versha

versha

On Posted on by versha to article & news

Magic Quadrant untuk CPS Protection Platforms

Platform perlindungan cyber-physical systems yang menemukan aset dan bagaimana mereka terhubung dalam lingkungan produksi atau mission-critical (seperti OT, ICS, IoT, dan robotics) telah menjadi alat keamanan CPS yang penting. Magic Quadrant ini membantu pemimpin cybersecurity mengidentifikasi vendor yang tepat untuk mendukung upaya keamanan CPS mereka.

Definisi/Deskripsi Pasar

Gartner mendefinisikan cyber-physical systems (CPS) protection platforms sebagai produk yang menemukan, mengkategorikan, memetakan, dan melindungi CPS dalam lingkungan produksi atau mission-critical di luar enterprise IT. Hal ini dilakukan dengan menganalisis atau berinteraksi dengan protokol industri/spesifik industri dan traffic jaringan operasional. Platform ini memahami perilaku aset proses fisik dan tidak mengganggu operasi CPS. Platform ini dapat disediakan dari cloud, on-premises, atau dalam bentuk hybrid.

Gartner mendefinisikan CPS sebagai sistem yang direkayasa untuk mengorkestrasi sensing, komputasi, kontrol, networking, dan analytics untuk berinteraksi dengan dunia fisik (termasuk manusia). Ketika aman, sistem ini memungkinkan kinerja yang aman, real-time, andal, resilien, dan adaptif.

 

Pasar CPS protection platforms ada karena:

  • Permukaan serangan (attack surface) semakin berkembang: CPS biasanya merupakan aset inti pencipta nilai dan, jika mengalami gangguan, dapat berdampak pada kesehatan dan keselamatan manusia, menghentikan produksi, atau mengganggu misi. Semakin terhubung, semakin luas attack surface yang dimiliki. Hal ini membuat CPS semakin menjadi target menarik bagi ransomware, spionase industri, atau serangan bermotif geopolitik. Dari gangguan operasional pada operator pipeline hingga mesin yang berhenti di shipbuilder, jumlah serangan yang terungkap terus meningkat.
  • Ancaman semakin meningkat: Malware yang sengaja dibuat untuk lingkungan industri, seperti INDUSTROYER.V2 dan Pipedream, mulai muncul.
  • Lebih banyak kerentanan muncul: Kerentanan ini tetap sulit dikelola, karena CPS tidak dapat dipatch secara bebas.
  • Lebih banyak regulasi, directive, dan framework muncul: Karena meningkatnya ancaman terhadap organisasi yang terkait dengan infrastruktur kritis, pemerintah menyadari bahwa lanskap teknologi CPS yang luas yang mendukungnya sangat penting untuk keamanan nasional dan kemakmuran ekonomi.
  • Inventaris aset manual tidak efisien dari segi waktu dan mahal: Tools keamanan IT tidak cocok untuk banyak lingkungan CPS.

 

Fitur Wajib

Fitur wajib untuk pasar ini meliputi:

  • Vendor-native asset discovery, visibility, dan categorization
  • Dukungan untuk protokol industri/spesifik industri yang modern maupun unik (termasuk yang di-reverse-engineer dan telah digunakan sejak puluhan tahun lalu), tanpa mengganggu operasi perangkat apa pun
  • Diagram topologi jaringan dan aliran data yang detail
  • Detail lengkap aset, termasuk namun tidak terbatas pada manufacturer, model, nomor seri, alamat MAC dan IP, operating system, versi, service pack, dll. — termasuk untuk perangkat yang bersifat nested
  • Informasi kerentanan dan tindakan yang direkomendasikan, termasuk skor CVE/CVSS yang telah dikontekstualisasikan serta kemungkinan eksploitasi
  • Informasi threat intelligence dan simulasi, serta tindakan yang direkomendasikan, termasuk playbooks dan opsi remediation enforcement kebijakan
  • Integrasi dengan tools keamanan IT dan asset management
  • Risk scoring dan tindakan yang direkomendasikan, termasuk opsi remediation dan dampaknya terhadap keselarasan dengan standar

 

Fitur Umum

Fitur Umum (Common Features)

Fitur umum untuk pasar ini meliputi:

  • Baseline dan configuration management
  • Incident response dan forensics
  • Fitur dan fungsi terkait network segmentation
  • Laporan kepatuhan terhadap security frameworks
  • Berbagai user interface berbasis peran, seperti untuk tim security, maintainer, engineer, atau OEM, untuk mendukung berbagai use case
  • Kapabilitas machine learning untuk meningkatkan asset discovery, membangun baseline perilaku, meningkatkan deteksi anomali dan analisis akar penyebab (root cause analysis), serta menyempurnakan prioritas risiko
  • Kemitraan strategis dengan original equipment manufacturers (OEMs) dan vendor keamanan lainnya

 

Dibawah ini Kami akan tampilkan Magic Quadrant yang bisa Anda bandingkan

Magic Quadrant

Figure 1: Magic Quadrant untuk CPS Protection Platforms

Magic Quadrant

 

 

Kekuatan dan Peringatan Vendor

Armis

Armis adalah Pemimpin dalam Magic Quadrant ini. Berkantor pusat di San Francisco, California, dan menawarkan dua versi platform perlindungan CPS-nya: Armis Centrix cyber exposure management berbasis SaaS; dan Armis Centrix untuk OT/IoT Security (on-premises).

Armis beroperasi terutama di AS, diikuti oleh Eropa, melayani sektor pemerintah sebagai sektor terbesarnya, bersama dengan industry kesehatan, manufaktur, dan servis profesional lainnya. Perusahaan mengharapkan pertumbuhan berkelanjutan seiring organisasi mengkonsolidasikan alat-alat visibilitas ke dalam platform CPS terpadu untuk mengamankan pabrik, gudang, dan site terdistribusi, serta mendukung mandat federal yang berkembang.

Pada 2025, Armis meningkatkan penemuan aset dengan Armis Centrix Smart Active Querying yang ditingkatkan dan nested device discovery; memperluas monitor ancaman dengan ingestion custom threat intelligence feed; dan meningkatkan vulnerability management dengan breach dan attack simulation.

Pada 2026, Armis berencana memajukan attack graph mapping, memperkenalkan agentic AI remediation untuk operasi, dan menghadirkan analisis kode spesifik CPS.

Pada Desember 2025, ServiceNow mengumumkan niatnya untuk mengakuisisi Armis; transaksi diharapkan selesai pada paruh kedua 2026.

Kekuatan (Strengths)

  • Penyebaran: Armis memiliki proses nilai hasil berbasis hasil yang matang di mana tim presales, engineering, dan go-to-market bersama-sama mengelola penyebaran, kriteria keberhasilan, dan checkpoint eksekutif. Layanan penyebaran tersedia sebagai paket servis profesional, bukan biaya per jam.
  • Inovasi: Dalam setahun terakhir, perusahaan telah memperkenalkan versi portable fly-away dari Centrix; laporan modul programmable logic controller (PLC) yang memvisualisasikan arsitektur fisik/logis; automated factory acceptance testing (FAT) dan site acceptance testing (SAT) dengan dokumentasi; dan Centrix Attack Path Mapping untuk mensimulasikan skenario serangan.
  • Pelatihan: Pelatihan disediakan melalui Universitas Armis, dengan pembelajaran online terpandu, jalur berbasis peran, praktikum langsung, dan pelatihan spesifik rilis.

Perhatian (Cautions)

  • Pengurangan messaging spesifik CPS: Marketing terbaru oleh Armis kurang berfokus pada use case keamanan CPS utama atau industri dan peran spesifik dibandingkan dengan kompetitor. Hal ini menunjukkan reposisi enterprise-wide yang dapat memengaruhi persepsi terhadap komitmen Armis pada kebutuhan unik lingkungan CPS.
  • Posisi pasar: Seiring kemampuan platform berkembang, Armis telah mengubah messaging pasar beberapa kali, mulai sebagai vendor cyber asset attack surface management (CAASM) untuk Perusahaan dan cloud, kemudian reposisi sebagai vendor keamanan CPS inti, dan terbaru sebagai vendor manajemen eksposur. Evolusi ini berisiko mengaburkan posisi Armis sebagai penyedia platform perlindungan CPS, terutama jika akuisisi ServiceNow mempercepat strategi perusahaan dan cloud dengan mengorbankan kebutuhan CPS yang unik.
  • Dukungan pelanggan: Dukungan klien dapat ditingkatkan untuk bahasa lokal di pasar utama seperti Prancis, Italia, dan Jepang, di mana kemampuan bahasa Inggris terbatas.

Cisco

Cisco adalah pemain khusus dalam Magic Quadrant ini. Berkantor pusat di San Jose, California, platform perlindungan CPS-nya adalah Cisco Cyber Vision (dibangun dari akuisisi Sentryo pada 2019), dengan Splunk ditambahkan ke platform Cisco Industrial Threat Defense untuk deteksi dan remediation lintas domain.

Cisco Identity Services Engine (ISE) banyak digunakan di lingkungan CPS; integrasi dengan Cyber Vision memungkinkan translasi data aset CPS ke dalam kebijakan keamanan (Security Group Tags [SGTs]), mendukung segmentasi dan kepatuhan terhadap standar seperti IEC 62443.

Cisco memiliki kehadiran kuat di Amerika Utara dan Eropa. Perusahaan mengharapkan pertumbuhan berkelanjutan di Amerika Utara, didorong oleh pembangunan data center infrastruktur AI, dan di Eropa, didorong oleh kebutuhan penyesuaian untuk entitas kritis di bawah Directive NIS2.

Cisco adalah brand terpercaya yang terlibat dalam proyek besar dengan visibilitas tinggi seperti cyber resilient roadways untuk Olimpiade 2028.

Cisco tidak merespons permintaan informasi tambahan. Analisis Gartner oleh karena itu didasarkan pada sumber kredibel lainnya.

Kekuatan (Strengths)

  • Jangkauan Geografis: Cisco adalah organisasi global besar yang menyediakan penjualan langsung dan dukungan di hampir semua negara melalui stafnya sendiri, partner, reseller, dan distributor dengan kontrak layanan yang valid.
  • Operasi: Jaringan perusahaan dengan 80.000 partner global dan 26.000 partner security dapat mengakses portal web dengan learning maps untuk desain dan instalasi produk. Tes online tersedia untuk sertifikasi partner, dan pustaka on-demand Cisco Live menawarkan ribuan video yang menampilkan engineer yang mempresentasikan best practice industri, opsi deployment, dan update produk.
  • Strategi Marketing: Untuk mengatasi keterbatasan awareness terhadap platform perlindungan CPS-nya, Cisco telah meluncurkan inisiatif seperti Industrial Summits di Cisco Live, membuat kampanye spesifik industri, mensponsori event S4x, dan berpartisipasi dalam RSA Conference.

Perhatian (Cautions)

  • Innovation: Peningkatan produk Cisco tertinggal dibandingkan kompetitor; dalam pengumuman Desember 2025, Cyber Vision 5.4 kini mendukung protokol ABB, Sauter, SEL, COTP, dan HTTP-UPNP.
  • Strategi vertical/industry: Fokus cybersecurity Cisco dalam divisi Industrial IoT-nya adalah pada manufaktur, energi, dan transportasi. Organisasi di vertikal CPS-intensif lainnya mungkin memerlukan evaluasi tambahan untuk memastikan kebutuhan unik mereka terpenuhi.
  • Pengalaman Pelanggan: Data Gartner Peer Insights dan inquiry menunjukkan bahwa pengguna melaporkan sentimen negatif tentang model lisensi Cyber Vision dan upaya yang diperlukan untuk menentukan apakah sebuah perangkat sah, tidak diketahui, atau duplikasi.

Claroty

Claroty adalah pemimpin dalam Magic Quadrant ini. Berkantor pusat di New York City, dan menawarkan dua versi platform perlindungan CPS-nya: Claroty xDome sebagai produk berbasis SaaS; dan Claroty Continuous Threat Detection (CTD) sebagai penawaran on-premises.

Claroty memiliki kehadiran kuat di Amerika Utara dan Eropa, dengan pertumbuhan di sana serta di Asia/Pacific, didorong oleh investasi data center untuk AI, tren automation, dan tekanan regulasi seperti NIS2, METI/NISC, dan SOCI. Tiga vertikal teratas perusahaan adalah industri kesehatan (diperkuat oleh akuisisi Medigate 2022), utilitas, dan manufaktur industri.

Pada 2025, Claroty meningkatkan penemuan dengan Claroty Edge, penilaian visibilitas, inference berbasis AI dari Claroty CPS Library yang baru, dan meningkatkan keamanan jaringan dengan Zone Policies dan Zone Matrix untuk segmentasi terpandu.

Pada 2026, perusahaan berencana mengintegrasikan xDome Secure Access ke dalam platform, meluncurkan perbaikan otomatis untuk perangkat medis yang tidak terkelola dan peralatan berbasis Windows, serta memperluas segmentasi jaringan dan cadangan/pemulihan.

Kekuatan (Strengths)

  • Strategi industri: Fokus kuat pada kebutuhan spesifik industri dengan mapping asset dan risiko bisnis.
  • Respons pasar: Proses matang dalam mengumpulkan kebutuhan pelanggan dan menyesuaikan roadmap.
  • Strategi produk: Pendekatan berbasis hasil dengan fokus pada waktu aktif dan ketangguhan.

Perhatian (Cautions)

  • Jangkauan geografis: Tidak seluas beberapa kompetitor.
  • Pengalaman Customer: Beberapa klien mengalami tantangan penyebaran dan waktu implementasi lebih lama.
  • Strategi penghargaan: Perubahan ke model modular dapat menimbulkan kebingungan jangka pendek.

Darktrace

Darktrace adalah visioner dalam Magic Quadrant ini. Perusahaan berkantor pusat di Cambridge, U.K., dan platform perlindungan CPS-nya adalah Darktrace/OT.

Pelanggan Darktrace terutama berbasis di Eropa, diikuti oleh AS, dengan ekspansi ke Australia dan Selandia Baru yang didorong oleh penerapan Security of Critical Infrastructure (SOCI) Act. Darktrace melayani berbagai industri, dengan utilitas dan manufaktur industri sebagai vertikal utamanya.

Pada 2025, Darktrace menambahkan interface operational overview dengan workflow aset CPS khusus dan alert operasional, serta fitur baru termasuk analisis aturan firewall, analisis SLA patching, biaya mitigasi CVE, ekspor risiko CSV, dan visibilitas titik perpotongan IT/OT.

Pada 2026, Darktrace berencana menambahkan diagram topologi aset dan arsitektur baru dalam interface operational overview untuk memungkinkan pengguna mengeksplorasi site atau sistem secara independen.

Kekuatan (Strengths)

• Model Bisnis: Setelah akuisisi oleh Thoma Bravo, Darktrace menambahkan kepemimpinan CPS level CRO/VP khusus dan meningkatkan skala product management dan marketing CPS. Kemitraan strategis dengan UK National Cyber Security Centre (NCSC), OEMs, hyperscalers, dan vendor sekuriti memperluas cakupan delivery dan memungkinkan kolaborasi go-to-market yang terkoordinasi.

• Inovasi: Darktrace Cyber AI Analyst mengotomatisasi investigasi alert SOC L1/L2 dengan melakukan korelasi event, pengembangan hipotesis, dan ringkasan naratif. Darktrace juga memperkenalkan tagging posture postquantum cryptography untuk mengidentifikasi aset yang terlibat dalam komunikasi TLS dan SSH untuk kebutuhan keamanan dan compliance yang muncul.

• Strategi Produk: Strategi Darktrace selaras dengan meningkatnya tuntutan regulasi dan compliance, serta kesiapan postquantum. Perusahaan mencapai sertifikasi FedRAMP High ATO dan ISO 42001 untuk komponen platform CPS-nya.

Perhatian (Cautions)

• Respon pasar: Pada 2025, Darktrace mengubah roadmap-nya pada kapabilitas utama seperti risk dan manajemen eksposur untuk mengejar kompetitor, sementara kompetitor mencoba mengurangi keunggulan AI-first Darktrace dengan merilis kapabilitas berbasis AI mereka sendiri.

• Pengalaman pelanggan: Dukungan teknis secara resmi tersedia dalam bahasa Inggris, Spanyol, dan Jepang; respons dalam bahasa lokal lainnya hanya usaha terbaik, yang dapat membatasi pelanggan yang membutuhkan dukungan lokal yang lebih luas.

• Eksekusi marketing: Dengan memposisikan sebagai platform untuk continuous defense, Darktrace melewatkan nuansa berbasis produksi yang diperlukan dalam lingkungan CPS.

Dragos

Dragos adalah pemimpin dalam Magic Quadrant ini. Berkantor pusat di Hanover, Maryland, platform perlindungan CPS-nya adalah Dragos Platform.

Dragos beroperasi terutama di Amerika Utara. Perusahaan juga memiliki kehadiran langsung dan terus memperluas jejak di U.K., Eropa, Timur Tengah, Australia/Selandia Baru, dan Asia/Pacific karena meningkatnya ancaman siber yang menargetkan infrastruktur kritis dan transformasi digital skala besar. Perusahaan melayani klien di berbagai industri, terutama manufaktur, listrik, dan minyak dan gas.

Pada 2025, Dragos meluncurkan Dragos Platform 3.0, dengan user interface yang ditingkatkan untuk navigasi dan workflow, “analyst assist” berbasis AI, serta perluasan penemuan aset dan profiling.

Pada 2026, perusahaan akan fokus pada validasi dan pelaksanaan kebijakan segmentasi melalui integrasi, penilaian resiko, dan kapabilitas AI yang diperluas. Dragos mengumumkan kemitraan strategis dengan Microsoft pada Februari 2026.

Kekuatan (Strengths)

  • Model Bisnis: Dragos memperluas jangkauannya dengan mengakuisisi Network Perception, meluncurkan LLC sektor publik AS khusus, bermitra dengan OEM seperti Yokogawa, dan meluncurkan Dragos Platform 3.0 dengan kapabilitas yang ditingkatkan.
  • Peningkatan dan pelatihan: Dragos membantu pelanggan mengadopsi dan memvalidasi fungsi rilis baru dengan proses akses awal. Klien yang dipilih ini kemudian bekerja erat dengan tim sukses pelanggan Dragos selama tujuh hingga 10 hari untuk memberikan feedback, memperbarui dokumentasi, dan memperbarui portal pelatihan pelanggan. Portal ini menawarkan lebih dari 20 seri pelatihan self-service terstruktur; kursus dengan instruktur juga tersedia.
  • Strategi vertikal/industri: Dragos terus memperdalam fokus minyak dan gas, energi, dan utilitas sambil secara metodis menargetkan pasar manufaktur dan pemerintah dengan berinvestasi dalam pemahaman ancaman, tren, dan regulasi sektor yang unik.

Perhatian (Cautions)

  • Jangkauan Geografis: Dragos baru-baru ini mulai membangun tim regional khusus dan partner di beberapa wilayah seperti Timur Tengah dan Asia/Pacific, termasuk Jepang.
  • Inovasi: Perusahaan secara historis tertinggal dari kompetitor dalam metode penemuan aset (termasuk penemuan aktif), granularitas device nesting, workflow, segmentasi jarangin, dan penilaian risiko. Mengatasi gap ini dapat menjadi tantangan bagi Dragos saat berusaha mengejar ketertinggalan.
  • Perubahan geopolitik: Seiring meningkatnya ketegangan geopolitik, hubungan kuat di negara tertentu dapat menjadi liabilitas di tempat lain. Mandat AS untuk teknologi domestik pada jaringan listrik, system air, dan system kontrol industri menguntungkan Dragos secara domestik, tetapi dapat menjadi liabilitas di pasar lain.

Forescout Technologies

Forescout adalah penantang dalam Magic Quadrant ini. Berkantor pusat di San Jose, California, dan platform perlindungan CPS-nya merupakan bagian dari Forescout 4D Platform.

Pelanggan Forescout terutama berada di AS, diikuti oleh Eropa dan Asia/Pacific. Forescout melayani klien di berbagai vertikal; tiga teratasnya adalah pemerintah nasional dan internasional, perusahaan perbankan dan finansial dengan data center, serta industry kesehatan.

Pada 2025, Forescout meluncurkan 4D Platform, menggabungkan penemuan aset, risiko manajemen, deteksi ancaman, integrasi, dan otomatis dalam satu tampilan tata kelola.

Pada 2026, perusahaan berencana meluncurkan solusi agentic AI berbasis skill, serta eyeSentry untuk kapabilitas cloud-native dan life cycle management yang dapat diskalakan di site kecil dan tersebar.

Kekuatan (Strengths)

  • Operasi: Forescout bermitra dengan NVIDIA untuk GenAI on-premises berperforma tinggi dan aplikasi agentic. Forescout 4D Platform mengagregasi telemetry anonim dari banyak perangkat ke dalam data lake yang aman untuk menghasilkan intelijen. Forescout juga menyediakan e-learning dengan video, slide, dan kuis tentang setup platform, desain kebijakan, dan deteksi.
  • Respon pasar: Forescout merespons dengan cepat permintaan pelanggan dan telah membangun kemitraan untuk akses jarak jauh serta parser protokol kustom untuk protokol yang tidak dikenal.
  • Pelaksanaan penjualan/peneetapan harga: Selain engagement nilai hasil reguler, Forescout menawarkan lingkungan “test drive” di mana prospek dapat melakukan provisioning instance virtual dari platform. Fly Away Kits tersedia untuk assessment air-gapped pada site kritis dan evaluasi perangkat keras.

Perhatian (Cautions)

  • Strategi industry vertikal: Meskipun penyedia industry kesehatan mencakup hampir seperlima pendapatan platform perlindungan CPS Forescout, sebagian besar berasal dari luar vertikal umum seperti bahan kimia, konstruksi, atau farmasi.
  • Strategi investasi: Dalam lanskap ancaman yang berubah cepat dan kebutuhan keamanan CPS end-user yang meningkat, tidak jelas bagian mana dari keseluruhan 4D Platform yang akan mendapat manfaat dari investasi pengembangan produk di masa depan karena mencakup IT dan CPS (OT, IoT, IoMT).
  • Pengalaman pelanggan: Meskipun pelanggan umumnya menyukai Forescout 4D Platform, beberapa menyebutkan penurunan kualitas dukungan pelanggan.

Fortinet

Fortinet adalah penantang dalam Magic Quadrant ini. Berkantor pusat di Sunnyvale, California, dan platform perlindungan CPS-nya adalah Fortinet OT Security Platform, dibangun di sekitar FortiGate Next-Generation Firewalls dan memperluas Fortinet Security Fabric untuk memenuhi kebutuhan CPS industri.

Sebagian besar pelanggan Fortinet berada di Eropa, diikuti oleh AS dan Asia/Pacific. Fortinet melayani berbagai industri, dengan produk konsumen, utilitas, serta industrial electronic dan peralatan electrical sebagai vertikal utama dalam pasar keamanan CPS. Pertumbuhan di sektor energy didorong oleh Open Process Automation Forum.

Pada 2025, Fortinet meningkatkan penemuan aset CPS dengan decoding protokol yang lebih dalam, fingerprinting yang ditingkatkan, dan klasifikasi berbasis perilaku untuk programmable logic controllers (PLCs), human-machine interfaces (HMIs), dan server. Segmentasi jaringan ditingkatkan melalui rekomendasi berbantuan AI dan enforcement berbasis dynamic network access control (NAC).

Pada 2026, Fortinet berencana meningkatkan modul OT View untuk informasi aset dan protokol CPS yang lebih detail, serta memungkinkan risk scoring terpusat di seluruh site dengan unified analytics yang mengintegrasikan SIEM dan SOAR.

Kekuatan (Strengths)

  • Pelaksanaan penjualan/peneetapan harga: Nilai hasil dan penyebaran pilot dipimpin oleh consulting systems engineers (CSEs) dan spesialis keamanan CPS yang memahami konteks operasional. Pricing fleksibel mendukung model on-premises perpetual, on-premises subscription, dan SaaS subscription, serta enterprise agreements dan konstruksi pengguna tak terbatas untuk menyelaraskan procurement dengan preferensi pelanggan.
  • Strategi produksi: Platform keamanan OT Fortinet menggabungkan data aset dan kerentanan dengan instruksi operasional untuk memprioritaskan tugas keamanan CPS dan mengurangi alert yang tidak perlu.
  • Operasi: Program Fortinet Fabric-Ready Partner telah berkembang menjadi lebih dari 400 partner teknologi, dengan integrasi terbaru termasuk Armis, CrowdStrike, Equinix, Qualcomm, dan ServiceNow.

Perhatian (Cautions)

  • Vertical industry strategy: Fortinet OT Security Platform tidak memiliki kapabilitas unik spesifik industri CPS, membatasi relevansi bagi pembeli yang mencari keahlian vertikal mendalam.
  • Business model: Klien melaporkan ke Gartner bahwa mereka harus membeli beberapa produk Fortinet untuk mendapatkan nilai penuh, yang meningkatkan biaya dan ketergantungan pada satu vendor.
  • Market understanding: Fortinet masih membangun sumber daya penjualan CPS sambil berinvestasi untuk lebih selaras dengan system integrator global dan regional serta managed security service providers. Model penjualan berbasis partner dapat menghasilkan kedalaman teknis yang tidak konsisten antar partner, sehingga pelanggan perlu memvalidasi skill spesifik CPS dan jalur eskalasi untuk isu kompleks.

Honeywell

Honeywell adalah pemain khusus dalam Magic Quadrant ini. Berkantor pusat di Charlotte, North Carolina, platform perlindungan CPS-nya adalah Honeywell OT Cybersecurity Platform.

Pelanggan Honeywell terutama berada di Timur Tengah, diikuti oleh AS dan Asia/Pacific, dengan pertumbuhan yang diharapkan di wilayah ini. Honeywell melayani klien di beberapa vertikal; tiga teratasnya adalah energy, chemicals, dan consumer products.

Pada 2025, Honeywell mengintegrasikan threat feed berbasis STIX yang diperkaya dengan reputation lookup dan Google Threat Intelligence untuk deteksi dengan fidelitas lebih tinggi dan prioritas ancaman yang lebih akurat.

Pada 2026, perusahaan berencana mengintegrasikan teknologi deception di lingkungan industri dengan menambahkan decoys, honey credentials, dan lure assets, menciptakan layered defense untuk mengekspos penyerang. Honeywell juga akan mengimplementasikan zones dan conduits ke dalam platform untuk mengelompokkan aset ke dalam zona logis dan memetakan jalur komunikasi.

Honeywell sedang dalam proses pemisahan menjadi tiga perusahaan, dan bisnis keamanan CPS-nya akan tetap berada di Honeywell Process Automation.

Kekuatan (Strengths)

  • Strategi geografis: Honeywell adalah organisasi global besar yang menyediakan penjualan langsung dan dukungan di hampir semua negara melalui stafnya sendiri. Ini memungkinkan keselarasan dengan persyaratan nasional atau regional seperti NERC/CIP di AS dan NIS2 di UE.
  • Skala: Sebelum pemisahan bisnis, Honeywell adalah enterprise global dengan lebih dari 100.000 karyawan. Sejak mengakuisisi SCADAfence, pengembangan difokuskan pada stabilisasi product suite, pencapaian compliance regulasi regional (seperti EU Cyber Resilience Act), dan penyelarasan arsitektur internal.
  • Operasi: Customer success manager Honeywell menghubungi akun yang ditugaskan untuk memastikan awareness fitur baru, menjelaskan nilainya, dan memberikan kesempatan untuk pertanyaan. Pelanggan yang ada mendapat manfaat dari layanan deployment khusus untuk mempercepat time to value.

Perhatian (Cautions)

  • Inovasi: Honeywell sedang mengejar ketertinggalan dari kompetitor dengan meningkatkan kapabilitas asset discovery melalui mode active-only dan mixed. Integrasi terbaru dengan ServiceNow CMDB, Cyolo SRA, dan Fortinet SIEM juga mencerminkan upaya menutup gap kompetisi daripada mendorong inovasi.
  • Strategi Marketing: Upaya marketing Honeywell sering berfokus pada kampanye berbasis compliance regional dan partisipasi dalam event industri vertikal yang menargetkan prospek yang mungkin tertarik pada solusi produksi dan automation tetapi bukan pengambil keputusan untuk investasi cybersecurity.
  • Model bisnis: Kemitraan teknologi terutama berfokus pada hyperscalers seperti Amazon Web Services, Microsoft Azure, dan Google, bukan vendor security lainnya. Pendekatan ini membantu dalam alignment cloud dan skala, tetapi membatasi peluang untuk terlibat dengan inovasi keamanan CPS.

Microsoft

Microsoft adalah pemain khusus dalam Magic Quadrant ini. Berkantor pusat di Redmond, Washington, platform perlindungan CPS-nya adalah Microsoft Defender for IoT. Pelanggan Microsoft bersifat global dan mencakup banyak vertikal.

Pada 2025, Microsoft tidak memprioritaskan portofolio keamanan CPS-nya, lebih berfokus pada AI dalam solusi enterprise. Adopsi Windows Server Update Services (WSUS) oleh kompetitor membuat Microsoft kurang relevan di lingkungan CPS yang kaya Windows.

Rencana Microsoft untuk 2026 dalam pasar CPS protection platforms tidak jelas, dan update yang disebutkan dalam Magic Quadrant tahun lalu belum diumumkan. Jika Microsoft memilih menjadi pemain yang lebih aktif, perusahaan memiliki sumber daya untuk mengakuisisi vendor yang lebih besar dan mapan daripada CyberX, yang menyediakan kapabilitas awal keamanan CPS-nya.

Microsoft tidak merespons permintaan informasi tambahan atau untuk meninjau draft dokumen ini. Analisis Gartner oleh karena itu didasarkan pada sumber kredibel lainnya.

Kekuatan (Strengths)

  • Jangkauan geografis: Dengan jejak global Microsoft, Defender for IoT tersedia secara luas di seluruh dunia bersama banyak penawaran Microsoft lainnya.
  • Operasi: Sebagai perusahaan global, Microsoft memiliki infrastruktur penjualan dan dukungan yang mapan yang dapat dimanfaatkan oleh enterprise.
  • Penentuan harga: Jangkauan pasar Microsoft mendukung fleksibilitas penjualan dan harga. Defender for IoT dapat dibundel dengan produk Microsoft lainnya (dengan hingga lima perangkat Enterprise IoT termasuk dalam pricing Microsoft 365 E5) atau dibeli sebagai produk stand-alone dengan lisensi berbasis site.

Perhatian (Cautions)

  • Eksekusi marketing: Defender for IoT hanyalah salah satu dari banyak produk dalam portofolio Microsoft dan tidak diprioritaskan dalam marketing, menghasilkan visibilitas lebih rendah dibandingkan produk kompetitor dalam keamanan CPS.
  • Strategi vertical: Sebagai penyedia enterprise, Microsoft berfokus pada pengembangan produk horizontal dan strategi go-to-market, bukan pada kebutuhan industri vertikal unik dari lingkungan CPS.
  • Inovasi: Microsoft belum baru-baru ini berinvestasi dalam update fitur baru untuk Defender for IoT, lebih berfokus pada bug fixes untuk sensor dalam seri 25.x. Pada Januari 2025, Microsoft menghentikan management console on-premises.

Nozomi Networks

Nozomi Networks adalah pemimpin dalam Magic Quadrant ini. Berkantor pusat di San Francisco, California, perusahaan menawarkan Nozomi Vantage (produk berbasis cloud) dan Nozomi Central Management Console (penawaran on-premises).

Nozomi Networks memiliki basis klien global yang seimbang antara Eropa dan Amerika Utara, dengan momentum di Asia/Pacific yang didorong oleh ekonomi berbasis manufacturing yang mematangkan pertahanan mereka. Perusahaan melayani klien di berbagai vertikal; tiga teratasnya adalah energy, industrial manufacturing, dan natural resources.

Pada 2025, Nozomi Networks menambahkan kapabilitas berbasis AI seperti natural language investigations, anomaly detection, prioritized remediation, dan laporan siap eksekutif.

Pada 2026, perusahaan berencana meluncurkan modul asset change management untuk life cycle management, serta modul konteks data operasional yang ditingkatkan yang menggabungkan performance analytics dengan insight predictive maintenance.

Pada Januari 2026, Mitsubishi Electric menyelesaikan akuisisi Nozomi Networks.

Kekuatan (Strengths)

  • Respon pasar: Nozomi Networks menggunakan feedback klien dari sesi advisory board dan survei untuk menginformasikan tim pengembangan agile yang bekerja langsung dengan early adopters untuk menyempurnakan solusi.
  • Inovasi: Pada 2025, Nozomi Networks menambahkan controller logic, process variables, dan informasi life cycle dari OEM ke dalam pedigree aset. Perusahaan juga memperkenalkan deployment wizard otomatis, peta fisik menggunakan triangulasi wireless, dan berbagai kapabilitas berbantuan AI di seluruh kapabilitas utama platform.
  • Strategi produk: Dari wireless asset discovery hingga teknologi embedded Arc dan opsi pembelian berbasis value, Nozomi Networks menyesuaikan roadmap dan strategi go-to-market untuk memenuhi kebutuhan pelanggan yang berkembang cepat.

Perhatian (Cautions)

Penempatan dan messaging: Meskipun Nozomi Networks meyakinkan bahwa akuisisi Mitsubishi Electric tidak akan memengaruhi independensinya, inquiry Gartner menunjukkan bahwa klien dan kompetitor akan memantau perubahan dengan cermat.

Jangkauan sektor public AS: Seiring pasar federal AS berkembang dan mandat Authorizations to Operate (ATOs) di bawah FedRAMP, Nozomi Networks masih berupaya mencapai ATO level Moderate dan tertinggal dari beberapa kompetitor utama di area ini.

Strategi penjualan: Pendekatan penjualan “partner-first” mengurangi transaksi langsung untuk meningkatkan nilai partner. Meskipun strategi ini dapat mempercepat masuk ke akun, industri, dan wilayah baru, hal ini berisiko mengurangi kedekatan dengan klien yang mendorong inovasi perusahaan.

Palo Alto Networks

Palo Alto Networks adalah pemain khusus dalam Magic Quadrant ini. Berkantor pusat di Santa Clara, California, platform perlindungan CPS-nya adalah Device Security, yang disediakan sebagai bagian dari Strata Cloud Manager.

Palo Alto Networks memiliki kehadiran kuat di Amerika Utara, diikuti oleh EMEA dan Asia/Pacific, dan mengharapkan pertumbuhan berkelanjutan melalui strategi platform terintegrasi, menghadirkan kapabilitas keamanan CPS bersama dengan solusi yang lebih luas.

Sebagai perusahaan global, Palo Alto Networks melayani berbagai vertikal; namun tidak semua industri menerima kedalaman thought leadership yang sama dalam platform perlindungan CPS-nya, dengan strategi yang terutama berfokus pada government, healthcare, dan manufacturing.

Palo Alto Networks tidak merespons permintaan informasi tambahan. Analisis Gartner oleh karena itu didasarkan pada sumber kredibel lainnya.

Kekuatan (Strengths)

  • Operasi: Palo Alto Networks menawarkan pelatihan dan sertifikasi komprehensif melalui Palo Alto Networks Education Services, termasuk pembelajaran digital, pelatihan dengan instruktur, dan akademi cybersecurity.
  • Jangkauan geografis: Sebagai organisasi global besar, Palo Alto Networks menyediakan penjualan langsung dan dukungan di hampir semua negara dan memiliki jaringan partner global.
  • Portfolio luas: Perusahaan memiliki kondisi finansial yang kuat dan kehadiran global yang mapan dalam cybersecurity, melaporkan $9,2 miliar untuk tahun fiskal 2025 dan melayani 70.000 organisasi.

Perhatian (Cautions)

  • Eksekusi marketing: Palo Alto Networks mengurangi fokus marketing khusus pada keamanan CPS. Pada 2025, aktivitas press release spesifik CPS jauh lebih rendah dibandingkan kompetitor.
  • Inovasi: Perusahaan secara signifikan mengurangi rilis fitur spesifik untuk platform perlindungan CPS pada 2025 dibandingkan 2024.
  • Strategi industry vertical: Dengan menyediakan fungsi platform perlindungan CPS sebagai bagian dari produk enterprise yang lebih luas, Palo Alto Networks tidak memprioritaskan kapabilitas keamanan CPS spesifik vertikal.

Tenable

Tenable adalah penantang dalam Magic Quadrant ini. Berkantor pusat di Columbia, Maryland, perusahaan menawarkan dua versi platform perlindungan CPS-nya: Tenable One (platform berbasis SaaS); dan Tenable OT Security serta Tenable Security Center (penawaran on-premises).

Pelanggan Tenable terutama berada di AS, diikuti oleh Eropa, Kanada, dan Meksiko. Tenable melayani berbagai industri dan memperluas ke infrastruktur data center hyperscale dengan memperdalam kapabilitas active queries di berbagai protokol CPS untuk mengidentifikasi perubahan tidak sah pada sistem HVAC dan power.

Pada 2025, Tenable meningkatkan penawaran keamanan CPS dengan deployment berbasis agent dan kapabilitas administrasi terpusat untuk upgrade massal, push kebijakan, dan update signature di seluruh site dari satu console.

Pada 2026, perusahaan berencana menghadirkan manajemen subnet global untuk pelacakan aset dan deteksi traffic tidak sah, serta engine discovery CPS untuk produk vulnerability management dalam portofolionya, termasuk Tenable Vulnerability Management dan Tenable Security Center.

Kekuatan (Strengths)

  • Jangkauan geografis: Tenable memiliki cakupan geografis luas melalui penjualan langsung dan dukungan di pasar utama di Amerika Utara, Eropa, dan Asia/Pacific, didukung oleh jaringan channel partner yang luas untuk skalabilitas global.
  • Proses bukti nilai yang matang: Tenable menggunakan metodologi terstruktur dan bertahap yang menghormati hari freeze tidak terencana atau terjadwal serta jendela perubahan keamanan.
  • Marketing ditargetkan: Tenable memperbarui messaging dengan menempatkan end user sebagai pusat, dengan demo terpandu dan self-diagnosis.

Perhatian (Cautions)

  • Strategi industry vertikal: Pendekatan Tenable tetap berbasis platform daripada sangat ter-vertikalisasi, menekankan kapabilitas lintas industri yang dapat digunakan ulang dibandingkan packaging atau strategi go-to-market spesifik vertikal.
  • Pengalaman pelanggan: Pelanggan menyebutkan kurva pembelajaran yang curam dan tantangan navigasi bagi nonspesialis. Lingkungan besar memerlukan sumber daya signifikan dan personel khusus untuk beroperasi secara efektif.
  • Inovasi: Meskipun menunjukkan progres berkelanjutan, Tenable masih mengejar ketertinggalan dalam deteksi ancaman CPS lanjutan, karena kompetitor telah membangun mekanisme deteksi dengan baseline perilaku berbasis AI dan semantik proses yang sadar protokol.

TXOne Networks

TXOne adalah pemain khsusus dalam Magic Quadrant ini. Berkantor pusat di Taipei, Taiwan. Platform perlindungan CPS-nya adalah TXOne EdgeOne, solusi berbasis hardware yang dapat di-deploy melalui mode in-line dan offline menggunakan appliance EdgeIPS dan EdgeFire.

Sebagian besar klien TXOne berada di Asia/Pacific dan Jepang, dengan pertumbuhan 2025 didorong oleh kebutuhan industri semikonduktor untuk perlindungan berbasis pencegahan. Vertikal utama termasuk industrial electronics dan industrial manufacturing.

Pada 2025, TXOne menambahkan visualisasi jaringan, meningkatkan asset fingerprinting, memperbaiki threat detection yang selaras dengan framework MITRE ATT&CK for ICS, serta kapabilitas manajemen multisite.

Pada 2026, perusahaan berencana memperkenalkan rekomendasi desain zona IEC 62443 berbantuan AI, dashboard risk scorecard dengan pelacakan progres remediation, serta integrasi ServiceNow Configuration Management Database (CMDB).

Kekuatan (Strengths)

  • Intelijen operasional: TXOne mengumpulkan metadata real-time (bukan payload) untuk memahami penggunaan produk klien dan memperbarui roadmap serta strategi pelatihan.
  • Inovasi: Peluncuran terbaru termasuk TXOne Deployment Assistant untuk provisioning perangkat secara batch di ratusan perangkat; pembelajaran aturan otomatis berbasis AI untuk generasi aturan otomatis berdasarkan analisis traffic; dan Stellar Cyber-Physical System Detection and Response (CPSDR) untuk analitik alur traffic berurutan.
  • Strategi produk: Pada 2025, TXOne meningkatkan kapabilitas visibilitas, segmentasi, deteksi ancaman, dan manajemen. Pembaruan termasuk pemetaan port TCP/UDP kustom untuk protokol OT pada port nonstandar, serta integrasi SageOne untuk orkestrasi terpadu antara keamanan jaringan edge dan perlindungan endpoint Stellar.

Perhatian (Cautions)

  • Jangkauan pasar: Sebagian besar pendapatan platform perlindungan CPS TXOne bergantung pada beberapa pelanggan yang sangat besar; karena memiliki solusi keamanan CPS lain, hanya sebagian kecil karyawan penuh waktu yang didedikasikan untuk platform ini.
  • Strategi penjualan: TXOne memiliki jejak penjualan langsung dan tidak langsung yang kecil di pasar utama seperti AS, di mana penetrasinya masih rendah.
  • Strategi industry vertikal: Meskipun melakukan diversifikasi dengan lini produk lain, jejak platform perlindungan CPS TXOne masih didominasi oleh industri semikonduktor.

Vendors Ditambahkan dan Dihapus

Kami meninjau dan menyesuaikan kriteria inklusi kami untuk Magic Quadrants seiring perubahan pasar. Sebagai hasil dari penyesuaian ini, komposisi vendor dalam setiap Magic Quadrant dapat berubah dari waktu ke waktu. Kemunculan seorang vendor dalam Magic Quadrant pada satu tahun dan tidak pada tahun berikutnya tidak selalu menunjukkan bahwa kami telah mengubah opini kami terhadap vendor tersebut. Hal ini dapat mencerminkan perubahan dalam pasar dan, oleh karena itu, perubahan kriteria evaluasi, atau perubahan fokus oleh vendor tersebut.

Ditambahkan

Tidak ada vendor yang ditambahkan, karena tidak ada vendor baru di pasar CPS protection platform yang memenuhi kriteria inklusi untuk Magic Quadrant ini.

Dihapus

Untuk Magic Quadrant ini, vendor berikut telah dihapus:

  • Opswat, karena tidak memenuhi kriteria jangkauan industri dan jangkauan geografis.
  • Otorio, karena telah diakuisisi oleh Armis sejak publikasi Magic Quadrant dan penelitian Critical Capabilities sebelumnya.
  • Radiflow, karena tidak memenuhi kriteria jangkauan industri, jangkauan geografis, dan pendapatan.
  • Sepio, karena tidak memenuhi kriteria jumlah pelanggan, jangkauan industri, dan pendapatan.

Kriteria Inklusi dan Eksklusi

Penyedia harus memenuhi kriteria berikut untuk memenuhi syarat inklusi.

Persyaratan umum:

  • Setiap penyedia harus secara aktif berpartisipasi dalam pasar enterprise (yaitu end-user) sebagaimana dibuktikan dengan secara aktif berinvestasi dalam kapabilitas produk dan secara langsung memasarkan kepada pelanggan enterprise (yaitu end-user), bahkan jika hanya melalui penjualan berbasis channel.
  • Setiap penyedia harus menunjukkan partisipasi aktif dalam pasar CPS protection platform sebagai penyedia pure-play tanpa memerlukan pembelian produk atau layanan lain.
  • Setiap penyedia harus memenuhi definisi Gartner untuk pasar CPS protection platform.
  • CPS protection platform harus tersedia secara umum (GA) per 25 November 2025. Gartner mendefinisikan “general availability” sebagai rilis produk kepada semua pelanggan. Ketika sebuah produk mencapai GA, produk tersebut menjadi tersedia melalui channel penjualan umum perusahaan, bukan sebagai rilis terbatas atau terkontrol, pre-GA, atau versi beta.

Global adoption and relevance:

  • Setidaknya 100 pelanggan enterprise (end-user) unik harus telah membeli dan melakukan deployment CPS protection platform penyedia dalam lingkungan produksi sejak general availability.
  • Setiap penyedia harus menawarkan opsi deployment berbasis cloud atau managed, hybrid, dan on-premises.
  • Setiap penyedia harus memiliki setidaknya 10 pelanggan CPS protection platform yang membayar di setidaknya delapan dari 22 kategori industri: banking and financial industries; chemicals; consumer products; construction, materials & natural resources; education; energy; food & beverage processing; government national & international; government state & local; healthcare provider; industrial electronic & electrical equipment; industrial manufacturing; insurance; media & entertainment; pharmaceuticals, life sciences & medical products; professional services; retail & wholesale; software publishing & internet services; telecommunications; transportation; utilities; semua lainnya.
  • Setiap penyedia harus menerima pendapatan dari CPS protection platform-nya dari setidaknya tiga wilayah geografis, dengan setidaknya dua di antaranya berada pada atau di atas 10% (Amerika Utara, Amerika Latin, Asia/Pacific, Eropa, Timur Tengah dan Afrika [EMEA], semua lainnya).
  • Setiap penyedia harus telah memperoleh setidaknya $50 juta pendapatan pada 2024, atau telah menghasilkan di atas $5 juta pendapatan dan, hingga Juli 2025, berada pada jalur untuk menambah lebih banyak pelanggan CPS protection platform baru yang membayar (logos) dibandingkan pada 2024.

Kriteria Evaluasi

Kemampuan untuk Mengeksekusi, ini sering dibutuhkan saat Magic Quadrant

Analis Gartner mengevaluasi vendor untuk Magic Quadrant berdasarkan kualitas dan efektivitas proses, sistem, metode, dan prosedur yang mereka gunakan untuk menjadi kompetitif, efisien, dan efektif, serta untuk meningkatkan pendapatan, retensi, dan reputasi mereka.

 

Produk atau Servis: Barang dan layanan inti vendor yang bersaing dalam dan/atau melayani pasar yang didefinisikan. Ini mencakup kapabilitas produk dan layanan saat ini, kualitas, feature set, skill, dll. Ini dapat ditawarkan secara native atau melalui perjanjian/kemitraan OEM sebagaimana didefinisikan dalam bagian Market Definition/Description dan dirinci dalam subkriteria. Faktor evaluasi mencakup kapabilitas inti produk dan layanan, kedalaman dan keluasan fungsionalitas, serta ketersediaan add-on keamanan.

 

Daya tahan keseluruhan: Kesehatan finansial keseluruhan vendor, serta keberhasilan finansial dan praktis unit bisnis. Kriteria ini juga melihat kemungkinan organisasi untuk terus menawarkan dan berinvestasi dalam produk, serta posisi produk dalam portofolio saat ini. Faktor evaluasi mencakup kesehatan finansial keseluruhan dan kontribusi CPS protection platform terhadap pertumbuhan pendapatan.

 

Pelaksanaan penjualan/penetapan harga: Kapabilitas vendor dalam semua aktivitas presales dan struktur yang mendukungnya. Ini mencakup manajemen deal, pricing dan negosiasi, dukungan presales, serta efektivitas keseluruhan channel penjualan. Faktor evaluasi mencakup eksekusi aktivitas presales, daya saing pricing produk dan layanan, serta review proposal klien end-user Gartner.

 

Respon/Rekor pasar: Kemampuan vendor untuk merespons, mengubah arah, menjadi fleksibel, dan mencapai keberhasilan kompetitif seiring peluang berkembang, kompetitor bertindak, kebutuhan pelanggan berkembang, dan dinamika pasar berubah. Juga dipertimbangkan adalah riwayat penyedia dalam merespons tuntutan pasar yang berubah. Faktor evaluasi mencakup responsivitas umum terhadap tren pasar endpoint protection, market share, dan tingkat pertumbuhan pangsa relatif.

 

Pengalaman pelanggan: Produk dan layanan vendor dan/atau program yang memungkinkan pelanggan mencapai hasil yang diharapkan dengan produk yang dievaluasi. Secara spesifik, ini mencakup kualitas interaksi supplier/pembeli, dukungan teknis atau dukungan akun. Ini juga dapat mencakup tools tambahan, program dukungan pelanggan, ketersediaan user group, dan service-level agreement. Faktor evaluasi mencakup manajemen hubungan pelanggan, Gartner Peer Insights, dan interaksi klien Gartner.

 

Operasi: Kemampuan vendor untuk memenuhi tujuan dan komitmen, termasuk kualitas struktur organisasi, skill, pengalaman, program, sistem, dan sarana lain yang memungkinkan organisasi beroperasi secara efektif dan efisien. Faktor evaluasi mencakup sumber daya yang didedikasikan untuk pengembangan CPS protection platform, sertifikasi, keamanan internal, dan program pelatihan end-user.

 

Kriteria Gartner

 

Kelengkapan Visi

Analis Gartner mengevaluasi vendor untuk Magic Quadrant berdasarkan kemampuan mereka untuk secara meyakinkan mengartikulasikan pernyataan logis yang berkaitan dengan arah pasar saat ini dan masa depan, inovasi, kebutuhan pelanggan, dan kekuatan kompetitif. Kami juga mengevaluasi seberapa baik pernyataan ini sesuai dengan pandangan Gartner terhadap pasar.

Memahami pasar: Kemampuan vendor untuk memahami kebutuhan pelanggan dan menerjemahkannya menjadi produk dan layanan. Kriteria ini melihat apakah vendor menunjukkan visi yang jelas terhadap pasarnya, mendengarkan dan memahami permintaan pelanggan, serta dapat membentuk atau meningkatkan perubahan pasar dengan visinya. Faktor evaluasi mencakup bagaimana vendor mengidentifikasi tren pasar endpoint protection dan memahami pembeli serta kompetitornya.

Strategi Penjualan: Kemampuan vendor untuk menawarkan strategi penjualan yang solid yang menggunakan jaringan yang tepat, termasuk penjualan langsung dan tidak langsung, marketing, layanan, dan komunikasi. Kriteria ini juga melihat partner yang memperluas cakupan dan kedalaman jangkauan pasar, keahlian, teknologi, layanan, dan basis pelanggan. Faktor evaluasi mencakup daya tarik opsi lisensi dan packaging produk, strategi deal, kemenangan logo klien baru yang disediakan vendor, serta interaksi klien end-user Gartner dan tingkat pertimbangan.

Menawarkan Strategi (Produk): Kemampuan vendor untuk menawarkan pendekatan terhadap pengembangan dan delivery produk yang menekankan diferensiasi pasar, fungsionalitas, metodologi, dan fitur sesuai dengan kebutuhan saat ini dan masa depan. Faktor evaluasi mencakup fungsionalitas produk yang terdiferensiasi, eksekusi terhadap roadmap selama setahun terakhir, dan roadmap masa depan.

Strategi Vertikal/Industri: Strategi vendor untuk mengarahkan sumber daya (penjualan, produk, pengembangan), skill, dan produk untuk memenuhi kebutuhan spesifik dari segmen pasar individual, termasuk vertikal. Faktor evaluasi mencakup kinerja di industri tertentu dan strategi untuk ekspansi vertikal.

Inovasi: Kemampuan vendor untuk menawarkan pengaturan langsung, terkait, komplementer, dan sinergis dari sumber daya, keahlian, atau modal, untuk tujuan investasi, konsolidasi, serta defensif atau preemptive. Faktor evaluasi mencakup inovasi teknis dan nonteknis yang terdiferensiasi yang dibuat dalam 12 bulan terakhir serta inovasi sebelumnya yang lebih lama dari 12 bulan.

Strategi Geografis: Strategi vendor untuk mengarahkan sumber daya, skill, dan penawaran untuk memenuhi kebutuhan spesifik wilayah geografis di luar wilayah “home” atau asal, baik secara langsung maupun melalui partner, channel, dan anak perusahaan, sesuai dengan wilayah dan pasar tersebut. Faktor evaluasi mencakup kinerja di pasar internasional, lokalisasi produk, dan strategi ekspansi geografis.

Kelengkapan visi gartner

 

 

Deskripsi Kuadran

Pemimpin (Leaders)

Pemimpin (Leaders) menunjukkan kemajuan yang seimbang dan konsisten terkait semua kriteria kemampuan untuk mengeksekusi dan kelengkapan visi. Mereka menawarkan jangkauan global dan multivertikal industri, kedalaman, keluasan, dan fleksibilitas dalam kapabilitas keamanan CPS, pengetahuan kunci tentang lingkungan CPS, banyak kemitraan dan integrasi, serta kapabilitas manajemen yang terbukti untuk pelanggan enterprise. Pemimpin (Leaders) memiliki momentum yang kuat di pasar dalam hal inovasi, pertumbuhan, penjualan, dan mind share. Namun, Pemimpin (Leader) bukanlah pilihan bawaan untuk setiap pembeli. Pelanggan tidak boleh mengasumsikan bahwa mereka harus membeli hanya dari Pemimpin. Pemimpin (Leaders) mungkin kurang mampu bereaksi cepat ketika Visioner (Visionaries) menantang status quo di pasar.

 

Penantang (Challengers)

Penantang (Challengers) memiliki platform perlindungan CPS yang matang yang dapat memenuhi kebutuhan keamanan CPS di pasar. Mereka juga memiliki penjualan yang kuat dan visibilitas pasar, yang berkontribusi pada kemampuan untuk mengeksekusi yang lebih baik dibandingkan Pemain Khusus (Niche Players). Namun, Penantang (Challengers) sering terlambat dalam memperkenalkan kapabilitas baru dan yang sedang berkembang, dan mungkin kekurangan fungsionalitas lanjutan dan kustomisasi, kemudahan penggunaan produk, serta strategi produk dan layanan yang terintegrasi secara erat. Penantang (Challengers) juga mungkin kurang selaras dengan arah pasar, yang memengaruhi posisi mereka dalam kelengkapan visi dibandingkan dengan Pemimpin (Leaders). Penantang (Challengers) adalah pilihan yang solid, efisien, dan praktis, terutama bagi pelanggan yang telah memiliki hubungan strategis dengan mereka.

 

Visioner (Visionaries)

Visioner (Visionaries) menghadirkan kapabilitas terdepan yang akan signifikan dalam generasi solusi berikutnya, memberikan pembeli akses awal ke keamanan dan manajemen yang lebih baik. Sebagai contoh, Visioner (Visionaries) sering menawarkan pendekatan baru untuk menyelesaikan tantangan, seperti dengan AI. Visioner (Visionaries) dapat memengaruhi arah perkembangan teknologi di pasar, tetapi mungkin belum menunjukkan rekam jejak eksekusi yang konsisten, mungkin kurang memiliki visibilitas pasar, dan sering memiliki pangsa pasar yang terbatas. Pelanggan memilih Visioner (Visionaries) untuk mendapatkan akses awal ke fitur inovatif atau untuk memperluas hubungan yang sudah ada dengan vendor IT.

 

Pemain Khusus (Niche Players)

Pemain Khusus (Niche Players) menawarkan produk yang solid tetapi jarang memimpin pasar dalam hal fitur dan kapabilitas. Beberapa vendor menjadi Pemain Khusus (Niche Players) karena mereka fokus pada wilayah geografis tertentu atau segmen pasar tertentu. Yang lain menjadi Pemain Khusus (Niche Players) karena mereka unggul dalam use case tertentu, industri tertentu, atau set kapabilitas teknis tertentu. Pemain Khusus (Niche Players) dapat menjadi pilihan yang baik bagi pelanggan yang sudah ada, pelanggan dalam segmen pasar target vendor, atau organisasi yang menghindari perubahan di wilayah yang didukung.

 

Konteks

Platform perlindungan cyber-physical systems (CPS) — kategori keamanan CPS pertama yang mencapai status Gartner Magic Quadrant — berfokus pada pengamanan CPS melalui kombinasi kapabilitas penentuan, visibilitas, pencegahan, perlindungan, deteksi, pelaporan, peringatan, dan tanggapan yang disediakan melalui satu management console, baik on-premises, berbasis cloud, atau model hybrid.

Semakin banyak, vendor menawarkan CPS protection platforms sebagai cara untuk menyatukan pendekatan keamanan berbasis jaringan dan aset, manajemen eksposur, penilaian risiko, dan laporan perbaikan. Hal ini memungkinkan berbagai kapabilitas keamanan ditambahkan, seperti vulnerability management, threat intelligence, visualizations, alerts, playbooks, atau feed ke tools keamanan IT lainnya (dan inventory).

Gartner melihat pasar CPS protection platform sebagai pasar yang semakin matang dan terus tumbuh dengan cepat karena aktor cyberthreat (baik negara maupun yang bermotivasi keuntungan) semakin menargetkan organisasi di industri dan lingkungan infrastruktur kritis di mana CPS banyak digunakan. Sementara itu, organisasi end-user terus melakukan deployment CPS di mana-mana melalui automation dan upaya transformasi produksi, yang semakin memperluas permukaan serangan.

Pelanggan CPS protection platform semakin mencari tools yang dapat di-sebarkan dengan cara yang tidak mengganggu produksi atau lingkungan sangat penting, tetapi tetap dapat memenuhi berbagai use case keamanan dan terintegrasi dengan tools keamanan IT lainnya. Faktor yang semakin menjadi bagian dari keputusan pembelian meliputi:

  • Keakuratan dari penemuan aset dan informasi silsilah
  • Kemampuan untuk dengan cepat memvisualisasikan topologi
  • Manajemen kerentanan dan paparan
  • Ancaman Intelijen dan simulasi jalur serangan
  • Pemantauan dan peringatan yang dapat dikustomisasi secara detail
  • Kemudahan penyebaran dan manajemen
  • Jangkauan global dan dukungan
  • Jangkauan CPS di luar arsitektur berbasis model Purdue

Oleh karena itu, Magic Quadrant ini melampaui evaluasi kemampuan vendor dalam menyediakan produk inti CPS protection platform; ini juga membantu pembeli yang mencari pendekatan holistik terhadap keamanan CPS.

Gambaran Pasar

Banyak yang telah berubah sejak vendor di pasar CPS protection platform berfokus pada passive asset discovery dengan Switched Port Analyzer (SPAN) atau network Test Access Points (TAPs). Permintaan pasar untuk fidelity yang lebih tinggi dalam asset discovery dan pedigree telah melipatgandakan metode discovery, termasuk:

  • Kueri aktif aman ketika protokol yang dikenal ditemukan
  • Mengurai file proyek
  • File eksekusi berbasis host yang ringan
  • Integrasi pihak ketiga
  • Penggunaan perangkat jaringan seperti router, switch, dan firewall sebagai sensor

Selain itu, inovasi, kemitraan, dan pendekatan berbasis platform kini memungkinkan berbagai kapabilitas keamanan ditambahkan ke platform, seperti exposure management, visualisasi topologi, alerts, playbooks, laporan compliance, dashboard eksekutif, dan data benchmarking.

Beberapa tahun terakhir telah menunjukkan peningkatan signifikan dalam hubungan antara keamanan CPS dan solusi keamanan IT. Semua vendor CPS protection platform telah membangun kemitraan dan API feed dengan vendor IT yang sudah mapan untuk solusi seperti:

  • IT service management (ITSM)
  • Configuration management databases (CMDB)
  • Network access control (NAC)
  • Firewalls dan switches
  • Security information and event management (SIEM)
  • Security orchestration, analytics and reporting (SOAR)
  • Security operations centers (SOCs)
  • Cyber asset attack surface management (CAASM)

Mereka juga memperdalam kemitraan dengan vendor pure-play CPS secure remote access jika tidak memiliki kapabilitas tersebut secara internal, serta dengan OEM seperti Siemens, Schneider Electric, Yokogawa, atau Mitsubishi Electric.

Kemitraan ini dapat didorong oleh integrasi teknologi maupun pertimbangan go-to-market, tetapi menegaskan peran sentral CPS protection platform sebagai solusi yang sesuai tujuan (fit-for-purpose) untuk lingkungan CPS. Di sisi lain, semua kemitraan ini dapat menciptakan kebingungan, karena eksekutif penjualan dari berbagai perusahaan dapat mendekati prospek end-user yang sama, dengan menyajikan kapabilitas inti yang serupa dalam kemasan brand yang berbeda.

Vendor di pasar ini menunjukkan tingkat kematangan yang bervariasi dalam hal komponen dan kapabilitas. Misalnya, terdapat perbedaan dalam apakah mereka menemukan aset wireless, keluasan dan kedalaman protokol yang didukung, apakah dan bagaimana mereka memperkaya data kerentanan, serta apakah mereka mempertimbangkan konteks bisnis dan industri vertikal. Vendor juga berbeda dalam keputusan strategis mereka untuk tetap menawarkan solusi on-premises versus beralih ke kombinasi opsi on-premises dan cloud. Selain itu, kualitas dan kedalaman integrasi serta dukungan partner ekosistem juga dapat bervariasi.

Perkembangan terbaru yang tidak dapat dihindari oleh vendor mana pun adalah AI. Baik digunakan untuk meningkatkan detail aset, memodelkan attack path, memungkinkan query bahasa alami untuk mencari keberadaan kerentanan, atau membuat laporan kustom, setiap vendor CPS protection platform kini mengintegrasikan beberapa bentuk AI ke dalam penawaran mereka.

Tren yang Mempengaruhi Pasar CPS Protection Platform

Pasar CPS protection platform berkembang karena beberapa tren kunci:

Organisasi menjadi semakin sadar akan blind spots mereka. Organisasi yang intensif aset semakin menyadari bahwa lingkungan CPS adalah pusat pencipta nilai. Sebagai contoh, perusahaan manufacturing menghasilkan uang dengan memproduksi barang. Perusahaan utility hanya dapat memenuhi misinya jika layanan dapat disampaikan. Yang sebelumnya sebagian besar “out of sight, out of mind,” dewan dan eksekutif C-level semakin ingin mengetahui bagaimana lingkungan produksi CPS dan mission-critical mereka dilindungi.

 

Ancaman meningkat dan berubah. CPS biasanya merupakan aset inti pencipta nilai. Jika sistem ini terganggu, mereka menghentikan produksi atau mengganggu misi. Semakin terhubung, semakin luas attack surface-nya. Hal ini semakin membuat CPS menjadi target menarik bagi ransomware dan pengembangan malware yang ditargetkan. Dari gangguan operasional pada operator pipeline hingga mesin yang berhenti pada shipbuilder atau dampak produksi pada perusahaan otomotif besar di U.K. yang memengaruhi GDP negara tersebut, jumlah serangan yang terungkap terus meningkat.

 

Lebih banyak kerentanan muncul, namun tetap sulit dikelola. Dari tahun ke tahun, jumlah kerentanan yang diungkap terus bertambah. Dalam banyak hal, peningkatan jumlah kerentanan ini terkait dengan peneliti keamanan dan vendor yang memfokuskan perhatian mereka pada aset operasional ini seiring meningkatnya konektivitas. Namun, hal ini juga karena untuk waktu yang lama, OEM menganggap masalah kerentanan sebagai sesuatu yang ditangani di hilir, setelah penjualan. Selain itu, isu utama dengan kerentanan di lingkungan produksi atau mission-critical adalah ketidakmampuan untuk melakukan patch secara bebas, sehingga diperlukan solusi yang dapat menunjukkan mitigasi alternatif.

 

Keahlian keamanan spesialis tetap terbatas. Kekurangan skill di area seperti security engineering, security assessment, dan operasi keamanan industri menunjukkan bahwa mengembangkan strategi keamanan yang efektif yang mencakup lingkungan IT dan CPS adalah hal yang sulit. Hal ini menciptakan permintaan yang semakin meningkat untuk tools dan playbooks.

 

Lebih banyak regulasi, directive, dan framework. Karena meningkatnya ancaman terhadap organisasi terkait infrastruktur kritis, pemerintah menyadari bahwa lanskap teknologi CPS yang luas yang mendukungnya adalah kunci bagi keamanan nasional dan kemakmuran ekonomi. Sebagai hasilnya, regulasi, directive, dan framework baru terus bermunculan.

 

Vertikal industri baru muncul. Sebagai contoh:

  • Permintaan AI yang eksplosif mendorong minat cepat pada data center, di mana CPS mendukung sistem listrik bernilai tinggi, pendinginan, dan building management dengan SLA uptime yang tinggi.
  • Industri retail melakukan automation dengan cepat, menghubungkan sistem point-of-sales (POS) ke CPS yang mendukung use case inventory dan antifraud.
  • Sektor transportasi mulai menghadapi daftar kekhawatiran yang berkembang dalam signaling dan tolling jalan pintar, operasi maritim dan pelabuhan, serta penanganan bagasi bandara.

 

Pendanaan, serta merger dan akuisisi. Seiring meningkatnya permintaan dari organisasi yang ingin mengurangi risiko siber CPS mereka dan solusi inovatif terus memasuki pasar, lima tahun terakhir menunjukkan aliran pendanaan yang stabil, serta peningkatan jumlah valuasi terkait merger dan akuisisi. Pengumuman ServiceNow mengenai akuisisi Armis menjadi tonggak terbaru, dengan valuasi perusahaan sebesar $7 miliar.

 

Ketidakstabilan geopolitik. Cybersecurity semakin selaras dengan tren techno-nationalist, dengan negara-negara mewajibkan penggunaan vendor domestik atau melarang penggunaan vendor dari negara tertentu yang menjadi perhatian. Peran unik CPS dalam mendukung infrastruktur kritis kemungkinan akan memperburuk tren ini.

Bukti

1 Analisis berdasarkan survei vendor Magic Quadrant untuk CPS Protection Platforms dan inquiry klien Gartner antara November 2025 dan Januari 2026.

 

Definisi Kriteria Evaluasi

Kemampuan untuk Mengeksekusi

Produk/Servis: Barang dan layanan inti yang ditawarkan oleh vendor untuk pasar yang didefinisikan. Ini mencakup kapabilitas produk/layanan saat ini, kualitas, feature set, skill, dan sebagainya, baik yang ditawarkan secara native maupun melalui perjanjian/kemitraan OEM sebagaimana didefinisikan dalam definisi pasar dan dirinci dalam subkriteria.

Keseluruhan Viabilitas: Viabilitas mencakup penilaian terhadap kesehatan finansial keseluruhan organisasi, keberhasilan finansial dan praktis dari unit bisnis, serta kemungkinan bahwa unit bisnis tersebut akan terus berinvestasi dalam produk, akan terus menawarkan produk, dan akan memajukan state of the art dalam portofolio produk organisasi.

Eksekusi Penjualan/Penetapan Harga: Kapabilitas vendor dalam semua aktivitas presales dan struktur yang mendukungnya. Ini mencakup manajemen deal, pricing dan negosiasi, dukungan presales, serta efektivitas keseluruhan dari channel penjualan.

Respon Pasar/Catatan Rekor: Kemampuan untuk merespons, mengubah arah, menjadi fleksibel, dan mencapai keberhasilan kompetitif seiring peluang berkembang, kompetitor bertindak, kebutuhan pelanggan berkembang, dan dinamika pasar berubah. Kriteria ini juga mempertimbangkan riwayat responsivitas vendor.

Marketing Execution: Kejelasan, kualitas, kreativitas, dan efektivitas program yang dirancang untuk menyampaikan pesan organisasi guna memengaruhi pasar, mempromosikan brand dan bisnis, meningkatkan awareness produk, dan membangun identifikasi positif dengan produk/brand dan organisasi di benak pembeli. “Mind share” ini dapat didorong oleh kombinasi publisitas, inisiatif promosi, thought leadership, word of mouth, dan aktivitas penjualan.

Pengalaman Pelanggan: Hubungan, produk, dan layanan/program yang memungkinkan klien untuk berhasil dengan produk yang dievaluasi. Secara spesifik, ini mencakup cara pelanggan menerima dukungan teknis atau dukungan akun. Ini juga dapat mencakup tools tambahan, program dukungan pelanggan (dan kualitasnya), ketersediaan user group, service-level agreement, dan sebagainya.

Operasi: Kemampuan organisasi untuk memenuhi tujuan dan komitmennya. Faktor mencakup kualitas struktur organisasi, termasuk skill, pengalaman, program, sistem, dan sarana lain yang memungkinkan organisasi beroperasi secara efektif dan efisien secara berkelanjutan.

Kelengkapan Visi

Pemahaman Pasar: Kemampuan vendor untuk memahami keinginan dan kebutuhan pembeli serta menerjemahkannya menjadi produk dan layanan. Vendor yang menunjukkan tingkat visi tertinggi mendengarkan dan memahami keinginan dan kebutuhan pembeli, serta dapat membentuk atau meningkatkan hal tersebut dengan visinya.

Strategi Marketing: Sekumpulan pesan yang jelas dan terdiferensiasi yang dikomunikasikan secara konsisten di seluruh organisasi dan dieksternalisasi melalui website, advertising, program pelanggan, dan pernyataan positioning.

Strategi Penjualan: Strategi untuk menjual produk yang menggunakan jaringan yang tepat dari penjualan langsung dan tidak langsung, marketing, layanan, dan afiliasi komunikasi yang memperluas cakupan dan kedalaman jangkauan pasar, skill, keahlian, teknologi, layanan, dan basis pelanggan.

Strategi Penawaran (Produk): Pendekatan vendor terhadap pengembangan dan delivery produk yang menekankan diferensiasi, fungsionalitas, metodologi, dan feature set sesuai dengan kebutuhan saat ini dan masa depan.

Model Bisnis: Kekuatan dan logika dari proposisi bisnis dasar vendor.

Strategi Vertikal/Industri: Strategi vendor untuk mengarahkan sumber daya, skill, dan penawaran untuk memenuhi kebutuhan spesifik dari segmen pasar individual, termasuk pasar vertikal.

Inovasi: Pengaturan langsung, terkait, komplementer, dan sinergis dari sumber daya, keahlian, atau modal untuk tujuan investasi, konsolidasi, defensif, atau pre-emptive.

Strategi Geografis: Strategi vendor untuk mengarahkan sumber daya, skill, dan penawaran untuk memenuhi kebutuhan spesifik wilayah geografis di luar wilayah “home” atau asal, baik secara langsung maupun melalui partner, channel, dan anak perusahaan sesuai dengan wilayah dan pasar tersebut.

Itulah pembahasan Gartner  melalui Magic Quadrant untuk CPS. Jika Anda tertarik dengan  solusi dari Fortinet, silahkan hubungi Marketing@berca.co.id atau WhatsApp Berca Hardayaperkasa

RECENT POST