繁荣的SaaS生态催生企业版AppStore,Lumos首轮拿了3000万美金
移动互联网时代,苹果的 AppStore 为全球的开发者和用户带来了巨大的价值,作为 C 端用户我们更能直接感受到这些产品给我们生活带来的便利,而 AppStore 作为平台方也在安全、隐私保护以及产品的生态方面给出了一定的统一标准。
随着 B 端企业数字化加速,SaaS 的生态得到了极大的发展,每个企业甚至企业里面的每个部门都在使用大量的 SaaS 产品,PLG 运动的发展让终端用户在企业的决策方面拥有了越来越大的力量,B 端产品 C 端化趋势在快速演变。
但这也导致了一系列的问题,比方说企业应该选择什么样的 SaaS 产品,在决策后对这些 SaaS 产品如何进行管理,如何保证 SaaS 产品的安全,是否可以根据每个部门甚至每个员工的需求选择不同的 SaaS 产品,员工入职/离职如何高效的配置/关闭相应的 SaaS 产品,进而让业务、HR、IT 以及财务团队得到实时同步等等。
于是针对 B 端企业的 SaaS AppStore 这个概念就出来了,这个就是 Lumos 正在做的事情,刚刚宣布完成 3000 万美金的首轮融资,投资人包括 a16z、Google Cloud 的 CISO、OpenAI 的 CTO 等。
Lumos 将自己定义为企业内部的 AppStore,核心是把权限下放给了员工,让员工通过自助服务(self-service)的方式在 AppStore 里选择自己需要的 SaaS 产品和权限,进而提高员工的生产力,你甚至可以将使用某款产品的时间都做好设定,这个有点按需使用的感觉了。
而企业通过设置权限和审批流程来确保所有流程中的安全与合规。比方说平台会自动检测项目、角色以及员工的变化,来启动访问审查流程,如果不符合流程就自动删除许可。
另外,它可以自动识别员工在什么时候停止使用了某款 SaaS 产品,随时检测出哪些产品的使用效率,对于使用率不高或者已经不再使用的账号,通过一键下线的方式取消这些产品的服务,进而节省 IT 成本。
这个和我们使用手机的体验已经很类似了,一般我们的手机会安装很多 App,但真正使用频率高的可能也就那么几个。很多 App 可能安装后就没怎么使用过,这个时候你就可以通过删除这些 App 来提高手机的使用效率,只不过很多 App 都是免费,并且对手机的使用体验不会造成大的影响,所以一般我们也就不怎么去管理,但企业用的 SaaS 几乎都是付费的,因此每一个产品的使用效率都涉及到成本支出。
在合规方面,当你要使用某个 SaaS 产品时,可以直接生成查看这个产品在合规与安全方面的详细报告,比方说SOC 2、HIPAA、ISO2700 等合规报告。
同时,使用的每个产品是否合规,也都关系到企业自身的合规问题,比方说员工在企业的角色和他具有的访问权限是息息相关的,由于很多合规审计报告都与员工的角色和权限相关,如果不具有某些权限的员工访问了某些数据,那么可能导致审计不合规,Lumos 可以让这种切换非常快速的完成,进而对企业自身的合规审计不会造成任何的影响。
归纳起来,其核心的几个功能基本上如下面这张图所示,包括上面提到的基于时间的访问控制、多阶段的审批模式、权限控制、自动配置方式、一键下线功能、使用评估、许可管理以及使用请求等。
Lumos 的 CEO Andrej Safundzic 说,在手机上,我们可以随时删除我们不想要的 App,也可以设置每个 App 的各种权限,比如禁用 Facebook 的位置共享,或者禁用社交应用的图片和通讯录获取功能,但是当前企业在使用各种 SaaS 产品时,是很难做到这么细致的管理的。
a16z 的合伙人 Peter Levine 认为,整个世界已经从 BYOD(Bring Your Own Device)迁移到 BYOA(Bring Your Own App)时代了,现在正在转向 BYOO(Bring Your Own Office)时代,这对企业的数据安全与合规提出了巨大的挑战,同时为了更好的提高生产力,不得不将选择权限下放到更多的员工。
现有的云身份管理问题已经得到基本解决,但是这种新的访问和授权正在给现代企业带来挑战,因此需要新的访问管理和身份治理解决方案来管理企业的业务。如果说以前的身份管理是集中式的中心化模式,那么 Lumos 正在构建的是一个分布式授权模式,它将权限下放到了用户自己的身上。
目前 Lumos 的客户已经有了不少的企业客户,像 BuzzFeed、Ironclad、Dialpad、Mixpanel 以及 Vox Media 等。这个产品的出现,离不开整个 SaaS 生态的繁荣,同时彼此必须开放。
对于一个开放的生态来说,即使像 Calendly、Grammarly、1Paasword 等只是将某个最小的功能做到极致,也能取得巨大的成功;而对于国内 SaaS 市场,谈生态可能还有点早,我们可能还需要在单点方面下功夫。
延伸阅读:1.在30亿估值之前总计就融了55万,Calendly的1亿美金ARR之路2.再拿6.2亿美金,1Password估值68亿美金了3.2年估值增13倍,130亿美金的Grammarly模糊了B端和C端