Исследование рынка CASB

Автор: Виктор Ивановский, менеджер по развитию бизнеса компании Solar Security

Человек доверяет своим чувствам и инстинктам. Десятки тысяч лет эволюции заложили в нас куда больше опыта, чем человеческий мозг может перевести в категорию «осознанное». Доверять встроенным в себя механизмам означает доверять самому себе. Кому же еще верить, как не себе любимому?

Человек склонен верить мнению больших групп и подстраивать собственные суждения под окружающий информационный фон. Это тоже из истории про инстинкты – если вся стая куда-то бежит, а ты не знаешь, почему, скорее всего, причина пока не попала в зону твоей видимости. Так что лучше и безопаснее побежать вместе со всеми.

А еще мы верим людям. Не абстрактному «человеку», не случайному встречному, а конкретному персонажу, с которым нас связывает нечто общее. Это могут быть семейные узы, география, культура или даже профессиональные навыки и связи.

Об этом знаем мы все, и компания Gartner тоже в курсе этих особенностей поведения. Поэтому на официальном сайте, помимо кучи отчетов, исследований, статистики и квадрантов, есть еще один небольшой, но очень интересный профессионалам раздел – Gartner Peer Insights. Люди, профессионалы из различных областей, делятся своим опытом и впечатлениями от использования тех или иных решений и технологий. И мнения эти не всегда позитивные.

Ревью по различным решениям появляются в результате работы трех сторон – вендора, потенциальных заказчиков и самих коллег из Gartner. Это позволяет косвенно судить о маркетинговых возможностях производителей решений, плюсах и минусах продуктов и примерном распределении долей рынка в конкретном технологическом сегменте.

В русскоязычной ИБ-прессе уже появлялась информация о решениях класса Cloud Access Security Broker (CASB). Большей частью внимания удостаиваются «мэтры», сидящие на больших бюджетах, с солидным багажом технологий, готовых ко вводу в новые продукты еще вчера. На мой взгляд, все они – сегодняшний день CASB, со своими плюсами, минусами, силой мощного бренда и целыми поколениями клиентов – ярых поклонников компаний с десятилетней историей. У каждого такого производителя помимо всех преимуществ есть и недостаток – они уже «наверху», им не нужно предпринимать сверхусилий, чтобы выгрызть для себя долю рынка. А у молодых, голодных и энергичных просто нет другого шанса на успех, кроме как придумать и реализовать проект, который окажется настолько хорошим и эффективным, что сумеет побороть как миллионные маркетинговые бюджеты, так и силу привычки пользователей к знакомому решению.

Кто и что сейчас пытается делать на рынке CASB? У кого получилось пойти дальше сборки презентаций, whitepaper и datasheet? Кто сумел сделать свой хотя бы минимально ценный продукт? Чьим новым, незнакомым и необычным решением уже начали пользоваться реальные клиенты? За ответами на эти вопросы я отправился на Gartner Peer Insights.

Вендор	Число отзывов
McAfee	101
Symantec	49
NetSkope	40
BitGlass	24
Palo Alto Networks	19
Microsoft	19
Cisco	18
Forcepoint	13
Oracle	13
CipherCloud	10
Trend Micro	8
Proofpoint	7
CensorNet	6
BetterCloud	5
ManagedMethods	4
Savyint	3
Vaultive	2
Protegrity	1

Больше половины всех отзывов описывает решения тройки лидеров – McAfee, Symantec и Netskope. McAfee успешно развивает репутацию и клиентскую базу приобретенного им SkyHigh. Symantec органично встроил в свою инфраструктуру решений комплекс из BlueCoat и приобретенного им ранее Elastica CASB. NetSkope активно старается догонять «старших братьев» и инвестирует деньги, по моим личным ощущениям, скорее в маркетинговую активность, чем в технологическое развитие.
Вторая часть рынка куда более интересна, прежде всего, своим составом. Если ты выходишь на рынок, где уже есть прочно сидящие в клиентах игроки, нужно как-то отстраиваться от них. Пока не придумано ничего эффективнее формулировки «мы как <решение А>, но только <фактор отстройки или технологическая особенность>». И у каждого игрока из второй части рейтинга эти факторы отстройки свои.
Там можно встретить Oracle с CASB для облачной инфраструктуры на своих собственных решениях. С похожей историей выступает Microsoft, и их Cloud App Security уже позиционируется как один из компонентов большого комплекса Enterprise Mobility and Security. Но интереснее всего посмотреть на нижнюю часть списка, из которой, может быть, родится, а может, и не родится новый «единорог» рынка облачной кибербезопасности.
В рамках Gartner Peer Review нужно ответить на несколько десятков вопросов. Судя по анализу ответов, не все они обязательны для заполнения, а выбор «дать развернутый ответ» или «написать короткое “нет”» остается на усмотрение интервьюируемого. Я внимательно вчитался в отзывы по восьми последним позициям списка (это примерно 10% от всего числа peer review), чтобы понять, почему компании выбирают именно их, а не проверенные временем и клиентами решения.

1. CASB – это решение не только для малых и средних компаний. На графике показаны абсолютные цифры распределения отзывов по компаниям разного размера. Если взять средневзвешенные показатели с поправкой на число компаний разного размера на рынке, с большой вероятностью окажется, что CASB интересен всем сегментам в равной степени. В том числе и компаниям из верхнего Enterprise-сегмента.

Вывод: CASB в равной мере интересен всем сегментам, от SMB до LE.

2. 80% компаний проводят внедрение CASB напрямую с вендором. Одни делают все самостоятельно, другие работают с интеграторами. Но, судя по отзывам, заказчикам приятно и удобно сотрудничать напрямую с разработчиком решения. Больше половины отзывов так или иначе касаются помощи при внедрении или технической поддержки вендора. Общий фон отзывов - строго рациональный. Но когда речь заходит о работе со специалистами разработчика, проявляются эмоции. Складывается ощущение, что хорошая поддержка со стороны вендора, персональный подход технических менеджеров и инженеров способны сгладить неприятное впечатление почти от любого технического недостатка.

Вывод: персональный подход может склонить чашу весов в пользу «новичка».

3. Почти все отзывы касаются простоты использования с точки зрения администраторов и пользователей системы. Easy to use, easy to gain visibility, easy to navigate – это все о так называемом usability - качестве, характеризующем удобство и простоту использования системы. Нет ни одного отзыва «Было сложно, мы почти ничего не поняли, но это действительно крутая система». Пользователям нужен простой и эффективный инструмент. «Сложный и эффективный» или «простой, но неэффективный» - это компромисс.

Вывод: если вы хотите отвоевать часть рынка, делайте ставку на простоту использования и вспоминайте, что такое usability.

4. Вместе с простотой использования рука об руку идут отзывы о простоте внедрения. Говоря о специфике CASB, нужно понимать, что существует два основных варианта построения решения:
1. через прямой прокси, когда весь трафик корпоративных пользователей анализируется на прокси-сервере;
2. через обратный прокси, когда мы получаем информацию напрямую из облачных сервисов.

Есть еще и промежуточный вариант, при котором собственного прокси из пункта «а» нет, и CASB ведет анализ данных, получаемых со сторонних прокси-серверов. Этот вариант наиболее эффективен с точки зрения скорости и процедуры внедрения, так как требует минимальных изменений в инфраструктуре клиента.

5. Время на тестирование решений всегда ограничено. Чем быстрее продукт будет донесен до клиента, тем выше вероятность сделки. На этом и стараются играть производители из нижней половины списка CASB вендоров. Там внедрение CASB в 80% случаев занимало не более трех месяцев.

Вывод: нужно упрощать, а не усложнять процесс ввода системы в эксплуатацию. «Легко развернуть, легко использовать» - формула идеального CASB-продукта будущего.

6. «Дорожная карта развития» продукта может быть ориентировочной, высокоуровневой, но главное - она должна быть ясной и понятной клиенту. Покупая решение на ранней стадии развития, он инвестирует средства в разработку. В том числе и для того, чтобы получить больший функционал в будущем. Улучшения CASB по запросу клиента, добавление сценариев в дорожную карту делает новые решения куда более привлекательными для потенциальных покупателей – как ранних последователей, так и рационалистов.

Вывод: планирование функционала CASB и открытость «дорожной карты» - еще одна позиция, за которую клиент готов платить здесь и сейчас.

7. Потребности клиентов, проблемы, с которыми они приходят к производителю CASB, нельзя объединить в какие-либо крупные группы. Из них выделяются:
1. вопросы, связанные с соответствием требованиям (compliance);
2. видимость облачных сервисов и задачи аудита;
3. и все остальное…

Вывод: видимость облачных сервисов и соответствие требованиям – базовые элементы CASB. Реализовав их, можно пускаться в поиски новых, не типовых и еще не решенных задач в облаках.

8. Блок информации «что можно делать по-другому» - просто клад запросов на функционал или сервис. Шифрование информации, особенности взаимодействия с API облаков, большее вовлечение персонала клиента в процесс PoC, обучение работе с системой, более четкое информирование о движении по «дорожной карте», упрощение интерфейса… Что примечательно, большинство ответов касаются недостаточного внимания к пользователю как с точки зрения доставки функционала, так и в отношении проектного общения.

Вывод: Для стартапа в быстро развивающемся сегменте CASB «быть ближе к клиенту» - это условие выживания.

9. Причины покупки решения группируются в трех основных областях.
1. Управление затратами. Компаниям важно понять, какими облачными сервисами пользуются сотрудники, а какими нет. Вооруженные этим знанием, они могут понять, насколько целевым образом тратятся деньги на приобретение «облачного» программного обеспечения.
2. Управление рисками. Видимость облачных сервисов – это как обзор внутренней ИТ-инфраструктуры. Если безопасник не в курсе, какое программное и аппаратное обеспечение используется в компании, он и не знает, с какой стороны может реализоваться ИТ- или ИБ-риск. Предупрежден – значит вооружен.
3. Движение в сторону инноваций. Довольно закономерный драйвер продаж. Если мы говорим о том, чтобы выводить на рынок новое решение, нам нужны ранние последователи, которые поверят в светлое будущее продукта. Не начнешь делать что-то революционное и инновационное – и искать первых клиентов на конкурентном рынке будет гораздо сложнее.

При этом цена остается важным фактором. Новое и неопробованное решение должно быть дешевле, чем у лидеров. Веру в возможности команды разработчиков нужно подкреплять соображениями экономии бюджета.

Несмотря на то, что рынок CASB существует уже несколько лет, он продолжает бурно расти. Gartner предсказывает, что к 2020 году 85% компаний в мире будут использовать cloud access security broker. Даже если реалистично «срезать» этот прогноз наполовину, темпы все равно впечатляющие. И они же воодушевляют разработчиков на построение новых концепций и решений для обеспечения безопасности облачных сервисов.

Многолетняя история лидеров, их возможности по интеграции с существующими решениями в сфере кибербезопасности и раздутые маркетинговые бюджеты не стали препятствием на пути создания новых CASB. Наоборот, складывается ощущение, что они успевают угнаться за развитием инфраструктурных и сервисных решений и, адаптируя продукты «на ходу», обгоняют пелотон лидеров рынка. Фокус на простоте использования, близости к клиенту и минимальных затратах при внедрении – вот то, на чем успешно играют инноваторы. И живые отзывы людей на Gartner Peer Insights – живое же подтверждение тому, что рынок CASB еще не стабилизировался, функционал и возможности продуктов, как и список лидеров, еще ждут изменения.