答案: 由于第四季度规模巨大，为了在指引中嵌入必要的审慎性，提供五个季度后的指引并不那么有帮助，因此决定暂不提供，将在第四季度财报后给出更清晰的展望 [47][48] - 答案: 对于想估算FY27营收的投资者，可以参考第四季度当前剩余履约义务指引，除以一个覆盖率（建议使用FY26的覆盖率近似值），再加上专业服务收入，即可得到大致估算 [48][49][104][108] 问题: 在代理商务的背景下，Okta的产品组合如何抓住机会，客户身份业务将扮演什么角色 [58] - 答案: 代理商务是一个大趋势，无论是面向客户的网站还是内部工作流，Auth0 for AI Agents是为开发者构建代理的解决方案，而Okta平台则帮助IT和安全团队发现和管理代理 [59] - 答案: 一项调查显示，91%的企业客户已有代理投入生产，但只有10%对其安全性有信心，需求非常迫切 [60] - 答案: Auth0平台解决代理的构建、发现和细粒度授权问题，Okta平台解决代理的发现、管理和保护问题，包括特权访问和治理 [61][62][63] - 答案: 商业影响将体现在客户身份和劳动力身份双方业务中，并举了一个抵押贷款公司的具体例子，说明AI代理如何贯穿其B2C和内部企业工作流 [65][66][67] 问题: 关于销售团队重组和产品套件的影响，以及净留存率未来的走势 [78] - 答案: 市场进入专业化策略非常有效，需求生成团队和现场团队更专注于特定买家角色，这带来了显著的创新改进和市场获取能力 [79][80] - 答案: 销售团队对此模型感到满意，流失率低，任期高，表明团队参与度高且能取得成功 [81] - 答案: 专业化有助于销售代表更熟悉产品细节，从而提升了新产品引入的占比 [82] - 答案: 总留存率保持健康，净留存率目前在106%左右，预计第四季度将保持在这一区间，未来增长加速需要专注于增销和新产品引入 [84][85] 问题: 关于第四季度指引的审慎程度以及历史指引框架 [88] - 答案: 公司的目标仍然是让指引更接近实际结果（“接近10”），本季度当前剩余履约义务超预期是因为团队表现出色 [89] - 答案: 第四季度的指引已简化，仅基于市场状况和内部预期，公司期待强势结束2026财年 [89] 问题: 关于买家是否考虑围绕单一供应商整合AI身份和治理，以及从兴趣到成交的典型时间线 [91] - 问题: 关于买家是否考虑围绕单一供应商整合AI身份和治理，以及从兴趣到成交的典型时间线 [91] - 答案: 保护AI的趋势与身份栈整合趋势密切相关，举例说明一家大客户为启用AI代理未来，正用Okta全面替换多个遗留身份供应商，以连接其所有应用程序 [92][93][94] 问题: 关于根据当前剩余履约义务和覆盖率估算的下一财年营收增长，以及第三季度大幅增加的人员招聘构成 [97][109] - 答案: 提供了估算FY27营收的具体计算公式：第四季度当前剩余履约义务指引除以覆盖率（FY26覆盖率约为79%），再加上专业服务收入 [98][104][106][108] - 答案: 第三季度增加的人员主要是市场进入团队以及一些低成本区域的研发和行政岗位，以提升产能和效率 [109] 问题: 早期合作的AI代理是来自软件供应商还是客户自建，以及Okta的保护方法是否因类型而异 [114][115] - 答案: 目前最具体的部署是客户自建的代理，但客户对所有类型的代理都表示担忧，Okta的中立平台信息引起共鸣，因为客户不希望被单一AI平台锁定，渴望灵活性 [115][116][117] 问题: 关于销售团队结构，是否有专门负责新客户获取的团队，以及新增销售人员的侧重点 [120] - 答案: 在美国商业业务中已实施“猎人-农夫”模式，并取得了良好的生产力，但在企业业务中尚未扩展，目前平台专业化使销售代表能够平衡新客户获取和现有客户深耕 [121] - 答案: 公司的增长和投资重点主要放在更大规模的交易上，第三季度百万美元级别交易客户群增长了17% [123] 问题: AI代理的定价模式，以及如何应对客户可能因AI减少人员席位带来的影响 [125] - 答案: AI代理产品按每个代理收费，类似于现有产品按用户收费，这为公司提供了适应不同部署模式的灵活性 [126] - 答案: 公司业务在用例和产品上非常多元化，目前没有感受到席位减少带来的实质性阻力，即使有，客户身份业务和代理身份业务也能抵消，公司视行业向AI的转变为整体业务的净增长机会 [128][129] 问题: 关于保护AI代理的 inbound 兴趣激增，是Auth0侧还是Workforce侧解决方案更受关注，哪个机会更大 [132][133] - 答案: 两者受到的关注度相当，但兴趣来源不同，Auth0 for AI Agents更多来自开发者的在线自助服务，而Okta for AI Agents则涉及企业架构师和安全买家，目前都为时尚早，公司正在快速迭代以定义市场 [133][134] 问题: 销售生产力的改善是环比还是同比，以及计划增加多少销售容量 [137] - 答案: 销售生产力环比和同比均有提升 [138] - 答案: 公司正在有计划地增加销售容量，从第二季度开始增加，第三季度继续，并计划在2027财年进一步增加，但会保持方法得当，以确保维持高生产力和低流失率 [138][140] 问题: 当打包软件供应商（如ServiceNow）在其应用中嵌入身份功能时，Okta如何看待竞争 [146] - 答案: 作为身份安全领域的领导者，公司经常评估潜在的收购目标，但认为要成为真正的访问记录系统，需要有一个位于交易中心的身份提供商，而覆盖所有用例和集成非常困难，非专注于该领域的公司难以做到，这将继续使Okta受益 [147][148] 问题: 关于早期AI交易中人类与代理的比例，以及竞争格局 [151] - 答案: 在许多场景中，例如软件工程，一个人可能对应多个代理（如代码审查、安全测试等），早期观察到的比例大约是每人对应5到10个代理 [152][154] 问题: 关于“40法则”在2027财年是否可持续 [155] - 答案: 公司将继续采用“40法则”框架管理业务，过去三年利润率显著提升，但未来的目标是更倾向于增长加速，具体细节将在第四季度财报后提供 [156][157]

财务数据和关键指标变化 - 第三季度业绩表现稳健，主要得益于大客户和Okta Workforce产品的增销，特别是Okta Identity Governance等新产品 [4] - 2025年可转换票据于9月到期，公司以现金结算了剩余的5.1亿美元本金 [15] - 第三季度现金流表现强劲，季度末资产负债表健康，拥有近25亿美元的现金、现金等价物和短期投资 [16] - 对第四财季的展望：预计总收入增长10%，当前剩余履约义务增长9%，非GAAP营业利润率25%，自由现金流利润率约31% [16] - 对2026财年全年展望上调：预计总收入增长11%，非GAAP营业利润率26%，自由现金流利润率约29% [17] - 公司计划在第四季度财报电话会议上提供2027财年指引 [17] - 过去几年，公司在保持增长投资的同时，成功将利润率提升至健康水平 [14] - 公司遵循“40法则”框架管理业务，并有意在未来更侧重于增长加速 [122][123] 各条业务线数据和关键指标变化 - 新产品组合持续为业绩做出有意义的贡献，包括Okta Identity Governance、Okta Privileged Access、Identity Security Posture Management、Identity Threat Protection with Okta AI、Okta Device Access和Fine-Grained Authorization [5] - 许多新产品现在可以作为产品套件的一部分提供，为客户提供更多价值并简化业务流程 [5] - 新产品引入在总预订量中保持健康的占比 [65] - 客户身份业务（Customer Identity）作为公司重新聚焦企业买家的一部分，已经强势回归 [63] - 净收入留存率目前处于106%左右，符合预期范围，毛留存率保持健康 [67][68] - 第三季度百万美元级别交易客户群同比增长17% [93] 各个市场数据和关键指标变化 - 公司在公共部门市场过去几年表现强劲，政府关门未对第三季度业绩产生实质性影响 [13] - 公司对扩大在美国政府机构以及州和地方机构的影响力持乐观态度 [13][14] - 公司拥有超过20,000家客户的安装基础 [8] 公司战略和发展方向和行业竞争 - 公司战略核心是进一步专业化销售团队，并已看到销售生产力持续改善 [13][37] - 专业化策略的关键驱动因素包括：平均客户经理任期保持强劲，人员流失率健康 [13] - 公司明确的投资领域包括：通过市场进入专业化提高销售生产力、持续的产品创新、进一步利用渠道合作伙伴 [15] - 近期扩大了投资领域，通过增加配额销售代表数量来推动未来增长 [15] - 公司近期业绩和业务势头使其有信心增加销售能力，以服务明年的需求 [15] - 公司定期评估资本结构和资本配置优先级，包括业务投资、并购以及机会性回购2026年票据（仍有3.5亿美元未偿还） [16] - 公司认为其中立且统一的平台，结合庞大的客户基础，使其最有能力成为AI代理的身份层 [8] - 公司是唯一能够通过现代中立平台保护AI的公司 [11] - 公司正在推动行业向身份更有价值、更安全的架构发展 [11] - 公司近期推出了Auth0 for AI Agents，帮助客户更轻松地在其B2B、B2C和内部应用生态系统中构建安全的代理、API和用户 [8] - Cross-app Access现已作为模型上下文协议（MCP）的扩展，有助于验证像Okta这样的身份提供商将成为AI企业不可或缺的控制平面 [11] - 公司认为，拥有和管理代理身份层以及保护AI的市场总规模可能超过其现有的500亿美元劳动力身份市场和300亿美元客户身份市场 [28] - 公司已将利用AI安全机遇作为当前第一要务，并在研发和市场进入方面明确聚焦于此 [29] - 公司正在与行业标准合作，例如通过MCP协议标准化代理与资源之间的交互 [30] - 公司认为行业向AI和技术的转变对Okta整体是净利好，因为公司业务在用例和产品上非常多元化 [99][100] 管理层对经营环境和未来前景的评论 - 公司对第三季度业绩感到满意，并相信在保护AI这一激动人心的新细分市场中处于最佳位置 [12] - 在这个快速发展的环境中，各种规模的组织都期望Okta提供能够无缝集成其网络的现代、可扩展的身份安全解决方案 [12] - 公司对战略充满信心，并对进入季节性最强的第四季度时的业务势头感到振奋 [12] - 公司对业务趋势感到振奋，从新产品的采用到客户对Okta如何保护AI的兴趣 [17] - 这使公司有信心继续进行关键投资以加速收入增长 [17] - 公司期待强势结束2026财年，并以此年的成功为基础 [17] - 第四季度是季节性最大的季度，机会巨大，公司已做好准备取得成功 [36] - 公司对业务势头不断增强感到乐观，这得益于销售团队专业化以及市场对新产品的良好接受度 [58][59] - 公司认为加速中期增长的目标已在地平线上 [59] - 公司正在以有节制的方式增加销售能力，以保持高生产力并避免干扰现有的优秀团队 [106][108] 其他重要信息 - 公司已与超过100家现有客户就AI代理安全进行接洽，这些客户合计代表超过2亿美元的现有年度经常性收入 [9] - 公司分享了一个早期成功案例：一家金融服务客户选择Okta for AI agents来保护其AI部署，与之前的合同相比，这带来了显著的年度合同价值提升 [10] - 公司进行的一项调查显示，91%的企业客户已有代理投入生产，但只有10%对其安全性有信心 [50] - 公司正在与一家财富50强客户合作，用Okta产品全面替换Ping Identity、SailPoint、CyberArc等多个身份供应商，驱动因素包括成本和为AI代理未来铺平道路 [73][74] - 代理产品的定价与现有产品类似，按每个代理收费，这为随着技术发展提供了灵活性 [97] - 公司看到对Auth0 for AI Agents（面向开发者）和Okta for AI Agents（面向IT/安全）两方面的兴趣大致相同，但市场进入模式略有不同 [101] - 公司认为，平台公司试图将其身份解决方案通用化的趋势将持续，但由于覆盖所有用例和集成的复杂性，这将使专注于身份的公司受益 [115] 总结问答环节所有的提问和回答 问题: 是什么促使客户将其身份和访问管理、治理、特权访问管理、客户身份等组件整合到Okta平台？整合的客户有什么共同点？[19] - 答案：整合通常由其他技术变革催化，例如云迁移、应用现代化，尤其是当前利用AI的浪潮。公司需要现代化其安全堆栈，以便让AI代理安全地访问数据资源，这成为了催化剂 [19] - 补充：企业越来越意识到保护人类、非人类和代理身份的重要性，他们意识到由多个供应商产品组成的遗留架构是脆弱且不安全的。整合到Okta可以简化管理，增强安全态势信心 [22][23] 问题: 关于AI安全的100家试用客户，是否必须是Okta现有客户才能部署AI能力？AI安全功能的潜在收入提升有多大？[25] - 答案：市场兴趣空前高涨。客户在利用AI时面临困境：要么代理无法访问公司数据，要么代理权限过大。Okta擅长管理访问权限，现在可将其扩展到AI代理。虽然处于早期，但已达成数笔交易。长期来看，保护AI代理身份的市场总规模可能超过现有的劳动力身份和客户身份市场总和。公司的中立性为客户提供了灵活性，避免被单一AI平台锁定，这是引起兴趣的关键原因 [25][26][27][28][29] 问题: AI安全的市场进入策略是否会改变，例如与代理公司合作，预先捆绑身份安全？[30] - 答案：公司已经在这样做，致力于通过Cross-app Access等设定行业标准。MCP标准现已将Cross-app Access纳入其扩展，这意味着使用Auth0 for AI Agents构建的代理将支持Cross-app Access，并能被任何支持MCP的身份提供商发现和管理 [30][31] 问题: 尽管未提供2027财年早期指引，能否对Okta未来一年的前景提供一些主观评论？[34] - 答案：业务势头不断增强，销售专业化策略正在见效，客户经理生产力进入令人满意的区间。这使公司有信心开始增加销售代表。公司正在增加销售和营销支出，以应对AI安全等新机遇。公司对业务趋势感到兴奋和乐观 [37][38][39][40] 问题: 关于指引方法，为何此次未提供2027财年早期展望？[40] - 答案：由于第四季度是季节性最大季度，在其中嵌入保守性假设会使提前五个季度的指引失去帮助意义。公司决定在度过第四季度后，再提供更清晰的展望。分析师可以参考第四季度当前剩余履约义务指引，并应用覆盖率（约为79%）来粗略估算2027财年订阅收入 [40][41][42][79][80] 问题: 关于代理商务，产品组合中哪些部分最相关？客户身份业务在其中扮演什么角色？客户对话趋势如何？[48] - 答案：代理商务是一个大趋势。Auth0 for AI Agents是针对构建代理的解决方案。客户面临两大挑战：确保代理可被发现，以及确保代理权限精细可控。Auth0平台解决构建问题，Okta平台解决发现和管理问题。商业影响将体现在客户身份和劳动力身份双方业务中 [49][50][51][52][53][54] - 补充示例：一家大型在线抵押贷款公司希望将网站上的代理工作流与后端企业审批流程整合，Okta的解决方案帮助他们解决了代理访问权限问题，并带来了明确的投资回报 [55][56] 问题: 截至目前的预订增长与市场对明年收入的预期基本一致，公司对此有何看法？[58] - 答案：可以感受到业务势头在增长，市场对新产品的接受度良好。公司内部信心、生产力和乐观情绪都在朝着正确方向发展。加速中期增长的目标已在地平线上，因此公司正在增加销售能力以应对需求 [58][59] 问题: 更新销售重组工作的进展，产品套件对市场进入的影响，以及净留存率的恢复路径？[61] - 答案：销售专业化非常有效，需求生成团队和现场团队更专注于特定买家角色，推动了创新和市场获取。销售团队对此模型感到成功，人员流失率处于多年低点，任期处于多年高点。净留存率在106%左右符合预期范围，毛留存率健康。公司仍处于财年规划早期，但会专注于通过增销和新产品来提升净留存率 [62][63][64][67][68] 问题: 第四季度指引的考量因素是什么？指引框架是否与历史一致？[70] - 答案：公司目标仍是让指引更接近实际结果（“接近10分”）。第四季度指引已简化，仅基于市场状况和内部预期。公司期待在第四季度强势执行 [71] 问题: 买家是否考虑将AI相关的身份和访问管理、治理整合到一个供应商？从兴趣到成交的典型时间线是多久？[72] - 答案：这两个趋势密切相关。公司正在帮助一家财富50强客户用Okta产品替换多个身份供应商，主要驱动因素是为AI代理未来铺路，确保所有应用都能连接到统一的身份平台进行受控访问。这既节省成本，又支持AI未来 [73][74][75] 问题: 第三季度增加了多年未有的员工数量，这是信心的体现。新增人员构成如何？[76][82] - 答案：新增人员主要是市场进入团队，以及一些低成本地区的研发和行政岗位，以提升产能和效率 [82] 问题: 早期AI代理采用者使用的是软件供应商（如Salesforce）的代理还是自定义开发的代理？Okta的保护方法是否因代理类型而异？[84] - 答案：客户对所有类型的代理都表示担忧。目前最具体的实施是客户自建代理。公司信息之所以引起共鸣，是因为客户认识到这是一个多平台世界，他们不希望被单一AI平台锁定，而Okta的中立性提供了灵活性 [84][86][87] 问题: 关于净留存率，公司在销售能力招聘和激励新客户获取方面有何更新？[90] - 答案：公司已在美国商业业务中实施了“猎人-农夫”职责划分，并对此进展感到满意。在企业业务中，目前通过平台专业化让销售代表平衡新客户获取和深耕现有账户。增长重点主要放在更大规模的交易上 [91][93] 问题: 代理定价模式如何？如何看待客户可能减少员工数量对业务的影响？[95] - 答案：代理产品按每个代理定价，类似于现有按用户定价的模式，这提供了灵活性。公司业务在用例和产品上多元化，尚未感受到人员减少带来的实质性阻力。即使出现，也有客户身份和代理身份业务来抵消。行业向AI的转变对Okta整体是净利好 [97][99][100] 问题: 管理AI代理的 inbound 兴趣激增，是Auth0端还是Workforce端获得更多关注？哪个机会更大？[101] - 答案：双方兴趣大致相同。Auth0 for AI Agents更多是线上自助服务模式，面向开发者；Okta for AI Agents更多是面向企业架构师、CISO或IT买家的传统企业销售模式。目前都为时尚早，公司专注于快速迭代以定义市场 [101] 问题: 销售生产力是环比改善还是同比改善？计划增加多少销售能力？[104] - 答案：销售生产力环比和同比均有提升。公司正在有节制地增加销售能力，以确保维持高生产力，不破坏现有优秀的团队。具体增加数量将根据计划审慎决定 [106][108] 问题: 当打包软件供应商（如ServiceNow）的代理被广泛采用时，如何应对其应用内嵌的身份功能？（提及ServiceNow收购Veza）[113] - 答案：作为身份安全领域的领导者，公司评估过Veza等收购目标。其用例相对较窄。平台公司常试图将其身份解决方案通用化，但覆盖所有用例和集成非常困难，这将继续使像Okta这样专注于身份的公司受益 [114][115] 问题: 在大型AI交易案例中，人类与代理的比例关系如何？竞争格局怎样？[118] - 答案：在许多场景中，例如软件工程，一个人可能对应5到10个代理为其工作。其他代理（如客服或网站商务代理）可能独立运行。公司产品设计提供了支持各种用例的灵活性 [118][119][120] 问题: 即使增长放缓，利润率仍大幅提升，公司始终高于“40法则”。2027财年是否预期维持“40法则”？[121] - 答案：公司将继续采用“40法则”框架管理业务。过去三年利润率显著提升，但未来更希望侧重于增长加速一侧。待第四季度结束并完成2027财年规划后，将在下次财报电话会议中提供更具体的细节 [122][123][124]

涉及的行业或公司 * 公司为网络安全公司Zscaler[1] * 会议背景为瑞银集团（UBS）科技与人工智能大会[1] 核心观点与论据 财务表现与增长 * 年度经常性收入（ARR）整体增长率为26%，与上一财年第四季度的增长率一致[6] * 有机业务本身表现强劲，预计将保持强劲势头[6] * 收购Red Canary带来的收入贡献约为8300万美元，但公司认为持续关注此部分意义不大，因其对业务贡献较小[7] * 销售生产力在第一季度显著提升，销售机器的运作良好[51] * 销售模式中追加销售（upsell）占比已达到约70%，新增客户占比约30%[47] 平台战略与产品组合 * 公司是零信任市场的先驱，战略从“零信任用户”扩展到“零信任无处不在”，包括零信任云、零信任分支等[10] * 已有450家客户购买跨越三个不同平台的产品[9] * 新兴产品（如AI安全、数据安全）预计将从较小的基数实现比核心业务更快的增长[11][12] * 平台优势在于集成性，而非收购多个不相似产品的组合[12][36] 人工智能（AI）安全 * AI安全领域分为两个方向：利用AI进行安全/IT运营（Agentic Operations）以及对AI应用的安全防护（Security for AI Applications）[26] * 公司每日处理超过半万亿交易量，为安全运营提供了独特的数据基础[19] * 通过整合Avalor（语义层技术）和Red Canary（前端技术），构建了用于检测和调查的 compelling 解决方案[21] * AI安全态势管理（AI SPM）是一个相对新兴的市场，客户兴趣浓厚，交易从小额开始[27] * 公司在AI安全领域的竞争优势在于提供涵盖GenAI数据安全、AI发现与风险态势、红队测试、AI护栏的集成解决方案，而非零散的单点方案[34][35] 数据安全 * 数据安全业务ARR已达4.5亿美元，如果独立运营将是最大的数据安全公司[41] * 公司提供集成的数据安全平台，包括DLP、CASB、SaaS安全态势管理、端点DLP、邮件DLP、云DLP等[39][40] * 数据安全态势管理（DSPM）是市场热点，公司结合自身强大的内联DLP和增强的DSPM功能，提供完整的数据保护方案[40][41] * 客户倾向于整合数据安全供应商，而非使用多个供应商[39] 市场与竞争 * 在零信任无处不在（特别是零信任分支和零信任云）领域，公司认为没有真正的竞争，展现了其领导地位[11] * 公司以高客户满意度（净推荐值NPS在75-80之间）和可扩展的集成解决方案为荣[36] * 面对AI带来的安全挑战（如攻击面发现自动化），零信任基础变得更为重要，以限制爆炸半径[65] * 在零信任云和零信任分支领域，竞争对手是传统的虚拟防火墙、SD-WAN或网状网络等遗留方案[67][68] 销售与运营 * 上一财年是转型年，完成了销售管理层和销售层的调整，并在变革中实现了超预期的业绩[51] * 推出了名为Zflex的灵活合同计划，该计划本质上是企业许可协议（ELA），但强调技术采用而非产生闲置软件[54] * Zflex合同通常为五年期承诺，这影响了剩余履约义务（RPO）的增长，并可能对账单产生（ramp结构导致的）负面影响[55] * 并购（M&A）策略侧重于小型、有意义的“token acquisitions”（通常为早期或预收入阶段），以整合技术到平台中，而非进行大型或不协同的收购[60][61] 其他重要内容 * 公司服务了45%的财富500强企业，仍有大量新客户拓展空间[46] * AI安全运营（SecOps）解决方案计划在下个月进行首次集成服务发布[26] * 公司认为AI是安全运营的最大颠覆者，因为AI可以更好地处理相关工作，而AI模型的效果依赖于数据质量[20] * 零信任架构被描述为将每个位置（分支、应用等）视为孤岛，从而在遭受攻击时限制影响范围[66]

行业背景与标准制定 - 中国互联网协会等机构主办的“人工智能与安全论坛”在北京召开，并发布“大模型安全防护围栏能力检验”评估结果 [1] - 随着大模型技术加速落地，传统单点防御机制难以应对全生命周期的复杂安全挑战，大模型安全防护围栏构建了覆盖“全链路贯通、多维度协同、全周期管控”的一体化防护体系 [1] - 为规范产品能力发展，中国信通院牵头制定了《大模型安全防护围栏产品能力要求》标准，并启动能力评估工作 [1] 公司技术成就与认证 - 360数字安全集团成为首家通过“大模型安全防护围栏能力检验”测评并获证的企业，标志着其在大模型安全防护方面走在行业前列 [1] - 360大模型卫士防护系统在测评中全面满足基础管理、风险识别与拦截、智能代答与引导、对抗攻击防御、管理与运营、系统测试加固等六类指标的能力要求 [1] - 此次通过测评是对公司技术实力与产品成熟度的权威认可，也彰显了其在AI安全领域的持续积累与前瞻布局 [2] 公司解决方案与核心理念 - 公司创新性提出“外筑‘以模治模’动态屏障，内固‘平台原生’安全底座”的核心理念，基于实战经验提供可落地的安全解决方案 [2] - 360大模型卫士防护系统聚焦内容安全，兼具“内容测评”与“内容护栏”双重核心能力，基于“以模护模”“以测促防”的设计理念 [2] - 系统提供智能判定机制、风险内容检测、敏感问题代答、内容安全测评等关键技术，全面保障大模型输入输出内容的安全性及价值观对齐 [2] 未来展望与行业影响 - 公司的解决方案为大模型应用拉起了全链路安全防线，助力推动人工智能行业向“安全、向善、可信、可控”的方向稳健发展 [2] - 未来公司将持续深耕大模型安全技术，携手行业伙伴共建可信AI生态，为人工智能的稳健发展筑牢安全底座 [2]

文章核心观点 - Netskope公司宣布为其Netskope One平台推出针对模型上下文协议安全性的新功能 旨在帮助企业在推进AI应用的同时保障安全 [1] - 随着AI应用增长 MCP已成为连接AI智能体与企业资源的首选方法 但其通信特性也带来了新的安全风险 [2] - 新功能通过提供对MCP工具使用的完全可见性、执行最小权限访问、保护敏感数据和确保合规性 来保护启用MCP的AI交互 [3] 公司产品与市场定位 - Netskope是云和AI时代现代安全与网络领域的领导者 致力于满足安全和网络团队的需求 [5] - 其Netskope One平台、零信任引擎和强大的NewEdge网络 为数千家客户提供服务 其中包括超过30%的财富100强公司 [5] - 公司将在2026年上半年实现新MCP安全功能的全面上市 目前该功能已向客户提供预览版 [3] 技术功能细节 - 新平台能力可实时持续识别组织内使用的MCP服务器和客户端 包括名称、ID、URL、版本、主机、数据源和协议等属性 [6] - 将Netskope云信心指数风险评分扩展至MCP服务器 帮助组织快速评估和优先处理安全与合规风险最高的AI工具、智能体或集成 [6] - 使用基于上下文的细粒度策略控制管理访问 并实时防止数据泄露 [6] - 检测和监控MCP服务器、客户端、工具、主机、数据源和开发工具之间的非人类流量 [6] - 记录MCP事件 包括会话、初始化、工具请求与响应以及部署 [6] - 识别MCP工具使用的敏感数据 如知识产权和密码 [6] 行业背景与市场需求 - MCP作为一种新兴标准 使AI智能体能够连接到企业数据和工具 [1] - 由于MCP通信能够将AI系统连接到企业数据并促进自主命令 特别是存在数千个公开可用的MCP服务器 因此也带来了新的安全风险 [2] - 企业团队希望加速AI应用 而MCP等新兴协议已成为该讨论的基础 但传统工具无法解决MCP带来的新安全风险 [3] 市场活动与推广 - Netskope将在本周于拉斯维加斯举行的AWS re:Invent大会上展示完整的Netskope One平台 包括新的MCP安全功能 [4] - 参会者可通过访问460号展位、与Netskope专家安排会议以及参加Netskope演讲和社交活动进行交流 [4]