Bulut Erişim Güvenlik Komisyoncuları (CASB), Veri Kaybı Önleme (DLP), Veri Güvenliği
Gartner: Güvenlik Servisi Edge Pazarı, devrim değil, evrim yaşıyor
Michael Novinson (Michaelnovinson) •
30 Mayıs 2025
Pure-Play Security Service Edge uzmanları Zscaler ve Netskope bir kez daha Gartner’ın SSE satıcılarının sıralamasında platform devi Palo Alto Networks katıldı.
Ayrıca bakınız: Bulut Yerli Güvenlik Durumu 2024 Rapor: Kritik bulut güvenlik engellerini ortaya çıkarın
VP analisti Charlie Wincless, SSE pazarı devrim yerine evrim yaşıyor ve güvenli web ağ geçitleri ve sıfır güven ağ erişimi gibi eski güvenlik teknolojilerinde yaygınlaşıyor. Farklılaşma şimdi kenarda gerçekleşiyor, özellikle SaaS uygulama desteği, DEM ve gelişmiş veri güvenliği kullanım durumları için (bkz:: Netskope, Zscaler, Palo Alto Lider SSE Gartner Magic Quadrant)
Winckless, Bilgi Güvenliği Medya Grubuna verdiği demeçte, “Metalaşma, bir dereceye kadar, bunların nispeten eski pazarlar olmasıdır.” “Bu, bazı değişiklikler gördüğümüz uzun süredir yerleşik, nispeten olgun bir pazar. Orada özelleştirme olabilir ve bu alanlardaki birçok işletme için yeterince iyi bir iş çıkarıyorlar. Daha karmaşık kullanım durumları, daha karmaşık ihtiyaçlar, onu yönlendirebilir.”
Güvenli Web Gateway ve Zero Trust Network erişimi etrafında çoğu işletme ihtiyacı artık, neredeyse aynı özellikler sunan bir dizi satıcı tarafından karşılanabilir. Winckless, bu teknolojilerin onlarca yıldır var olduğunu söyledi. Bulut Access Güvenlik Brokeri, SaaS API’leri ile entegrasyonundan ve duruş yönetimi ve gelişmiş veri kaybı önleme desteğinin kolayca standartlaştırılmayan kullanım durumlarını sunduğundan beri biraz öne çıkıyor.
Wincless, “Dürüst olmak gerekirse, CASB’de daha az metalaşma var, çünkü CASB, API entegrasyonları, duruş yönetimi ve bu birçok kuruluş için yararlı olabilecek gelişmiş veri güvenliği özellikleri gibi kenar kullanım durumlarını biraz daha fazla yönlendiriyor.” Dedi.
Çekirdek işlevler metalaştıkça, farklılaşma, satıcıların SaaS uygulamalarını ve dijital deneyim yönetimini nasıl ele aldığına, düzinelerce SaaS platformu ile sağlam entegrasyonlar sunanlara karşı rekabet etmek için mücadele eden bir avuç API’leri destekleyen firmalarla kayar. Winckless, gelişmiş SSE tekliflerinin satır içi veri şifrelemesi, bağlam farkında veri kaybı önleme ve Major SaaS araçlarının yapılandırma denetimlerini üstlendiğini söyledi.
Wincless, “Sadece API üzerinden veri güvenliğine ve SaaS’ta paylaşım yapmama yeteneği, aynı zamanda büyük ve yaygın SaaS uygulamalarının ortak güvenlik açıklarını aramak için yapılandırılması ve SEAS uygulamalarının SSE’ye ara bağlantısı orada bazı yaygın farklılaşmalardır.” Dedi.
Winckless’a göre, SSE platformlarının kullanıcılar ve uygulamalar arasında icra puanları olarak hizmet etme yeteneği, üretken AI araçlarına giren verileri izlemelerine ve filtrelemelerine olanak tanır. Satır içi CASB ve Secure Web Gateways gibi teknolojiler aracılığıyla Winckless, işletmelerin riskli üretken AI araçlarına erişimi kısıtlayabileceğini ve kullanıcıların hassas veya düzenlenmiş verileri yüklemesini engelleyen politikaları uygulayabileceğini söyledi.
Winckless, “Bu uygulamalara verileri vekalet etme, kontrol etme ve yönetme yeteneği ve – daha gelişmiş araçlara baktığımızda – hızlı yanıtları anlamak, ‘Lütfen bu genel amaçlı AI uygulamasına nasıl daha iyi hale getirileceğini sormak için tescilli kod koymayın’ demenin harika bir yoludur ” dedi.
Winckless, satıcıların SSE ve yazılım tanımlı geniş alan ağ tekliflerini birleşik SASE platformlarına yakınsadıkları, özellikle de KOBİ’ler -özellikle KOBİ’ler -her ikisini de tek bir sağlayıcıdan satın alma isteğini artırıyor. Zamanla Winckless, büyük işletmelerin bile karmaşıklığın, maliyet verimliliğinin ve operasyonel uyumun azalmasıyla motive edilen daha az satıcı ilişkisine doğru ilerlediğini söyledi.
Wincless, “Çok büyük kuruluşların muhtemelen çok ayrı takımları var, ancak bu takımlar biraz daha bir araya geldikçe, benimsenme, basitleştirme ve ivme değerli hale geliyor.” Dedi.
Winckless, Zscaler, Netskope ve Palo Alto Networks’ün kalıcı liderliği kaza olmadığını söyledi, çünkü bu satıcılar bulut tarafından teslim edilen güvenliği erken benimsediğinden, platform birleşmesine büyük yatırım yaptığını ve gelişen müşteri ihtiyaçlarına yanıt verdiğini söyledi. Bu satıcıların sadece güçlü özellik setleri inşa etmekle kalmayıp, aynı zamanda küresel olarak ölçeklendirmek için gereken operasyonel, pazarlama ve satış uygulamasında da uzmanlaştığını söyledi.
Winckless, “Pazara duyarlı oldular ve uzun bir süre boyunca takip ettiler ve platformlarını pekiştirmeye ve geliştirmeye devam ettiler.” Dedi.
Vizyon perspektifinin bütünlüğünden bakıldığında, Gartner bir kez daha Netskope’e altın verdi, Zscaler geçen yıla kadar üçüncü sıraya yükseldi ve Palo Alto Networks geçen yıl ikinci yıldan üçüncü sıraya düştü. Yürütme kabiliyeti söz konusu olduğunda, Zscaler geçen yıldan üçüncüyü bu yıla kadar sıçrarken, Netskope birinciden ikinciden ve Palo Alto Networks ikinciden üçüncüye düştü.
Liderlerin dışında, Gartner Güvenlik Servisi Edge pazarını nasıl görüyor:
- Challenger: Fortinet;
- Niş oyuncular: Cloudflare, Skyhigh Security, Versa Networks, Iboss, Broadcom;
- Onurlu sözler: Point yazılımı, Cisco Systems, HPE, Lookout, Microsoft.
Zscaler sessiz SSE tekliflerini tek platforma birleştirir
Ürün stratejisi başkan yardımcısı Dhawal Sharma, Zscaler, tarihsel olarak sessiz tekliflerini internet güvenliği, özel erişim ve bulut ağları konusundaki tek bir SaaS tabanlı platformda bir SaaS tabanlı platformda birleştirmeye odaklandı. Ağ oluşturma ve güvenlik ekipleri giderek daha fazla işbirliği yaptıkça Sharma, birleşik politika yönetimi, konsol ve hizmetlere olan talebin arttığını söyledi.
Büyük bir yatırım alanı, Sharma’nın Zscaler’ın geleneksel DLP’nin ötesinde geliştiğini söylediği veri koruması oldu. Sharma, Zscaler’ın politikalarının genişletilebilir olduğunu ve çeşitli veri kanallarında tutarlı uygulanmaya izin vererek hem yönetim sadeliğini hem de koruma sağlamlığını artırdığını vurguladı (bkz: bkz: Kırmızı Kanarya Edinimi Zscaler’ın MDR kasını nasıl güçlendirecek).
Sharma, ISMG’ye verdiği demeçte, “Çoğu kiracılı SaaS hizmeti olarak inşa edildiğimiz için, bunu bir araya getirmemiz çok kolaydı, ama yapmadık, çünkü buna güçlü bir talep yoktu.” “Ama bu çerçeve – SSE ve Sase – ortaya çıktıkça, birleşik bir deneyime sahip olma ihtiyacı önemli hale geldi. Bu yüzden piyasanın bir parçası olarak birleşik deneyim getirdik.”
Gartner, Zscaler’ı performans sorunları için, piyasadaki en pahalı satıcılardan biri olarak ve güvenlik operasyonlarına çeşitlenerek SSE’den uzaklaştı. Sharma, fiyatlandırma ve lisanslamanın basitleştirildiğini, performans sorunlarının genellikle müşteri tarafındaki yanlış yapılandırmalardan kaynaklandığını ve güvenlik operasyonlarına geçişin temel işlevsellikten bir dikkat dağınıklığından ziyade bir genişleme fırsatı olduğunu söyledi.
Sharma, “Konuştuğumuz gibi tek SSE sağlayıcısıyız, aynı zamanda yarışmacılarımızın hiçbirinin yapmadığı SSE platformumuz için iş sürekliliği ve felaket kurtarma hizmetinde der.” dedi.
Netskope bir DSPM girişim satın alıyor, Enterprise tarayıcı aracı oluşturuyor
Netskope, geçtiğimiz yıl boyunca uygulama keşfini geliştiren ve SaaS uygulamalarını etkili bir şekilde tanımlayabilen ve yönetebilen birleşik bir CASB modülü yayınladı. Şirket, bulut, şirket içi ve hibrid ortamlardaki veri keşfi ve koruma yeteneklerini geliştirmek için DSPM başlangıç Dasera satın aldı.
Arandjelovic, NetsKope One Enterprise tarayıcısının SSE altyapısına erişimi genişlettiğini ve kullanıcıların yönetilen bir cihaz olmadan kurumsal varlıklara eriştiği ortamlar için tasarlandığını söyledi. Netskope, temel DLP teknolojisini üçüncü taraf uygulamalarına gömülmesi için lisansladı, daha önce erişilemeyen veri kaynaklarının korunmasını geliştirdi ve DSPM araç kutusunu zenginleştirdi (bkz: bkz: Netskope, bulut veri güvenliğini güçlendirmek için dasera satın alıyor).
Arandjelovic ISMG’ye verdiği demeçte, “Uygulama keşifimiz ve SaaS güvenlik yeteneklerimizle çok tanınıyoruz ve bunun büyük bir parçası, her zaman işletmeler için bu süreci hızlandırmaya yardımcı olmak için kullandığımız birçok AI ve ML teknolojisine izin vermektir.” Dedi.
Gartner, Netskope’i orta pazarlığı etkili bir şekilde hedeflemediği, konsolunu sadece İngilizce sunmadığı ve dijital deneyim yönetimi gibi yeni gelişmiş özellikler sunmak için yavaş olduğu için kandırdı. Arandjelovic, Netskope’in ürünleri basitleştirdiğini ve özel bir pazar satış gücünü piyasaya sürdüğünü, hıza ve entegrasyona öncelik verdiğini ve konsol dil sınırlamasını sektörde yaygın olarak gördüğünü söyledi.
Arandjelovic, “20 dakika içinde Bolognese sosu yapabilirim.” Dedi. “İtalyan büyükanne üç saatte bir tane yapacak. Ama bana hangisinin daha iyi olduğunu söylüyorsun. Bu bizim yaklaşımımız.”
Palo Alto Networks tarayıcı, veriler, tehdidi önleme alır
Prizma Sase Anupam Upadhyaya başkan yardımcısı, Palo Alto Networks, gerçek zamanlı tarayıcı tabanlı güvenlik, AI odaklı veri güvenliği ve gelişmiş telemetri yoluyla geniş tehdidi önleme yatırım yaptı. Şirket, tarayıcı tabanlı tehditlere karşı savunuyor ve tarayıcıyı kullanıcı davranışlarındaki ve uygulama erişim modellerindeki vardiyaları ele almak için bir inceleme ve telemetri aracı olarak kullandığını söyledi.
Şirket, özellikle SaaS ve AI uygulamalarından elde edilen verilerin patlamasının ortasında veri keşfini ve içeriden gelen tehdit azaltmayı iyileştirmek için AI kullanıyor ve UPADHYAYA, yaptırım veya izlenen ortamların dışında yaşayan hassas verileri görebiliyor. Firma, içeriden gelen tehditleri önleyebilir ve tehdit istihbaratıyla güçlendirilen örüntü tanıma ve davranışsal analizleri kullanarak ihlal önlemeyi otomatikleştirebilir (bkz:: AI güvenliğini platform stratejisi ile güçlendirmek).
Upadhyaya ISMG’ye verdiği demeçte, “Müşterileri tarayıcıda teslim edilen saldırılara karşı koruduğumuzdan emin olmak için çok zaman harcadık. Diyerek şöyle devam etti: “Ayrıca, iş veya teknoloji nedenleri nedeniyle şifresini çözmek zor olabilecek uygulamalar için güvenlik sağlamak için tarayıcıyı avantajımıza kullanıyoruz.”
Gartner, karmaşık fiyatlandırma için Palo Alto Networks’ü, öncelikle İngilizce konuşan teknoloji desteği sunan ve kurumsal tarayıcılarla dar bir dizi kullanım vakasını ele aldı. Upadhyaya, Palo Alto Networks’ün şubeler ve bulut hizmetleri arasındaki bant genişliği tahsisi lojistiğini soyutlamak için site tabanlı lisans verdiğini ve artan evlat edinme ve başarılı kurumsal tarayıcı dağıtımlarını gördüğünü söyledi.
Upadhyaya, “Kesinlikle bant genişliğini sadece bir kez satın aldığınız ve farklı sitelere yaymaya ve SSE’ye tahsis etmeye dikkat ettiğimiz bir site lisans modeline taşındık.” Dedi. “Umarım bu sadeleştirme ile müşteriler ve analistlerin paketlerimize biraz daha olumlu yanıt verdiğini göreceğiz.”