Il mercato delle soluzioni firewall è sempre più affollato: sono tante le aziende che cercano di cogliere le nuove opportunità di business in ambito di IT security, la cui crescita è stata accelerata dalla repentina digitalizzazione degli ambienti di lavoro durante lo scorso anno. Ma fornire soluzioni solide e complete è difficile. Vediamo chi sono i vendor che riescono a farlo meglio secondo l’analisi del Gartner Magic Quadrant for Network Firewalls.
Network firewall: come evolve il mercato della sicurezza di rete
Che il mercato dell’IT security fosse in crescita già si sapeva: nel 2019, secondo i dati di Gartner, i ricavi solo nel mercato globale delle soluzioni firewall sono cresciuti del 11.1%. L’anno precedente, la percentuale aveva toccato il 15.9%. Ma la forte accelerazione alla trasformazione digitale delle aziende imposta dalle condizioni pandemiche ha provocato un’evoluzione inedita della domanda. Qualche esempio? Nell’ambito della sicurezza di rete, Gartner prevede che, entro il 2025, il 30% dei nuovi firewall utilizzati negli uffici sarà basato su un modello as-a-Service (nel 2020, si trattava di meno del 5%). E ancora: prima della fine del 2024, il 25% della spesa per i firewall sarà una componente inclusa nell’acquisto di una qualche piattaforma più ampia di security (l’anno scorso, questo caso rappresentava solo il 5% del totale).
Quando si parla di firewall, è stato infatti l’home working il fenomeno che più di ogni altro ha cambiato le esigenze del mercato. Sebbene il lavoro da casa non fosse una novità già da molto prima della comparsa del Covid-19, erano poche le imprese che avevano scelto di metterlo in pratica in modo permanente. Ancora meno erano poi quelle che lo facevano con un buon grado di consapevolezza. Il 2020 ha obbligato le organizzazioni a riflettere su come fornire un supporto adeguato ai lavoratori da remoto. Un fattore che ha avuto un impatto estremamente positivo sul panorama delle infrastrutture per la sicurezza IT e, di conseguenza, delle soluzioni firewall. In ambito di network security, secondo l’analisi di Gartner, tra le esigenze più forti emerse durante lo scorso anno ci sono:
- aggiornamenti della struttura hardware;
- integrazione di soluzioni FWaaS (FireWall as-a-Service);
- migrazione su cloud;
- preferenza per modalità ZTNA (Zero Trust Network Access);
- ottimizzazione dei costi.
In risposta a queste dinamiche, l’attuale mercato dei firewall non può essere circoscritto ai vendor appliance-only, ma si estende a versioni virtuali e FWaaS, come quelle proposte da vendor di servizi cloud pubblico o privato. Le soluzioni oggi dispongono anche di funzionalità accessorie, come quelle di application awareness, prevenzione e rilevamento delle intrusioni, rilevamento avanzato di malware, logging e reportistica.
Magic Quadrant for Network Firewalls: l’analisi di Gartner
Chi sono i vendor di firewall che rientrano nel Quadrante Magico? Prima di tutto, sono tanti. E infatti, dalla complessità del mercato descritta, ne deriva che le soluzioni classificabili come tali sono di diversa natura. È bene dunque tenere a mente che all’interno del Magic Quadrant i vendor identificati da Gartner propongono tutte le tipologie di firewall che elenchiamo:
- applicazioni fisiche costruite appositamente allo scopo;
- applicazioni virtuali;
- moduli firewall embedded;
- soluzioni firewall eseguite sulla base di un’infrastruttura as-a-Service (IaaS);
- FWaaS dedicati (nota: nell’accezione di Gartner, il FWaaS è un servizio eseguito e venduto direttamente dal vendor, e non un servizio di personal firewall offerto da partner come un MSSP o una telco).
Tante delle aziende identificate stanno poi espandendo velocemente il proprio portfolio verso altre linee di prodotto per la security. Obiettivo: proporre pacchetti di consolidamento. Ma se questi da un lato possono essere un ottimo affare da un punto di vista economico, dall’altro, occhio alle limitazioni – parliamo soprattutto di certe funzionalità accessorie, delle capacità di integrazione e di quelle di gestione centralizzata. Insomma, quella che si registra adesso è una corsa in velocità a chi risponde per primo a una domanda di “protezione” in crescita. Il rischio è la release di soluzioni che non sono sufficientemente mature per competere con gli attuali prodotti stand-alone, che a loro volta però non riescono a offrire le potenzialità integrative e di gestione centralizzata richieste al momento.
In ogni modo, chi oggi riesce a soddisfare i requisiti delle aziende, e lo fa in modo agile e innovativo, garantendo il successo attraverso diversi settori e ambiti di applicazione, è un leader. Caratteristiche comuni sono un buon track record rispetto alla capacità di evitare vulnerabilità importanti nei propri prodotti di security, la gestione di un’elevata produttività con un minimo calo della performance, opzioni per l’accelerazione hardware, supporto per le piattaforme di cloud pubblico e privato e l’offerta di form factor che proteggono l’organizzazione in momenti di transizione verso form factor di nuove infrastrutture.
I vendor che popolano i restanti tre riquadri si distinguono in:
- challenger – questi vendor hanno un bacino di consumatori solido, ma non sono in grado di guidare il mercato con elementi innovativi e differenzianti. Alla base di ciò, spesso c’è la decisione di non prioritizzare lo sviluppo dei prodotti di security o i singoli prodotti firewall.
- visionary – sono i vendor che guidano il mercato dal punto di vista dell’innovazione, ma sono limitati a causa di casi d’uso troppo circoscritti. In linea di massima, i prodotti di questi vendor dimostrano buone funzionalità NGFW (Next-Generation FireWall), come per il rilevamento automatico delle minacce.
- niche player – come indica il nome, si tratta dei vendor prominenti in ambiti ristretti, come quelli che riguardano un ambito specifico (ad esempio, data center, telco, IaaS pubblici, SMB). Non mancano di qualità, bensì di capacità di esecuzione a causa della base clienti limitata.
La crescita del mercato dell’IT security e, in particolare, quello della network security con le soluzioni firewall, non si arresterà a breve. Saranno premiati dal mercato i vendor che sapranno garantire una solida sicurezza cloud, buone capacità di integrazione e gestione centralizzata per ambienti ibridi, soluzioni FWaaS e, naturalmente, il migliore rapporto tra prezzo e performance, così come bundle completi per le aziende che cercano di coprire tutte le esigenze di security firmando un solo contratto. La gara è aperta.
