Полезные знания Исследование рынка CASB

Blue Sunset

Профессионал
Ветеран пробива
ПРОВЕРЕННЫЙ ПРОДАВЕЦ ⭐⭐⭐
ЗАБАНЕН
Private Club
Регистрация
27/11/16
Сообщения
4.409
Репутация
19.455
Реакции
22.575
RUB
0
Сделок через гаранта
92
Если вы планируете сделку с его участием, мы настоятельно рекомендуем вам не совершать ее до окончания блокировки. Если пользователь уже обманул вас каким-либо образом, пожалуйста, пишите в арбитраж, чтобы мы могли решить проблему как можно скорее.
Автор: Виктор Ивановский, менеджер по развитию бизнеса компании Solar Security

Человек доверяет своим чувствам и инстинктам. Десятки тысяч лет эволюции заложили в нас куда больше опыта, чем человеческий мозг может перевести в категорию «осознанное». Доверять встроенным в себя механизмам означает доверять самому себе. Кому же еще верить, как не себе любимому?


b70d84b55a8b2f7d3f8ab08b529a2e9f.jpg


Человек доверяет своим чувствам и инстинктам. Десятки тысяч лет эволюции заложили в нас куда больше опыта, чем человеческий мозг может перевести в категорию «осознанное». Доверять встроенным в себя механизмам означает доверять самому себе. Кому же еще верить, как не себе любимому?

Человек склонен верить мнению больших групп и подстраивать собственные суждения под окружающий информационный фон. Это тоже из истории про инстинкты – если вся стая куда-то бежит, а ты не знаешь, почему, скорее всего, причина пока не попала в зону твоей видимости. Так что лучше и безопаснее побежать вместе со всеми.

А еще мы верим людям. Не абстрактному «человеку», не случайному встречному, а конкретному персонажу, с которым нас связывает нечто общее. Это могут быть семейные узы, география, культура или даже профессиональные навыки и связи.

Об этом знаем мы все, и компания Gartner тоже в курсе этих особенностей поведения. Поэтому на официальном сайте, помимо кучи отчетов, исследований, статистики и квадрантов, есть еще один небольшой, но очень интересный профессионалам раздел – Gartner Peer Insights. Люди, профессионалы из различных областей, делятся своим опытом и впечатлениями от использования тех или иных решений и технологий. И мнения эти не всегда позитивные.

Ревью по различным решениям появляются в результате работы трех сторон – вендора, потенциальных заказчиков и самих коллег из Gartner. Это позволяет косвенно судить о маркетинговых возможностях производителей решений, плюсах и минусах продуктов и примерном распределении долей рынка в конкретном технологическом сегменте.

В русскоязычной ИБ-прессе уже появлялась информация о решениях класса Cloud Access Security Broker (CASB). Большей частью внимания удостаиваются «мэтры», сидящие на больших бюджетах, с солидным багажом технологий, готовых ко вводу в новые продукты еще вчера. На мой взгляд, все они – сегодняшний день CASB, со своими плюсами, минусами, силой мощного бренда и целыми поколениями клиентов – ярых поклонников компаний с десятилетней историей. У каждого такого производителя помимо всех преимуществ есть и недостаток – они уже «наверху», им не нужно предпринимать сверхусилий, чтобы выгрызть для себя долю рынка. А у молодых, голодных и энергичных просто нет другого шанса на успех, кроме как придумать и реализовать проект, который окажется настолько хорошим и эффективным, что сумеет побороть как миллионные маркетинговые бюджеты, так и силу привычки пользователей к знакомому решению.

Кто и что сейчас пытается делать на рынке CASB? У кого получилось пойти дальше сборки презентаций, whitepaper и datasheet? Кто сумел сделать свой хотя бы минимально ценный продукт? Чьим новым, незнакомым и необычным решением уже начали пользоваться реальные клиенты? За ответами на эти вопросы я отправился на Gartner Peer Insights.

Screenshot_2.jpg

Screenshot_4.jpg

Больше половины всех отзывов описывает решения тройки лидеров – McAfee, Symantec и Netskope. McAfee успешно развивает репутацию и клиентскую базу приобретенного им SkyHigh. Symantec органично встроил в свою инфраструктуру решений комплекс из BlueCoat и приобретенного им ранее Elastica CASB. NetSkope активно старается догонять «старших братьев» и инвестирует деньги, по моим личным ощущениям, скорее в маркетинговую активность, чем в технологическое развитие.
Вторая часть рынка куда более интересна, прежде всего, своим составом. Если ты выходишь на рынок, где уже есть прочно сидящие в клиентах игроки, нужно как-то отстраиваться от них. Пока не придумано ничего эффективнее формулировки «мы как <решение А>, но только <фактор отстройки или технологическая особенность>». И у каждого игрока из второй части рейтинга эти факторы отстройки свои.
Там можно встретить Oracle с CASB для облачной инфраструктуры на своих собственных решениях. С похожей историей выступает Microsoft, и их Cloud App Security уже позиционируется как один из компонентов большого комплекса Enterprise Mobility and Security. Но интереснее всего посмотреть на нижнюю часть списка, из которой, может быть, родится, а может, и не родится новый «единорог» рынка облачной кибербезопасности.
В рамках Gartner Peer Review нужно ответить на несколько десятков вопросов. Судя по анализу ответов, не все они обязательны для заполнения, а выбор «дать развернутый ответ» или «написать короткое “нет”» остается на усмотрение интервьюируемого. Я внимательно вчитался в отзывы по восьми последним позициям списка (это примерно 10% от всего числа peer review), чтобы понять, почему компании выбирают именно их, а не проверенные временем и клиентами решения.

CASB – это решение не только для малых и средних компаний. На графике показаны абсолютные цифры распределения отзывов по компаниям разного размера. Если взять средневзвешенные показатели с поправкой на число компаний разного размера на рынке, с большой вероятностью окажется, что CASB интересен всем сегментам в равной степени. В том числе и компаниям из верхнего Enterprise-сегмента.

Вывод: CASB в равной мере интересен всем сегментам, от SMB до LE.

Screenshot_5.jpg

80% компаний проводят внедрение CASB напрямую с вендором. Одни делают все самостоятельно, другие работают с интеграторами. Но, судя по отзывам, заказчикам приятно и удобно сотрудничать напрямую с разработчиком решения. Больше половины отзывов так или иначе касаются помощи при внедрении или технической поддержки вендора. Общий фон отзывов - строго рациональный. Но когда речь заходит о работе со специалистами разработчика, проявляются эмоции. Складывается ощущение, что хорошая поддержка со стороны вендора, персональный подход технических менеджеров и инженеров способны сгладить неприятное впечатление почти от любого технического недостатка.

Вывод: персональный подход может склонить чашу весов в пользу «новичка».

Почти все отзывы касаются простоты использования с точки зрения администраторов и пользователей системы. Easy to use, easy to gain visibility, easy to navigate – это все о так называемом usability - качестве, характеризующем удобство и простоту использования системы. Нет ни одного отзыва «Было сложно, мы почти ничего не поняли, но это действительно крутая система». Пользователям нужен простой и эффективный инструмент. «Сложный и эффективный» или «простой, но неэффективный» - это компромисс.

Вывод: если вы хотите отвоевать часть рынка, делайте ставку на простоту использования и вспоминайте, что такое usability.

Вместе с простотой использования рука об руку идут отзывы о простоте внедрения. Говоря о специфике CASB, нужно понимать, что существует два основных варианта построения решения:
через прямой прокси, когда весь трафик корпоративных пользователей анализируется на прокси-сервере;
через обратный прокси, когда мы получаем информацию напрямую из облачных сервисов.

Есть еще и промежуточный вариант, при котором собственного прокси из пункта «а» нет, и CASB ведет анализ данных, получаемых со сторонних прокси-серверов. Этот вариант наиболее эффективен с точки зрения скорости и процедуры внедрения, так как требует минимальных изменений в инфраструктуре клиента.

Время на тестирование решений всегда ограничено. Чем быстрее продукт будет донесен до клиента, тем выше вероятность сделки. На этом и стараются играть производители из нижней половины списка CASB вендоров. Там внедрение CASB в 80% случаев занимало не более трех месяцев.

Вывод: нужно упрощать, а не усложнять процесс ввода системы в эксплуатацию. «Легко развернуть, легко использовать» - формула идеального CASB-продукта будущего.

«Дорожная карта развития» продукта может быть ориентировочной, высокоуровневой, но главное - она должна быть ясной и понятной клиенту. Покупая решение на ранней стадии развития, он инвестирует средства в разработку. В том числе и для того, чтобы получить больший функционал в будущем. Улучшения CASB по запросу клиента, добавление сценариев в дорожную карту делает новые решения куда более привлекательными для потенциальных покупателей – как ранних последователей, так и рационалистов.

Вывод: планирование функционала CASB и открытость «дорожной карты» - еще одна позиция, за которую клиент готов платить здесь и сейчас.

Потребности клиентов, проблемы, с которыми они приходят к производителю CASB, нельзя объединить в какие-либо крупные группы. Из них выделяются:
вопросы, связанные с соответствием требованиям (compliance);
видимость облачных сервисов и задачи аудита;
и все остальное…

Вывод: видимость облачных сервисов и соответствие требованиям – базовые элементы CASB. Реализовав их, можно пускаться в поиски новых, не типовых и еще не решенных задач в облаках.

Блок информации «что можно делать по-другому» - просто клад запросов на функционал или сервис. Шифрование информации, особенности взаимодействия с API облаков, большее вовлечение персонала клиента в процесс PoC, обучение работе с системой, более четкое информирование о движении по «дорожной карте», упрощение интерфейса… Что примечательно, большинство ответов касаются недостаточного внимания к пользователю как с точки зрения доставки функционала, так и в отношении проектного общения.

Вывод: Для стартапа в быстро развивающемся сегменте CASB «быть ближе к клиенту» - это условие выживания.

Причины покупки решения группируются в трех основных областях.
Управление затратами. Компаниям важно понять, какими облачными сервисами пользуются сотрудники, а какими нет. Вооруженные этим знанием, они могут понять, насколько целевым образом тратятся деньги на приобретение «облачного» программного обеспечения.
Управление рисками. Видимость облачных сервисов – это как обзор внутренней ИТ-инфраструктуры. Если безопасник не в курсе, какое программное и аппаратное обеспечение используется в компании, он и не знает, с какой стороны может реализоваться ИТ- или ИБ-риск. Предупрежден – значит вооружен.
Движение в сторону инноваций. Довольно закономерный драйвер продаж. Если мы говорим о том, чтобы выводить на рынок новое решение, нам нужны ранние последователи, которые поверят в светлое будущее продукта. Не начнешь делать что-то революционное и инновационное – и искать первых клиентов на конкурентном рынке будет гораздо сложнее.

При этом цена остается важным фактором. Новое и неопробованное решение должно быть дешевле, чем у лидеров. Веру в возможности команды разработчиков нужно подкреплять соображениями экономии бюджета.

Несмотря на то, что рынок CASB существует уже несколько лет, он продолжает бурно расти. Gartner предсказывает, что к 2020 году 85% компаний в мире будут использовать cloud access security broker. Даже если реалистично «срезать» этот прогноз наполовину, темпы все равно впечатляющие. И они же воодушевляют разработчиков на построение новых концепций и решений для обеспечения безопасности облачных сервисов.

Многолетняя история лидеров, их возможности по интеграции с существующими решениями в сфере кибербезопасности и раздутые маркетинговые бюджеты не стали препятствием на пути создания новых CASB. Наоборот, складывается ощущение, что они успевают угнаться за развитием инфраструктурных и сервисных решений и, адаптируя продукты «на ходу», обгоняют пелотон лидеров рынка. Фокус на простоте использования, близости к клиенту и минимальных затратах при внедрении – вот то, на чем успешно играют инноваторы. И живые отзывы людей на Gartner Peer Insights – живое же подтверждение тому, что рынок CASB еще не стабилизировался, функционал и возможности продуктов, как и список лидеров, еще ждут изменения.
 
Сверху Снизу