托管安全服务市场转移是企业衡量其基于云的安全功能和要求供应商改进他们的特性集和产品集成。
聚合安全服务企业可以提供显著的好处时可管理性、可扩展性、安全性、和价格,根据市场研究公司Gartner,介绍了术语SASE,或安全访问服务优势。SASE网络体系结构,结合软件定义广泛的区域网络(SD-WAN)和安全功能,成为一个统一的云服务承诺简化广域网部署,提高效率和安全,和特定于应用程序的带宽政策。
SASE的security-centric分支安全服务优势或SSE,本质上是SASE减去SD-WAN。上交所将几个关键的安全功能,包括云访问安全代理(CASB),安全web门户zero-trust网络访问(ZTNA),和新一代防火墙-基于云的服务来简化管理。
最近,上交所供应商添加更多的安全功能。根据Gartner的新的安全服务的魔力象限(可以从供应商包括边缘Netskope,帕洛阿尔托网络和Zscaler通过注册),一些SSE供应商现在也提供CASB保护API调用,远程浏览器隔离,云安全的姿势管理、数字监控经验,和用户和实体行为分析。
与此同时,市场也经历一些领导的变化,根据Gartner。兼并、收购、和动量的变化动摇了球员在Gartner SSE矩阵。Cloudflare是一个新人,帕洛阿尔托排名上升,和极高的安全是找到立足点McAfee分裂后的企业业务,例如。
上交所采用将上升
到2026年,85%的组织寻找CASB安全web网关,或从聚合ZTNA将获得这些解决方案而不是单独的供应商,Gartner预测。今天,上交所市场占有率在5%和20%之间,加纳分析师查理Winckless说。大概SASE的一样,他说。
Gartner SASE在2019年创造了这个术语,以及人气激增,2020年流感大流行的高度可伸缩的解决方案,企业提供安全的网络访问远程员工。今天,SASE仍然提供了显著的企业效益,但并不是所有的公司都准备好开关采用全SASE堆栈。已经有许多来自不同供应商的不同部分或尚未准备好升级的遗留问题的解决方案。
在2022年,只有10%的企业买家都SASE技术从一个供应商,根据Gartner的SASE市场指导去年秋天发布。厂商的SASE收养的一个特别的挑战是,SASE包括网络和安全组件。但是,特别是在大型企业,这些通常是购买由IT组织的不同部分。网络和安全团队可能有独立的预算,单独部署时间和不同的供应商选择标准。
输入上交所。搬到一个SSE云安全平台,而不是所有的SASE的方法,可以更容易过渡团队。
不过,加纳的Winckless的作者之一新SSE魔力象限,敦促公司计划购买SSE和SD-WAN分别孤立不做出这些决定的。“我建议这两个团队共同努力,选择可以紧密耦合,即使没有一个供应商,”他说。
SASE和SSE重叠
筒仓内部采用全SASE的并不是唯一的障碍。没有多少供应商可以提供完整的SASE技术堆栈,Winckless说。例如,Netskope,供应商在SSE魔力象限。“Netskope直到最近购买了on-prem SD-WAN”Winckless说。
和这些供应商提供上交所和SD-WAN通常是更好的在一个或另一个,他说。今天,只有三个供应商SD-WAN和SSE魔力象限:思科,帕洛阿尔托,Forcepoint。
但这种局面正在迅速改变。“我们看到一些新供应商试图进入空间,“Winckless说。”,很多独立ZTNA供应商添加SASE-like功能。”
其他供应商正在通过购买供应商提供缺失的部分。例如,今年春天早些时候,惠普企业加强了网络安全组合通过购买SSE提供者轴安全。公司已经通过阿鲁巴SD-WAN网络。
上交所市场格局
Gartner的SSE供应商的不同说明了一些市场动态的优势和挑战。
帕洛阿尔托从挑战者的魔力象限的领导者。帕洛阿尔托现在提供一个更加综合的经验,Winckless说。“他们已经取得了重大进步SaaS安全,他们提供的服务,和集成架构,”他说。
Netskope和Zscaler中其他两个供应商是唯一的领袖象限。Netskope的优势之一是其先进和强大的数据安全功能ZTNA提供包括内联DLP检查,Gartner说,以及强劲的收入增长,上交所市场份额。Zscaler的优势包括广泛的网络(包括大量的点存在的),一个强大的合作伙伴生态系统和API集成,从庞大的客户群和强劲的收入增长。
一个新人Cloudflare SSE魔力象限,于2022年进入上交所市场收购的CASB供应商Vectrix。公司也有最多的云出现在市场上,提供网络功能通过魔法和几个SD-WAN WAN服务和集成供应商。但它仍然是新空间,它还不支持大多数企业数据安全情况下,根据Gartner。
根据Winckless SASE供应商Versa从上交所魔力象限今年因为它没有足够的动量上交所发行。“他们的重点是更多的网络和SASE区域而不是专用SSE,”他说。
另一个大的变化在今年的魔力象限是McAfee,去年在象限领导人,经历了一些改变。后被私人股本巨头收购交响乐技术,大部分的公司并入FireEye Trellix产品业务创建端点保护公司。但McAfee与上交所的一部分功能,这曾经是极高的网络之前,迈克菲在2018年收购了,现在是极高的安全性。
分割带来了破坏。极高的不是一个领导者,而是跌至有远见的象限,因为中断销售。加,公司正忙于重组,而不是专注于去年建立新的功能。他们仍然重建其通道和处理其他外部问题,Winckless说。
新的SSE特性
SSE供应商一直在扩展其功能集去年Winckless说,在某些情况下超越云安全。例如,Forcepoint和Zscaler提供端点预防数据丢失。
上交所供应商长期以来提供了DLP在线流量时,发现的实例,说,员工将敏感数据上传至云存储系统。端点DLP需要这一步,看着基于数据丢失,例如保存敏感数据的USB驱动器。“这不是一个SSE事,”Winckless说。
其它新特性包括云计算和SaaS安全管理,这是能够看SaaS应用程序是如何配置的。“供应商的一站式SaaS安全、“Winckless说。“这可能是最大的区域我看到人们进入。”
典型用例将发现如果Salesforce管理员配置更改,减少安全、或用户允许可疑的第三方应用程序访问他们的Office 365帐户。“我们看到SaaS应用有重大问题由于互联,“Winckless说。“这些连接现有CASB的边缘。
最后,上交所供应商长期以来利用人工智能和机器学习,Winckless说,但现在生成人工智能开始出现。传统使用的技术是寻找潜在的异常,如先进的用户行为分析,他说。
生成AI有可能扩大的边界如何使用人工智能在这个空间。例如,生成人工智能可以作为一个管理界面的一部分或一个用户界面来帮助人们与上交所交互平台。事实上,在6月中旬,Zscaler宣布使用生成人工智能电力产品的自然语言接口。该公司还说,它将使用生成人工智能推荐安全策略和执行影响分析和扩展数据损失预防包括视频和音频文件。
“有人工智能的机会,在多个领域爆炸,“Winckless说。
但还为时过早判断企业会发现技术的价值。“肯定有很多兴趣,但我们将看到如何有效的可以,“Winckless说。