零信任网络存取量(ZTNA)销售量和所得值

过去几年来,对零信任网络访问(ZTNA)兴趣大增上头零信任方法用“最小特权”框架取代外围防御模型,用户验证访问特定数据应用并持续监控活动

STNA在COVID-19大流行后得到提升,更多员工远程工作旧外围防御模型VPNs系统提供安全互联网连接 远程用户特权仿佛置入内部专用网络和零信任思想不匹配令事情更糟的是,许多组织发现它们的基础设施无法处理由大批远程工人通过VPN连接生成的交通载荷

下载编辑PDF零信任网络访问企业买主指南今天万事通

零信任框架而非产品

网络安全商贩响应提供一套产品和服务,补充或甚至取代VPN连通性ZTNA工具使用各种网络应用安全技术对远程存取应用零信任原则其中包括通过代理或无代理技术监测用户端点,以防止非法存取

但由于零信任框架NIST出版物而非特定技术,被贴上ZTNA标签的东西可能更多地与营销无关而非技术,而不同的提供品则有不同的做法和长处。

提供商社区快速通过营销推广ZT,多家商家还选择将ZTNA特征建入大套安全工具中,而不是提供单机产品或服务

零信任还需要实施信任的组织支持or much它帮助解锁预算 福尔摩斯说无法简单购买插件企业仍然需要有说服力的数据分类方法,而某人需要审核雇员和第三方特权都非三重任务 通常人工任务 福尔摩斯注解

上头商提供一些素材深度下潜可见IDC市场cape报告,“全局零信任网络访问2023供应商评估”。

Akamai企业应用存取.AkamaiEAA用户可以通过浏览器访问受保护应用还有一个面向客户的替代设备剖析嵌入产品政策执行能力中,尽管它不包括数据损耗预防或威胁检测特征

组织可整合AkamaiEAA与现有身份服务提供商多功能认证MFA系统AkamaiEA与Akamai自己的MFA解决方案并用,还有公司网络访问控制与微分化工具

应用.提前入网ZTNA市场,应用体育数个特征,包括单包授权、隐形应用点和接入点、无客户访问以及直接路由扩展保护资源屏蔽解析方法有多种方式部署 从云托管到预置

特殊强度表示Appgate支持数项专用网络协议IoT或产业推广缺少本地联通工具如数据损耗预防或网络边缘安全服务,

检验点和谐连通远程存取.检验点提供的内容不仅包括安全飞地和资源门户现代ZTNA模型,还包括VPN-A-Service特征,这对许多组织仍然依赖VPN连接某些遗留目的至关重要。检验点VPN内含设备姿态检查以及入侵预防和DLP特征

和谐连通远程访问是检验点NESaS工具套件之一工具的最大缺陷是云的存在仍然处于萌芽阶段:检验点目前只有AWS和Azure伙伴

思科市安全客户端.Cisco提供一个支持VPN和ZTNA的统一客户端-这可能诱导仍在过渡或依赖VPN连接的组织Cisco提供弹性实施ZTNA应用连接器或回游VPN, 并支持第三方SD-WAN解决方案整合

安全客户端为ZTNA和NESaaS管理提供统一仪表板计划加紧整合思科庞大网络安全组合, 尽管到2023年中仍在进展中现今的出价依赖Cisco技术,如Duo和Umprella安全云服务等,这可能限制那些没有投资Cisco工具箱的组织或为那些已经投资者提供福利的组织。

Citrix应用安全私有访问.Citrix的ZTNA技术是大远程访问任务的一部分,并与其VPN、虚拟桌面Citrix企业浏览器和桌面即服务提供并用云或预设选项一起工作提供工作流应用发现能力实现应用访问定义和政策规则创建自动化,并包括数以百计带预填参数网络应用模板和单签名快速入编配置

Citrix提供本地客户界面、本地浏览器和企业浏览器控件支持BYOD管理非托管设备安全私用平台并非完全NESaS平台的一部分,也不提供与微分解解决方案的正式整合

云光存取.Cloudfrare使用云内容传输知识提供ZTNA课程:Web应用防火墙、DDoS缓冲和bot管理加入本地威胁检测能力求解支持云点发布和管理或无控用户设备(包括iot),并强力支持RDP应用

Cloudflare存取系统不支持云邻零信任技术,如微分化、网络存取控制或MFA组织可以通过API整合工具,这可能有益于某些商店,但对另一些商店则是一个学习曲线

强制点oneZtna.强制点提供云原云流ZTNA解决方案,无代理部署和代理部署都可用点一强DLP集成和独特性像摄像

强制点SD-WAN和防火墙产品可起ZTNA应用连接器作用,使现有客户容易升级ZTNA提供预定义模板帮助组织实现合规并增强安全姿态下行点不提供软件定义周界元素,如单包授权、资源隐蔽或专用微分解解

福特内特.Fortinet严格整合ZTNA入 Fortifric生态系统,其中包括微分解、特征管理、多因子认证SIEM系统,SOAR,EDR系统sd-WAN和许多其他安全联网产品Fortinet的ZTNA解析法无缝地与VPN并存,通过可同时开通的单行道,视终端用户使用哪项应用而定。if you're not aFortinet客户,ZTNA解决方案无法独立提供

ZTNA提供是该行业最具竞争力价格的解决方案之一,包括配有新特征和新能力的季度软件更新

谷歌超出零信任企业安全.上表Google可能令你吃惊-但搜索巨头ZTNA提供是公司常用Chrome浏览器的一个组成部分是有道理的谷歌降低复杂性并允许快速展开系统与Google全局管理网络合作,从强网络性能获益

斜面是Google浏览器解决方案仅限于浏览器,不包含专用端点代理器-对一些组织来说交易破解器ZTNA与Palo Alto网络工具集成

sss.ss提供网络安全服务零信任原则ssZTNA服务基础是容器化架构,使全栈网络安全功能化,隐藏云边服务后所有应用和资源以防扫描和探测用户浏览器客户流所有功能和数据像素而非数据或代码,所以终端用户设备上没有数据端

ibos解决方案面向企业用户设计,企业用户有学习复杂管理系统的奢侈品解决方案不由传统防火墙补充,尽管ibos表示,它预云网关在需要时可部署为防火墙

监视器安全私有访问.LookoutZTNA产品提供支持数种部署模型,包括代理和无代理以及内联和云或直接路由并有能力执行DLP文档管理策略

Lookout代理合并访问全公司安全产品线,安全私接提供深入整合LookoutNESaS产品和SD-WAN功能发现安全提供商ZTNA和NESaS能力缺失的新客户可能发现LookoutZTNA吸引

Netskope系统私有存取.NetskopeZTNA提供是范围更广NESaS套件的一部分,该套件还包括数据保护和威胁预防能力Netskope利用DLP和用户解析能力-后者使用数十个信号和机器学习模型构建用户信任指数评分,并转换成自适应访问控制

Netskope正在开发ZTNA提供并命名为ZTNA下游更新版,其目的是完全取代VPN连接客户并支持遗留应用,例如Primes VoIP使用使现有的ZTNA方法复杂化的专门协议NetskopeZTNA使用更新 web应用,但如果遗留应用对您很重要,你可能需要等待更新

Palo Alto网络Prisma访问ZTNA.Palo Alto网络ZTNA解决方案是总体安全平台的一部分,该平台将ZTNA、安全网关和防火墙合并成单产品公司可访问Google高价纤维网络,以确保全组合服务持续质量解决方案从与Palo AltoNESaS提供其余内容整合中得益,

Prisma存取ZTNA支持所有应用,即当前和遗留应用,当应用模型出现时极有弹性:带外、内联、代理基础、云路由或直接路由代理、无代理、现场网关/自托管或容器化推送都有可能

天空高地私有存取.Skyhigh提供云路模式ZTNA隐藏并保护应用不受未经授权访问或扫描Skyhigh私钥存取提供广度DLP控件并配高级EDM、IDM和OCR提供中还包括内联沙箱选项使用模拟检测零日威胁提供代理访问和无代理访问支持BYOD移动设备

Skyhigh安全不提供端点DLP原创性公司大型套件中包含此功能,使私通公司为已开发综合DLP策略的现有客户添加点名。公司提供多项面向高度规范行业的政策模板

索福斯ZTNA.SophosZTNA与公司端点解决方案紧密结合共享代理物以及威胁遥测状态和健康信息实时限制或撤销访问权并保护不受赎金软件和其他威胁SoposZTNA还融入大Sopos生态系统,包括其全天候管理检测响应服务

SoposZTNA的许多长处可归结为它与其他Sopos产品紧密连通性,所以SoposZTNA多数采信很可能出自现有客户想增强端对端设备安全

SymantecZTNA.SymantecZTNA原由Lu镜像网关使用逆代理和浏览器隔离允许用户存取数据

开发者可用SymantecZTNAAPI整合工具Devsecops自动化实践平台现为Broadcom大套餐NESaS提供的一部分,面向大企业.

缩放器私有存取.运算器专注于云基安全服务,ZTNA服务不变所有用户和装置流量均通过Zscaler零信任交换平台实现全面可见度控制并保持安全姿势解决方案包括AI生成自动分割用户访问

2020欧洲杯预赛scaler提供私用接入服务2020欧洲杯预赛scalr构建云支持低延用法,托管ZPA