Netskope, Zscaler, Palo Alto Lider SSE Gartner Magic Quadrant

Gartner Kıdemli Direktörü Analisti Charlie Winckless, Information Security Media Group’a “Palo bir araya geldi ve daha çok SSE ve daha az VPN türü ortam üretmeye başladı” dedi. “Geçen yıl çok daha parçalı bir deneyimdi. Bu yıl çok daha fazlasını bulutla sunulan tek, birleşik bir SSE konsoluna taşıdılar.”

Netskope, Palo Alto Networks’e Gartner’ın şimdiye kadarki ikinci SSE Magic Quadrant’ında büyük bir kazanan olarak katıldı ve hem uygulama yeteneği hem de eksiksiz vizyon açısından üçüncülükten birinciliğe fırladı. Zscaler ve Palo Alto Networks, yürütme becerisinde bir sıra geriledi – sırasıyla ikinci ve üçüncü sıraya düştü – Cisco ve Skyhigh Security, ardından McAfee Enterprise, yürütme becerisinde dördüncü ve beşinci sıralarda sabit kaldı.

“Sadece ‘Kamuya açık mı yoksa özel mi?’ Winckless, girişim destekli Netskope’u halka açık Zscaler ve Palo Alto Networks’ün önüne koyma kararını açıklarken, aynı zamanda finansmanın derinliği ve genişliği ve ileriye dönük ek finansman turları elde etme yetenekleri” dedi. “Netskope bu pazar alanında güçlü bir canlılık gösteriyor.”

Görme bütünlüğünde daha fazla toptan değişiklik meydana geldi. Skyhigh Security birincilikten üçüncülüğe, Lookout ikincilikten beşinciliğe ve Forcepoint beşincilikten altıncılığa düştü. Defterin olumlu tarafı, Zscaler vizyonun eksiksizliğinde dördüncüden ikinciye yükseldi ve Palo Alto Networks yedincilikten dördüncülüğe sıçradı (bkz:: Fortinet, VMware, Cisco Drive SD-WAN Gartner Magic Quadrant).

“Tek Numara Midilliler Biraz Mücadele Ediyor”

Müşteriler verilerinin ne kadarının Office 365 veya Google Workspace’te olduğunun daha fazla farkına vardıkça Winckless, SSE tedarikçi firmalarının SaaS güvenlik duruşu yönetimine daha fazla odaklandığını gördü. Müşterilerin satın alma kararlarında veri güvenliğine giderek daha fazla öncelik vermesi nedeniyle SaaS uygulamalarını tüm yaşam döngüleri boyunca yönetmenin karmaşıklığı, Zscaler’ın Canonic Security’yi ve Netskope’un Kloudless’ı satın almasını sağladı.

Winckless, saf oyun SSE satıcıları olarak başlayan Netskope ve Zscaler gibi şirketlerin bile toplam adreslenebilir pazarlarını genişletmek için satın alma avantajlarından yararlandığını söyledi. Netskope, 2022’de Infiot’u satın alarak SD-WAN ve tek satıcılı SASE’ye girerken Zscaler, müşterilere daha geniş bir hikaye anlatmak için 2020’de Edgewise Networks ve Cloudneeti’yi satın alarak bir bulut güvenliği teklifi geliştirdi.

Winckless, “Tek numara midilliler biraz mücadele ediyor ve bence saf oyunlarda bile çeşitlilik görüyoruz,” dedi. “Piyasalar konsolide oluyor ve güvenlik alanında yalnızca bir alan satan çok fazla satıcı yok.”

Pazar araştırma grubu Dell’Oro Group’un Mart ayında yaptığı açıklamaya göre Zscaler, 2022’de %28 pazar payıyla SSE kategorisine liderlik ederken, Cisco ve Broadcom %30’luk birleşik pazar payıyla ikinci ve üçüncü sırada yer aldı. Dell’Oro Group, dünya çapındaki SSE pazarının 2022’de %38 veya yaklaşık 1 milyar dolar büyüdüğünü ve 20 teknoloji satıcısının bu alanda oynadığını buldu.

“Palo bir araya geldi ve daha çok SSE ve daha az VPN türü ortam üretmeye başladı.”

– Charlie Winckless, Kıdemli Direktör Analisti, Gartner

Dell’Oro Group’a göre, toplam 6 milyar dolarlık güvenli erişim uç noktası pazarında, SSE gelirin yaklaşık %60’ını ve SD-WAN kalan %40’ı temsil ediyor. Cisco, 2022’de %17’lik gelir payıyla SASE lideri olmaya devam ederken, Zscaler %16’lık payla gümüş, Broadcom ise %7’lik payla bronz oldu. Dell’Oro Group’un bulduğuna göre, tek tedarikçili SASE artık pazarın %45’ini oluşturuyor (bkz: Palo Alto, Versa, Cisco İlk SASE Teknoloji Değerlendirmesine Liderlik Etti).

Liderlerin dışında, Gartner SSE pazarını şu şekilde görüyor:

• Vizyonerler: Skyhigh Güvenlik, Gözetleme Noktası, Forcepoint
• Meydan okuyan: Cisco
• Niş Oyuncular: iboss, Broadcom, Cloudflare
• Saygıdeğer Mansiyonlar: Akamai, Cato Ağları, Fortinet, Microsoft, Trend Micro

Cloudflare, Şubat 2022’de API tabanlı bulut erişim güvenliği aracısı Vectrix’i satın aldıktan sonra Magic Quadrant’a eklenirken Versa Networks, bu yıl Gartner’ın pazar momentum endeksinde ilk 20 SSE tedarikçisi arasında yer alamayınca listeden çıkarıldı.

Netskope Trust Binary’den Trust Gradient’e Geçiyor

Baş Strateji Sorumlusu Jason Clark, Netskope’un verileri ve tehditleri sınıflandırmak ve trafiğin nereye gittiği konusunda görünürlük elde etmek için yapay zeka ve makine öğreniminden yararlandığını söyledi. Şirket geçmişte web, bulut ve veri merkezi trafiğini korumak için ayrı ürünler sunuyordu, ancak Clark, Netskope’un artık bir şirketin kullanıcılarının, konumlarının ve verilerinin güvenlik durumu için tek bir nokta sağladığını söyledi.

Clark, Netskope’un bir güven ikili sisteminden uzaklaştığını ve bunun yerine uç nokta, kullanıcı ve coğrafyaya dayalı olarak her SaaS uygulamasına sıfır ile 100 arasında bir güven puanı atadığını ve bunun da hangi düzeyde erişim ve izinlerin verildiğini belirlediğini söyledi. Şirket, kullanıcıları benzerlerinden çok daha hızlı bir şekilde AWS veya Zoom’a güvenli bir şekilde bağlayabilir ve rakiplerinden çok daha üstün bir veri koruması sunar, dedi (bkz.: Netskope CEO’su Sanjay Beri, SD-WAN, IoT Defence’a Geçiyor).

Clark, ISMG’ye “Sunduğumuz en büyük değer, uyarlanabilir güveni artıracak ve işletmelerin daha iyi kararlar almasına yardımcı olacak bağlamdır” dedi. “Veriler olmasaydı, güvenlik ekipleri de olmazdı. Veri koruma konusunda açık ara en iyisi biziz.”

Gartner, Netskope’u yüksek maliyeti, tam entegre SD-WAN ve gelişmiş dijital deneyim yönetimi yeteneklerinden yoksun olması ve yönetici konsolunu iki ana yönetim ortamına bölmesi nedeniyle azarladı. Clark, Netskope’un gelişmiş DEM yetenekleri eklemeyi planladığını, şu anda Infiot’un SD-WAN’ını kod tabanına yazdığını, tek bir entegre konsoldan yönetim sunduğunu ve fiyatlandırmayı sunulan korumaya bağladığını söyledi.

Clark, “Ne kadar hızlı hareket ettiğimize dikkat etmek ve kodun iyi olduğundan emin olmak istiyoruz” dedi. “İnovasyona diğer SSE satıcılarının hepsinden daha fazla harcıyoruz.”

Zscaler, Korumayı Kullanıcılardan İş Yüklerine ve Cihazlara Uzatır

Field CTO’su Sanjit Ganguli, Zscaler’ın iş yüklerine, IoT ve OT cihazlarına ve üçüncü taraf yüklenicilere ve kimliği doğrulanmış uygulamalara erişmek isteyen müşterilere benzer korumalar sunmak için SSE platformunu kullanıcıların ötesine genişlettiğini söyledi. Ganguli, şirketin internete kullanıcı erişimi ve özel erişim uygulamaları için yaptıklarını iş yükünden iş yüküne, internetten iş yüküne ve OT’den iş yüküne erişimi kapsayacak şekilde genişlettiğini söyledi.

Şirket ayrıca yapay zeka teknolojisini segmentasyon, veri sınıflandırma, kök neden analizi ve kimlik avı ve komuta ve kontrol önleme tekliflerine yerleştirdiğini söyledi. Ganguli, Zscaler’ın CNAPP çevresinde önemli geliştirmeler yaptığını, iş yükü iletişimi ve duruş kontrolü için koruma sağladığını ve IoT koruması sağlamak için Siemens ile entegre olduğunu söyledi (bkz:: Gerçek Sıfır Güveni Sahtekarlardan Nasıl Ayırt Edebilirsiniz?).

ISMG’ye konuşan Ganguli, “Uzun yıllardır güvenli web ağ geçidinde lider olarak sunduğumuz mimari, bulutta yereldir” dedi. “Platformumuzun oluşturulma şekli, tam olarak ölçeklenebileceğimiz düzeye ölçeklenmemizi sağlayan şeydir.”

Gartner, Zscaler’ı fiyatlandırma ve algılanan satış küstahlığı, tutarlı ZTNA ve CASB duruş kontrollerinden yoksun olması, yapılandırma için birden fazla konsol kullanması ve ortak SSE özelliklerini yavaş yavaş piyasaya sürmesi nedeniyle eleştirdi. Ganguli, Zscaler’ın portallarını birleştirmek ve basitleştirmek için çalıştığını, yüksek müşteri net destekçi puanlarına ve Gartner Peer Insight derecelendirmelerine sahip olduğunu ve araştırma döneminin sona ermesinden bu yana birçok yeni özellik yayınladığını söyledi.

Ganguli, “Değerlendirilmeyen önemli sayıda özelliği kullanıma sunduk” dedi. “İnovasyondaki herhangi bir gerçek yavaşlamaya karşı daha çok bir zamanlama sorunu.”

Palo Alto Networks, Kimlik Avı Kitlerini ve MITM Saldırılarını Ele Geçiriyor

SASE ürünlerinden sorumlu kıdemli başkan yardımcısı Kumar Ramachandran, Palo Alto Networks’ün güvenli web ağ geçitlerine yönelik kimlik avı kitlerini ve ortadaki adam saldırılarını durdurmak için hat içi yapay zeka ve makine öğrenimini kullanmaya başladığını söyledi. Şirketin geliştirilmiş SaaS güvenlik duruşu yönetim aracı, 80’den fazla uygulamayı destekler, duruşu sürekli kontrol eder ve meydana gelen sapmaları otomatik olarak düzeltir.

Şirketin sıfır güvenli ağ erişim aracı, tüm trafik için derin güvenlik denetimleri uygularken, dijital deneyim yönetimi performans sorunlarını saptar ve otomatik olarak giderir. Ramachandran, Palo Alto Networks denetim sürecinin, uygulamaların nerede bulunduğundan bağımsız olarak aynı şekilde çalıştığını ve kullanıcı davranışındaki herhangi bir değişiklik için tüm işlemi izlediğini söyledi (bkz.: Palo Alto’nun Tedarik Zinciri Savunmasına Yaklaşımı Üzerine Nikesh Arora).

ISMG’ye konuşan Ramachandran, “Bir sorunu çözmek için gereken tüm veri miktarına sahibiz ve tüm bu alanlardaki verileri geniş ölçekte gözlemleyebiliyoruz.” “Doğru verileri alıyoruz ve tutarlı veriler elde ediyoruz. Yapay zeka ve makine öğrenimi süreçlerimizin, sektörün geri kalanının yakalayamayacağı düzeyde verimlilik sağlamasının nedeni budur.”

Gartner, Palo Alto’yu karmaşık ve kafa karıştırıcı lisanslama, yerel uzak tarayıcı yalıtımından yoksun olması, müşterileri bulut tabanlı ve şirket içi SSE arasında seçim yapmaya zorlaması ve büyük ölçüde mevcut müşterilere hitap etmesi nedeniyle eleştirdi. Ramachandran, Palo Alto’nun lisanslamayı basitleştirmek için çalıştığını, net yeni müşteriler tarafından iyi bir şekilde benimsendiğini, yeterli müşteri talebi olması durumunda RBI’yı ele alacağını ve hibrit yönetime ilgi görmediğini söyledi.

Ramachandran, “Mevcut Palo Alto müşterileri ile Palo Alto’ya Prisma SASE tarafından getirilen net yeni müşteriler arasında çok sağlıklı bir denge görüyoruz” dedi. “SSE bizim için büyük bir odak alanı ve kesinlikle net yeni müşterilerle sonuçlanıyor.”