Yönetişim ve Risk Yönetimi , SASE
Sağlayıcılar, Geçen Yıl İçinde Yerel SD-WAN, SSE Yetenekleri Oluşturuyor ve Satın Alıyor
Micheal Novinson (Michael Novinson) •
17 Ağustos 2023
Palo Alto Networks, Forrester’ın ilk güvenli erişim hizmeti uç sıralamasında Versa Networks, Cato Networks ve güvenlik duvarı rakibi Fortinet’i geride bırakarak zirveye yerleşti.
Ayrıca bakınız: SASE Karşılaştırmalı Raporu
Forrester Baş Analisti Andre Kindness, önde gelen sağlayıcıların son 18 ayda SASE’nin hem ağ hem de güvenlik parçalarını inşa ettiğini veya satın aldığını, böylece artık her iki ihtiyaca da hitap etmek için ortaklıklara güvenmek zorunda kalmadıklarını söyledi. Aynı satıcıdan hem SD-WAN hem de güvenlik hizmeti kenarı almak, ağ ve güvenlik ilkelerini uygulamak için gereken işi ve hata riskini azaltır, dedi (bkz:: Netskope, Zscaler, Palo Alto Lider SSE Gartner Magic Quadrant).
Kindness, Information Security Media Group’a “ZTE veya SASE’nin ağ oluşturma ve güvenliği birbirinin ayrılmaz bir parçası haline getirmek için öldürücü uygulama haline geldiğini neredeyse hissettik” dedi. Forrester, pazara sıfır güven sınırı diyor. “Artık biri olmadan diğerini yapamazsınız.”
Palo Alto Networks ve Fortinet, güvenli erişim hizmeti uç stratejisi etrafında en yüksek puanı paylaştı. VMware üçüncü oldu ve Cato Networks ve Forcepoint dördüncü oldu. Mevcut teklifin gücü açısından Versa Networks, en yüksek puan için Palo Alto Networks’ü geride bıraktı ve Cato Networks, Fortinet ve Juniper Networks, Forrester’dan üçüncü, dördüncü ve beşinci en yüksek dereceleri aldı.
Kindness, Palo Alto Networks’ün CloudGenix satın alımından elde edilen SD-WAN varlıklarını benzer satın almalar yapan rakiplerinden daha hızlı entegre ettiğini ve Cato’nun pazara son zamanlarda girmesinin ve eski araçlar üzerinde çalışmak zorunda kalmamasının faydasını gördüğünü söyledi. Versa ve Fortinet sırasıyla ağ ve güvenlik alanında başladı, ancak diğer taraftaki pazar ihtiyacını hızla gördü ve yerel yetenekleri erken oluşturdu (bkz:: Fortinet, VMware, Cisco Drive SD-WAN Gartner Magic Quadrant).
Kindness, “Bu dört satıcı, gerçekten basit, kullanımı kolay ve tutarlı tek bir arayüz oluşturmuştu.” Dedi. “Ayrı bir yazılım, ayrı bir eşgörünüm veya ayrı bir hizmet satın almanız gereken iki parça yoktu. Diğer şirketler [in the Wave] ya birisini satın aldı ya da hala ürün portföylerini entegre ediyor ve bir araya getiriyor.”
Pazar Payı Rakamları Forrester Derecelendirmeleriyle Nasıl Karşılaştırılır?
Pazar araştırma firması Dell’Oro Group’un Haziran ayında yaptığı açıklamaya göre, Zscaler ve Broadcom sınırlı SD-WAN yeteneklerine sahip olmasına rağmen sırasıyla Zscaler, Cisco, Palo Alto Networks ve Broadcom 2023’ün ilk çeyreğinde SASE pazar payı liderleriydi. Dell’Oro Group’un Ağustos ayında yaptığı açıklamaya göre, işletmelerin 2022’den 2027’ye kadar tek satıcılı SASE’ye yaklaşık 34 milyar dolar ve çok satıcılı SASE’ye 29 milyar dolar harcaması bekleniyor.
Dell’Oro Group’un Mart ayında yaptığı açıklamada, hem SD-WAN hem de SSE’de yerel yeteneklere sahip sağlayıcılar için sırasıyla Cisco, Fortinet ve Palo Alto Networks’ün 2022’de pazar payı liderleri olduğunu söyledi. Ağ oluşturma ve güvenlik hizmetlerinin tek bir platforma entegre edildiği birleşik SASE açısından, Dell’Oro Group’a göre sırasıyla Versa Networks, VMware ve Cato Networks 2022 pazar payı liderleriydi.
“SASE, ağ ve güvenliği entegre hale getiren katil uygulama haline geliyordu.”
– Andre Kindness, baş analist, Forrester
Kindness, gelecekte SASE sağlayıcılarının masaüstü ve dizüstü bilgisayarlar gibi geleneksel BT cihazlarıyla uğraşmanın ötesine geçmesini ve IoT cihazlarının yanı sıra çoklu bulut ve IaaS ortamlarını ele almaya başlamasını bekliyor. Kindness, Aviatrix gibi çoklu bulut ağ şirketlerinin popüler Birleşme ve Satın Alma hedefleri haline geleceğini tahmin ediyor ve SASE araçlarının sağlık ve üretimdeki ihtiyaçları karşılamak için sektöre daha özel hale gelmesini bekliyor.
Kindness, “İnsanlar ‘Oh, pazar doymuş’ diye düşünüyor” dedi. “Mümkün değil. Yakın bile değil. SASE veya ZTE yapan kuruluşların sayısı bu noktada yalnızca %12 veya %13 çünkü bu zor bir şey. Yaygınlaştırması kolay değil. Gerisini Zscalers ve Netskopes muhtemelen dolduracak. portföylerinin rakiplerinin yaptıklarıyla eşleşmesi için.”
Liderlerin dışında, Forrester SASE pazarını şu şekilde görüyor:
- Güçlü Oyuncular: VMware, Güç Noktası
- Yarışmacılar: Ardıç Ağları, HPE, Cisco, Barracuda Ağları
SASE Liderleri Zirveye Çıkma Yollarını Nasıl Tırmandı?
| Firma Adı | Kazanma | Miktar | Tarih |
|---|---|---|---|
| Cato Ağları | Hiçbiri | Yok | Yok |
| Fortinet | Hiçbiri | Yok | Yok |
| Palo Alto Ağları | Sinefa Grubu | 27 milyon dolar | Kasım 2020 |
| Palo Alto Ağları | CloudGenix | 402,7 milyon dolar | Nisan 2020 |
| Versa Ağları | Hiçbiri | Yok | Yok |
Palo Alto, Dijital Deneyim Yönetimi AIOps’u İkiye Katladı
Ağ güvenliği ürünlerinden sorumlu kıdemli başkan yardımcısı Anand Oswal, Palo Alto Networks’ün son 12 ila 18 ayda yapay zekaya ve operasyonel basitliğe büyük yatırımlar yaparak kuruluşlara hem kullanıcılar hem de uygulamalar genelinde ağlarında olup biten her şeye segment bazında görünürlük kazandırdığını söyledi. . Bu, ev ortamındaki sorunlara atfedilebilen BT çağrılarının yarısından fazlasını ele alır.
Oswal, şirketin yapay zeka operasyonlarına yaptığı yatırımların önleme, tespit ve iyileştirme faaliyetlerinin otomasyonuna izin verdiğini ve anormal davranışın temel nedenini belirlemeyi kolaylaştırdığını söyledi. Palo Alto Networks’ün URL filtreleme için imzalar ve veritabanları yerine derin öğrenmeyi kullanması, şirketin kötü amaçlı URL’lerin %76’sını rekabetten bir gün önce tespit etmesine ve sıfırıncı gün saldırılarını engellemesine olanak tanır (bkz:: Yapay Zeka SOC’yi Sonsuza Kadar Değiştirebilir).
Oswal, ISMG’ye “Müşteriler nokta ürünleri satın almak istemiyor” dedi. “Bir platforma geçmek istiyorlar. İşlemlerini basitleştirmek istiyorlar. Tutarlı bir kullanıcı deneyimi ve tutarlı bir yönetici deneyimine sahip olmak istiyorlar. Manuel şeyler yapmak istemiyorlar. Bu ancak hizmeti basitleştirdiğinizde elde edilebilir. . Ve bunun için her gün çok çalışıyoruz.”
Forrester, Palo Alto Networks’ü yalnızca ortalama CASB ve DLP yeteneklerine sahip olmakla eleştirdi ve satıcının mevcut müşterilere daha iyi bakması ve müşteri desteğini geliştirmesi gerektiğini söyledi. Anand, Palo Alto Networks’ün DLP’ye eski şirketler tarafından tercih edilen uyumluluk merkezli yaklaşımdan daha çok güvenlik odaklı bir yaklaşım benimsediğini ve SaaS duruş yönetimiyle birlikte hat içi güvenliği izlediğini söyledi.
Oswal, “Biz çok müşteri odaklıyız” dedi. “Müşterilerimizi gerçekten iyi desteklediğimize inanıyoruz ve her zaman daha iyisini yapmak için çaba göstereceğiz.”
Versa Networks, Ağ Performansını, Uç Kullanım Durumlarını Ele Alır
Baş Pazarlama Sorumlusu Dan Maier, Versa Networks’ün, kuruluşların bant genişliğini optimize etmesine ve azaltmasına yardımcı olmak için ağ topografyası, uydu ve mobil operatörler gibi alanlarda büyük müşteriler tarafından karmaşık SASE kullanım durumlarını ele almaya başladığını söyledi. Maier, şirketin, işletmelerin yüksek kaliteli bir bağlantı sağlamak için ağ genelinde en iyi ve en optimize edilmiş yolu otomatik olarak seçmelerine yardımcı olmaya yatırım yaptığını söyledi.
CEO Kelly Ahuja, şirketin trafiği güvenliğin uygulandığı belirli bir konuma yönlendirmek yerine yerel alan ağında, geniş alan ağında veya bulut ucunda sıfır güven güvenliği sağlayabileceğini söyledi. Versa Networks, ağın içinde ve dışında tutarlı ilkelerin uygulanmasını sağlamak için uzak çalışanlardan merkez veya şube şirket içi ağları kullananlara sıfır güvenli ağ erişimini genişletti (bkz.: Versa Networks, Bulut ve Kampüs Ürünlerini Artırmak İçin 120 Milyon Dolar Arttırdı).
ISMG’ye konuşan Ahuja, “En iyi başarı gerçekten ortaklarımız ve müşterilerimiz tarafından ölçülür.” “Çünkü farklı çözümleri değerlendirdiklerinde ihtiyaçlarını daha iyi çözdüğümüz için bizi seçiyorlar.”
Forrester, Versa Networks’ü yol haritasında spesifiklikten yoksun olmakla ve ağ ve güvenlik ekipleri arasındaki bölge savaşları nedeniyle müşterilerin güvenlik yeteneklerini kullanmalarını sağlamakta zorlanmakla eleştirdi. Ahuja, Versa’nın kurumsal güvenlik duvarının ölçek ve verim açısından rakip ürünlerden daha iyi performans gösterdiğini söyledi ve Maier, Versa’nın SD-WAN teknolojisine çok büyük bir güvenlik kapasitesi ekleme oranı gördüğünü söyledi.
Ahuja, “Pazarın belirli kesimlerinden duymaya devam ettiğimiz şey, bu alanda çok fazla farklı oyuncu bulundurmayı göze alamayacakları” dedi. “Dolayısıyla, özellikle orta ölçekli ve alt ölçekli işletmelerde konsolidasyon yapacaklar. Birden fazla farklı cam bölmeye ve birden çok uzmana sahip olmayı göze alamazlar.”
Fortinet ZTNA’yı Geliştiriyor, Esnek Dağıtım Seçeneklerini Sürdürüyor
Ürünlerden Sorumlu Başkan Yardımcısı Nirav Shah, Fortinet’in müşteriler tarafından VPN geçişini hızlandırmak ve uygulamalara erişirken kullanıcı deneyimlerinin birinci sınıf kalmasını sağlamak için sıfır güvenli ağ erişimini ikiye katladığını söyledi. Shah, şirketin müşterilerin esnekliği ve kullanım kolaylığını en üst düzeye çıkarmak için uzaktayken FortiSASE aracılığıyla veya bulutta dağıtılan güvenlik duvarları aracılığıyla ZTNA uygulaması yapmasına izin verdiğini söyledi.
Shah, şirketin yeni bir şey yaratmak veya satın alma yoluyla farklı bileşenleri birleştirmek yerine FortiOS veya FortiGate güvenlik duvarları etrafındaki önceki organik yatırımlardan yararlanarak SASE sağladığını söyledi. Fortinet, güvenlik hizmeti uç yeteneklerini birleşik bir aracı kullanarak sunar ve müşterilerin SASE özelliklerini şirket içinde, çoklu bulut ortamında veya hizmet olarak kullanmalarını sağlar (bkz.: Ken Xie, Fortinet’in Neden SD-WAN ve OT Güvenliğine Eğilimini Açıklıyor).
Shah, ISMG’ye şunları söyledi: “Fortinet benzersiz bir konuma sahip çünkü güvenli bir SD-WAN çözümü kuran ve şimdi SASE’ye veya sıfır güven kenarı çerçevesine genişleme fırsatına sahip olan binlerce müşterimiz var.” “Güvenlik ile gerçekten sağlam bir ağ geçmişine sahip olmak ve her ikisinin türünün en iyisini sunmak, Fortinet’in tam olarak farklılaştığı nokta.”
Forrester, Fortinet’i zayıf DLP, birkaç gelişmiş güvenlik yeteneği, sınırlı ağ erişimi, yaşını gösteren bir yönetim arabirimi ve özellik eşliğinden yoksun bir bulut portalı için azarladı. Shah, Fortinet’in yakında veri güvenliği yeniliklerini duyuracağını, belirli güvenlik bileşenlerinden çok etkinliğe odaklanacağını ve yönetim arabiriminde gerçek bir “tek pencere” yaklaşımı benimseyeceğini söyledi.
Shah, “Mevcudiyet noktası etrafındaki stratejimiz çok benzersiz,” dedi. “Diğer birçok satıcının aksine, bulunduğumuz her noktada tam bir güvenlik yığını sağlıyoruz. Ve bunu ortadan kaldırmak önemlidir. Müşteriler, sınırlı olan diğer satıcıların aksine, PoP üzerinde her türlü güvenlik ve ağ oluşturma yeteneği denetimini yapabilir. “
Cato Networks, Kötü Amaçlı Etki Alanlarını Ele Alıyor ve CASB, DLP, RBI Ekliyor
Baş Strateji Sorumlusu Yishay Yovel, Cato Networks’ün geçtiğimiz yıl boyunca SASE paketine bulut erişim güvenliği aracısı, veri kaybı önleme ve uzak tarayıcı izolasyonu yetenekleri eklerken aynı arayüzü ve sahip olma maliyetini koruduğunu söyledi. Yovel, şirketin SASE araçlarını BT departmanının konuşlandırması için önemli bir çalışma gerektirmeyen bir mimari kullanarak paketleyip teslim ettiğini söyledi.
Yovel, şirketin ayrıca kötü amaçlı alanlara erişimi teşebbüs edildiği anda durdurmak ve güvenliğin ihlal edilmesini önlemek için yapay zekayı kullanmaya başladığını söyledi. Bu soruna yönelik eski yaklaşımlar, bilinen kötü amaçlı etki alanlarının bir listesine dayanıyordu, ancak Yovel, siber suçluların kullandıkları etki alanlarını döndürme hızının, savunucuların bir saldırı gerçekleşmeden önce kötü amaçlı bir etki alanını tespit etmesini ve ayak uydurmasını zorlaştırdığını söyledi (bkz:: Cato CEO’su Tek Satıcılı SASE’nin Pazara Neden Hakim Olacağı Konusunda).
ISMG’ye verdiği demeçte Yovel, “SASE platformunu ilk günden itibaren sıfırdan inşa eden tek kişi biziz, bu da Cato’nun benzersizliğini yaratıyor” dedi. “Bulutumuzda üçüncü taraf cihazlar veya buna benzer hiçbir şey yok. Birden fazla konsol yok, farklı kurulumlar yok. Her şey tamamen sorunsuz.”
Forrester, Cato’yu üçüncü taraf yönetimi için sınırlı bir ortak ekosistemine ve sınırlı ağ veya güvenlik desteğine sahip olduğu ve EDR satıcıları ve eşzamanlı kimlik şirketleriyle entegrasyon eksikliği nedeniyle eleştirdi. Yovel, Cato’nun Azure, Ping ve Okta dahil olmak üzere birden fazla dizin hizmeti sağlayıcısıyla entegre olduğunu ve şirketin bir XDR aracını piyasaya sürmesiyle birlikte önümüzdeki altı ila 12 ay boyunca büyük bir EDR entegrasyonunun planlandığını söyledi.
Yovel, “Ağ ve güvenlik altyapısı için oyun alanını eşitledik” dedi. “Artık büyük bir bankaysanız, büyük ve küresel ancak bir bankanın kaynaklarına sahip olmayan bir üretim şirketi olduğunuzdan daha iyi koruyabileceğiniz bir durum yok.”