当前位置:首页 >  IDC >  安全 >  正文

为什么发展了这么多年,国内仍缺少好的企业安全SaaS

 2019-05-20 17:14  来源:互联网  我来投稿   chenlong666的个人主页 撤稿纠错

  各种互联网项目,新手可操作,几乎都是0门槛

从2015年普遍认为的“SaaS元年”起至今,SaaS这一“舶来物”的发展,也已经在中国经历了四个春夏秋冬。

虽然过去几年,但凡入局SaaS的企业都宣称自己混的“风生水起”,投融资捷报也频繁得令人眼花缭乱;并且随着大数据、人工智能、云计算以及5G技术的升级,SaaS行业在近两年又迎来了一波飞速的发展。

但我们仍不得清醒地认识到,褪去盲目和激情,国内SaaS与“发源地”美国相比,依然只是个还没长大的孩子。而国内目前,也始终缺少一款能够称得上“好”的企业安全SaaS产品。

分析其原因,笔者认为,问题主要存在于以下几个方面。

“服务”型商业模式并未被顺利接受

SaaS是什么?是Software-as-a-Service(软件即服务),所以SaaS的本质并不是产品,而是“服务”。

简单来说,这更像是一种“租赁”——企业通过包月、包年等付费形式,从SaaS服务商处“租”进产品,以此来获得SaaS产品所自带功能为企业提供的服务。

这和传统产品是截然不同的两种商业模式。传统产品讲究的是明码标价,一锤子买卖,看得见摸得着,谁买回去,东西就是谁的,一次付费,终生保留。就算有朝一日不用了、用坏了,它仍然还是你的,你想扔想卖,全凭自愿。

但SaaS则不同,这种“租赁”式的服务并不存在买断一说。也许试用期可以免去一定的费用,单价乍一眼看上非常便宜,但时间久了,难免容易算不清账。等到企业在一定周期后想要停用的时候,才发现投入的开销可能竟然比传统产品还要高。

要知道,一个颠覆性商业模式的成功,前提是需要用户思维模式的接受。对于一些比较传统且IT人员年龄相对较大的企业来说,这种颠覆性的商业模式,是很难令他们接受和适应的——他们宁愿一次性花费几十上百万购买“实打实”的产品,也不愿付费几千一万去享受“服务”。

但人思维模式的限制并不应该成为否定SaaS价值的理由,也并不意味着相比较传统产品,SaaS是不好的,是错误的。

恰恰相反,从技术方面来看:SaaS部署简单,不需要购买任何硬件,简单注册后即可使用。企业在无需配备IT方面的专业技术人员的情况下能得到最新的技术应用,满足企业对信息管理的需求。

从企业需求来看:一方面,SaaS存在意义更多的是帮助用户建立应用环境,正确配置,降低软性部署难度,即能拿来即用、快速解决需求;另一方面,面向中小企业的产品需能具备普适性的一站式功能,不掺杂其他部门和管理的冗余需求,不用考虑成本折旧问题,软硬件平台的选型、升级问题统统不用过度关注。

从维护和管理方面来看:由于企业采取租用的方式进行软件业务管理,不需要专门的维护和管理人员,很大程度上缓解企业在人力、财力上的压力,使其能够集中资金对核心业务进行有效的运营;SaaS能使用户在世界上都是一个完全独立的系统,只要有网络就可以访问系统。

要知道,面对数字化转型,大量企业眼下当务之急是解决上云问题,搭建私有云服务器的投入有多可怕,相信有着上云需求的企业决策者可能比笔者更为清楚,粗略统计,根据性能不同,价格在20~150万区间内浮动。

作为上云的前提,企业又不得不进行配套的IT和安全建设,随便例举几个,就包括了数据安全管理、企业员工的考勤、上网行为管理、病毒防护、网络管理、随身WiFi管理、U盘管理、硬件资产统计、协助进行信息化自动化的建设等。

面对如此庞大的需求,企业不会真的天真地以为一款产品就能解决所有问题吧?但对于一款能够称得上“好”的企业安全SaaS来说,包含这些功能不过是最基本的要求。

“定制化”等于“什么都没有”

SaaS区别于传统产品的另一大不同之处在于,传统产品大多“出生定终身”,即便后期有所更新和改进,迭代周期也可能非常漫长,一旦用户有非常迫切的新使用诉求,往往并不容易在第一时间得到满足。

SaaS一直以来将“灵活”、“多变”、“更新快”和“定制化”等特性作为优势进行宣传。但实际上,面对如此复杂多变的使用场景,真正想要做到百分百的“定制化”并不容易,甚至很多时候,针对用户诉求的专属“定制”,其实是暴露了SaaS产品本身不具备这样功能的本质。而很多将“定制化”作为首要优势的SaaS产品,剖开其内在,其实什么都没有,也就是“所有即没有”。

而虽然传统产品迭代慢,用户体验一般般,但毕竟历史悠久,经历过漫长岁月的打磨和浸淫,就算不能包罗万象,但功能上至少也能满足各“七七八八”。

这样一来,SaaS的优势似乎也就不那么明显了。

但是,“定制化”并不是贬义词,“所有即没有”也并不是所有SaaS产品的通病。所谓“定制化”的优势,应当是以底层已经有非常完善的“标准化”功能作为前提的,“定制化”绝不是“平地起高楼,”而是迎合用户对“标准化”提出特殊诉求时的改良。

所以,一款“好”的企业安全SaaS,一定是首先要满足“一即所有”。,也就是说,帮用户在全链路生态上的诉求提前准备好,也就不存在所谓“定制化”的问题了。

就以IT安全管理为例,这当中不仅包括了对资产硬件的管理,比如资产硬件统计;还包括了对员工的管控,比如上网行为管理、随身WiFi管理、U盘管理;更包括了企业安全的防护和建设,比如数据安全管理、病毒防护等。

从员工的行为,到硬件设备,帮助企业完成安全和IT管理的一整套建设,助理企业上云,完成数字化转型,才是企业安全SaaS存在的价值,也是“一即所有”的意义。

数据和隐私安全如何保证?

根据国外权威机构 Blissfully 最新发布的2019年SaaS趋势报告显示,企业规模越大,使用SaaS应用软件的数量越多,并且SaaS应用的更新换代非常普遍。

超过1000+以上人数规模的企业,员工人均至少使用9.5个SaaS应用。

这说明一个问题——过去我们认为SaaS是中小企业IT管理和上云的“救星”,但随着云计算的不断发展,越来越多的大型企业也意识到SaaS的价值所在,开始接受,并逐渐部署SaaS产品。

但是与中小企业“先吃饱后穿暖”,对数据和隐私安全不太看重不同的是,大公司采用SaaS的前提,则一定是要保证数据的安全。因为对他们来说,钱并不是问题,如果SaaS不能保证数据安全,那他们宁愿多花钱,也会重新选择传统产品。

这在本质上是“可信度”的问题,名不见经传的SaaS公司是否就不值得信任?并不是,但一定比不上背后有大公司作为依托的SaaS产品,因为有体量,有口碑,才更有说服力。

响应慢,运维人员都是“外人”

前文说,SaaS不需要专门设置运维和管理人员,很大程度上缓解了企业在人力、财力上的压力。这是好事,但同时也有可能会有不好的“解读”。

对于企业经营者来讲,为产品设置专门的运维人员,虽然多了一笔开销,但这个人却是实打实与企业签订了劳动合同的“自己人”。说的难听一点,可以呼之则来、挥之则去。

但SaaS服务商提供的运维专员则不同,虽然他们也许已经足够尽职尽责,但本质上来说却仍然是不受自己管控的“外人”。万一出了什么事第一时间联系不上,对企业来说可能是一件很难接受的问题。

因此,一款“好”的SaaS产品,是要能够给予用户7*24小时放心的感觉的。对于用户上报的错误,提出的改进意见以及新的诉求,更是一定要积极、虚心地听取和采纳,并快速的维护和升级。

要让用户感觉到,即便他购买的只是一种“服务”,但他仍然对“服务”被后的产品和人,有着可控的能力。

中国有没有“好”的企业安全SaaS?

总结上述几点制约国内SaaS发展的原因,简单来说就是1、产品功能不全、成熟度不高;2、在用户数据和隐私保护上,没有足够的“可信度”;3、更新慢,响应不及时。

中国有没有“好”的企业安全SaaS?这个问题笔者没有办法做出准确的回答,因为谁对谁错,谁好谁坏,每个人心中都有属于自己的答案。

但至少,能够克服解决以上几点难题的SaaS,就算不能盲目地称之为“好”,但也一定是具有相当高的成熟度,总的来说也是可圈可点,值得推荐的。

根据笔者一直以来的观察,启明星辰旗下的“云子可信”,可以说是长久以来始终致力于服务中小企业的企业安全SaaS了。

首先,在产品功能和成熟度上,云子可信几乎做到了“一即所有”。

针对不同人群的使用习惯,云子可信则分别站在经营者的角度出发,设计了软件管理、上网行为管理等功能;而根据IT管理者的需求,也提供了资产管理、远程协助等功能。

同时,像终端管理,U盘和随身WiFi这种外接设备自己杀毒软件、工具箱这几个应用功能,也都是在通过对中小企业IT管理中实际应用场景和常见痛点所进行的总结,因此完全符合“更具针对性、更能帮助企业创造价值的客户服务”这一准则。

在“可信度”方面,云子可信的背后是启明星辰。作为行业内历史最悠久、体量最大的安全厂商之一,“启明星辰”这四个字无疑就是云子“可信”最值得信赖,且最有说服力的证明。

同时,在保证企业数据和隐私安全上,云子可信不仅保证对已上云数据的安全,同时也兼顾了端点安全。因为对于安全SaaS来讲,保证“云上”安全不过只是基本原则,但“安全”可附加,只有云和端都安全,才是真正的安全,才能对用户做到“可信”。

最后,云子可信一贯提倡“产品的快速迭代和自动更新”。对用户的意见和建议,一定会及时听取并迅速响应,也会在用户群里经常性地进行互动和交流。同时采用业内较为先进的scrum 敏捷的软件工程方法,改善开发流程,保证一周一次的更新进度,并且不定期hotfix,努力交付出让用户满意的产品。

结尾

当前,与众多将目标转向大型企业,期望可以拿大单、赚大钱的SaaS厂商不同,云子可信认为,中小微企业的IT管理以及信息安全解决方案仍然亟需“拯救”,上千万为中国经济做出巨大贡献的中小微企业群体,应当有人为他们在企业IT管理和信息安全上的诉求提供最基本的服务。

因此,在这样一个市场格局以及商业模式的引导下,云子可信仍将长远战略目标停留在中小微企业身上,完全基于中小微企业在日常应用场景中的实际需求,向中小微企业提供最满足其需求,最安全、可靠、专业,同时也是最高性价比的企业安全SaaS产品。

这样一来,也许现在我们仍无法为某一款SaaS拍手叫“好”,但笔者相信,企业安全SaaS的独角兽,未来可期。

相关标签
网络安全
saas系统

申请创业报道,分享创业好点子。点击此处,共同探讨创业新机遇!

相关文章

  • 国内唯一 | 瀚思受邀与全球顶级安全厂商参加ATT&CK评测

    昨日,ATT&CK在其官网和Twitter同时宣布,瀚思科技与包括TrendMicro、CrowdStrike、Symantec、McAfee、PaloAltoNetworks和Microsoft在内的全球21家企业入选ATT&CK官方评测。作为国内唯一入围的企业,瀚思科技未来将与这

    标签:
    网络安全
  • 盛世华诞,绿盟科技为网络安全“护航”

    2019年10月1日,适逢新中国70周年华诞。70年励精图治、70年砥砺奋进、70年铸就辉煌。但近年来不断出现的安全事件,给社会带来了不良影响,给各行各业造成各种经济损失。为贯彻落实国家决策部署,全力保障在新中国成立70周年重大活动期间网络空间的和谐

    标签:
    网络安全
  • Phpstudy联合各大安全厂商为用户提供免费的安全检测服务

    对于前段时间PHPstudy软件被黑客植入“后门”事件,我们对此行为深表痛恨,为了更好地预防此次事件重演,保证广大用户的网络安全问题,PHPstudy联合国内几大安全厂商,免费为phpstudy的全网用户提供App安全检测、应用源代码审计、渗透测试、360安全卫士查杀四项安全检测。

  • 重磅!phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能的防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

  • phpstudy linux 面板web后门防护功能上线

    phpstudylinux面板针对服务器和网站做了全面的安全防护措施,尽可能地防范网站被入侵,留置后门风险,本篇文章着重介绍phpstudylinux面板其中的一项安全功能【网站防火墙】之【GET(args)参数检查】,将木马风险文件阻止在Nginx或者Apache服务器之外,确保网站运行安全,功能

    标签:
    安全防护
  • 从Q萌到硬核:安全狗全面升级背后的默默扎根

    据说在我国东边有一种神奇的“毛竹”,前5年只长3—5厘米,但到了第六年,它将以每天30厘米的速度增长,仅用7周就能长成15米的大竹子。

  • 卓朗昆仑云亮相国家网络安全宣传周,一“展”安全上云新成果

    2019年国家网络安全宣传周在天津正式落下帷幕,网络安全问题再一次成为社会关注焦点。作为卓朗科技自主可控安全产业链中的重要一环,卓朗昆仑云携全系云产品首次亮相国家网络安全宣传周。

  • 网络攻击威胁不要慌,SSL证书帮你解决!

    互联网在人们的生活中逐渐成为了必需品,沟通交流、获取信息、休闲娱乐……这些网络行为普遍涉及到个人信息、资金管理等隐私资料,而层出不穷的山寨、欺诈和钓鱼网站则带来了安全的风险,如某上市公司窃取30亿用户信息非法获利超千万元,诸如此类的新闻屡见不鲜。由此可见信息安全问题十分严重,互联网时代对于用户隐私和

    标签:
    ssl证书
  • 卓朗科技 走进工业网络安全新时代

    2019年9月16日,2019年国家网络安全宣传周在天津开幕。卓朗科技此次携多项拥有自主知识产权与核心技术的软硬件产品及平台亮相网络安全宣传周。同时,公司于9月18日发布了卓朗下一代威胁防御网关系列产品以及卓朗安全管理平台。

    标签:
    网络安全
  • SSL证书价格贵?安信证书促销活动看过来

    网络安全是网站所有者和用户最关心的问题,而SSL证书在网络安全中扮演着很重要的角色。以前随处可见的都是HTTP站点,随着SSL证书越来越受到大家的认可,给网站部署SSL证书的人越来越多,所以HTTPS站点也就越来越多。

    标签:
    ssl证书
榜单

热门排行

信息推荐

扫一扫关注最新创业资讯