剖析 Gartner 的新安全服务边缘魔力象限

admin

102369
文章

87
评论

2023年6月12日15:04:23评论11 views字数 4338阅读14分27秒阅读模式

90个网络和数据安全相关法律法规打包下载

标准下载：2023年24个即将实施标准下载

标准下载：2020版金融行业网络安全等级保护实施指引（第1-6部分）

剖析 Gartner 的新安全服务边缘魔力象限

市场研究机构Gartner Inc. 本月早些时候发布了 2023 年安全服务边缘魔力象限，揭示了不断增长的网络安全领域的领导者和落后者。

对于那些不熟悉 SSE 的人，Gartner 提供了以下定义：“ SSE 保护对 Web、云服务和私有应用程序的访问，无论用户或他们使用的设备位于何处，也无论该应用程序托管在何处。它还为最终用户访问的软件即服务 (SaaS)、平台即服务 (PaaS) 和基础设施即服务 (IaaS) 环境提供增强的安全性和可见性。”

一个简化的定义是 SSE 提供驻留在云中的安全性，它将功能与物理位置分离。这使得保护远程工作人员的安全变得更加容易，这在混合工作领域很重要。

Gartner 定义中值得注意的一点是包含了可见性或数字体验管理，这在历史上并不是安全的一部分。IT 领导者一直高度关注员工和客户体验，而监控应用程序性能的能力在当今至关重要。安全平台非常适合提供可见性，因为它可以看到遍历网络的每个数据包并可以推断应用程序和用户体验。

我很期待这个 MQ 的原因之一是 SSE 是一个相对较新的市场，没有“事实上的标准”领导者。Gartner 去年发布了第一个 SSE MQ，然后最近对其进行了更新，所以我很想知道供应商的动向。以下是我从最近的 MQ 中得出的结论。

Skyhigh Security（前身为 McAfee Enterprise）退出领导者象限。进入领导者象限并退出总是令人惊讶，但这一次很容易预测。2022 年，McAfee 被私有化，而私募股权公司通常专注于精简运营和削减成本，而不是创新。此外，公司一分为二，云业务更名为 Skyhigh，端点组更名为Trellix. 这种类型的活动可能会破坏组织，这反映在象限中。Skyhigh/McAfee虽然在愿景上略有下移，但真正让其不再是领导者的是其执行力。需要注意的一个关键点是，“执行能力”一词有点用词不当，因为根据我的观察，Gartner 衡量的是执行动力而不是执行能力，因此如果业务确实放缓，就会导致执行力下降轴。Skyhigh 引入了新的领导层，包括来自思科系统公司的首席执行官 Gee Rittenhouse 来调整方向，但这是一个快速发展的行业，因此 Rittenhouse 需要快速行动。
Versa Networks退出 MQ。2022 年，Versa 在小众类别中排名靠后，今年被降级。Gartner 提供的唯一解释是“它不符合 MMI 要求”，MMI 被定义为 Gartner 的市场动力指数。我不知道这是如何计算出来的，但我相信 Versa 应该保留在文件中，说明它去年的位置。
Palo Alto Networks跃入领导者象限。Palo Alto 一直是业界主要的防火墙供应商，但通过收购迅速建立了强大的 SSE 产品组合。MQ 突出了许多新功能，包括与 Prisma SD-WAN 的集成以及对显式代理及其 ZTNA 组件的更新。Palo Alto 还购买了 Crusoe Security 用于远程浏览器隔离，但尚未集成到 Prisma Access 中。Gartner 还注意到复杂的许可，这是通过收购实现增长的副产品。然而，Palo Alto 的财务实力雄厚，我希望看到它继续保持领先地位。
Cloudflare被添加到 MQ 中。鉴于 Cloudflare 的收入接近 10 亿美元，他们没有进入第一个 MQ 有点令人惊讶，但该公司迟到了 SSE。在过去的一年里，Cloudflare 通过收购电子邮件安全公司 Vectrix Security 和 Area 1 Security 增加了 API 可见性，并发布了无客户端 Web 隔离和 SSH 命令日志记录。它在该领域的相对不成熟以及大部分销售是中小企业的事实使该公司处于利基类别。
思科仍然是 SSE 的谜团. 世界上最大的网络公司和按收入计算最大的安全供应商之一仍处于挑战者象限中——这是它现在应该处于的位置。该公司拥有强大的能力，但它们是通过不同的产品提供的，例如 Umbrella、Secure Connect、Duo、Meraki 和 ThousandEyes。从我与思科的对话来看，其产品的集成和简化是重中之重。Meraki-Catalyst 集成以及 ThousandEyes 和 AppDynamics 可以证明这一点。有传言称，Cisco 正计划在 SSE 领域为即将到来的 RSA 展会做一些大事。在我与新的安全领导层的谈话中，他们似乎很清楚产品的脱节性，所以我期待着一些大事。如果思科能够简化其方法并更好地集成产品，
Zscaler在领导者象限中上升. 这应该不足为奇，因为 Zscaler 担任 MQ 领导者已有 12 年（SWG 为 10 年，SSE MQ 已存在两年）。回顾 SSE 的兴起，Zscaler 开创了 SSE 并使云交付的安全性合法化，并且是第一家引入数字体验监控的 SSE 供应商。Gartner 强调了强劲的收入增长，指出 Zscaler 继续以高于市场的速度增长、稳健的营销执行、拥有大量存在点的广泛网络以及令人印象深刻的合作伙伴生态系统。我觉得 Gartner 对“销售傲慢”和“很难与之做生意”的评论并没有反映我与 Zscaler 客户的互动。这也与 Gartner 自己的 Peer Insights 报告背道而驰，因为 Zscaler 是唯一一家在所有八个 SSE 类别中都被评为“客户选择”的供应商，
Netskope在领导者象限中也有所进步. 私人持有的 Netskope 确实在 SSE MQ 中大放异彩，当之无愧。它和 Zscaler 肯定已经脱颖而出，尽管我相信 Zscaler 的收入仍然比 Netskope 大得多。Gartner 指出其轻量级代理和简化的定价模型是公司的优势，这与我收到的客户反馈一致。然而，令我惊讶的是 Netskope 的变化如此之大，考虑到 Gartner 概述的一些警告，其中最大的警告是该公司不提供一些高级 DEM 功能，正如我之前指出的那样，它现在是 SSE 的核心组件. 它还引用 Netskope 是最昂贵的供应商之一，这可能会导致势头放缓，因为更多的供应商会完善他们的能力并且价格成为决策制定的一个更大的组成部分。

关于 MQ 需要了解的最后一点是，尽管许多行业将 MQ 视为“堆栈排名”，但解释 MQ 的这份文档表明情况并非如此。客户应该将领导者视为领导者，而不是将更高、更正确的解释为“更好”。话虽如此，Netskope、Palo Alto Networks 和 Zscaler 进入领导者象限。

发表评论

在线咨询

微信