Un settore molto dinamico, con conferme come Vectra AI e nuovi ingressi come Fortinet.
L’esercizio più interessante, e speriamo anche utile, da fare quando un vendor annuncia di essersi posizionato in alto in una matrice di valutazione di un certo comparto è confrontare le matrici relative a due anni consecutivi. Ciò può dare un’idea delle strategie dei vendor per quel comparto e di quanto il mercato stia evolvendo.
Nella fattispecie, consideriamo il Gigaom Radar sul NDR (Network Detection & Response). L’analisi si pone, evidentemente, l’obiettivo di dare una certa valutazione vendor coinvolti, che torni utile a tutta la filiera dell’IT, dai distributori ai system integrator, fino alle aziende clienti. E si occupa dell’NDR, ovvero le soluzioni di monitoraggio continuo delle attività di rete con l’obiettivo di intercettare attività potenzialmente malevoli e rispondere in tempo reale. Gigaom basa le sue conclusioni su sondaggi alle aziende clienti, sulla presenza effettiva sul mercato dei vendor e sull’evoluzione della loro offerta, anche a seguito di dismissioni, fusioni e acquisizioni.
Il Gigaom Radar è un cerchio, evidentemente per distinguersi dal Magic Quadrant di Gartner, diviso in quattro quadranti. I vendor che si posizionano nei pressi del centro del cerchio sono Leader che soddisfano quattro caratteristiche diverse. Ci sono le aziende Maturity, che “dimostrano stabilità e continuità nell’offerta ma potrebbero essere più lente a innovare”. Il segmento Innovation comprende i player “flessibili e reattivi al mercato”, i Feature Play “offrono funzionalità specifiche e supporto per casi d'uso ma potrebbero non avere ampie capacità” e, infine, i Platform Play “offrono ampie funzionalità e supporto dei casi d'uso ma rischiano di aumentare la complessità”. Sintetizzando, Gigaom classifica aziende solide nell’offerta NDR, aziende molto specializzate, new entries o comunque innovatrici e vendor che hanno l’NDR come parte di un’offerta più ampia.
In più, all’interno dei quattro quadranti, i vendor sono distinti in “veloci” (Fast Mover) ovvero che sono cresciute di interesse, Outperformer che sarebbero considerati i migliori all’’interno del proprio quadrante e Forward Mover, che rischiano di perdere interesse da parte del mercato.
Il Gigaom Radar 2023
Le aziende più vicine al centro del cerchio nel 2023 e nel 2024 sono pressoché le stesse. Vectra AI e ExtraHop Networks guadagnano posizioni mentre Lumu Technologies e Arista le perdono, Cynamics è stabile e Plixer cambia drasticamente posizione agli occhi del mercato uscendo dai Leader – nel quadrante tra Feature Play e Innovation - e si posiziona tra i Challenger a cavallo tra Maturity e Platform Play.
Di queste la più presente in Italia è Vectra AI, con Arista che ha qualche installazione, mentre ExtraHop e Lumu sembrano non mostrare particolare interesse per il nostro Paese.
Intervista: Vectra AI: l’analisi comportamentale potenziata dall’AI è l’approccio vincente alla cyber security
Accedian, Fast Mover e tra i Leader nel 2023 è stata acquisita da Cisco – magari proprio per i meriti raggiunti l’anno scorso – e dunque non appare più. A seguito di questa acquisizione, Cisco si avvicina ai leader e ora si connota come Platform Play. Darktrace, ben nota in Italia, che appariva tra il Leader nel 2023 ora è un Challenger, mentre NetWitness, anch’essa presente in Italia, da Outperformer diventa Fast Mover.
Intervista: Darktrace: come ripartire in sicurezza.
Interessante, soprattutto, considerare le new entries tra i Leader. A seguito della (sofferta) acquisizione di Vmware, nel Radar 2024 Broadcom appare sia tra i Leader maturi che tra i Challenger in forza dell’offerta doppia Symantec-Vmware. Un segnale in più che indica una possibile imminente fusione delle due offerte.
La vera novità del Gigaom Radar 2024 è Fortinet. Non considerata nel 2023 ora appare tra i leader con FortiNDR e FortiNDR Cloud grazie all’integrazione delle soluzioni NDR di Gigamon.
I quadranti più popolati sono quello compreso tra la categoria Maturity e quella Platform Play e tra quest’ultima e Innovation. Le conclusioni che si possono trarre sono essenzialmente due: in primo luogo il mercato NDR sembra si polarizzi su un’offerta di protezione ampia e completa che lascia poco spazio ai vendor fortemente specializzati. In seconda battuta, tra i nomi che offrono sicurezza a 360 gradi, spiccano quelli che offrono un approccio innovativo. Ovvero che sfruttano al meglio le potenzialità dell’AI, che offrono soluzioni che non impattano sulle performance di rete e, infine, che sanno limitare i falsi positivi.