SASE“解体”,Gartner公布首个SSE魔力象限排名
GoUpSec点评:SSE的“独立”并非偶然,是零信任架构和防火墙产生不可调和矛盾的产物,SSE也不仅仅是SASE的子集,而是有可能取而代之成为市场主流。
尽管只是2019年才被Gartner定义的新概念,但安全访问服务边缘(SASE)市场很快就展现了强劲的发展势头。现在,Gartner正在从SASE市场中划分出一个“子集”——SSE。
实际上,Gartner去年夏天已经进行了这种拆分,引入了术语“安全服务边缘”(SSE)——一个专注于保护对云服务、私有应用程序和Web的访问的解决方案类别。
上周末,Gartner终于发布了首个SSE顶级供应商魔力象限排名(下图):
在首个SSE魔力象限中,共有11家网络安全供应商入选,其中三个位于“领导者”象限,分别是Zscaler、Netskope和McAfee Enterprise。
另有六家网络安全公司在新的Gartner报告中获得“荣誉奖”,但由于截至2021年8月底,这些厂商缺乏一些核心SSE功能(其中包括微软),最终被排除在魔力象限之外。
SASE:保护远程工作者
SASE的想法是提供比现有网络安全架构更动态和分散的安全架构,因为它考虑了现在位于企业外围之外的大量用户、设备、应用程序和数据。
SASE提供了一种灵活且“随时随地”的方法,通过提供多种功能(包括用于保护设备免受基于Web的威胁的安全Web网关(SWG))来提供安全的远程访问;云访问安全代理(CASB)充当用户和云提供商之间的中介,以确保安全策略的执行;下一代防火墙和零信任网络访问(ZTNA)会在授予对应用程序的远程访问权限之前考虑上下文,例如身份、位置和设备健康状况。
上述是Gartner分析师过去给SASE定义的四个核心功,但SASE也可以包括其他功能。
简单来说,SSE与SASE的关系是:SSE将主要安全元素与SASE的网络(即防火墙)部分分离。Gartner的魔力象限报告指出SWG、CASB和ZTNA是完整的安全服务边缘产品的必要组成部分。
SSE新架构:去防火墙化
通过拆分SASE,可以满足那些并不总是希望或需要将防火墙作为其远程访问解决方案的一部分的客户需求。Zscaler首席执行官Jay Chaudhry认为,事实上,零信任带来了与传统网络防火墙相反的(安全)架构。
SSE新架构
去年,Gartner首次推出了其网络防火墙魔力象限——仅与SSE魔力象限的四家供应商重叠(更多内容见下文)。因此,如果Gartner准备发布一个SASE的魔力象限,根据他们自己的评估,现在似乎只有四家供应商符合要求(同时具备防火墙和SSE网络安全功能)。
这也许意味着:SSE而不是SASE,才是市场的主流趋势和需求,也许我们会很快看到这一天。Gartner在其魔力象限报告中预测,80%的组织如果希望获得SSE所提供的安全服务,将选择整合平台而不是独立解决方案(即独立CASB、SWG和ZTNA)。Gartner表示,这一比例高于去年的15%。
以下对是Gartner的2022年SSE魔力象限入围厂商的简要介绍。Gartner的排名基于供应商执行产品/服务的能力、核心能力、整体可行性、销售执行/定价、市场响应/记录、营销执行和客户体验。其他标准包括市场理解、营销/销售战略、产品战略和创新等领域的“愿景完整性”。
SSE的“领头羊”
Zscaler
在新闻稿中,Zscaler表示其解决方案使用“建立在行业领先的SSE框架之上的,基于代理的架构,以提供卓越的安全性、具有完整SSL检查的数据保护、出色的用户体验,并通过将用户连接到应用程序而不是网络来直接消除攻击面。”
“Zero Trust Exchange由世界上最大的安全云提供支持,凭借10多年的卓越运营,我们能够为全球最大、要求最高的组织每天处理200B+笔交易并阻止超过1.5亿次威胁。”该公司表示。
Netskope
Netskope在新闻稿中表示,其解决方案“通过一个全面的云原生技术平台提供SSE,该平台使用集成的云访问安全代理(CASB)、安全Web网关(SWG)和零信任网络访问(ZTNA)功能,还包括远程浏览器隔离(RBI)和云防火墙。”
“Netskope的架构还包括NewEdge,它是世界上增长最快、连接最紧密的私有云,它可以从任何位置快速、安全地访问数据、应用程序和网站,无论它们位于何处。”该公司表示。
McAfee Enterprise
虽然上个月McAfee Enterprise和FireEye合体后组合更名为Trellix,但该公司计划在本季度将一项业务——SSE产品组合,剥离为一家独立的公司。目前,SSE业务继续以McAfee Enterprise的名称命名。
在新闻稿中,McAfee Enterprise SSE业务部表示,其Mvision统一云边缘(UCE)解决方案提供了“一种全面、融合的安全方法。它是云原生的,专为SSE市场而设计,拥有下一代安全Web网关(SWG)、市场领先的云访问安全代理(CASB)和业界首个数据感知零信任访问网络(ZTNA)解决方案,面向企业用户的云和网络转型。”
除了SWG、CASB和ZTNA,Mvision UCE还提供数据丢失防护(DLP)、远程浏览器隔离(RBI)和防火墙即服务(FWaaS),“实现全面的数据和威胁防护,以及为远程劳动力提供快速、安全的直接互联网访问。”新闻稿称。
完整列表
以下是2022年Gartner安全服务边缘魔力象限中供应商的完整列表(注释了与2021年网络防火墙魔力象限重叠的供应商):
领导者
- Netskope
- McAfee Enterprise
- Zscaler
挑战者
- Palo Alto Networks(在Network Firewalls MQ中被评为领导者)
- Cisco(在Network Firewalls MQ中被评为挑战者)
远见者
- Bitglass,现在归Forcepoint
- Lookout
利基者
- Broadcom
- iboss
- Forcepoint(在Network Firewalls MQ中被评为利基者)
- Versa(在Network Firewalls MQ中被评为远见者)
荣誉奖
- Akamai
- Cato Networks
- Cloudflare
- Menlo Security
- Microsoft
- Proofpoint