《電子技術(shù)應(yīng)用》
您所在的位置:首頁(yè) > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > SASE“解體”,Gartner公布首個(gè)SSE魔力象限排名

SASE“解體”,Gartner公布首個(gè)SSE魔力象限排名

2022-03-19
來(lái)源:互聯(lián)網(wǎng)安全內(nèi)參
關(guān)鍵詞: Gartner

  SSE的“獨(dú)立”并非偶然,是零信任架構(gòu)和防火墻產(chǎn)生不可調(diào)和矛盾的產(chǎn)物,SSE也不僅僅是SASE的子集,而是有可能取而代之成為市場(chǎng)主流。

  盡管只是2019年才被Gartner定義的新概念,但安全訪問(wèn)服務(wù)邊緣(SASE)市場(chǎng)很快就展現(xiàn)了強(qiáng)勁的發(fā)展勢(shì)頭?,F(xiàn)在,Gartner正在從SASE市場(chǎng)中劃分出一個(gè)“子集”——SSE。

  實(shí)際上,Gartner去年夏天已經(jīng)進(jìn)行了這種拆分,引入了術(shù)語(yǔ)“安全服務(wù)邊緣”(SSE)——一個(gè)專(zhuān)注于保護(hù)對(duì)云服務(wù)、私有應(yīng)用程序和Web的訪問(wèn)的解決方案類(lèi)別。

  上周末,Gartner終于發(fā)布了首個(gè)SSE頂級(jí)供應(yīng)商魔力象限排名(下圖):

  在首個(gè)SSE魔力象限中,共有11家網(wǎng)絡(luò)安全供應(yīng)商入選,其中三個(gè)位于“領(lǐng)導(dǎo)者”象限,分別是Zscaler、Netskope和McAfee Enterprise。

  另有六家網(wǎng)絡(luò)安全公司在新的Gartner報(bào)告中獲得“榮譽(yù)獎(jiǎng)”,但由于截至2021年8月底,這些廠商缺乏一些核心SSE功能(其中包括微軟),最終被排除在魔力象限之外。

  SASE:保護(hù)遠(yuǎn)程工作者

  SASE的想法是提供比現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)更動(dòng)態(tài)和分散的安全架構(gòu),因?yàn)樗紤]了現(xiàn)在位于企業(yè)外圍之外的大量用戶、設(shè)備、應(yīng)用程序和數(shù)據(jù)。

  SASE提供了一種靈活且“隨時(shí)隨地”的方法,通過(guò)提供多種功能(包括用于保護(hù)設(shè)備免受基于Web的威脅的安全Web網(wǎng)關(guān)(SWG))來(lái)提供安全的遠(yuǎn)程訪問(wèn);云訪問(wèn)安全代理(CASB)充當(dāng)用戶和云提供商之間的中介,以確保安全策略的執(zhí)行;下一代防火墻和零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)會(huì)在授予對(duì)應(yīng)用程序的遠(yuǎn)程訪問(wèn)權(quán)限之前考慮上下文,例如身份、位置和設(shè)備健康狀況。

  上述是Gartner分析師過(guò)去給SASE定義的四個(gè)核心功,但SASE也可以包括其他功能。

  簡(jiǎn)單來(lái)說(shuō),SSE與SASE的關(guān)系是:SSE將主要安全元素與SASE的網(wǎng)絡(luò)(即防火墻)部分分離。Gartner的魔力象限報(bào)告指出SWG、CASB和ZTNA是完整的安全服務(wù)邊緣產(chǎn)品的必要組成部分。

  SSE新架構(gòu):去防火墻化

  通過(guò)拆分SASE,可以滿足那些并不總是希望或需要將防火墻作為其遠(yuǎn)程訪問(wèn)解決方案的一部分的客戶需求。Zscaler首席執(zhí)行官Jay Chaudhry認(rèn)為,事實(shí)上,零信任帶來(lái)了與傳統(tǒng)網(wǎng)絡(luò)防火墻相反的(安全)架構(gòu)。

  SSE新架構(gòu)

  去年,Gartner首次推出了其網(wǎng)絡(luò)防火墻魔力象限——僅與SSE魔力象限的四家供應(yīng)商重疊(更多內(nèi)容見(jiàn)下文)。因此,如果Gartner準(zhǔn)備發(fā)布一個(gè)SASE的魔力象限,根據(jù)他們自己的評(píng)估,現(xiàn)在似乎只有四家供應(yīng)商符合要求(同時(shí)具備防火墻和SSE網(wǎng)絡(luò)安全功能)。

  這也許意味著:SSE而不是SASE,才是市場(chǎng)的主流趨勢(shì)和需求,也許我們會(huì)很快看到這一天。Gartner在其魔力象限報(bào)告中預(yù)測(cè),80%的組織如果希望獲得SSE所提供的安全服務(wù),將選擇整合平臺(tái)而不是獨(dú)立解決方案(即獨(dú)立CASB、SWG和ZTNA)。Gartner表示,這一比例高于去年的15%。

  以下對(duì)是Gartner的2022年SSE魔力象限入圍廠商的簡(jiǎn)要介紹。Gartner的排名基于供應(yīng)商執(zhí)行產(chǎn)品/服務(wù)的能力、核心能力、整體可行性、銷(xiāo)售執(zhí)行/定價(jià)、市場(chǎng)響應(yīng)/記錄、營(yíng)銷(xiāo)執(zhí)行和客戶體驗(yàn)。其他標(biāo)準(zhǔn)包括市場(chǎng)理解、營(yíng)銷(xiāo)/銷(xiāo)售戰(zhàn)略、產(chǎn)品戰(zhàn)略和創(chuàng)新等領(lǐng)域的“愿景完整性”。

  SSE的“領(lǐng)頭羊”

  Zscaler

  在新聞稿中,Zscaler表示其解決方案使用“建立在行業(yè)領(lǐng)先的SSE框架之上的,基于代理的架構(gòu),以提供卓越的安全性、具有完整SSL檢查的數(shù)據(jù)保護(hù)、出色的用戶體驗(yàn),并通過(guò)將用戶連接到應(yīng)用程序而不是網(wǎng)絡(luò)來(lái)直接消除攻擊面。”

  “Zero Trust Exchange由世界上最大的安全云提供支持,憑借10多年的卓越運(yùn)營(yíng),我們能夠?yàn)槿蜃畲?、要求最高的組織每天處理200B+筆交易并阻止超過(guò)1.5億次威脅?!痹摴颈硎尽?/p>

  Netskope

  Netskope在新聞稿中表示,其解決方案“通過(guò)一個(gè)全面的云原生技術(shù)平臺(tái)提供SSE,該平臺(tái)使用集成的云訪問(wèn)安全代理(CASB)、安全Web網(wǎng)關(guān)(SWG)和零信任網(wǎng)絡(luò)訪問(wèn)(ZTNA)功能,還包括遠(yuǎn)程瀏覽器隔離(RBI)和云防火墻。”

  “Netskope的架構(gòu)還包括NewEdge,它是世界上增長(zhǎng)最快、連接最緊密的私有云,它可以從任何位置快速、安全地訪問(wèn)數(shù)據(jù)、應(yīng)用程序和網(wǎng)站,無(wú)論它們位于何處。”該公司表示。

  McAfee Enterprise

  雖然上個(gè)月McAfee Enterprise和FireEye合體后組合更名為T(mén)rellix,但該公司計(jì)劃在本季度將一項(xiàng)業(yè)務(wù)——SSE產(chǎn)品組合,剝離為一家獨(dú)立的公司。目前,SSE業(yè)務(wù)繼續(xù)以McAfee Enterprise的名稱(chēng)命名。

  在新聞稿中,McAfee Enterprise SSE業(yè)務(wù)部表示,其Mvision統(tǒng)一云邊緣(UCE)解決方案提供了“一種全面、融合的安全方法。它是云原生的,專(zhuān)為SSE市場(chǎng)而設(shè)計(jì),擁有下一代安全Web網(wǎng)關(guān)(SWG)、市場(chǎng)領(lǐng)先的云訪問(wèn)安全代理(CASB)和業(yè)界首個(gè)數(shù)據(jù)感知零信任訪問(wèn)網(wǎng)絡(luò)(ZTNA)解決方案,面向企業(yè)用戶的云和網(wǎng)絡(luò)轉(zhuǎn)型。”

  除了SWG、CASB和ZTNA,Mvision UCE還提供數(shù)據(jù)丟失防護(hù)(DLP)、遠(yuǎn)程瀏覽器隔離(RBI)和防火墻即服務(wù)(FWaaS),“實(shí)現(xiàn)全面的數(shù)據(jù)和威脅防護(hù),以及為遠(yuǎn)程勞動(dòng)力提供快速、安全的直接互聯(lián)網(wǎng)訪問(wèn)。”新聞稿稱(chēng)。

  完整列表

  以下是2022年Gartner安全服務(wù)邊緣魔力象限中供應(yīng)商的完整列表(注釋了與2021年網(wǎng)絡(luò)防火墻魔力象限重疊的供應(yīng)商):

  領(lǐng)導(dǎo)者

  Netskope

  McAfee Enterprise

  Zscaler

  挑戰(zhàn)者

  Palo Alto Networks(在Network Firewalls MQ中被評(píng)為領(lǐng)導(dǎo)者)

  Cisco(在Network Firewalls MQ中被評(píng)為挑戰(zhàn)者)

  遠(yuǎn)見(jiàn)者

  Bitglass,現(xiàn)在歸Forcepoint

  Lookout

  利基者

  Broadcom

  iboss

  Forcepoint(在Network Firewalls MQ中被評(píng)為利基者)

  Versa(在Network Firewalls MQ中被評(píng)為遠(yuǎn)見(jiàn)者)

  榮譽(yù)獎(jiǎng)

  Akamai

  Cato Networks

  Cloudflare

  Menlo Security

  Microsoft

  Proofpoint




微信圖片_20220318121103.jpg

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無(wú)法一一聯(lián)系確認(rèn)版權(quán)者。如涉及作品內(nèi)容、版權(quán)和其它問(wèn)題,請(qǐng)及時(shí)通過(guò)電子郵件或電話通知我們,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。