Last Updated on December 8, 2010
Se immaginassimo per un attimo che non esista Antitrust, concentrandoci ad immaginare il framework di sicurezza ideale, potremmo suddividere un offerta completa di sicurezza in 6 domini:
- Sicurezza degli Endpoint (EPP) che include le funzioni di Antivirus, Personal Firewall/Network Access Control, Host IPS, DLP, Cifratura per tutte le classi di dispositivi, mobili o fissi;
- Sicurezza della rete e dei contenuti (NP) che include le funzioni di Firewall, IPS, Web and Email Protection;
- Sicurezza applicativa (AP) che include le aree di analisi del codice, WEB/XML/Database Firewall;
- Compliance: che include le funzioni di assessment e verifica della sicurezza delle postazioni e delle applicazioni
- Identity & Access Management (IAM) che include le funzi0ni di autenticazione, accesso sicuro ai dati, etc.
- Gestione & Management che inclide la funzione di gestione unificata dei domini delineati in precedenza.
Rappresentando graficamente il modello, per ogni offerta di sicurezza da parte di un produttore è possibile associare tre livelli di conformità (conforme, parzialmente conforme, non conforme). Il modello di sicurezza unificato (che vede la sicurezza come un processo end-to-end) è quello a cui stanno tendendo i produttori: se si mappano gli stessi in 3 livelli (Colossi, Leader e Niche Player) è interessante notare come i vendor stiano tendendo verso il modello, ove possibile tramite prodotti interni, oppure mediante acquisizioni mirate a colmare eventuali lacune della propria offerta.
- I “Colossi” sono produttori dotati delle capacità tecnologiche e finanziarie tali da poter costruire una offerta completa. Liquidità e capitalizzazione sono tali da poter acquisire una o più aziende per colmare un Gap all’interno della loro offerta. Rientrano in questa categoria aziende con capitalizzazione attorno o superiore a 100 miliardi di dollari, quali il nuovo arrivato Intel e vecchie conoscenze come Cisco, IBM, Microsoft, HP.
- I “Leader”: rientrano in questa categoria i player focalizzati sulla sicurezza che offrono, nel proprio segmento, soluzioni best of breed. I player appartenenti a queta categoria sono di dimensioni tali da effettuare acquisizioni per costruire una offerta completa ma non abbastanza grandi per non essere loro stessi oggetti del desiderio dei colossi in una situazione di mercato complessa come l’attuale. Esempi rampanti sono le compiante McAfee e ISS (acquisite rispettivamente da Intel e IBM) e gli oggetti del desiderio Symantec e Checkpoint.
- I “Niche Player: rientrano in questa categoria i produttori di Nicchia che ci sono specializzati in specifici segmenti in cui hanno raggiunto livelli tecnologici eccellenti e che di conseguenza potrebbero far gola a rappresentanti delle categorie sopra riportate. Rientrano in questa categoria ad esempio Kasperky, Trend Micro, etc…
In realtà ai colossi andrebbe aggiunta una ulteriore categoria, quella degli “outsider”. Gli outsider sono aziende dotate di vasta capitalizzazione ma ad oggi non sufficientemente focalizzate sulla sicurezza (ovvero potenziali colossi come era Intel sino a qualche mese fa) oppure fortemente focalizzate sulla sicurezza, ma con una capitalizzazione che le rende inappetibili ai Colossi. In queste personalissima classificazione appartengono alla prima categoria Oracle e EMC, mentre appartiene alla seconda categoria Juniper. Entrambi gli appartenenti a questa categoria potrebbero fare acquisizioni da un momento all’altro ma ad oggi hanno, nel modello di sicurezza unificata, più di due caselle rosse.
Esaminando la mappa delle acquisizioni dei colossi si può avere un quadro chiaro delle loro strategia: in rigoroso ordine alfabetico:
Cisco
Punti di Forza: notevoli risorse e Ability to Execute, crescia esponenziale nella sicurezza di rete e dei contenuti.
Punti di debolezza: Gestione Frammentata, Strategia sull’Endpoint incerta, Offerta IAM Parziale
HP
Punti di Forza: Disponibilità di Risorse per Acquisizioni. Presenza nell’Application Security con Soluzione Leader.
Punti di debolezza: Mancanza di copertura per l’Endpoint, copertura parziale nella sicurezza di rete (limitata all’IPS ma la strategia è incerta).
IBM
Punti di Forza: Dispnibilità di Risorse, Offerta completa su Sicurezza delle Applicazioni e su IAM.
Punti di debolezza: Offerta su Endpoint, Compliance e Rete Parziale (Mancano Antivirus, DLP, e soluzioni di Content Security.
Intel
Punti di Forza: Gestione Unificata Estesa, Offerta Completa
Punti di debolezza: Strategia Incerta e Fantascientifica dopo l’acquisizione di McAfee (Focalizzazione sul Mobile o Antivirus Hardware Integrato sul processore), Difficoltà nell’integrare le acquisizioni, Offerta IAM Assente, Offerta Application Security Limitata.
Microsoft
Punti di Forza: Risorse Notevoli, vasta base di installato (!!) da utilizzare come punto di partenza
Punti di debolezza: Funzioni parziali su tutti i domini (‘Antitrust?).
Noi balliamo da sole
Di seguito le aziende di sicurezza che maggiormente suscitano l’attenzione degli analisti e puntualmente sono al centro di voci di mercato: Checkpoint, Fortinet e Symantec. Questi player partono da approcci opposti (rispetttivamente rete per i primi due ed endpoint per il terzo) e potrebbero far gola ad uno dei player sopra indicati (come accaduto a McAfee) oppure ad un Outsider. Anche se non perfettamente partinente in questa categoria è stata inserita anche Juniper. In realtà è praticamente impossibile che Juniper venga acqquisita da un colosso, tuttavia, come capitalizzazione è più vicina a questi player (pur valendo circa 20 volte Fortinet) che hai colossi.
Checkpoint
Punti di Forza: Forte focalizzazione sulla rete. Modello di gestione unificata Esemplare. Precursore del modello di unificazione della sicurezza unificata sull’endpoint.
Punti di Debolezza: Stenta a imporsi come venditore di soluzioni Endpoint. Carente su Application Security, Compliance e IAM.
Fortinet
Punti di Forza: Forte focalizzazione sulla sicurezza di rete e dei contenuti.
Punti di Debolezza: Copertura deole degli altri domini.
Juniper
Punti di Forza: Forte focalizzazione sulla sicurezza di rete e dei contenuti.
Punti di Debolezza: Copertura debole degli altri domini.
Symantec
Punti di Forza: Forte focalizzazione sull’endpoint.
Punti di Debolezza: Strategia e focalizzazione sulla sicurezza da ricostruire dopo l’acquisizione di Veritas. Strategia Altalenante per la sicurezza di rete.
E quindi?
E quindi vederemo se i fuochi di artificio sono finiti qui o continueranno nel corso del 2011. Certo è che soprattutto HP, IBM e la stessa Microsoft necessitano di una o più acquisizioni per riempire il gap rispetto al modello unificato ideale (all’inizio di novembre si è parlato di un interessamento, in seguito smentito, di IBM verso Fortinet), tramite una unica acquisizione, come fatto da Intel con McAfee o facendo shopping tra i produttori di nicchia.
Pingback: Matrimonio D’(Intel)esse… « Paolo Passeri's weblog
Pingback: Il 2011 Secondo Cisco « Paolo Passeri's weblog
Pingback: Metti Un Windows Nel Telefono (Nokia) « Paolo Passeri's weblog
Interessante argomento. Mi chiedo se la politica delle alleanze non sia dettata maggiormente da un mercato difficile per cui si tende ad ampliare le proprie potenzialità di offerta per avere più opportunità piuttosto che garantire al cliente un alto standard di sicurezza.
Siamo in un mercato che vede sopravvivere i grossi colossi per la legge del più forte ed i più deboli non hanno altra scelta.
E mettendosi dalla parte del cliente? Cosa cambierebbe? La gestione unificata riduce i costi? Credo che la crisi abbia dato una forte sferzata al mondo della sicurezza, che come sappiamo non porta utili, per le imprese costrette ad occuparsene perché ogni tanto spunta lo spettro del Garante.
E chi vuole fare impresa? Fortunatamente c’è l’Antitrust.
In realtà non si tratta tanto di alleanze, quanto di vere e proprie acquisizioni.
Lo scopo delle acquisizioni è sicuramente quello di ampliare le proprie potenzialità di offerta. Se poi questo va verso un modello di gestione unificata, questo è sicuramente un valore aggiunto per il cliente. Sotto questo punto di vista l’esempio di Checkpoint e McAfee (anche Symantec sta andando in questa direzione) è esemplare.
D’altronde ormai il problema della sicurezza parte dalle applicazioni e questo spiega la necessità di un modello end-to-end.