Récemment, une société de recherche Forrester a publié son XDR Wave, qui classe la plupart des principaux fournisseurs de sécurité en fonction de leurs capacités sur ce marché. Même si je suis généralement d’accord avec le placement de la plupart des fournisseurs dans la vague, je pense Cisco avait l’air complètement déplacé. C’est pourquoi j’ai décidé de contester ce stage, sur la base de mon expérience de travail en étroite collaboration avec Cisco, ses clients et partenaires sur Déploiements XDRet ma conviction que la solution correspond bien à ce que recherchent les clients.

J’ai examiné le Wave et analysé les points où Cisco a obtenu de mauvais résultats, et j’aimerais proposer mon analyse. Vous trouverez ci-dessous les cinq principaux points clés sur lesquels, à mon avis, Forrester n’a pas évalué Cisco avec précision.

Surfaces de détection supplémentaires – Score Cisco : 1

Une partie du problème ici réside dans la définition de XDR. J’ai été le premier analyste à utiliser ce terme en 2018, bien avant que la Wave n’existe. Dans mon article, j’ai écrit que le « X » dans XDR signifie « tout », où la télémétrie doit être collectée à partir d’autant de sources que possible, le cloud, le point de terminaison et le réseau étant les principales sources de données. Depuis lors, d’autres entreprises ont adopté le terme « X », signifiant étendu à partir du point final.

Quand on regarde le Wave, de nombreux fournisseurs de terminaux, y compris Microsoft, Grève de fouleet TrendMicro, sont en haut à droite. Les fournisseurs que je considère comme plus centrés sur le réseau, comme Cisco et Fortinet, a obtenu un score inférieur. Je pense aussi que Fortinet devrait être plus haut dans la Wave, mais je laisserai cela pour un autre article.

Parmi tous les fournisseurs XDR, Cisco possède l’un des ensembles de données les plus riches provenant de produits tels que Cisco NVM, ISE, Umbrella, Talos, ainsi que son pare-feu et ses périphériques réseau. De plus, il collecte des données de manière native à partir de Secure Endpoint, ainsi que de plusieurs tiers tels qu’AWS, Azure et GCP.

Donner à Cisco un « 1 » dans cette catégorie défie le simple test visuel de l’endroit où l’entreprise possède des produits alimentant la télémétrie vers XDR.

Innovation – Score Cisco : 1

Ce score est calculé sur la base de l’investissement de l’entreprise en R&D au niveau de l’entreprise. Cisco est une entreprise massive qui dépense en R&D dans l’ensemble de son portefeuille, notamment dans les domaines des réseaux, de la sécurité, de la collaboration et d’autres domaines. Forrester aime voir des dépenses en R&D équivalant à 20 % du chiffre d’affaires de l’entreprise pour attribuer une note de 5, et Cisco dépense environ 13 %. Cependant, ce chiffre est trompeur. Pour une entreprise de la taille de Cisco, 13 % de son chiffre d’affaires est supérieur à celui de la plupart de ses concurrents réunis.

De plus, lors de ma discussion avec les dirigeants de Cisco, ils ont indiqué que le niveau de R&D au sein de Cisco n’est pas uniforme. Les domaines plus matures nécessitent moins de dépenses, tandis que les technologies émergentes, comme la sécurité, dépassent largement le seuil des 20 %. Évaluer une entreprise vaste et diversifiée comme Cisco sur la même échelle qu’une petite startup est trompeur et franchement irresponsable.

Le critère de notation pour la « communauté » est la tenue d’une conférence spécifique à la sécurité. Il s’agit d’un autre cas où la diversité du portefeuille de Cisco n’est pas prise en compte. L’événement utilisateur de l’entreprise, Cisco Live, est l’un des plus grands salons technologiques organisés dans de nombreuses régions. Depuis que je participe au Cisco Live, qui dure depuis plus de deux décennies, la sécurité constitue une partie importante de l’événement.

Plus précisément, concernant le XDR, j’ai regardé l’agenda du Cisco Live 2024 EMEA, et il y a eu des dizaines de sessions de sécurité, dont beaucoup étaient dédiées au XDR. La société organise également des ateliers de chasse aux menaces pour ses clients, tout comme nombre de ses partenaires mondiaux.

Cisco était également un sponsor clé du Conférence RSA, a tenu un discours et de nombreuses séances éducatives, et a eu une présence générale massive. Si l’on considère la taille de la clientèle de Cisco, la communauté des partenaires, les ingénieurs certifiés, les parrainages et d’autres facteurs connexes, la quantification est l’une des plus grandes communautés de sécurité.

Sécurité des produits – Score Cisco : 3

J’ai trouvé la quantification de cela un peu déroutante. Forrester déclare : « 5 = Le fournisseur fait preuve de transparence sur la manière dont il sécurise son offre. » D’après mon expérience, qui date du fait que j’étais client de Cisco Security, l’entreprise dispose d’un processus bien établi en matière de confiance et de politiques de sécurité. J’ai parlé avec la direction de Cisco, et l’entreprise dans son ensemble prend très au sérieux l’analyse des vulnérabilités, les tests d’intrusion et l’équipe rouge, tout en transmettant cette mentalité à ses partenaires de distribution pour garantir la transparence de l’ensemble de son écosystème.

Forrester ne trouve peut-être pas ce que Cisco fait assez, et c’est son avis, mais Cisco Security a obtenu un 5 dans la vague d’analyse et de visibilité du réseau (NAV). Le processus et les critères sont les mêmes pour les deux, tout comme la note.

Formation – Score Cisco : 1

D’après les critères de notation de Wave, un score de 5 est obtenu lorsque « le fournisseur propose une formation en ligne gratuite et complète sur le produit et propose une formation en ligne en direct moyennant des frais. Une formation en personne est disponible moyennant des frais dans plusieurs langues ». En tant que l’un des observateurs les plus actifs du secteur Cisco, je suis informé de leurs activités de formation auprès des clients, des partenaires et de l’entreprise. Je sais que Cisco dispose d’une multitude d’informations gratuites dans le domaine du XDR.

Par exemple, les clients Cisco XDR reçoivent des conseils proactifs d’intégration et de configuration de la part d’un représentant Customer Success. La société propose également une aide et une documentation produit intégrées au produit pour aider les utilisateurs à comprendre l’outil, ainsi qu’une formation vidéo intégrée au produit et des instructions étape par étape.

Cisco organise également un large éventail de webinaires experts et éducatifs, au cours desquels les clients peuvent interagir avec Cisco pour résoudre les problèmes, comprendre les meilleures pratiques et développer des stratégies de détection et de réponse aux menaces. La société dispose également de son centre de formation, qui contient des procédures pas à pas, des démos, des laboratoires à la demande et des ateliers de chasse aux menaces.

L’un des différenciateurs historiques de Cisco, au cours des 30 dernières années, a été le nombre de formations gratuites proposées sur l’ensemble de sa gamme de produits. Un score de 1 ici indique que Forrester n’a pas connaissance de la gamme d’offres de formation de Cisco.

Résumé

En général, je ne suis pas du genre à critiquer l’analyse d’un autre cabinet d’analystes, car il s’agit en grande partie d’opinion. Cependant, des outils tels que Waves et Magic Quadrants sont précieux car ils reposent sur des formules et fournissent un « score » quantifiable. Dans ce cas, le placement de Cisco par Forrester semble très éloigné de mes connaissances. Comme je l’ai mentionné, la définition de Forrester peut différer de la mienne, où ils considèrent le XDR comme l’évolution de l’EDR. Je regarde les choses de manière plus globale, mais cela n’explique pas certaines des autres incohérences.

Mon conseil aux clients est de toujours les utiliser comme guide, mais il est toujours sage de réaliser votre propre preuve de concept car chaque environnement est différent.

Zeus Kerravala est le fondateur et analyste principal de ZK Research.

Lisez ses autres articles sur l’informatique en réseau ici.

Articles Liés: