欢迎来到 黑吧安全网 聚焦网络安全前沿资讯,精华内容,交流技术心得!

在百度:如何做好企业安全这门生意?

来源:本站整理 作者:佚名 时间:2017-01-11 TAG: 我要投稿


关于作者刘洪善
百度安全资深产品架构师,负责百度安全企业级产品的设计和商业化,主导了多个百度安全最佳实践的产品化和安全能力输出项目,对企业级产品的设计和运营,有广泛的涉猎和深刻的理解。
加入百度前,刘洪善在国内视频行业排名第一的爱奇艺,负责爱奇艺的安全建设、安全管理和安全运维等,对企业安全建设有丰富的经验和独特的见解。
这几年,一直在百度做互联网安全相关的工作,从刚开始的安全运维、安全开发,到内部安全管理,到现在的安全产品设计和运营,期间根据公司需要,担任和接触过研发、管理、运营、市场、产品、销售等工作。
虽然经历了百度安全从对内到外、从做好自身安全到安全商业化的历程,但主线一直没变:怎么把企业安全这门生意做好,创造更多客户价值。
安全行业这方面的介绍较少,这里我就把我的一部分思考分享出来,希望对从事企业业务特别是企业安全的你有所帮助。
第一节、客户战略
1、产品按行业标杆化
按行业里树立自己的产品标杆,让口碑带动销售。
1.1、产品行业化。按照不同行业的特点来梳理和标准化的自己的产品,而不能像用户产品一样,一招鲜吃遍天。比如SaaS类安全产品,集成了各种功能,检测、防护、加速,哪些功能是哪个行业所需的?都要吗?经常走访行业客户,梳理客户的商业流程,就很容易得到答案。设计企业产品,本质是满足客户商业流程的效率需求,或者叫提高生产效率。比如针对政企行业,有的产品为了方便主管部门类客户大批量管理辖下网站,就设置了大批量网站添加和扫描功能;比如针对游戏行业客户,为了提高实时性,针对这部分用户拓宽了CDN节点。
1.2、方案行业化。客户通过组合各种产品才能满足自身的需求已经司空见惯,而企业又不可能根据客户的特殊需求来定制一款“万能”的解决方案,因此企业产品有越来越API化的趋势。某款产品是某些主要功能API的集合,而集合的产品本身也越来越像API,专注于解决一个问题。比如WAF,侧重解决web的各种恶意攻击;IDS,侧重根据流量和日志来分析可能的攻击;抗D产品,侧重拦截疑似DDoS攻击,清洗后回源正常流量。把自己的产品,或自己不擅长,而合作伙伴擅长的产品,组成一个有针对性的行业方案,可以满足更多客户需求,增加客户粘性,也顺带增加销售收入。
1.3、最简单也是最实用的一句话:安全产品行业圈子小,客户圈子也不大。产品做得如何,很容易在业内传播,因此产品打磨得还不到位的话,可以先找一些关系好的天使企业试运营,慢慢完善。或者干脆先不上市,等打磨好再说,因为一款产品,好的口碑不容易获得,但坏口碑一旦建立,却很难修复。
2、大中小微
产品到底瞄准哪些客户群?除了瞄准行业,每个行业里企业也分了大中小微。主要的产品,瞄准哪个层级的市场?这并没有范式,只能根据实际的运营效果来决定。
2.1、在国内,一想到企业市场,大家理所当然地想到先做大企业客户。大企业确实无论在付费、留存等各方面都有很大的优势,业内常有“三年没单子,一单吃三年”的说法,但做大企业客户相应的也有成单周期长、获客成本高、难成单等特点。
2.2、中小微企业则容易线上交付,降低销售成本,获客成本也非常低。但相应付费、留存都无法和大企业相比,此时做新客、做留存、做转换、做渗透成了要做的4个方面,玩法更像互联网的用户产品。
3.3、无法决定面向哪个用户群的时候,先选大企业客户群一般总是没错的。
3、完善的定价策略
国内的企业产品,特别是安全产品,在定价上有随意化的特点。需要明确两点:定价是交付客户价值的最终体现,不完善的定价体系,表明对产品的价值思考也不完善;完善的定价体系,是产品最终成熟的表现:综合了自身价值,客户价值,市场竞争等各方面因素后的战略选择。
所以,必须认真对待产品的定价,除了最简单随意的方法,比如参照竞争对手的定价,有没有什么定价上的方法呢?还是有的:
3.1、按照用户数定价。就是按照交付给客户,客户服务的最终用户数量来定价。这类定价法,一般是针对SaaS化、API化的安全产品。比如防刷单产品,按接口调用次数计费,1分钱100次。缺点是无法满足不同规模用户的需求,比如有的大企业一天调用几千万次,有的小企业一天只调用几百次。因此必须按规模建立差级价格,特价特办,比如大于100万次一1分钱调用500次等,按照客户的使用情况调整,兼顾大小客户。
3.2、按版本区分定价。这是企业产品最常见的定价方法。比如按客户的规模,划分为免费版、专业版、商务版、企业版、定制版等,比如salesforce就是按照这种方法定价,加大版本间的差距,从最低到最高版本,10~20倍都可以接受,只要说明产品价值并确实交付。缺点是版本增加新的内容后,无法加价以体现新的价值。因此规划之初应考虑到日后版本新增带来的增值空间。
3.3、模块化定价。也就是把产品划分为不同模块,每个模块一个价。模块里还可以划分不同的价差。可以弥补3.2定价新内容不能体现新价值的缺点,缺点是这种模式容易让客户迷糊,不知道怎么选择,因此模块不能太多,2~3种即可,每个模块也划分2~3个价差版本即可。
3.4、整体方案定价。即通过组合产品,产生更多的产品销售,同时也给予客户更多的优惠。
总之,首先是考虑产品真正带来的客户价值(CV),其次计算获客成本(CAC),最后根据可容忍的回收期(PBP)基本就可以算出定价。当然也要考虑市场特别是竞争对手带来的波动。
4、服务/非服务
做企业市场的,一般服务都会占不少的收入。比如企业安全市场的安全培训、安全咨询、渗透测试等,都可算作服务类。服务类的工作,能够增加客户价值,增加粘性,但同时由于其高昂的成本,又使得安全企业对之又爱又恨。怎么处理?
4.1、服务SaaS化、网络化、自动化。比如安全培训能标准化的标准化,能网络讲课的网络讲课。比如渗透测试,浅层次的自动化,就可以满足客户进行网站体检的需求。核心就是尽量降低服务带来的成本支出。

[1] [2] [3]  下一页

【声明】:黑吧安全网(http://www.myhack58.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱admin@myhack58.com,我们会在最短的时间内进行处理。
  • 最新更新
    • 相关阅读
      • 本类热门
        • 最近下载