En realidad, hay varias respuestas a esta pregunta porque realmente depende del contexto de lo que está analizando. Permítanme dividir esto en tres preguntas:
- ¿Quiénes son los competidores de FireEye en el espacio de sistemas de detección de brechas / anti-malware / sandbox? En otras palabras, ¿quién más tiene un producto similar?
- ¿Quiénes son los competidores de FireEye que uno esperaría ver en una oferta competitiva? En otras palabras, si fuera responsable de evaluar los productos de seguridad desde una perspectiva de TI o adquisición, ¿a quién más debería incluir en la oferta?
- ¿Quiénes son los competidores de FireEye desde una perspectiva del mercado de seguridad?
1. ¿Quiénes son los competidores de FireEye en el espacio de sistemas de detección de brechas / anti-malware / sandbox?
R: Hay muchos proveedores que han surgido en este espacio en los últimos años. Por ejemplo, una de las otras respuestas mencionó a Norman Shark, a quien Blue Coat adquirió el 18 de diciembre de 2014, pero aún no he visto a Norman Shark en ninguna oferta competitiva de FireEye en docenas de oportunidades de Fortune 500. Esto no significa que Norman Shark no se convertirá en un futuro competidor, especialmente si Blue Coat ejecuta una estrategia exitosa de lanzamiento al mercado, pero muestra un ejemplo de diferenciación entre otros proveedores con productos similares frente a lo que vemos en el mercado (más en la respuesta # 2 a continuación).
Si bien hay algunos proveedores especializados que ofrecen un subconjunto de la detección antimalware FireEye (como los proveedores de proxy en la nube como Zscaler) y nuevas empresas emergentes aún en este espacio, hasta que Gartner crea un nuevo cuadrante mágico, el más cercano a una “lista definitiva” uno de los mejores jugadores sería el Mapa de valores de seguridad de “Sistemas de detección de infracciones” de NSS Lab [1] que enumera: AhnLab, Fidelis, FireEye, Fortinet, Sourcefire, Trend Micro.
- ¿Cuál es la tecnología (en detalle) detrás del animoji de Apple?
- ¿Qué tecnología actual (que no existía en 2002) podría usarse para atrapar a los perpetradores si ocurriera un caso similar a los asesinatos de francotiradores de DC ahora?
- ¿Los medios de producción son fundamentalmente diferentes hoy que en la época de Marx? ¿La tecnología alteró su naturaleza?
- ¿Cuál es el futuro de Internet?
- ¿Por qué los indios no están haciendo drones?
2. ¿Quiénes son los competidores de FireEye que uno esperaría ver en una oferta competitiva? En otras palabras, si fuera responsable de evaluar los productos de seguridad desde una perspectiva de TI o adquisición, ¿a quién más debería incluir en la oferta?
R: Esta pregunta es diferente de la n. ° 1 porque, aunque hay muchos proveedores que pueden competir con las capacidades funcionales del dispositivo FireEye de varias maneras, solo unos pocos se ven en las ofertas competitivas. Las empresas tienen varios criterios para seleccionar sus proveedores de tecnología, pero en general, se hace hincapié en reducir el riesgo de los proveedores al elegir marcas conocidas. En mi propia experiencia personal, no he visto a AhnLab o Fidelis en ofertas competitivas de FireEye, pero (en mi propia experiencia), a menudo he visto Fortinet, Sourcefire / Cisco y Trend Micro . Si ya tiene una relación de proveedor existente (por ejemplo, con Fortinet, Sourcefire o Trend Micro), eso puede facilitar las ventas, el soporte en la vida y la escalada general. Esto no quiere decir que AhnLab o Fidelis no sean competidores legítimos, solo que desde una perspectiva de participación de mercado, un comprador asume más riesgos al ir con un proveedor “menos conocido”. En muchos casos, el proveedor “menos conocido” (a veces denominado proveedores de “segundo nivel”) puede ofrecer otros incentivos, como un menor costo y, por lo tanto, un ROI más alto. En algunos casos, tienen una diferenciación técnica única que el mercado aún no ha reconocido ampliamente.
También debe considerar los criterios de compra: ¿el cliente subcontratará esta tecnología a un MSSP? Si es así, quédese con los principales proveedores que son compatibles. ¿El cliente contratará ingenieros de seguridad para administrar esta tecnología? Es bastante difícil encontrar experiencia con los sistemas de detección de brechas, y mucho menos con una tecnología de un proveedor “menos conocido”. ¿Requiere el cliente acuerdos de soporte Gold o Platinum en ciertas partes del mundo? No todos los proveedores pueden proporcionar servicios globales in situ y / o soporte de reemplazo de hardware.
3. ¿Quiénes son los competidores de FireEye desde una perspectiva de mercado ?
R: Si bien las dos respuestas anteriores se centraron en la vista como comprador / consultor, ¡lo interesante es que la visión de FireEye de sus propios competidores es diferente! La presentación anual de la SEC de FireEye [2] enumera sus dos principales preocupaciones competitivas:
- Grandes proveedores de redes como Cisco y Juniper que pueden emular o integrar características similares a las nuestras en sus propios productos
- Grandes empresas como Intel, IBM y HP que han adquirido grandes proveedores especializados en seguridad de TI en los últimos años y tienen los recursos técnicos y financieros para brindar soluciones competitivas a la marca et
Después de haber trabajado en muchas oportunidades tanto del lado de las ventas (ofertas que incluyen FireEye) como del lado de las compras (definición de requisitos y solicitud de ofertas), el único problema que surge repetidamente es la participación en la billetera . En muchos casos, a pesar de que una empresa quiere un sistema de detección de brechas, no está tan alto en la lista de prioridades como otros productos de seguridad “centrales”, como firewalls, IPS y puertas de enlace / proxies de seguridad web. La lista de prioridades puede estar impulsada por el cumplimiento o simplemente por la aplicabilidad general de los “productos principales” para cubrir más casos de uso de monitoreo de seguridad que FireEye. En otras palabras, FireEye a menudo se ve como una capacidad de nicho agradable y no siempre hay un presupuesto para ello . Un enfoque para abordar los desafíos de compartir billetera es la adopción parcial de FireEye, donde se implementará para ciertos puntos de salida de mayor prioridad como un compromiso entre tener “seguridad en profundidad” y querer anti-malware / sandbox en todas partes.
Por lo tanto, diría (y el informe anual de FEYE coincide) que el mayor competidor de FireEye no son otros proveedores de detección de fallas, sino otros proveedores de seguridad general que:
- ya tiene una huella existente en el cliente y puede vender más fácilmente una actualización incremental para expandir el área de superficie de detección (consulte Cisco, Checkpoint, Juniper);
- tener la capacidad de llevar rápidamente al mercado un producto similar a través del desarrollo interno (consulte Fortinet) o la adquisición (consulte Cisco y Blue Coat); y
- en general, tenga soluciones que cubran algunos de los casos de uso avanzados de detección persistente de amenazas / brechas, incluso si no es un dispositivo puro anti-malware / sand-box play.
Un buen ejemplo de (3) es el WildFire de Palo Alto Network, que analiza archivos en la nube, pero su núcleo NGFW tiene listas negras de detección de botnets, IP y URL. La combinación de estas características cubre muchos de los mismos casos de uso que FireEye , aunque PANW no tiene un producto BDS independiente (por lo tanto, no está en la lista de NSS Labs en el n. ° 1). Por lo tanto, si un cliente tiene una inversión existente en Palo Alto Networks (o tiene otros requisitos de compra que PAN podría abordar), FireEye tiene que competir contra la participación general de la billetera por toda la inversión en seguridad , y ese es un obstáculo más grande que simplemente vencer a un proveedor de BDS de menor precio con características antimalware similares.
[1] Mapa de valores de seguridad de NSS Labs Breach Detection Systems: https://www.nsslabs.com/breach-d…
[2] FEYE 2014 presentación de 10-K: http://investors.fireeye.com/sec…