En este momento, el tema más candente en la ciudad podría ser “Dune: Half Two”, pero en segundo lugar está SSE (safety service edge), que es un acrónimo elegante para capacidades de seguridad centradas en el usuario y entregadas en la nube que protegen a la fuerza laboral remota. Hoy publicamos nuestro primer The Forrester Wave™: Soluciones perimetrales de servicios de seguridad, primer trimestre de 2024que es una mirada evaluativa a los 11 proveedores más importantes en este espacio: Broadcom, Cisco, Cloudflare, Forcepoint, Fortinet, iboss, Lookout, Netskope, Palo Alto Networks, Skyhigh Safety y Zscaler.
La evaluación Wave es una evaluación de los proveedores, que identifica a los líderes, los artistas fuertes, los contendientes y los retadores. Esta investigación también saca a la luz algunos temas tecnológicos importantes, que cubro a continuación.
Protección de datos: ¿le gustaría un lado de DLP con eso?
Una de las tendencias que se hizo evidente al inicio de la evaluación fue que protección de Datos desempeñó un papel de apoyo importante, agregando una dimensión completamente diferente al panorama de soluciones. Aproximadamente la mitad de los proveedores tienen algún tipo de herencia en materia de protección de datos y, gracias a ello, mejoran sus soluciones de ESS.
Think about que está intentando reemplazar las VPN y las puertas de enlace net seguras (SWG) locales con algo más granular y moderno. Al mismo tiempo, ¿descubre que también puede reemplazar su antiguo sistema de prevención de pérdida de datos (DLP)? Alucinante, ¿verdad?
Muchas de estas soluciones pueden hacer cosas que antes parecían imposibles, como permitir a los usuarios usar un OneDrive corporativo pero impedirles copiar archivos confidenciales a su OneDrive private, o permitirles usar Gmail corporativo pero evitar que los mensajes confidenciales se reenvíen a sitios personales o inseguros. cuentas de Gmail de terceros. Para los contratistas y otros terceros, think about ofrecer una solución sin agentes que utilice la navegación remota a la inversa para proporcionar una vista de los datos con marca de agua, sin posibilidad de filtrarlos, imprimirlos o guardarlos en el disco.
Estas capacidades podrían haber parecido mágicas hace apenas unos años (o habrían requerido cinco productos separados). Ahora puede esperar razonablemente que su proveedor proporcione ese nivel de protección, todo en una solución entregada en la nube.
Infraestructura de purple: ¿quién lanza los paquetes?
Un punto importante de SSE es ofrecer todas estas capacidades de seguridad desde puntos de presencia distribuidos y escalables cerca de sus empleados. Obviamente, los hiperescaladores de nube pública proporcionan esta infraestructura, pero muchos de los proveedores de esta ola tienen sus propias redes que han construido y están muy orgullosos de promocionar sus beneficios. Decidir quién está haciendo esto correctamente, con o sin redes de hiperescalador, es una gran parte de esta Ola, y no estropearé la sorpresa en este weblog.
Dicho esto, hay tres características que los clientes mencionan como referencia y que podrían relacionarse con su organización:
La residencia de datos sigue existiendo, especialmente fuera de EE. UU. Algunos proveedores tienen más capacidad que otros para mantener sus datos en un país específico.
Muchas organizaciones grandes quieren direcciones IP de salida dedicadas, ya que pueden usarlas para bloquear a sus usuarios en servicios específicos de terceros como SaaS. No todos los proveedores pueden ofrecerlos. Los mejores te permitirán traer tus propias direcciones IP, pero esto es complicado.
Para las grandes multinacionales, hacer entrar y salir paquetes de China puede resultar complicado. No todos los proveedores tienen una solución que haga esto y la mayoría cobra por ello.
Menciones honoríficas
SSE es un mercado muy competitivo y elegimos a los proveedores más importantes para evaluarlos en función de un conjunto de criterios de inclusión. Varios proveedores no pasaron el corte, pero merecen una mención honorífica, ya que a veces se mencionan durante la consulta del cliente o tienen un aspecto diferenciador en su solución.
microsoft anunció una oferta de SSE en julio de 2023, con Microsoft Web Entry (MIA) y Microsoft Non-public Entry (MPA) como componentes SWG y acceso a la purple Zero Belief (ZTNA) para complementar su funcionalidad de agente de seguridad de acceso a la nube (CASB). Pero MIA y MPA están en “disponibilidad temprana” hasta mediados de 2024; por lo tanto, el proveedor no cumplió con el requisito de inclusión de “disponibilidad normal” de esta Wave.
Absoluto Software program llega al espacio SSE después de la adquisición de NetMotion. Por lo tanto, el proveedor ofrece una purple excepcionalmente resistente, optimizada para la disponibilidad y la no interrumpibilidad.
mora La oferta de ESS period demasiado nueva para incluirla en este informe. El proveedor presenta un CASB y su propio navegador basado en Chromium. Al igual que algunos otros proveedores mencionados en este informe, Blackberry puede combinar su SSE con su protección de endpoints (Cylance).
Ericsson/CradlepointLa oferta de ESS period demasiado nueva para incluirla en este informe. El proveedor llega al espacio SSE en gran medida a través de la adquisición de la interfaz de navegador remoto Ericom y su infraestructura de nube asociada.
HPE fue un contendiente en nuestra Ola que cubre Zero Belief Edge (ZTE). HPE/Aruba llega al espacio SSE a través de la adquisición de Axis Safety, que incluía una oferta ZTNA única y una infraestructura de entrega en la nube.
Pregúntame sobre la ESS
The Forrester Wave™: Soluciones perimetrales de servicios de seguridad, primer trimestre de 2024 La evaluación responderá muchas preguntas que los clientes tienen sobre qué proveedores incluir en sus listas cortas. Los clientes de Forrester que quieran elegir mi cerebro directamente deben configurar un sesión de consulta o orientación Con un servidor, podemos hablar sobre SSE, servicio de acceso seguro perimetral, ZTE o cualquier otra cosa en mis áreas de cobertura.
