Palo Alto, Fortinet, Check Point Control Güvenlik Duvarı Gartner MQ

Gartner, güvenlik duvarı pazarının, büyüyen hibrit ortamlar ve Nesnelerin İnterneti, yapay zeka ve hizmet olarak yazılım gibi yeni tehdit vektörlerinin patlamasıyla merkezi bir düzenleme, birlikte çalışabilirlik ve AI ile çalışan otomasyona doğru ilerlediğini söyledi. Gartner, organizasyonların platform yaklaşımlarına ve basitleştirilmiş lisanslamaya öncelik verdiğini söyledi.

Gartner, “HMF pazarı hızla gelişiyor, birleşik güvenlik duvarı ve hibrid ortamlarda tehdit önleme kontrollerine ihtiyaç duyuluyor – şirket içi, bulut ve kenarda.” Analistler ek yorum için mevcut değildi (bkz:: Palo Alto, Fortinet, Check Point Top Güvenlik Duvarı Forrester Wave).

Güvenlik duvarı satıcısı olgunluk boşluklarının en büyük olduğu yer

Son kullanıcılar, Bulut Güvenlik Duvarı Evlat edinmenin giderek daha fazla donanım yenilemelerine bağlı olan hibrit dağıtım modellerini kucaklıyor. Özellik boşlukları birçok müşterinin bulut yöneticilerine tamamen geçişini engeller. Müşteriler ayrıca, artan maliyetler ve dağıtım modellerinde tutarsız özellik setlerini yönetmenin operasyonel yükü konusunda da endişe duyuyorlar.

Gartner, “Artan sayıda donanım yenileme önerisi bulut güvenlik duvarı parça numaralarını içeriyor.” “Müşteriler şirket içi sistemleri korurken çok bloud benimsedikçe, merkezi yönetim ve tüm ortamlarda gelişmiş güvenlik için tek bir satıcıdan gelen güvenlik duvarlarını tercih ediyorlar.”

Gartner, bulut tabanlı yöneticiler, AI asistan özellikleri, IoT tehdit işleme ve üçüncü taraf API desteği söz konusu olduğunda ağ güvenlik duvarı örgü satıcıları arasındaki önemli olgunluk farklılıklarını kaydetti. Bazıları, tam teşekküllü olmayan bulut yöneticileri sunar ve kullanıcıları ayrı eski konsollara bağlanan tek oturum açma gösterge tabloları aracılığıyla yönlendirir.

Gartner, “HMF bulut yöneticilerinin olgunluğu satıcılar arasında büyük farklılıklar gösteriyor.” “Çoğu bulut yöneticisi hala farklı platformlar kullanıyor veya diğer ekranlar ve portallar için tek bir oturum açma arayüzü olarak çalışıyor. Birçok istemci, şirket içi yöneticileri buluta taşımaya açıktır, ancak satıcıların anahtar yapmadan önce özellik boşluklarını ele almasını bekliyor.”

AI, yeni nesil güvenlik duvarı işlemlerinin temel taşıdır, ancak operasyonel olgunluğu satıcılar arasında büyük ölçüde değişir. En acil AI kullanım durumları, politika denetimleri, kural optimizasyonları, ürün yazılımı güncellemeleri ve trafik analizi gibi günlük güvenlik duvarı yönetim görevlerini otomatikleştirmektir. Bazı satıcılar konfigürasyonlar, günlükler ve politika oluşturma için LLM destekli asistanlar sunar.

Gartner, “Yapay zekanın en büyük etkisi, değişim yönetimi ve rutin politika değerlendirmeleri gibi günlük güvenlik duvarı görevlerini otomatikleştirmek olacak.” “HMF satıcılarının çoğunluğu operasyonları basitleştirmek için AI tabanlı sohbet asistanları sunuyor. Bu AI asistanları farklı olgunluk aşamalarında olmasına rağmen, bazıları temel dokümantasyon araştırması sunarken, diğerleri daha ayrıntılı yetenekler sunuyor.”

Neden birçok müşteri satıcı konsolidasyonunu yeniden değerlendiriyor?

Lisans modelleri, satıcılar arasında karmaşık ve tutarsız kalır ve basitleştirilmiş anlaşmalar için taleplere yol açar. Kuruluşlar, bulut yöneticileri için ayrı lisans, tehdit istihbarat beslemeleri, gelişmiş analizler ve isteğe bağlı güvenlik duvarı özellikleri içeren aşırı karmaşık modellerle mücadele etmektedir. Birçok müşteri, birleşik yığınlar bulduktan sonra satıcı konsolidasyon stratejilerini yeniden gözden geçiriyor.

Gartner, “Müşteriler artan güvenlik duvarı yenileme maliyetleri konusunda giderek daha fazla endişe duyuyor ve satıcı konsolidasyonunun her zaman masrafları azaltmadığını buldular.” “Sonuç olarak, yakınsama stratejilerini yeniden düşünüyorlar ve gelişmiş yazılım abonelikleri satın almadan önce toplam sahiplik maliyetini dikkatlice değerlendiriyorlar.”

Vizyon perspektifinin bütünlüğünden bakıldığında, Gartner Palo Alto Networks’e altın verdi, Cisco gümüşü alıyor, Fortinet bronz yakaladı ve kontrol noktası dördüncü sırada yer aldı. İcra üzerine Fortinet, Palo Alto Networks gümüşü alarak, kontrol noktası bronzlaştı ve HPE’nin ardıç ağ işi dördüncü sırada yer aldı.

Liderlerin dışında, Gartner hibrit örgü güvenlik duvarı pazarını nasıl görüyor:

• Vizyoner: Cisco;
• Challenger: HPE (Juniper Networking);
• Niş oyuncular: Sophos, Sonicwall, Huawei, Watchguard, H3C, Sangfor, Forcepoint.

Palo Alto Networks çeşitli form faktörleri için kapsamı sürdürüyor

Ürün Yönetimi Kıdemli Başkan Yardımcısı Rich Campagna, Palo Alto Networks’ün Hibrid Mesh Güvenlik Duvarı, Donanım, Yazılım, Bulut ve SASE gibi çeşitli form faktörleri aracılığıyla tutarlı güvenlik kapsamı sağladığını söyledi. Şirket, ağ güvenlik politikası ve yönetim operasyonlarını ortamlardaki, parçalanmış sistemleri değiştirerek ve çalışma süresini, politika tutarlılığını ve performansı artırdığını söyledi.

Şirket, piyasa talebinin önünde özel AI ve kuantum tehdit güvenlik araçları sunarak, Protect AI’nın satın alınmasından ve yeni bir kuantum hazırlık çerçevesinden yararlanarak ortaya çıkan tehdit eğilimlerini beklemiştir. Palo Alto’nun bilinmeyen tehditleri ele alma yeteneği, tespit hacmindeki büyüme ve birleşik bir deneyim, rakiplerden parçalanmış çözümlere karşı farklılaştı, dedi (bkz:: Cyberark anlaşmasının geçmiş Palo Alto M&A’dan nasıl farklı olduğu).

Campagna, “Müşterinin gittiği her yerde bu ihtiyaçları karşılamamıza yardımcı olan bu form faktörleri kümesini oluşturduk.” Dedi. “Açıkçası, herkes Palo’yu donanım güvenlik duvarları için biliyor ve orada gelişmeye devam ediyoruz. Ancak son on yıldır, müşterilerin ihtiyaçlarını daha fazla yerde karşılayabilmemiz için işi çeşitlendirdik.”

Gartner, Palo Alto Networks’ü daha yüksek yenileme maliyetleri, karmaşık kurumsal lisans anlaşmaları ve hizmet anlaşmaları, Strata Bulut Yöneticisi ve Panorama arasındaki farklılıkları ve donanım güvenlik duvarlarıyla ilgili performansla ilgili sorunları eleştirdi. Campagna, ELA/ESA netliğinde iyileştirmeler yapıldığını, fiyat artışlarının daha geniş ürün kullanımından kaynaklandığını, tabakalar ve panorama arasındaki parite neredeyse tamamlandığını ve iyileştirmeler ayakta olduğunu söyledi.

Campagna, “Müşteri tabanımızın büyük çoğunluğu için Strata Cloud Manager, Panorama’nın yaptığı tüm ihtiyaçları, ayrıca operasyonel verimlilik, sorun giderme ve geri kalanı açısından çok daha fazlasını karşılıyor.” Dedi.

Fortinet, kuantum güvenli güvenliğe proaktif bir yaklaşım benimser

Fortinet’in otomasyona yatırımı, ürünler ve çözümler kıdemli başkan yardımcısı Nirav Shah’a göre, müşterilerin hibrit şirket içi, bulut ve SASE’yi birleşik bir arayüzden doğal dil konfigürasyonu da dahil olmak üzere yönetmelerini sağlıyor.

Şirketin büyük ölçeği ve teknolojinin özel donanımdan bulut altyapısına kadar uçtan uca sahipliğinin Fortinet’i rakiplerinden ayırt ettiğini söyledi.

Kuantum tehditlerinin birkaç yıl olmasına rağmen, Shah finans ve devlet sektörlerindeki müşterilerin zaten hazırlandığını söyledi. Fortinet, kuantum güvenli siber güvenliğe proaktif bir yaklaşım benimsedi, dedi ki, NIST gibi standart organlarıyla çalışarak, nöbetçi kriptografi ve kuantum anahtar dağıtımını çözümlerine entegre etmek için müşterilerin bu korumaları derhal benimsemelerine izin verdiğini söyledi: bkz:: Fortinet, ağ güvenlik düşüşünün ortasında SASE, SECOP’lara yatırım yapıyor).

Shah, “Fortinet, altı milyon Fortigate’in konuşlandırılmasıyla birlikte birim pazar payının% 50’sinden fazlasına sahip ve bu sadece ölçeğe bakmamıza izin veriyor, ancak müşterilerimizin küresel olarak dağıtmak istediği en zorlu yeniliklerden bazılarını anlamamıza izin veriyor.” Diyerek şöyle devam etti: “Bu yüzden her zaman bu gereksinimlerin çoğunu anlamak ve bu yeniliği getirmek için öndeyiz.”

Gartner, hataların sayısı ve şiddeti ve sömürülebilir güvenlik açıkları, düşük bulut güvenlik duvarı görünürlüğü, yol haritası görünürlüğü eksikliği ve kullanıcı ihtiyaçlarını karşılamak için birden fazla UI’den geçmek zorunda kaldı. Shah, Fortinet’in güvenlik açıklarını çözmek ve müşteri odaklı yeniliğe öncelik vermek için güvenli tasarım uygulamalarını ve şeffaflık girişimlerini benimsediğini ve Fortimanager ve Fortianalyzer’in farklı amaçlara hizmet ettiğini belirtti.

Shah, “Güvenlik açığı parçası bizim için gerçekten kritik, çünkü son yıllar boyunca, bizim için müşterilerimize şeffaflığın anahtar olduğunu açıkça belirttik.” Dedi. “CISA ile yakın çalışıyoruz. Tasarımla güvenli bir söz verdik. İleride kaldığımızdan ve müşterilerimize bilgi verdiğimizden emin olmak için yatırımımızı iki katına çıkardık. Yani şeffaflık önemli.”

Check Point’in hibrit yaptırımı müşteri esnekliğini en üst düzeye çıkarır

Ürün Yönetimi Başkan Yardımcısı Eyal Manor, Check Point Software’in hibrit icrası müşteriler için en etkili yeniliktir çünkü güvenliğin cihaz/şube düzeyinde veya bulut hizmetleri aracılığıyla uygulanmasına izin verdiğini söyledi.

Manor, bu esnekliğin performans, gizlilik ve kullanıcı deneyimini artırdığını ve uzun süredir devam eden müşteri ağrısı noktalarını eski çözümlerle ele aldığını söyledi.

Şirket, müşterilerin tehdit önleme yeteneklerini rakip platformlarda kullanmalarını sağlar ve veriti gibi, aktarıcı entegrasyonları ve varlık maruziyet yönetimi olan müşterileri güçlendiren veriti gibi satın alımlar. Firma, şirket içi ve SaaS arasındaki özellik paritesini sağlayarak öngörücü ve duyarlı yönetim sağlayarak AI aracılığıyla basitleştirdi (bkz: bkz: Tehdit yönetimini ilerletmek için Chartup Veriti’yi Check Point satın alıyor).

Manor ISMG’ye verdiği demeçte, “Ağ güvenliğinin melez bir şekilde uygulanabileceği bir yaklaşım üzerinde çalışıyoruz.” Dedi. “Bu, şubede ve kullanıcılar için müşterilerin, kullanıcıya mümkün olduğunca yakın hale getirmek istedikleri için esnekliği otomatik bir şekilde kullanma yeteneğine sahip oldukları anlamına gelir. Ya da internette bir hizmet olarak bir güvenlik duvarı aracılığıyla yönlendirilebilir ve güvenlik gerçekleştirilir.”

Gartner, konteyner güvenlik duvarlarından yoksunluk, subpar yönetim kolaylığı, rakiplere kıyasla daha yeni anlaşmalarda çok az görünürlük ve SASE teklifini rakiplerden daha sonra piyasaya sürdüğü için kontrol noktasını eleştirdi. Manor, Check Point’in özellik derinliği nedeniyle karmaşıklığı kabul etti, konteyner güvenlik duvarlarını üretmeyi planlıyor ve şirketin gecikmiş SASE lansmanının rakiplerden daha iyi bilgilendirilmiş tasarıma izin verdiğini söyledi.

Manor, “Geç kalmanın ters tarafı, başkalarının nerede başarısız olduğunu anlama bilgeliğine sahip olmak.” Dedi. “Zorluklar nelerdir? Ağrı noktaları veya işletmelerin acı çektiği ve bunu düzelten ve endüstriyi değiştirebilecek yeni bir yaklaşımla geliyor. Sase’nin nasıl yapıldığı konusundaki felsefeyi bozabileceğimiz.”