Forrester acaba de publicar la segunda edición de The Forrester Wave™: Soluciones de microsegmentaciónApenas dos años separan esta investigación del informe anterior, y los avances tecnológicos en ese breve período son asombrosos.
La evaluación anterior, Forrester New Wave™: Microsegmentación, primer trimestre de 2022, Se trataba de microsegmentación de capa 3 en un entorno de centro de datos (o nube privada). En aquel entonces, solo había dos enfoques para elegir:
Software program (agentes).
Infraestructura (conmutadores e hipervisores).
Microsegmentar todo, en todas partes, por crimson, carga de trabajo e identidad
Pero hoy en día, las empresas están microsegmentando estos diferentes entornos de una manera mucho más sofisticada:
Cargas de trabajo en la nube pública (en cuatro o más hiperescaladores)
Microservicios, tanto en la nube pública como en las instalaciones locales
Tecnología operativa (OT) e IoT
Cuidado de la salud
Centro de datos/nube privada (aún son casos de uso principales)
En lugar de solo reglas de crimson estáticas de capa 3, los proveedores han agregado todos los puertos y protocolos (capa 4), identidades de usuarios y máquinas (capa 7), metadatos a nivel de proceso e incluso puntajes de riesgo de detección y respuesta de puntos finales (EDR) a la política de microsegmentación.
Estas nuevas políticas de seguridad dinámicas y con capacidad de respuesta admiten funciones increíbles como cuarentena automática, botón de emergencia (cuarentena masiva), y recuperación en vivo durante un ataque de ransomware activo. Nada de eso period posible hace dos años, pero ahora estas características se encuentran en soluciones de múltiples proveedores.
Estamos en los albores de la period dorada de la microsegmentación
¡Qué momento para estar vivo! La bondad no termina allí. Esta evaluación de Wave incluyó Cuatro proveedores que no estaban en la última evaluación que cada uno aportará un enfoque nuevo y, creemos, desafiará rápidamente a los líderes del mercado.
Dos de estos vendedores, Orden y Elisidadtrabajan para tener éxito en la microsegmentación en el conmutador de crimson, donde las soluciones de crimson anteriores fallaron. Su enfoque es adecuado para entornos con muchos dispositivos, como OT y atención médica.
Verdadero fuerte Se integra con agentes EDR existentes para la recopilación de telemetría y la aplicación de políticas.
Redes Cero Zero Networks llega al espacio con un enfoque completamente nuevo basado en la programación remota de firewalls de host y en permitir que la política explícita crezca de manera orgánica a través de aprobaciones de autenticación multifactor. Zero Networks incluso tiene políticas específicas para controladores de dominio.
Los líderes en microsegmentación siguen liderando
Los vendedores de la ola anterior no se han quedado de brazos cruzados. Illumio y Guardicore de Akamai han estado ocupados, el primero agregando soporte de capa 7 y toneladas de características en torno a la respuesta a incidentes y el segundo integrando el acceso a la crimson Zero Belief con microsegmentación. Fichas de coloration se centra en hacer que sus clientes estén “preparados para afrontar las brechas”.
Mientras tanto, los equipos de Cisco Están intentando superar a toda la industria con tecnología de vanguardia como eBPF y soporte de unidad de procesamiento de datos para hacer realidad la visión que exige. Hiperescudo.
Otros proveedores ofrecen microsegmentación con sus propios enfoques
Broadcom ofrece microsegmentación para entornos virtualizados gracias a su adquisición de VMware. Empresa Hewlett Packard proporciona microsegmentación basada en crimson basada en su adquisición de Aruba. Redes Hillstone tiene dos ofertas de productos de microsegmentación, una para entornos virtuales de nube privada y otra para contenedores, servidores físicos y hosts en la nube.
Lea la investigación; Microsegmente las cosas
Los compradores de microsegmentación tienen más opciones que nunca y pueden confiar en que estos proyectos, que antes eran propensos al fracaso, pueden funcionar esta vez. Es una gran noticia, porque la demanda de microsegmentación, un tema de consulta frecuente para los clientes de Forrester, nunca ha sido tan alta.
Los clientes de Forrester pueden leer The Forrester Wave™: Soluciones de microsegmentación, tercer trimestre de 2024, para encontrar la solución que funcione para su entorno.
Este weblog fue escrito por el ex analista principal de Forrester, David Holmes.
