0
0
A segurança do e-mail está em transição, do local para a nuvem, do inline para o baseado em API e do autônomo para integrado ao XDR. Novas pesquisas da Omdia destacam para onde o mercado está hoje e para onde está indo.
O e-mail é o vetor mais popular para iniciar ataques cibernéticos bem-sucedidos. As estatísticas indicam que em qualquer lugar entre 90% e 95% de todos esses ataques envolvem e-mail, seja para entregar malware, enganar um usuário a visitar um site do qual o ransomware será baixado, ou simplesmente para imitar um CEO ou CFO e exigir que um pagamento multimilionário seja acelerado imediatamente.
Não deve ser surpresa, então, que a segurança do e-mail seja um requisito fundamental para qualquer organização. Tanto que, em 2020, o líder de mercado e fornecedor de segurança de e-mail Proofpoint produziu mais de US$ 1 bilhão em receita pela primeira vez.
Este é um setor em transição, no entanto, como Omdia explica em um relatório recém-publicado comparando os principais fornecedores de segurança de e-mail, intitulado “Omdia Universe: Selecting an Inbound Email Security Platform“.
A Omdia qualifica a descrição com o pseudo-epithet “inbound” porque a segurança de e-mail de saída ainda é um mercado bastante distinto, em um estágio muito anterior de seu desenvolvimento. A segurança de e-mail de saída apresenta um conjunto diferente de fornecedores dedicados, enquanto apenas alguns dos fornecedores de segurança de entrada adicionaram recursos para atender a esse requisito.
A segurança de e-mail de entrada representa a maior parte do mercado geral de segurança de e-mail, e com boas razões. Anexos de e-mail desonestos geraram a indústria de antivírus na década de 1980, criando alguns titãs do setor como Symantec e McAfee ao longo do caminho, e embora soluções criativas, como sandboxing de malware tenham surgido para atenuar a ameaça, o e-mail continua sendo a maneira mais fácil de entrar em um ambiente de destino, particularmente agora que malware, spam e spyware representam apenas algumas das táticas que os adversários empregam.
A mudança no cenário de segurança de e-mail é impulsionada por dois fatores principais. Primeiro, há a evolução acima mencionada nos tipos de ataques, com métodos como phishing, comprometimento de e-mail comercial (BEC) e fraude executiva agora predominando (e causando o maior dano monetário). Em segundo lugar, como em praticamente todas as outras áreas de TI, é a nuvem.
Nuvem Muda Tudo
Desde que a Microsoft começou a fornecer e-mails de servidores de e-mail baseados em nuvem em 2011, com o lançamento do Office 365, essa parte do mercado cresceu; uma década depois, a gigante do software agora atende cerca de 300 milhões de caixas de entrada corporativas da nuvem.
Uma das primeiras consequências do sucesso do Office 365, agora renomeado como Microsoft 365, foi forçar todos os fornecedores de produtos de segurança de e-mail no local (os chamados gateways de e-mail seguros, ou SEGs), a desenvolver versões baseadas em nuvem de suas ofertas.
Mais interessante, no entanto, todo um novo segmento de mercado agora evoluiu, composto por empresas com plataformas de segurança que chegam ao Office 365 através da interface de programação de aplicativos (API) da Microsoft. Isso contrasta com os SEGs, que ficam em frente ao servidor de e-mail (ou, atualmente, serviço) e dependem de um redirecionamento MX para que a mensagem seja acessá-los primeiro e, portanto, são uma verificação de segurança “única”.
O Leviatã Redmond Entra no Anel
Assim como, consequentemente, a mudança da Microsoft para a nuvem para serviços de e-mail também a trouxe para o mundo da segurança de e-mail, de uma maneira que nunca tinha sido quando residiu em instalações corporativas com um servidor Exchange. Sua oferta de segurança de e-mail agora inclui dois produtos diferentes: Exchange Online Protection (EOP) para se proteger contra malware, spam e spyware; e Advanced Threat Protection (ATP, agora também conhecido como Microsoft Defender) para combater metodologias de ataque mais modernas.
Então, a Microsoft é concorrente neste mercado? Bem, sim e não. Ele agrupa o EOP em todas as várias SKUs do Microsoft 365 e oferece ATP como parte da SKU E5 de nível superior e mais cara. No entanto, não os oferece como produtos autônomos, e certamente não se esperaria usar nenhuma das plataformas para defender, digamos, contas do Gmail.
No entanto, a disponibilidade de produtos de segurança de e-mail da Microsoft torna o trabalho de outros fornecedores que oferecem segurança de e-mail para O365 um pouco mais difícil. Na verdade, pode-se perguntar: “Se eu já estou recebendo EOP, por que preciso de um SEG?”
Pode-se fazer uma pergunta semelhante em relação ao ATP e à nova geração de fornecedores de segurança de e-mail, que, por uma questão de simplicidade, a Omdia chama simplesmente de não-SEGs. (Uma empresa de pesquisa concorrente se refere a esses fornecedores com siglas, incluindo IESS e CESS, mas eles não parecem estar pegando no mercado, talvez porque nenhum fornecedor queira ser classificado como estando no pool CESS!)
No entanto, tanto os SEGs quanto os não-SEGs insistem que seus recursos de detecção e remediação são muito melhores do que os da Microsoft, citando o número de clientes corporativos que os usam, apesar da disponibilidade de EOP e ATP.
Enquanto isso, os fornecedores não-SEG, todos muito menores do que os grandes players do SEG, argumentam que uma combinação de Microsoft EOP, para parar as ameaças comuns ou de e-mail, e sua tecnologia para proteção contra os ataques mais avançados, é uma alternativa mais barata e eficaz aos SEGs, embora muitos destes últimos também tenham adicionado proteção contra phishing, BEC e assim por diante nos últimos anos.
E-mail como Quarto Pilar do XDR
Quando a Omdia estava finalizando o relatório, um dos mais interessantes dos não-SEGs foi adquirido por um peso pesado do setor de segurança, com a Check Point comprando Avanan.
Omdia destacou Avanan como líder no espaço, apesar de seu tamanho minúsculo em comparação com colegas líderes como Proofpoint e Mimecast, por causa de sua abordagem técnica diferenciada: começou como um não-SEG baseado em API como o resto, depois adicionou uma capacidade de inspeção em linha para sentar atrás, e não antes, do serviço de e-mail, lançando-se como Ele também abrange outros aplicativos de software como serviço além do O365 e Gmail, incluindo Box, Dropbox, Teams e Slack.
A aquisição, além de reforçar a oferta de segurança de e-mail da Check Point, também destaca uma tendência mais ampla, a saber, a integração de dados de produtos de segurança de e-mail nas chamadas plataformas de detecção e resposta estendida (XDR). O XDR pega telemetria de várias ferramentas de segurança (particularmente nas áreas de endpoint, rede e nuvem), analisa-a centralmente, geralmente em um lago de dados baseado em nuvem, e depois toma decisões sobre ações corretivas e as empurra de volta para as ferramentas individuais para aplicação. E o e-mail está rapidamente se tornando o quarto pilar obrigatório.
Esta situação favorece os fornecedores de segurança com portfólios cobrindo todos os pilares necessários para alimentar a telemetria em uma plataforma XDR. Três dos cinco principais players da SEG, Broadcom/Symantec, Cisco e Barracuda, se enquadram nessa categoria. Os números 1 e 2 da lista, no entanto, são Proofpoint e Mimecast, nenhum dos quais são players de segurança de base ampla, portanto, ambos devem confiar em integrações com os produtos dos parceiros se os clientes quiserem usá-los em uma implantação XDR. Enquanto isso, a Check Point já afirmou que o produto Avanan se integrará à sua arquitetura Infinity, que é sua oferta XDR.
Olhando para o Futuro: O Futuro da Segurança de E-mail
A Omdia prevê crescimento na parte SEG-as-a-service baseada em nuvem do mercado SEG até 2024, quando deve chegar a US$ 2 bilhões, acima dos US$ 1,6 bilhão do ano passado.
Mas quais fornecedores estão em melhor posição para aproveitar esse crescimento? Serão fornecedores existentes de SEG, players emergentes ou, na verdade, a própria Microsoft procurará limpar esses gastos extras com segurança de e-mail das empresas?
Embora a Omdia acredite que a concorrência permanecerá robusta em todos os segmentos do mercado de segurança de e-mail, os observadores devem observar a Microsoft com cuidado. O fornecedor prometeu investir US$ 20 bilhões em segurança durante os próximos cinco anos, quadruplicando seus gastos atuais. Se a Microsoft decidir adicionar às suas ofertas de segurança de e-mail existentes, ou simplesmente tornar o acesso mais desafiador ou caro para os fornecedores de segurança de e-mail, as ramificações seriam sentidas em toda parte.
FONTE: DARK READING