Человек доверяет своим чувствам и инстинктам. Десятки тысяч лет эволюции заложили в нас куда больше опыта, чем человеческий мозг может перевести в категорию «осознанное». Доверять встроенным в себя механизмам означает доверять самому себе. Кому же еще верить, как не себе любимому?
Автор: Виктор Ивановский, менеджер по развитию бизнеса компании Solar Security
Человек доверяет своим чувствам и инстинктам. Десятки тысяч лет эволюции заложили в нас куда больше опыта, чем человеческий мозг может перевести в категорию «осознанное». Доверять встроенным в себя механизмам означает доверять самому себе. Кому же еще верить, как не себе любимому?
Человек склонен верить мнению больших групп и подстраивать собственные суждения под окружающий информационный фон. Это тоже из истории про инстинкты – если вся стая куда-то бежит, а ты не знаешь, почему, скорее всего, причина пока не попала в зону твоей видимости. Так что лучше и безопаснее побежать вместе со всеми.
А еще мы верим людям. Не абстрактному «человеку», не случайному встречному, а конкретному персонажу, с которым нас связывает нечто общее. Это могут быть семейные узы, география, культура или даже профессиональные навыки и связи.
Об этом знаем мы все, и компания Gartner тоже в курсе этих особенностей поведения. Поэтому на официальном сайте, помимо кучи отчетов, исследований, статистики и квадрантов, есть еще один небольшой, но очень интересный профессионалам раздел – Gartner Peer Insights. Люди, профессионалы из различных областей, делятся своим опытом и впечатлениями от использования тех или иных решений и технологий. И мнения эти не всегда позитивные.
Ревью по различным решениям появляются в результате работы трех сторон – вендора, потенциальных заказчиков и самих коллег из Gartner. Это позволяет косвенно судить о маркетинговых возможностях производителей решений, плюсах и минусах продуктов и примерном распределении долей рынка в конкретном технологическом сегменте.
В русскоязычной ИБ-прессе уже появлялась информация о решениях класса Cloud Access Security Broker (CASB). Большей частью внимания удостаиваются «мэтры», сидящие на больших бюджетах, с солидным багажом технологий, готовых ко вводу в новые продукты еще вчера. На мой взгляд, все они – сегодняшний день CASB, со своими плюсами, минусами, силой мощного бренда и целыми поколениями клиентов – ярых поклонников компаний с десятилетней историей. У каждого такого производителя помимо всех преимуществ есть и недостаток – они уже «наверху», им не нужно предпринимать сверхусилий, чтобы выгрызть для себя долю рынка. А у молодых, голодных и энергичных просто нет другого шанса на успех, кроме как придумать и реализовать проект, который окажется настолько хорошим и эффективным, что сумеет побороть как миллионные маркетинговые бюджеты, так и силу привычки пользователей к знакомому решению.
Кто и что сейчас пытается делать на рынке CASB? У кого получилось пойти дальше сборки презентаций, whitepaper и datasheet? Кто сумел сделать свой хотя бы минимально ценный продукт? Чьим новым, незнакомым и необычным решением уже начали пользоваться реальные клиенты? За ответами на эти вопросы я отправился на Gartner Peer Insights.
Вендор |
Число отзывов |
McAfee |
101 |
Symantec |
49 |
NetSkope |
40 |
BitGlass |
24 |
Palo Alto Networks |
19 |
Microsoft |
19 |
Cisco |
18 |
Forcepoint |
13 |
Oracle |
13 |
CipherCloud |
10 |
Trend Micro |
8 |
Proofpoint |
7 |
CensorNet |
6 |
BetterCloud |
5 |
ManagedMethods |
4 |
Savyint |
3 |
Vaultive |
2 |
Protegrity |
1 |
Больше половины всех отзывов описывает решения тройки лидеров – McAfee, Symantec и Netskope. McAfee успешно развивает репутацию и клиентскую базу приобретенного им SkyHigh. Symantec органично встроил в свою инфраструктуру решений комплекс из BlueCoat и приобретенного им ранее Elastica CASB. NetSkope активно старается догонять «старших братьев» и инвестирует деньги, по моим личным ощущениям, скорее в маркетинговую активность, чем в технологическое развитие.
Вторая часть рынка куда более интересна, прежде всего, своим составом. Если ты выходишь на рынок, где уже есть прочно сидящие в клиентах игроки, нужно как-то отстраиваться от них. Пока не придумано ничего эффективнее формулировки «мы как <решение А>, но только <фактор отстройки или технологическая особенность>». И у каждого игрока из второй части рейтинга эти факторы отстройки свои.
Там можно встретить Oracle с CASB для облачной инфраструктуры на своих собственных решениях. С похожей историей выступает Microsoft, и их Cloud App Security уже позиционируется как один из компонентов большого комплекса Enterprise Mobility and Security. Но интереснее всего посмотреть на нижнюю часть списка, из которой, может быть, родится, а может, и не родится новый «единорог» рынка облачной кибербезопасности.
В рамках Gartner Peer Review нужно ответить на несколько десятков вопросов. Судя по анализу ответов, не все они обязательны для заполнения, а выбор «дать развернутый ответ» или «написать короткое “нет”» остается на усмотрение интервьюируемого. Я внимательно вчитался в отзывы по восьми последним позициям списка (это примерно 10% от всего числа peer review), чтобы понять, почему компании выбирают именно их, а не проверенные временем и клиентами решения.
Вывод: CASB в равной мере интересен всем сегментам, от SMB до LE.
Вывод: персональный подход может склонить чашу весов в пользу «новичка».
Вывод: если вы хотите отвоевать часть рынка, делайте ставку на простоту использования и вспоминайте, что такое usability.
Есть еще и промежуточный вариант, при котором собственного прокси из пункта «а» нет, и CASB ведет анализ данных, получаемых со сторонних прокси-серверов. Этот вариант наиболее эффективен с точки зрения скорости и процедуры внедрения, так как требует минимальных изменений в инфраструктуре клиента.
Вывод: нужно упрощать, а не усложнять процесс ввода системы в эксплуатацию. «Легко развернуть, легко использовать» - формула идеального CASB-продукта будущего.
Вывод: планирование функционала CASB и открытость «дорожной карты» - еще одна позиция, за которую клиент готов платить здесь и сейчас.
Вывод: видимость облачных сервисов и соответствие требованиям – базовые элементы CASB. Реализовав их, можно пускаться в поиски новых, не типовых и еще не решенных задач в облаках.
Вывод: Для стартапа в быстро развивающемся сегменте CASB «быть ближе к клиенту» - это условие выживания.
При этом цена остается важным фактором. Новое и неопробованное решение должно быть дешевле, чем у лидеров. Веру в возможности команды разработчиков нужно подкреплять соображениями экономии бюджета.
Несмотря на то, что рынок CASB существует уже несколько лет, он продолжает бурно расти. Gartner предсказывает, что к 2020 году 85% компаний в мире будут использовать cloud access security broker. Даже если реалистично «срезать» этот прогноз наполовину, темпы все равно впечатляющие. И они же воодушевляют разработчиков на построение новых концепций и решений для обеспечения безопасности облачных сервисов.
Многолетняя история лидеров, их возможности по интеграции с существующими решениями в сфере кибербезопасности и раздутые маркетинговые бюджеты не стали препятствием на пути создания новых CASB. Наоборот, складывается ощущение, что они успевают угнаться за развитием инфраструктурных и сервисных решений и, адаптируя продукты «на ходу», обгоняют пелотон лидеров рынка. Фокус на простоте использования, близости к клиенту и минимальных затратах при внедрении – вот то, на чем успешно играют инноваторы. И живые отзывы людей на Gartner Peer Insights – живое же подтверждение тому, что рынок CASB еще не стабилизировался, функционал и возможности продуктов, как и список лидеров, еще ждут изменения.
Лечим цифровую неграмотность без побочных эффектов