Klanten beoordelen CNAPP-aanbod: de winnaars en verliezers

Welke CNAPP doet het goed bij de eindgebruikers?

Klanten beoordelen CNAPP-aanbod: de winnaars en verliezers

Organisaties die in de markt zijn voor een Cloud-Native Application Protection Platform (CNAPP) hebben veel keuze. Volgens Gartner Peer Insights zijn er echter maar vier die eind 2024 het label Customers’ Choice verdienen: SentinelOne, Sysdig, Trend Micro en Wiz.

Wat klanten vinden van een product of dienst is vanzelfsprekend erg belangrijk voor leveranciers. Dat zijn immers de beste ambassadeurs die je kunt hebben. Vandaar ook dat de Peer Insights van Gartner behoorlijk wat aandacht krijgen van de leveranciers. Althans, als de zogeheten Voice of the Customer een beetje goed uitpakt natuurlijk.

Om in aanmerking te kunnen komen voor een plaatsje in de jaarlijkse Voice of the Customer-rangschikking, hebben leveranciers meer dan 20 geverifieerde recensies nodig binnen het Peer Insights-programma, van respondenten die bij bedrijven werken met een omzet die hoger ligt dan 50 miljoen dollar per jaar.

De resultaten worden zoals gebruikelijk bij Gartner in vier kwadranten ingedeeld. De x-as staat voor User Interest and Adoption, de y-as voor Overall Experience. Die twee onderdelen zijn dan weer onderverdeeld in meerdere onderdelen, die afzonderlijk ook weer gemiddelden kunnen zijn van andere dingen. Tot slot is er ook nog een apart resultaat beschikbaar voor de Willingness to Recommend, oftewel hoeveel respondenten de oplossing aanraden aan anderen. Dit percentage is van zichzelf niet zaligmakend overigens, want is onderdeel van de x-as. Met andere woorden, een score van 100 procent daar betekent niet automatisch dat je een Customers’ Choice-label krijgt. Daarvoor moet je ook op andere vlakken goed scoren. Dat kan wellicht wat verwarrend zijn.

De volledige methodologie voor Voice of the Customer kun je vinden op de website van Gartner.

Welke CNAPP-oplossingen krijgen het Customers’ Choice-label?

Het kwadrant rechtsboven is zoals gebruikelijk bij Gartner het kwadrant waar leveranciers zich het liefst terugzien. Dat is de sectie die Gartner aanduidt met Customers’ Choice. En daar is het niet heel druk bij de Voice of the Customer voor CNAPP. Slechts vier van de twaalf leveranciers vinden we hier terug: SentinelOne, Sysdig, Trend Micro en Wiz.

Op zich zijn Cloud-Native Application Protection Platforms nog relatief nieuw, dus heel verrassend is het niet. Het geeft in ieder geval aan dat er nog wel wat te winnen is. Zeker als je bedenkt dat het gebruik van cloud-native applicaties niet per se zal gaan afnemen. Sterker nog, met de komst van steeds meer AI-gedreven applicaties zal dat alleen maar gaan versnellen, verwachten we. Veel van die applicaties zullen in ieder geval in eerste instantie in de cloud draaien, als onderdeel van grotere SaaS-platformen of volledig autonoom.

Het beveiligen van AI zal sowieso een sterke focus krijgen dit jaar, verwachten we. Dit bespraken we ook al in onze Techzine Talks-aflevering over de voorspellingen voor 2025. Tot nu toe is dat een beetje een ondergeschoven kindje geweest, omdat veel securityspelers vooral bezig waren met het afslaan van AI-gedreven aanvallen en het integreren van AI in hun eigen oplossingen. Met het steeds breder beschikbaar komen van (Gen-)AI moet er echter ook meer nadruk gelegd worden op het beschermen daarvan.

SentinelOne doet goede zaken

Als we kijken naar de resultaten van de Voice of the Customer van Gartner voor CNAPP, vallen enkele zaken op. Zo lijkt SentinelOne het met de overname van PingSafe begin vorig jaar goed te hebben aangepakt. Na integratie in het eigen platform staat het meteen in de top van de ranglijst.

Opvallend is verder dat SentinelOne met afstand de meeste reviews heeft ontvangen, met 188. De eerstvolgende staat op 119 (Palo Alto Networks). Toch heeft SentinelOne een Willingness to Recommend van 98 procent. Wiz, dat ‘slechts’ 95 procent noteert, doet dit op basis van maar 94 reviews bijvoorbeeld. Trend Micro scoort respectievelijk 96 procent op 81 reviews. Sysdig haalt 99 procent op 110 reviews.

Het spectrum van het aantal respondenten bij de Voice of the Customer voor CNAPP is overigens wel erg groot. Het loopt van een schamele 28 voor Aqua Security Software tot de al eerder genoemde 188 voor SentinelOne. Je kunt je afvragen wat dergelijke grote verschillen doen voor de uiteindelijke uitkomsten.

CrowdStrike heeft last van recente gebeurtenissen

Zoals al eerder aangegeven, de Willingness to Recommend zegt zeker niet alles. CrowdStrike zet hier een perfecte score van 100 procent neer. Het scoort ook als enige een perfecte score van 5 op het gebied van de mogelijkheden van het product, waar SentinelOne en Sysdig 4,8 scoren en Trend Micro en Wiz een 4,7. Op de y-as laat het bedrijf het echter kennelijk dermate liggen dat het toch niet als Customers’ Choice gezien kan worden. Op zich is het na de gebeurtenissen van vorig jaar niet zo gek dat de User Interest and Adoption wat minder zijn daar natuurlijk.

Drie negatieve uitschieters: Aqua Security Software, Lacework en Microsoft

Tot slot valt het ons op dat er een paar partijen tussen zitten die het er wel erg slecht afbrengen. Aqua Security Software komt niet verder dan een Willingness to Recommend van 61 procent en ook het recent door Fortinet overgenomen Lacework doet het met 67 procent niet goed. Microsoft is met 80 procent ook een dissonant. Verder zit namelijk iedereen boven de 90 procent. Wat er precies aan de hand is met de oplossingen van Aqua, Lacework en Microsoft is overigens niet duidelijk, dus we moeten wellicht ook weer niet te veel waarde hechten aan het weerstand om deze producten aan te raden. Het verschil met de rest is echter wel echt fors, dus het kan nooit een goed teken zijn.

Al met al is het zeker niet saai in de wereld van CNAPP’s, zoveel is duidelijk. Er zijn behoorlijk wat aanbieders, met een relatief grote variatie in scores als het gaat om wat de eindgebruikers bij grote bedrijven ervan vinden. Zoals met alle rangschikkingen is het uiteraard zaak om je er niet blind op te staren. Het is altijd belangrijk om uitkomsten op waarde te kunnen schatten. Maar bestaande klanten zijn over het algemeen wel een goede graadmeter. Organisaties die op dit moment op zoek zijn naar een CNAPP zouden we dan ook zeker aanraden om in ieder geval even te kijken naar de uitkomsten van dit rapport van Gartner.