市场研究机构Gartner Inc. 本月早些时候发布了 2023 年安全服务边缘魔力象限,揭示了不断增长的网络安全领域的领导者和落后者。 对于那些不熟悉 SSE 的人,Gartner 提供了以下定义:“ SSE 保护对 Web、云服务和私有应用程序的访问,无论用户或他们使用的设备位于何处,也无论该应用程序托管在何处。它还为最终用户访问的软件即服务 (SaaS)、平台即服务 (PaaS) 和基础设施即服务 (IaaS) 环境提供增强的安全性和可见性。” 一个简化的定义是 SSE 提供驻留在云中的安全性,它将功能与物理位置分离。这使得保护远程工作人员的安全变得更加容易,这在混合工作领域很重要。Gartner 定义中值得注意的一点是包含了可见性或数字体验管理,这在历史上并不是安全的一部分。IT 领导者一直高度关注员工和客户体验,而监控应用程序性能的能力在当今至关重要。安全平台非常适合提供可见性,因为它可以看到遍历网络的每个数据包并可以推断应用程序和用户体验。我很期待这个 MQ 的原因之一是 SSE 是一个相对较新的市场,没有“事实上的标准”领导者。Gartner 去年发布了第一个 SSE MQ,然后最近对其进行了更新,所以我很想知道供应商的动向。以下是我从最近的 MQ 中得出的结论。Skyhigh Security(前身为 McAfee Enterprise)退出领导者象限。 进入领导者象限并退出总是令人惊讶,但这一次很容易预测。2022 年,McAfee 被私有化,而私募股权公司通常专注于精简运营和削减成本,而不是创新。此外,公司一分为二,云业务更名为 Skyhigh,端点组更名为Trellix. 这种类型的活动可能会破坏组织,这反映在象限中。Skyhigh/McAfee虽然在愿景上略有下移,但真正让其不再是领导者的是其执行力。需要注意的一个关键点是,“执行能力”一词有点用词不当,因为根据我的观察,Gartner 衡量的是执行动力而不是执行能力,因此如果业务确实放缓,就会导致执行力下降轴。Skyhigh 引入了新的领导层,包括来自思科系统公司的首席执行官 Gee Rittenhouse 来调整方向,但这是一个快速发展的行业,因此 Rittenhouse 需要快速行动。 Versa Networks退出 MQ。2022 年,Versa 在小众类别中排名靠后,今年被降级。Gartner 提供的唯一解释是“它不符合 MMI 要求”,MMI 被定义为 Gartner 的市场动力指数。我不知道这是如何计算出来的,但我相信 Versa 应该保留在文件中,说明它去年的位置。 Palo Alto Networks跃入领导者象限。Palo Alto 一直是业界主要的防火墙供应商,但通过收购迅速建立了强大的 SSE 产品组合。MQ 突出了许多新功能,包括与 Prisma SD-WAN 的集成以及对显式代理及其 ZTNA 组件的更新。Palo Alto 还购买了 Crusoe Security 用于远程浏览器隔离,但尚未集成到 Prisma Access 中。Gartner 还注意到复杂的许可,这是通过收购实现增长的副产品。然而,Palo Alto 的财务实力雄厚,我希望看到它继续保持领先地位。 Cloudflare被添加到 MQ 中。鉴于 Cloudflare 的收入接近 10 亿美元,他们没有进入第一个 MQ 有点令人惊讶,但该公司迟到了 SSE。在过去的一年里,Cloudflare 通过收购电子邮件安全公司 Vectrix Security 和 Area 1 Security 增加了 API 可见性,并发布了无客户端 Web 隔离和 SSH 命令日志记录。它在该领域的相对不成熟以及大部分销售是中小企业的事实使该公司处于利基类别。 思科仍然是 SSE 的谜团. 世界上最大的网络公司和按收入计算最大的安全供应商之一仍处于挑战者象限中——这是它现在应该处于的位置。该公司拥有强大的能力,但它们是通过不同的产品提供的,例如 Umbrella、Secure Connect、Duo、Meraki 和 ThousandEyes。从我与思科的对话来看,其产品的集成和简化是重中之重。Meraki-Catalyst 集成以及 ThousandEyes 和 AppDynamics 可以证明这一点。有传言称,Cisco 正计划在 SSE 领域为即将到来的 RSA 展会做一些大事。在我与新的安全领导层的谈话中,他们似乎很清楚产品的脱节性,所以我期待着一些大事。如果思科能够简化其方法并更好地集成产品, Zscaler在领导者象限中上升. 这应该不足为奇,因为 Zscaler 担任 MQ 领导者已有 12 年(SWG 为 10 年,SSE MQ 已存在两年)。回顾 SSE 的兴起,Zscaler 开创了 SSE 并使云交付的安全性合法化,并且是第一家引入数字体验监控的 SSE 供应商。Gartner 强调了强劲的收入增长,指出 Zscaler 继续以高于市场的速度增长、稳健的营销执行、拥有大量存在点的广泛网络以及令人印象深刻的合作伙伴生态系统。我觉得 Gartner 对“销售傲慢”和“很难与之做生意”的评论并没有反映我与 Zscaler 客户的互动。这也与 Gartner 自己的 Peer Insights 报告背道而驰,因为 Zscaler 是唯一一家在所有八个 SSE 类别中都被评为“客户选择”的供应商, Netskope在领导者象限中也有所进步. 私人持有的 Netskope 确实在 SSE MQ 中大放异彩,当之无愧。它和 Zscaler 肯定已经脱颖而出,尽管我相信 Zscaler 的收入仍然比 Netskope 大得多。Gartner 指出其轻量级代理和简化的定价模型是公司的优势,这与我收到的客户反馈一致。然而,令我惊讶的是 Netskope 的变化如此之大,考虑到 Gartner 概述的一些警告,其中最大的警告是该公司不提供一些高级 DEM 功能,正如我之前指出的那样,它现在是 SSE 的核心组件. 它还引用 Netskope 是最昂贵的供应商之一,这可能会导致势头放缓,因为更多的供应商会完善他们的能力并且价格成为决策制定的一个更大的组成部分。 关于 MQ 需要了解的最后一点是,尽管许多行业将 MQ 视为“堆栈排名”,但解释 MQ 的这份文档表明情况并非如此。客户应该将领导者视为领导者,而不是将更高、更正确的解释为“更好”。话虽如此,Netskope、Palo Alto Networks 和 Zscaler 进入领导者象限。不过,鉴于 SSE 的范围很广,客户应该尽职调查并权衡每个供应商的优势和注意事项,以及它如何适应特定环境。开启等级保护之路:GB 17859网络安全等级保护上位标准 回看等级保护:重要政策规范性文件43号文(上) 网络安全等级保护实施指南培训PPT 网络安全等级保护安全物理环境测评培训PPT 网络安全等级保护:等级保护测评过程要求PPT 网络安全等级保护:安全管理中心测评PPT 网络安全等级保护:安全管理制度测评PPT 网络安全等级保护:定级指南与定级工作PPT 网络安全等级保护:云计算安全扩展测评PPT 网络安全等级保护:工业控制安全扩展测评PPT 网络安全等级保护:移动互联安全扩展测评PPT 网络安全等级保护:第三级网络安全设计技术要求整理汇总 网络安全等级保护:等级测评中的渗透测试应该如何做 网络安全等级保护:等级保护测评过程及各方责任 网络安全等级保护:政务计算机终端核心配置规范思维导图 网络安全等级保护:什么是等级保护? 网络安全等级保护:信息技术服务过程一般要求 网络安全等级保护:浅谈物理位置选择测评项 闲话等级保护:网络安全等级保护基础标准(等保十大标准)下载 闲话等级保护:什么是网络安全等级保护工作的内涵? 闲话等级保护:网络产品和服务安全通用要求之基本级安全通用要求 闲话等级保护:测评师能力要求思维导图 闲话等级保护:应急响应计划规范思维导图 闲话等级保护:浅谈应急响应与保障 闲话等级保护:如何做好网络总体安全规划 闲话等级保护:如何做好网络安全设计与实施 闲话等级保护:要做好网络安全运行与维护 闲话等级保护:人员离岗管理的参考实践 信息安全服务与信息系统生命周期的对应关系 工业控制系统安全:信息安全防护指南 工业控制系统安全:工控系统信息安全分级规范思维导图 工业控制系统安全:DCS防护要求思维导图 工业控制系统安全:DCS管理要求思维导图 工业控制系统安全:DCS评估指南思维导图 工业控制安全:工业控制系统风险评估实施指南思维导图 工业控制系统安全:安全检查指南思维导图(内附下载链接) 工业控制系统安全:DCS风险与脆弱性检测要求思维导图 数据治理和数据安全 数据安全风险评估清单 成功执行数据安全风险评估的3个步骤 美国关键信息基础设施数据泄露的成本 备份:网络和数据安全的最后一道防线 数据安全:数据安全能力成熟度模型 数据安全知识:什么是数据保护以及数据保护为何重要? 信息安全技术:健康医疗数据安全指南思维导图 金融数据安全:数据安全分级指南思维导图 金融数据安全:数据生命周期安全规范思维导图 美国政府为客户发布软件供应链安全指南 OpenSSF 采用微软内置的供应链安全框架 供应链安全指南:了解组织为何应关注供应链网络安全 供应链安全指南:确定组织中的关键参与者和评估风险 供应链安全指南:了解关心的内容并确定其优先级 供应链安全指南:为方法创建关键组件 供应链安全指南:将方法整合到现有供应商合同中 供应链安全指南:将方法应用于新的供应商关系 供应链安全指南:建立基础,持续改进。 思维导图:ICT供应链安全风险管理指南思维导图 英国的供应链网络安全评估 网络安全十大安全漏洞 网络安全等级保护:做等级保护不知道咋定级?来一份定级指南思维导图 网络安全等级保护:应急响应计划规范思维导图 安全从组织内部人员开始 VMware 发布9.8分高危漏洞补丁 影响2022 年网络安全的五个故事 2023年的4大网络风险以及如何应对 网络安全知识:物流业的网络安全 网络安全知识:什么是AAA(认证、授权和记账)? 美国白宫发布国家网络安全战略 开源代码带来的 10 大安全和运营风险 不能放松警惕的勒索软件攻击 10种防网络钓鱼攻击的方法 Mozilla通过发布Firefox 111修补高危漏洞 Meta 开发新的杀伤链理论 最佳CISO如何提高运营弹性 5年后的IT职业可能会是什么样子? 累不死的IT加班人:网络安全倦怠可以预防吗? 网络风险评估是什么以及为什么需要 低代码/无代码开发对安全性和生产力的影响
源代码泄漏是新的威胁软件供应商应该关心的吗?
|