Yönetişim ve Risk Yönetimi, Sıfır Güven
En İyi Satıcılar Kanatlarını ve Hendek Noktası Ürünlerini Geniş Platformlar Yararına Yayıyor
Michael Novinson (MichaelNovinson) •
3 Ekim 2023
Palo Alto Networks, Forrester’ın sıfır güven platform sıralamasında liderliğini korurken, Microsoft ve Check Point ilk kez liderler kategorisine girdi.
Ayrıca bakınız: Canlı Web Semineri | Kafanızı Buluta Taşıyın: Modern Güvenlik Sorunları ve Çözümleri
Forrester Kıdemli Analisti Heath Mullins, sıfır güven alanındaki satıcıların nokta ürünlerini terk ettiğini ve veri kaybını önlemenin yanı sıra merkezi yönetim ve kullanılabilirlik gibi yardımcı araçları içeren daha geniş bir teklif oluşturmak için organik yatırımlar veya birleşme ve satın almaların peşine düştüğünü söyledi. Çok kiracılı, kolayca tüketilebilen ve birden çok bulut ortamında çalışan sıfır güven yaklaşımını benimseyen satıcılar en iyi performansı gösterdi (bkz: Devlette Sıfır Güvenin Benimsenmesi: Zorluklar ve Stratejiler).
Mullins, Information Security Media Group’a “Artık sadece ‘Bizim belli bir küçük yönümüz var’ ya da ‘Biz şunu yapıyoruz, biraz da bunu yapıyoruz’ değil” dedi. Bu sağlayıcılar gerçekten kanatlarını açtılar. sadece türünün en iyisi veya niş sağlayıcı olmaya çalışmaktan ziyade sıfır güven kültürünü gerçekten benimsedi.”
Sıfır güven platformları Forrester Wave, 2020 yazından itibaren sıfır güven genişletilmiş ekosistem platformu sağlayıcılarını kapsayan sürümün yerini aldı. Bu sefer Palo Alto Networks, stratejide en yüksek sıralamada Microsoft’u geride bırakırken, Zscaler ve Check Point üçüncü ve dördüncü en yüksek puanları aldı. 2020 yılında Cisco, Akamai ve Appgate’in ardından en yüksek puanı Illumio aldı.
Mullins, Palo Alto Networks’ü güçlü, ileriye dönük bir vizyona sahip olduğu ve sunduğu her şeyde mükemmel olmaya çalıştığı için övdü. Bu arada Microsoft, kamuya açık olarak referans alınabilen dahili sıfır güven mimarisi ve tüm hizmetlerini birbirine bağlama çalışması sunarak şeffaflığıyla kendisini farklı kılıyor.
“Eğer oraya ‘Elinizdekilerle iyi oynamıyoruz’ diyerek giderseniz, marka şampiyonlarını rahatsız etme riskiyle karşı karşıya kalırsınız ve sırf elinizde olmadığı için anlaşmayı kaybetme riskiyle karşı karşıya kalırsınız. bu iyi bir entegrasyon hikayesi,” dedi Mullins. “Sıfır güven tamamen işbirliği, ortak çalışma ve entegrasyonla ilgilidir. Bu alandaki liderler bunu çok çok iyi yaptılar.”
Palo Alto Networks ayrıca mevcut sıfır güven platform aracıyla Forrester’dan en yüksek puanı alırken, Check Point, Trend Micro ve Microsoft sırasıyla ikinci, üçüncü ve dördüncü en yüksek sıralamayı aldı. 2020’de Illumio, sıfır güvene dayalı genişletilmiş ekosistem platformunda en yüksek sıralamayı alırken, Microsoft, Google, Appgate ve Palo Alto Networks de hemen arkalarında yer aldı.
Mullins’e göre Check Point, benzersiz mimari gereksinimleri olan müşterilere yardımcı olma konusunda başarılı ve yapay zeka yeteneklerini en kritik müşteri ihtiyaçlarını karşılayacak şekilde genişletti.
“Sıfır güven tamamen işbirliği, işbirliği ve entegrasyonla ilgilidir.”
– Heath Mullins, kıdemli analist, Forrester
Mullins, ChatGPT’nin sıfır güven sağlayıcı ortamının mevcut değerlendirmesinde herhangi bir rol oynamadığını, ancak üretken yapay zekanın önümüzdeki yıllarda daha fazla bağlam ve bilgi sağlamak ve analistlerin iş akışlarını oluşturmalarına yardımcı olmak için kullanılacağını tahmin ettiğini söyledi. Mullins’e göre sıfır güven platformlarında en sık görülen boşluklar, iş yüklerini güvence altına almak ve farklılaştırılmış bir SD-WAN yeteneği sunmakla ilgili oluyor.
Liderlerin dışında Forrester sıfır güven platformları pazarını şu şekilde görüyor:
- Güçlü Performans Gösterenler: Zscaler, Trend Micro, Google, Cloudflare, Akamai, Cisco
- Yarışmacılar: Fortinet, Mutlak Yazılım, Broadcom
- Meydan okuyanlar: Forcepoint, VMware
Mullins, “Bunların hepsi çok tanıdık isimler” dedi. “Güvenilmeyen ve bilinmeyen bir sağlayıcıyla çalışmaya gitmiyorsunuz. Bu Wave’de listelenen her sağlayıcı iyi biliniyor, köklü ve iyi bir performans geçmişine sahip. Sadece teklifin bütünlüğü konusunda katı davranıyorduk. – ve kapsamın bütünlüğü – temel farklılaştırıcı faktör buydu.”
Sıfır Güven Platformu Liderleri Zirveye Nasıl Çıktı?
| Firma Adı | Kazanma | Miktar | Tarih |
|---|---|---|---|
| Kontrol Noktası Yazılımı | Çevre 81 | 490 milyon dolar | Eylül 2023 |
| Kontrol Noktası Yazılımı | Spektral | Açıklanmamış | Şubat 2022 |
| Kontrol Noktası Yazılımı | Avanan | 227 milyon dolar | Eylül 2021 |
| Kontrol Noktası Yazılımı | ForceNock | Açıklanmamış | Ocak 2019 |
| Microsoft | RiskIQ | 500 milyon dolar | Ağustos 2021 |
| Palo Alto Ağları | Gama Ağları | 20 milyon dolar | Ağustos 2021 |
| Palo Alto Ağları | Sinefa | 27 milyon dolar | Kasım 2020 |
| Palo Alto Ağları | CloudGenix | 420 milyon dolar | Nisan 2020 |
| Palo Alto Ağları | Zingbox | 75 milyon dolar | Eylül 2019 |
Palo Alto Networks, Ağa Birleşik Yönetim Getiriyor
Ağ Güvenliği Ürünlerinden Sorumlu Kıdemli Başkan Yardımcısı Anand Oswal, Palo Alto Networks’ün ağ oluşturma ve güvenlik genelinde birleşik yönetilebilirliğe odaklandığını, böylece tek bir politika kümesinin tutarlı bir şekilde uygulanmasını ve uygulamaların nerede olursa olsun tanımlanmasını sağladığını söyledi. Şirket, kullanıcıları ve uygulamaları segment bazında ayrıştırabiliyor ve operasyonları, analizleri ve içgörüleri bir araya getirebiliyor.
Oswal, Palo Alto Networks’ün kurumsal ağda ne olduğunu daha iyi anlamak ve rakiplerin yatay hareketlerini önlemek için bu cihazları segmentlere ayırmak amacıyla son 18 ay içinde IoT ve OT cihazları için yeni teklifler sunduğunu söyledi. Oswal’a göre politika kurallarının bölümlenmiş bir ortamda uygulanması yamaların uygulanmasını, düzenlemelere uyulmasını ve cihazlara uygun şekilde yama uygulanmasını sağlar (bkz.: Palo Alto, Versa, Fortinet, Cato Komutanlığı SASE Forrester Wave).
Oswal, ISMG’ye “Sektördeki hiç kimse bundan daha eksiksiz bir sıfır güven çözümüne sahip değil” dedi. “Kurum çapında gerçekten sıfır güvene sahip olmak istiyorsanız, veri merkezindeki uygulamalarınızı korumak için tutarlı bir güvenliğe sahip olmak istersiniz.”
Forrester, Palo Alto’yu rakiplerine göre daha az konsolide bir merkezi yönetime sahip olduğu için eleştirdi ve bazen tek bir kullanıcı arayüzünden neyin yönetilip yönetilemeyeceğinin belirsiz olduğunu söyledi. Oswal, tüm ağ güvenliği form faktörlerinin, her yerde tutarlı bir şekilde uygulanan birleşik yönetim, politikalar ve analizlerle tek bir konsol aracılığıyla yönetilebileceğini söyledi.
Oswal, “Kurum çapında gerçek anlamda sıfır güvene sahip olmak istiyorsanız, kullanıcı nerede olursa olsun, kullanıcı için tek bir politikaya sahip olmak istersiniz” dedi. “Birden çok konsolda birden çok kez tanımlanmış politikalara sahip olamazsınız.”
Microsoft, Gelişmiş Tehditleri Önlemek İçin Sıfır Güven ve Yapay Zekayı Birleştiriyor
Kimlik ve Ağ Erişimi Başkanı Joy Chik, Microsoft’un şirketin her gün gördüğü 65 trilyon tehdit sinyaline dayanarak güvenlik, uyumluluk, kimlik, gizlilik ve cihaz yönetimi alanlarında 50’den fazla farklı kategoriyi entegre ettiğini söyledi. Sıfır güven ilkelerini yapay zekanın yetenekleriyle birleştirmek, kuruluşların modern siber tehditlere karşı daha güçlü bir savunma oluşturmasına olanak tanıyacak.
Chik, sıfır güvenin sürekli ve açık doğrulamanın yanı sıra en az ayrıcalıklı erişime verdiği önemin, siber saldırıların daha karmaşık hale gelmesi ve geleneksel güvenlik önlemlerinden kaçma kabiliyetine sahip olması nedeniyle daha etkili bir savunma sunduğunu söyledi. Chik, sıfır güvenin, hassas verilere erişimi kontrol ederek yetkisiz yapay zeka kaynaklı ihlal riskini azalttığını, yapay zeka destekli güvenliğin ise tehditlere karşı hızlı otomatik yanıtlar sağlayabileceğini söyledi (bkz: Microsoft, Windows 11’e Geçiş Anahtarları ve Kötü Kod Koruması Getiriyor).
Chik bir blogda şöyle yazdı: “Yapay zekanın modern tehdit ve savunmaların temel taşı haline gelmesiyle birlikte, ihlal varsayma, en az ayrıcalıklı erişim ve sürekli açık doğrulama gibi sıfır güven ilkeleri her zamankinden daha önemli.” “Microsoft’un uçtan uca sıfır güven stratejisi ile yapay zekanın yeteneği arasındaki sinerji, hem ileriye dönük hem de dayanıklı, zorlu bir savunma mekanizması sağlıyor.”
Gartner, Microsoft’u mikro segmentasyon ve sıfır güven ağ erişiminden yoksun olduğu, temel çözümlerin bazı kısımlarının E5 lisansının dışında yer aldığı ve Sentinel güvenlik bilgileri ve etkinlik yönetimi platformu gibi bireysel, farklı sıfır güven bileşenleri etrafında fiyatlandırma ve lisanslamayı karmaşık hale getirdiği için eleştirdi. Microsoft bu hikaye için ISMG’ye yorum yapmayı reddetti.
Check Point Esnek Dağıtımı ve Hızlı Teslimatı Benimsiyor
Ürün Yönetiminden Sorumlu Başkan Yardımcısı Eyal Manor, Check Point Software’in iş ortaklarına ve müşterilere ağlar, bulut iş yükleri, kimlikler ve bulut veri merkezleri dahil olmak üzere farklı uygulama noktalarına hızlı erişim sağlamak için esnek dağıtım modellerini benimsediğini söyledi. Şirket, merkezi ve yönetilen bir şekilde entegre bir ortam sağlıyor ve yapay zeka, dünya biçimi ve komut dosyalarını kullanarak çözümleri daha hızlı dağıtabiliyor.
Şirketin geçen yıl IoT cihazları, XDR ve SD-WAN için tamamı Check Point’in merkezi Infinity platformu üzerinden yönetilen otonom güvenlik özelliklerini kullanıma sunduğunu söyledi. Manor, Check Point’in aylık yeni AI tabanlı motorları da içeren tehdit önleme çabasının bir parçası olarak yerel, daha küçük markaları takip eden veya yerel, küçük markaları taklit eden kimlik avı saldırılarını belirleme konusunda da iki katına çıktığını söyledi (bkz: CEO Gil Shwed, Check Point’in Neden Perimeter 81’i Satın Almaya Karar Verdiğini Açıkladı).
Manor, ISMG’ye şöyle konuştu: “Müşterilerimizin ve ortaklarımızın ZTE lideri olarak gördükleri bir çözümü sunmak ve parlamak için uzun yıllar oynamamız gerekiyordu.” “Bu çok uzun vadeli bir yolculuk; kapsamlı, birleştirilmiş ve öncelikle önlemeyi amaçlayan ancak en iyi güvenliği sağlayan bir çözüm sunuyor.”
Forrester, Check Point’i, şirketin birleşme ve satın almalara odaklanması ve henüz sıfır güven platformunu uygulamaya koymamış tek bir referans müşteri sağlaması nedeniyle şirket içi Ar-Ge’nin karanlık olması nedeniyle eleştirdi. Check Point dört yılda sekiz işlem gerçekleştirmiş olsa da Manor, şirketin edindiği yetenekleri organik inovasyonla geliştirdiğini ve sıfır güven yolculuğunu kimliğe doğru genişletmeye odaklandığını söyledi.
Manor, “Herhangi bir sıfır güven metodolojisi, kimliklere görünürlük ve farkındalık kazandırmakla başlar” dedi. “Bugün itibariyle müşterilerimizin neredeyse tamamı, sıfır güven politikası kapsamında kimlikleri tanımlama ve kimliklerle ilişki kurma yeteneğine sahip. Müşterilerimiz orada.”