Urządzenia UTM zapewniają małym i średnim przedsiębiorstwom jedno urządzenie z wieloma funkcjami. Małe i średnie przedsiębiorstwa powinny dokładnie ocenić wydajność swojej sieci przed zakupem UTM oraz swoją zdolność do korzystania z niego.
Założenia strategiczne
Wymiana UTM na opcję chmurową pozostanie na poziomie poniżej 5% do roku 2016. Jednakże większość urządzeń UTM będzie wykorzystywać funkcje zabezpieczeń i zarządzania w chmurze. W 2018 roku 30% małych i średnich firm będzie wykorzystywać możliwości zarządzania ze swoich platform UTM.
Opis Rynku
Gartner definiuje Unified Threat Management (UTM) jako wielofunkcyjne urządzenie do ochrony sieci dla małych i średnich przedsiębiorstw. Średnia firma zatrudnia na ogół od 100 do 1000 pracowników. Stąd też produkty UTM muszą nieustannie dodawać nowe funkcje. Dlatego w tego typu urządzeniach znajdziemy wiele funkcjonalności, m. in. firewall nowej generacji, systemy zapobiegania włamaniom (IPSS), WEB filtering, Antyspam. Takie podejście sprawia, iż wiele małych i średnich firm decyduje się na zakup urządzenia UTM. Zarządzanie oparte na przeglądarce, łatwość konfiguracji, wbudowane raportowanie sprawia, że każdy może użytkować takie urządzenie. Nie do końca odpowiada preferencjom dużych przedsiębiorstw, ale idealnie pasuje do potrzeb małych i średnich firm.
Małe i średnie przedsiębiorstwa muszą sceptycznie nastawiać się wobec aspiracji sprzedawców UTM. Często wyolbrzymiają oni korzyści płynące z zakupu UTMa. Inwestujący w zabezpieczenia własnych sieci powinni skupić uwagę na funkcjonalnościach, które rzeczywiście znajdą zastosowanie w firmie. A wiele z nich, w czasach kiedy Internet nie jest oazą bezpieczeństwa i suwerenności, może ochronić firmy przed stratami spowodowanymi np. kradzieżą danych.
Magic Quadrant
Niezależny test Gartnera stosuje wykres, który grupuje producentów według: kompletności wizji oraz zdolności realizacji, umieszczając ich w 4 różnych kategoriach. Są to:
LIDERZY
Ten kwadrat zawiera producentów znajdujących się na czele pod względem produkcji i sprzedaży rozwiązań UTM dla małych i średnich przedsiębiorstw. Wymagania, które są niezbędne aby znaleźć się w tej ćwiartce to: szeroki zakres posiadanych modeli w swojej ofercie, który wpasuje się w wymagania każdego klienta, wsparcie dla wielu funkcjonalności, łatwość zarządzania oraz raportowania, co przekłada się na prostotę użytkowania. Liderzy co rusz oferują nowe funkcjonalności oraz umożliwiają niedrogie wdrożenie swojego produktu, nie obciążając przy tym firmy koniecznością zatrudnienia dodatkowego personelu. Dostawcy ci mają również najmniejsze luki w swoich produktach, co zdecydowanie poprawia bezpieczeństwo. Wspólne cechy obejmują niezawodność, przepustowość, a produkty są intuicyjne zarządzane i administrowane.
RZUCAJĄCY WYZWANIE
Ta ćwiartka zawiera dostawców, którzy mają swoją bazę klientów, ale nie prowadzą pod względem funkcjonalności swoich rozwiązań. Wielu z „rzucających wyzwanie” ma kanały sprzedaży innych produktów zabezpieczających sieć jak np. oprogramowanie antywirusowe. Bardziej skupiają się na relacji z klientem, budowanej na wzajemnym zaufaniu niż dostarczeniu produktu, który musi koniecznie zostać sprzedany. Produkty producentów znajdujących się w tej ćwiartce są dobrze oceniane i mają stałych odbiorców. Na tę chwilę rozwiązania UTM nie stanowią tu najważniejszego kanału sprzedaży, który jest jednak ciągle rozwijany.
WIZJONERZY
Wizjonerzy mają dobrą wizję, plan i funkcjonalności dla małych i dużych przedsiębiorstw, jednak brak sprzedaży nie pozwala na razie konkurować z produktami od liderów rynku. Często są to produkty zagraniczne, które nie zyskały jeszcze rozgłosu, przez co są rzadziej wybierane. W większości wizjonerzy mają bardzo dobre funkcjonalności w swoich produktach, ale niedostateczną sieć wsparcia sprzedaży oraz marketingu. Produkty wizjonerów zapewniają wysoki poziom bezpieczeństwa i są pretendentami do znalezienia się w ćwiartce Liderów poprzez swój ciągły rozwój.
NISZOWI GRACZE
Większość sprzedawców w kwadrancie niszowych graczy jest zorientowanych na konkretnych gałęziach przemysłu, bądź działają tylko w lokalnie. Nierzadko skupiają się na bardzo małych firmach. Urządzenia UTM nie stanowią priorytetu, w ich kanałach sprzedaży na ogół są proponowane stałym klientom. Same urządzenia są często dostępne tylko w wybranych lokalizacjach. Nie maja też dużego wyboru pod względem dostosowania urządzenia do wymagań sieci klienta.
PRODUCENCI
W tej części, zaprezentujemy sylwetki niektórych producentów z każdej ćwiartki kwadratu:
LIDERZY, Fortinet
Fortinet jest dużym dostawcą zabezpieczeń z siedzibą w Sunnyvale w Kalifornii. Oferuje prawie 40 różnych modeli UTM (FortiGate) skierowanych na rynek małych i średnich firm, w tym bezprzewodowe DSL i Power Over Ethernet (POE). Pięć modeli urządzeń wirtualnych FortiGate, które są wyceniane na podstawie liczby rdzeni procesora posiada scentralizowane zarządzanie (FortiManager) i raportowanie (FortiAnalyzer), które są uzupełnieniem urządzeń Fortinetu. Kompleksowa oferta produktów bezpieczeństwa składa się z tokenów i hostów (FortiClient).
Kanał sprzedaży Fortinetu opiera się na regularnym aktualizowaniu sprzętu i oprogramowania. 11 nowych urządzeń FortiGate w 2014 roku i sześć modeli w 2015 roku pokazuje jak marka ta rozwija swój wachlarz rozwiązań, aby trafić do większej liczby odbiorców.
FortiGate wdraża nowe kreatory konfiguracji, zwiększa integrację z rozwiązaniami chmurowymi oraz wprowadził nowe kokpity FortiView w celu poprawy monitorowania sieci. Fortineta ocenia się jako lidera, ponieważ ustala poprzeczkę dla rynku UTM pod względem wydajności i ceny. Często jest pierwszym producentem, który dodaje nowe moduły, aby jak najbardziej rozwijać funkcje swoich urządzeń. Fortinet jest dobrym wyborem dla wszystkich firm myślących o zakupie UTMa.
PLUSY ROZWIĄZANIA
– Fortinet w dalszym ciągu jest najczęściej wybieranym produktem przez małe i średnie przedsiębiorstwa – wg Raportu Gartnera. Posiada największy udział w rynku rozwiązań UTM. Tempo wzrostu jest zdecydowanie ponad średnią rynkową i ma największą bazę certyfikowanych partnerów.
– Ma olbrzymi zespół wsparcia swoich rozwiązań na całym świecie. Nasz ranking nieustannie wskazuje, że to właśnie Fortinet wyznacza trendy na rynku UTM oraz pokazuje ścieżkę rozwoju dla reszty producentów.
– Był jednym z pierwszych producentów, który wprowadził technologię Sandboxingu, co wspiera olbrzymim zapleczem technicznym. Fortinet ogłosił, że 3 000 klientów korzysta z plików umieszczanych w Sandboxie, gdy reszta pod tym względem pozostaje w tyle.
– Połączenie bezprzewodowego zarządzania, analizera Wi-Fi, dużego zagęszczenia portów oraz Power Over Ethernet wraz z przystępnością cenową.
MINUSY ROZWIĄZANIA
– Częste aktualizacje sprzętu i oprogramowania sprawiają, że trudniej utrzymać spójny poziom rozeznania w marce. Powoduje to czasem problemy w sprzedaży i jakości usług.
– Klienci Gartnera zgłaszają problemy związanie z urządzeniami Fortigate-a. Dotyczą one scentralizowanego zarządzania oraz mniejszej niż oczekiwano wydajności.
– Klienci zgłaszali również problemy związane ze wsparciem środowiska Fortinetu.
RZUCAJĄCY WYZWANIE, Cisco
Cisco, z siedzibą w San Jose w Kalifornii , posiada ofertę produktów z dostępem przewodowym oraz bezprzewodowym , co czyni go największym dostawcą infrastruktury sieciowej. Sprzedawca również posiada szeroką gamę zabezpieczeń, łącznie z zabezpieczeniem poczty , zapory sieciowej, IPS.
Cisco jest umieszczone w ćwiartce Rzucających Wyzwanie ponieważ na stałe zagościł w małych i średnich firmach. Co prawda musi jeszcze utkać harmonijną wizję dla wszystkich sytuacji, w których niezbędne jest użycie urządzenia UTM . Cisco jest dobrym wyborem dla swoich obecnych klientów i dobrym rywalem dla reszty producentów.
PLUSY ROZWIĄZANIA
– Cisco jest idealnym rozwiązaniem dla klientów, których sieć nie jest bardzo złożona.
– Niedawno wprowadzone modele z serii X-ASA są świetną odpowiedzią na wymagania rynku. Modele te mają zintegrowane zarządzanie z Sourcefire IPS, co zwiększa bezpieczeństwo. Jest to odpowiedź na rygorystyczne wymagania dotyczące bezpieczeństwa w dziale SMB.
– Cisco Meraki MX opierają się na scentralizowanym zarządzaniu chmurowym.
MINUSY ROZWIĄZANIA
– W rozwiązaniach Cisco Meraki brakuje zabezpieczeń poczty elektronicznej, sandboxingu w chmurze, brak technologii SSL VPN, która jest już standardem u większości konkurentów.
– Firma Cisco nie dąży do równomiernej sprzedaży swoich rozwiązań, faworyzując jedne. Przez co inne mogą tracić na funkcjonalności.
WIZJONERZY, WatchGuard
WatchGuard z siedzibą w Seattle jest prywatnym sprzedawcą rozwiązań UTM. Założona 20 lat temu firma ma ugruntowaną pozycję na rynku UTM (Dotyczy Stanów Zjednoczonych, u nas jest to dopiero rozwijający skrzydła projekt, który zaczyna sprzedawać się na większą skale). Zapewniają bezpieczeństwo poczty elektronicznej, zdalne zarządzanie, ochronę przed utratą wrażliwych danych (DLP) czy bezpieczeństwo bramy internetowej. Linie produktów obejmują 23 urządzenia fizyczne oraz 2 oferty na urządzenia wirtualne.
Produkty WatchGuarda mają monitorowanie oraz raportowanie sieci oparte na chmurze, systemy zarządzania pakietami (ATP) oraz opcję Sandboxa, dostępną jako dodatkowa subskrypcja do wszystkich urządzeń.
Producent jest umieszczony w grupie Wizjonerzy, ponieważ świetnie dostosowuje się do zmieniających się wymagań w małych i średnich przedsiębiorstwach. Świetny kandydat do wyboru dla SMB, w każdym zakątku świata.
PLUSY ROZWIĄZANIA
– WatchGuard zapewnia klientom Sandboxing opierający się na chmurze, raporty z niego integrują się w scentralizowanym panelu chmurowym.
– Sprzedawcy oraz kliencie tego rozwiązania mówią że, producent posiada ogromny wachlarz produktów który dostosowuje się do każdej małej i średniej firmy. A wszystko to w przystępnej cenie.
– Świetna wizja oraz jasno nakreślony plan pozwala na jego szybką realizację.
– Raportowanie w WatchGuardzie jest bardzo przejrzyste, przez co identyfikacja problemów z siecią jest bardzo szybka i skuteczna. Od ostatniej edycji raportu Gartnera, jest to najbardziej doceniana przez klientów funkcja urządzeń tej marki.
MINUSY ROZWIĄZANIA
– Małe i średnie przedsiębiorstwa często pomijają to rozwiązanie, ponieważ go nie znają.
– W 2014 roku nie zauważono wzrostu w sprzedaży urządzeń WatchGuard, pod tym względem stanęli w miejscu.
NISZOWI GRACZE, Barracuda
Ma swoją siedzibę w Campbell w Kaliformi. Jest dużym sprzedawcą na rynku bezpieczeństwa sieci, tworzenia kopii zapasowych. Jednak urządzenia Firewall dostępne są w ich ofercie dopiero od 2013 roku, i skupiają się głównie na potrzebach dużych firm, przez co małe i średnie firmy pomija się w ich strategii rozwoju. Nie znaczy to jednak że Barracuda nie ma w swojej ofercie urządzeń, które będą spełniały swoje zadania w mniejszych przedsiębiorstwach. Jednak najczęściej firmy korzystające z produktów Barracudy znajdują się w USA i Zachodniej Europie, gdyż linia sprzedaży w Europie Wschodniej i reszcie świata nie jest jeszcze dobrze rozwinięta. To właśnie powód dla którego Barracuda znajduje się w ćwiartce niszowych graczy. Jednak widoczny jest postęp i coraz więcej urządzeń tego typu trafia do użytkowników w naszym regionie.
PLUSY ROZWIĄZANIA
– Szybki rozwój produktu oraz kanału sprzedaży na regiony niszowe.
– Proste licencjonowanie, rozsądne ceny rozwiązań. Chmura bez żadnych dodatkowych opłat.
– Możliwość zwrotu urządzenia w ciągu 30 dni oraz plan wymiany urządzenia na nowe co 4 lata, całkowicie za darmo.
MINUSY ROZWIĄZANIA
– Brak bardziej zaawansowanych funkcji, które posiada u siebie konkurencja.
– Usługa Sandboxingu dostępna tylko dla ruchu stron WWW.
– Rozwiązanie ma ograniczoną liczbę certyfikatów, ponieważ nie zostało przetestowane w zbyt wielu niezależnych testach.
– Barracuda dokonała co prawda dobrego rozeznania wśród małych i średnich przedsiębiorstw. Jednak jej produkty z dwóch różnych linii nakładają się na siebie pod względem funkcjonalności, co może mylić potencjalnych nabywców i prowadzi do komplikacji w kanale sprzedaży producenta.
KRYTERIA OCENY wg. Zdolności realizacji I WAGA OCENY
– Produkty oraz usługi, które oferują producenci I Wysoka
– Żywotność urządzeń I Średnia
– Realizacja sprzedaży/cena I Wysoka
– Reagowanie na potrzeby rynku I Średnia
– Marketing I Niska
– Doświadczenia klientów I Średnia
– Działanie w realizacji wizji I Średnia
KRYTERIA OCENY wg. Kompletności wizji I WAGA OCENY
– Produkty i usługi I Wysoka
– Żywotność urządzeń I Średnia
– Realizacja sprzedaży/cena I Wysoka
– Reagowanie na potrzeby rynku I Średnia
– Marketing I Niska
– Doświadczenie klientów I Średnia
– Działanie w realizacji wizji I Średnia
źródło: Magic Quadrant for Unified Threat Management, 27 August 2015
tłum.: Mateusz Sowa
Redaktorka Net Complex Blog