SASE收养以来一直飞涨的开始流行。安全访问服务优势,2019年Gartner所发明的一个词,结合安全性和网络在一个单一的、可伸缩的、基于云计算平台,适合在一个世界里,员工在家工作和主要基于云的应用程序和服务的访问。
Gartner现在正在推动一个新的缩略词。事实证明,企业可能会更喜欢他们SASE没有“A”——只是安全服务优势,或上交所。Gartner本月发表的魔力象限SSE(该公司从未SASE);它可以从报告中列出的供应商(在这里和在这里,例如)。
上交所不同于SASE怎么样?
SASE结合五大技术:云访问安全代理,安全web门户,zero-trust网络访问、集成SD-WAN防火墙作为一种服务。一些供应商提供所有5个,和一些企业正在寻求购买所有五个同时在相同的包中。
因此,上交所发行,其中包括前三个技术——CASB SWG,和ZTNA——可能更好的意义,特别是在短期内,专家说。
Gartner介绍了SSE的2021年战略路线图SASE收敛,它是预测买家将被吸引到这个捆绑的选择在未来几年。到2025年,70%的组织,实现基于主体ZTNA将选择一个SSE提供者而不是一个独立的提供,从2021年的20%,Gartner预测。,到2025年,80%的组织购买SSE-related安全服务将购买一个巩固SSE的解决方案,而不是独立的云访问安全代理,网络安全网关和ZTNA祭,高于2021年的15%。
最后,然而,公司应该迁移到完整的SASE堆栈,Gartner高级研究主任约翰·瓦特说。”Gartner建议长期巩固SASE发行一个供应商或两个明确的合作供应商,”他说。
今天上交所对企业来说尤为重要,因为他们已经想出如何安全地连接在家工作的员工的企业服务。
上交所的三个主要组件目标接触不同的领域:
- 安全web网关帮助员工连接到公共网络,如网站,他们可能对研究或使用云应用程序不属于一个公司的官方SaaS名单。
- 云访问安全代理连接员工SaaS应用程序如Office 365和Salesforce。
- Zero-trust网络访问连接员工私人企业应用程序运行在on-prem数据中心或云。2020欧洲杯预赛
通过所有一分之三单一平台,为企业能更容易管理和安全服务。公司到处都可以设置安全策略普遍使用他们的员工去可以跟踪用户的行为在所有三个通道和交通。
“集成是一种天然的迁移和自然进化,它收敛所有这些事情有意义,”迈克·伍德说,在SASE CMO提供者。
过去的问题是公司购买不同的技术对不同口味的相同的问题,在Netskope杰森·克拉克说,首席战略官。“我们所有的感官去做安全分离,我看到上交所做的是这个集合的感官和合并在一起成一个神经系统,到一个大脑,”克拉克说。
边缘是上交所从vpn
Gartner公司正试图摆脱vpn之前提出了术语SASE之前,大流行创造了一个重大转变到一个远程的劳动力。
“VPN的问题是,每个人都需要连接到VPN网关,”穆斯塔法说Kebbeh, CISO的边缘,全球安全公司最出名的装甲卡车。
当员工交通埋没到数据中心,它创建不必要的拥堵,他说。2020欧洲杯预赛
通常,员工是基于云的应用程序和访问SaaS平台,并添加跳转到数据中心是一个不必要的步骤。2020欧洲杯预赛“如果你把办公室回到家里每个人都那么你带来额外的安全风险,”他说。
边缘开始看其他的选择在2017年其全球员工总数为75000名员工。公司开始与几个供应商,包括Zscaler和当时称为Zscaler私人访问服务。“我们想要放松的访问、应用程序和孤立使用,更好的身份验证,以及更好的用户体验,“Kebbeh说。
边缘的开始和zero-trust网络访问安全web门户功能,并添加云访问安全代理。
“大流行之前,我们没有一个完全远程员工、“Kebbeh说。但是,当该公司被迫转向主要是远程,技术来支持他们,70%的劳动力已经结束。
“流感大流行的时候,我们有一个完全成熟的产品——对每个人都没有完全集成,但我们知道它看起来像什么,”他说。
使用继续扩大从那时起,他说。”[2]我们年底关闭剩下的vpn在我们的企业。”
边缘的那一刻开始从传统的vpn用户,公司可以看到什么人访问,他们使用什么应用程序,并可以添加额外的安全功能。
vpn可能几年前有意义,当员工所使用的大多数应用程序运行的企业数据中心。2020欧洲杯预赛但在过去的几年里,公司已经迅速从本地平台迁移到云计算的。
因此,使用SaaS应用激增,Netskope的克拉克说。公司有300个SaaS应用三年前今天可能有3000,他说。
根据2021年7月Netskope报告,仅在2021年的前六个月,云应用程序采用增加22%有关,大多数这些应用程序是影子,非托管,经常免费业务单位和用户所采用。
Netskope上月公布的数据显示,平均企业1000年SaaS应用程序。
“传统的网络安全策略和工具不能充分保护分布,以应用程序为中心的企业,”约翰·格雷迪说网络安全企业战略集团高级分析师。
安全需要能够遵循人与数据,这就是大上交所的结果,产品营销副总裁吉姆·富尔顿说Forcepoint网络安全公司。
“SSE长大的事实SASE安全起飞,起飞是非常成功的,已经超过Gartner预计在大流行之前,大流行后开始加速更快,”他说。
互联网正在成为新公司网络的共同创始人兼首席执行官Amit Bareket说周长81年网络安全公司。
“现在我们将会看到的是,安全服务正从内部电器基于云的解决方案,如SASE和SSE,”他说。
上交所和SD-WAN有不同的买家和价值主张
当边缘是寻找远程员工的安全解决方案,SD-WAN不是考虑——他们已经从Velo SD-WAN网络,它工作得很好,容易与Zscaler上交所发行相结合。
重要的是无缝集成,Kebbeh说。在一个产品销售将是一个困难。因此,他说,上交所是一个单独的技术范畴。
Kebbeh是上交所的创始成员之一论坛,行业组织的其他成员包括葛兰素史克公司的高管、可口可乐、DocuSign和Kayak。它是由网络安全厂商轴安全。
上交所论坛推出上个月,克里斯·海恩斯说,轴的安全的产品营销副总裁,15个创始成员。的想法是创建一个财团的思想领袖开车上交所的发展路线图,他说。
“安全开始推动它,”海恩斯说。随着企业将更多的资源迁移到AWS或Azure, SD-WANs正变得不那么重要。“如果你90%的流量是SaaS,然后你需要SD-WAN吗?”海恩斯说。
当一个公司有一个SD-WAN,购买决策通常来自不同的公司比安全小组启用远程工作,说Sanjit Ganguli Zscaler,副总裁转换策略的三大Gartner魔力象限领导人之一上交所。“很多网络团队不同的购买决策比安全购买决策,“Ganguli说
顶级SSE供应商
三国领导人在Gartner的魔力象限SSE - Zscaler, Netskope, McAfee企业——完全SSE能力和强大的市场定位。
Zscaler
Zscaler是早期领导人之一,在这个空间,它最近与并购和巩固了自己的地位,支持更多的API与SaaS应用程序集成。它出名的易用性和一个大的市场份额,Gartner说,以及强有力的伙伴关系与SD-WAN供应商和紧密集成。
依靠SD-WAN伙伴和SSE哲学,Zscaler的Ganguli说。
“SSE非常网络无关的方法,”他说。“我们不关心如何连接——我们关心的安全。上交所部分,我们重点,在所有的安全控制。fo Zscaler的好处之一是,因为我们创造安全的隧道,它实际上完全抽象的网络。我们提供一个安全的覆盖。”
Netskope
Netskope总估计有10亿美元的私人资金使其资金最充裕的私营企业在上交所市场,Gartner说。像Zscaler, Netskope收购其他公司来巩固其地位,
根据Netskope克拉克,他从客户60%的问题都是关于公司的CASB祭,30%安全web门户,9% ZTNA和最后的1%的出口防火墙允许用户连接到遗留系统像大型机。
但这都是同样的问题,他说,如何安全地将用户连接到他们的应用程序。
“以前,所有这些安全已经分开,”他说。“现在,我保证他们使用相同的技术,只是我控制将是不同的。”
McAfee企业
McAfee通常不认为是上交所公司及其ZTNA产品最近。另外,它的所有权经历了一些变化。这一事实与反病毒产品相关的公司名称是没有帮助。
但该公司现在可以提供一个完整的和紧密集成套件上交所服务,Gartner说,包括SWG CASB ZTNA。McAfee称上交所产品MVISION统一云边缘。
其他玩家在Gartner上交所的魔力象限
思科和帕洛阿尔托网络被认为是挑战者Gartner SSE魔力象限。小众玩家Broadcom Forcepoint,伊博人,。Bitglass(2021年10月被Forcepoint收购,但分别列出在MQ)和注意都被称为梦想家。
二等奖,Gartner列表:Akamai,卡托网络,Cloudflare,门罗安全、微软和构建。