SSE的“獨立”并非偶然,,是零信任架構(gòu)和防火墻產(chǎn)生不可調(diào)和矛盾的產(chǎn)物,,SSE也不僅僅是SASE的子集,而是有可能取而代之成為市場主流,。
盡管只是2019年才被Gartner定義的新概念,,但安全訪問服務(wù)邊緣(SASE)市場很快就展現(xiàn)了強(qiáng)勁的發(fā)展勢頭。現(xiàn)在,,Gartner正在從SASE市場中劃分出一個“子集”——SSE,。
實際上,Gartner去年夏天已經(jīng)進(jìn)行了這種拆分,,引入了術(shù)語“安全服務(wù)邊緣”(SSE)——一個專注于保護(hù)對云服務(wù),、私有應(yīng)用程序和Web的訪問的解決方案類別。
上周末,,Gartner終于發(fā)布了首個SSE頂級供應(yīng)商魔力象限排名(下圖):
在首個SSE魔力象限中,,共有11家網(wǎng)絡(luò)安全供應(yīng)商入選,,其中三個位于“領(lǐng)導(dǎo)者”象限,分別是Zscaler,、Netskope和McAfee Enterprise,。
另有六家網(wǎng)絡(luò)安全公司在新的Gartner報告中獲得“榮譽(yù)獎”,但由于截至2021年8月底,,這些廠商缺乏一些核心SSE功能(其中包括微軟),,最終被排除在魔力象限之外。
SASE:保護(hù)遠(yuǎn)程工作者
SASE的想法是提供比現(xiàn)有網(wǎng)絡(luò)安全架構(gòu)更動態(tài)和分散的安全架構(gòu),,因為它考慮了現(xiàn)在位于企業(yè)外圍之外的大量用戶,、設(shè)備、應(yīng)用程序和數(shù)據(jù),。
SASE提供了一種靈活且“隨時隨地”的方法,,通過提供多種功能(包括用于保護(hù)設(shè)備免受基于Web的威脅的安全Web網(wǎng)關(guān)(SWG))來提供安全的遠(yuǎn)程訪問;云訪問安全代理(CASB)充當(dāng)用戶和云提供商之間的中介,,以確保安全策略的執(zhí)行,;下一代防火墻和零信任網(wǎng)絡(luò)訪問(ZTNA)會在授予對應(yīng)用程序的遠(yuǎn)程訪問權(quán)限之前考慮上下文,例如身份,、位置和設(shè)備健康狀況,。
上述是Gartner分析師過去給SASE定義的四個核心功,但SASE也可以包括其他功能,。
簡單來說,,SSE與SASE的關(guān)系是:SSE將主要安全元素與SASE的網(wǎng)絡(luò)(即防火墻)部分分離。Gartner的魔力象限報告指出SWG,、CASB和ZTNA是完整的安全服務(wù)邊緣產(chǎn)品的必要組成部分,。
SSE新架構(gòu):去防火墻化
通過拆分SASE,可以滿足那些并不總是希望或需要將防火墻作為其遠(yuǎn)程訪問解決方案的一部分的客戶需求,。Zscaler首席執(zhí)行官Jay Chaudhry認(rèn)為,,事實上,零信任帶來了與傳統(tǒng)網(wǎng)絡(luò)防火墻相反的(安全)架構(gòu),。
SSE新架構(gòu)
去年,,Gartner首次推出了其網(wǎng)絡(luò)防火墻魔力象限——僅與SSE魔力象限的四家供應(yīng)商重疊(更多內(nèi)容見下文)。因此,,如果Gartner準(zhǔn)備發(fā)布一個SASE的魔力象限,,根據(jù)他們自己的評估,現(xiàn)在似乎只有四家供應(yīng)商符合要求(同時具備防火墻和SSE網(wǎng)絡(luò)安全功能),。
這也許意味著:SSE而不是SASE,,才是市場的主流趨勢和需求,也許我們會很快看到這一天。Gartner在其魔力象限報告中預(yù)測,,80%的組織如果希望獲得SSE所提供的安全服務(wù),,將選擇整合平臺而不是獨立解決方案(即獨立CASB、SWG和ZTNA),。Gartner表示,,這一比例高于去年的15%,。
以下對是Gartner的2022年SSE魔力象限入圍廠商的簡要介紹,。Gartner的排名基于供應(yīng)商執(zhí)行產(chǎn)品/服務(wù)的能力、核心能力,、整體可行性,、銷售執(zhí)行/定價、市場響應(yīng)/記錄,、營銷執(zhí)行和客戶體驗,。其他標(biāo)準(zhǔn)包括市場理解、營銷/銷售戰(zhàn)略,、產(chǎn)品戰(zhàn)略和創(chuàng)新等領(lǐng)域的“愿景完整性”,。
SSE的“領(lǐng)頭羊”
Zscaler
在新聞稿中,Zscaler表示其解決方案使用“建立在行業(yè)領(lǐng)先的SSE框架之上的,,基于代理的架構(gòu),,以提供卓越的安全性、具有完整SSL檢查的數(shù)據(jù)保護(hù),、出色的用戶體驗,,并通過將用戶連接到應(yīng)用程序而不是網(wǎng)絡(luò)來直接消除攻擊面?!?/p>
“Zero Trust Exchange由世界上最大的安全云提供支持,,憑借10多年的卓越運營,我們能夠為全球最大,、要求最高的組織每天處理200B+筆交易并阻止超過1.5億次威脅,。”該公司表示,。
Netskope
Netskope在新聞稿中表示,,其解決方案“通過一個全面的云原生技術(shù)平臺提供SSE,該平臺使用集成的云訪問安全代理(CASB),、安全Web網(wǎng)關(guān)(SWG)和零信任網(wǎng)絡(luò)訪問(ZTNA)功能,,還包括遠(yuǎn)程瀏覽器隔離(RBI)和云防火墻?!?/p>
“Netskope的架構(gòu)還包括NewEdge,,它是世界上增長最快、連接最緊密的私有云,它可以從任何位置快速,、安全地訪問數(shù)據(jù),、應(yīng)用程序和網(wǎng)站,無論它們位于何處,?!痹摴颈硎尽?/p>
McAfee Enterprise
雖然上個月McAfee Enterprise和FireEye合體后組合更名為Trellix,,但該公司計劃在本季度將一項業(yè)務(wù)——SSE產(chǎn)品組合,,剝離為一家獨立的公司。目前,,SSE業(yè)務(wù)繼續(xù)以McAfee Enterprise的名稱命名,。
在新聞稿中,McAfee Enterprise SSE業(yè)務(wù)部表示,,其Mvision統(tǒng)一云邊緣(UCE)解決方案提供了“一種全面,、融合的安全方法。它是云原生的,,專為SSE市場而設(shè)計,,擁有下一代安全Web網(wǎng)關(guān)(SWG)、市場領(lǐng)先的云訪問安全代理(CASB)和業(yè)界首個數(shù)據(jù)感知零信任訪問網(wǎng)絡(luò)(ZTNA)解決方案,,面向企業(yè)用戶的云和網(wǎng)絡(luò)轉(zhuǎn)型,。”
除了SWG,、CASB和ZTNA,,Mvision UCE還提供數(shù)據(jù)丟失防護(hù)(DLP)、遠(yuǎn)程瀏覽器隔離(RBI)和防火墻即服務(wù)(FWaaS),,“實現(xiàn)全面的數(shù)據(jù)和威脅防護(hù),,以及為遠(yuǎn)程勞動力提供快速、安全的直接互聯(lián)網(wǎng)訪問,?!毙侣劯宸Q。
完整列表
以下是2022年Gartner安全服務(wù)邊緣魔力象限中供應(yīng)商的完整列表(注釋了與2021年網(wǎng)絡(luò)防火墻魔力象限重疊的供應(yīng)商):
領(lǐng)導(dǎo)者
Netskope
McAfee Enterprise
Zscaler
挑戰(zhàn)者
Palo Alto Networks(在Network Firewalls MQ中被評為領(lǐng)導(dǎo)者)
Cisco(在Network Firewalls MQ中被評為挑戰(zhàn)者)
遠(yuǎn)見者
Bitglass,,現(xiàn)在歸Forcepoint
Lookout
利基者
Broadcom
iboss
Forcepoint(在Network Firewalls MQ中被評為利基者)
Versa(在Network Firewalls MQ中被評為遠(yuǎn)見者)
榮譽(yù)獎
Akamai
Cato Networks
Cloudflare
Menlo Security
Microsoft
Proofpoint