Trend Micro wprowadza globalny model subskrypcyjny TrendAI Flex – płacenie za licencje oparte na modelu kredytowym, znanym wcześniej także z platformy Trend Micro Vision One. Nie jest to całkowicie nowa koncepcja, bo takie podejście jest stosowane od lat w chmurze publicznej, gdzie dostawcy np. Amazon Web Services stosują model pay-as-you-use. Podobnie działa rynek SIEM, gdzie rozwiązania takie jak Microsoft Sentinel, Elastic czy Splunk rozliczają klientów na podstawie zużytego wolumenu danych. Nowością jest jednak przeniesienie tego pomysłu do świata EDR i XDR i uczynienie go dominującym (przynajmniej na razie w portfolio Trend Micro) sposobem licencjonowania całej platformy bezpieczeństwa.
W tradycyjnym podejściu rozwiązania AV, EDR czy XDR były licencjonowane w sposób statyczny – najczęściej per endpoint lub per użytkownik, który mógł zainstalować ochronę na N urządzeniach (podobnie jak MS Office). W modelu TrendAI Flex zastąpiono licencje pulą kredytów, które organizacja wykorzystuje dynamicznie w zależności od realnego użycia funkcji (EDR, XDR, SOAR, Email, Identity itp.). Oznacza to, iż koszt przestaje być powiązany bezpośrednio z liczbą agentów, rodzaju endpointów np. serwer, a zaczyna zależeć od poziomu np. ilości telemetrii z urządzenia, liczby analizowanych zdarzeń, użycia sandboxów, funkcji AI itp.
Trend Micro TrendAI Flex – czy takie podejście będzie korzystane finansowo?
Z perspektywy EDR-XDR-SIEM kluczowym zasobem staje się telemetria, która decyduje o szczegółowości alarmów, możliwości odtwarzania ataków. Wygenerowanie dużej liczby danych per endpoint na pewno będzie wpływało na zużycie kredytów. Powstaje więc naturalne pytanie, czy będzie to opłacalne vs tradycyjny model licencjonowania? Dodatkowo czy firmy nie będą oszczędzać na obniżaniu szczegółowości telemetrii, co może pogorszyć jakość detekcji i zdolność rekonstrukcji ataku?
Z naszej perspektywy jako labu zajmującego się testami m.in. EDR i XDR porównywanie rozwiązań w kategorii CTO wyłącznie w modelu „per endpoint” trochę traci sens, ponieważ dwa rozwiązania mogą mieć zupełnie różne poziomy zużycia zasobów przy tej samej liczbie agentów.
TrendAI Flex niesie również konkretne ryzyka mianowicie m.in.:
- trudniejsza przewidywalność kosztów,
- potencjalne ograniczanie telemetrii w celu optymalizacji zużycia kredytów,
- będzie większa złożoność porównań między vendorami.
Z drugiej strony taki model zapewnia wysoką elastyczność, umożliwia szybkie wdrażanie nowych funkcji i pozwala organizacjom dostosowywać poziom ochrony do aktualnych potrzeb bez konieczności zmiany licencji. Może to być korzystniejsze dla firm rozrastających się pod kątem infrastruktury (brak konieczności kupowania licencji per endpoint z wyprzedzeniem), ale zadziała to tak samo w drugą stronę, kiedy mamy już stabilne środowisko a przewidywalność liczby endpointów bywa tańsza w licencjonowaniu.
W szerszym ujęciu TrendAI Flex wpisuje się w kierunek rozwoju całego rynku. Security przestaje być zbiorem odrębnych produktów, a staje się wielką platformą operacyjną, w której zasoby są alokowane dynamicznie – podobnie jak w chmurze. Niewykluczone, iż w najbliższych latach można spodziewać się dalszego odchodzenia od klasycznego modelu licencjonowania w stronę rozliczeń opartych na rzeczywistym użyciu.
