網絡安全：剖析 Gartner 的新安全服務邊緣魔力象限

市場研究機構Gartner Inc. 本月早些時候釋出了 2023 年安全服務邊緣魔力象限，揭示了不斷增長的網絡安全領域的上司者和落後者。

對于那些不熟悉 SSE 的人，Gartner 提供了以下定義：“ SSE 保護對 Web、雲服務和私有應用程式的通路，無論使用者或他們使用的裝置位于何處，也無論該應用程式托管在何處。它還為最終使用者通路的軟體即服務 (SaaS)、平台即服務 (PaaS) 和基礎設施即服務 (IaaS) 環境提供增強的安全性和可見性。”

一個簡化的定義是 SSE 提供駐留在雲中的安全性，它将功能與實體位置分離。這使得保護遠端從業人員的安全變得更加容易，這在混合工作領域很重要。

Gartner 定義中值得注意的一點是包含了可見性或數字型驗管理，這在曆史上并不是安全的一部分。IT 上司者一直高度關注員工和客戶體驗，而監控應用程式性能的能力在當今至關重要。安全平台非常适合提供可見性，因為它可以看到周遊網絡的每個資料包并可以推斷應用程式和使用者體驗。

我很期待這個 MQ 的原因之一是 SSE 是一個相對較新的市場，沒有“事實上的标準”上司者。Gartner 去年釋出了第一個 SSE MQ，然後最近對其進行了更新，是以我很想知道供應商的動向。以下是我從最近的 MQ 中得出的結論。

• Skyhigh Security（前身為 McAfee Enterprise）退出上司者象限。 進入上司者象限并退出總是令人驚訝，但這一次很容易預測。2022 年，McAfee 被私有化，而私募股權公司通常專注于精簡營運和削減成本，而不是創新。此外，公司一分為二，雲業務更名為 Skyhigh，端點組更名為Trellix. 這種類型的活動可能會破壞組織，這反映在象限中。Skyhigh/McAfee雖然在願景上略有下移，但真正讓其不再是上司者的是其執行力。需要注意的一個關鍵點是，“執行能力”一詞有點用詞不當，因為根據我的觀察，Gartner 衡量的是執行動力而不是執行能力，是以如果業務确實放緩，就會導緻執行力下降軸。Skyhigh 引入了新的上司層，包括來自思科系統公司的首席執行官 Gee Rittenhouse 來調整方向，但這是一個快速發展的行業，是以 Rittenhouse 需要快速行動。
• Versa Networks退出 MQ。2022 年，Versa 在小衆類别中排名靠後，今年被降級。Gartner 提供的唯一解釋是“它不符合 MMI 要求”，MMI 被定義為 Gartner 的市場動力指數。我不知道這是如何計算出來的，但我相信 Versa 應該保留在檔案中，說明它去年的位置。
• Palo Alto Networks躍入上司者象限。Palo Alto 一直是業界主要的防火牆供應商，但通過收購迅速建立了強大的 SSE 産品組合。MQ 突出了許多新功能，包括與 Prisma SD-WAN 的內建以及對顯式代理及其 ZTNA 元件的更新。Palo Alto 還購買了 Crusoe Security 用于遠端浏覽器隔離，但尚未內建到 Prisma Access 中。Gartner 還注意到複雜的許可，這是通過收購實作增長的副産品。然而，Palo Alto 的财務實力雄厚，我希望看到它繼續保持領先地位。
• Cloudflare被添加到 MQ 中。鑒于 Cloudflare 的收入接近 10 億美元，他們沒有進入第一個 MQ 有點令人驚訝，但該公司遲到了 SSE。在過去的一年裡，Cloudflare 通過收購電子郵件安全公司 Vectrix Security 和 Area 1 Security 增加了 API 可見性，并釋出了無用戶端 Web 隔離和 SSH 指令日志記錄。它在該領域的相對不成熟以及大部分銷售是中小企業的事實使該公司處于利基類别。
• 思科仍然是 SSE 的謎團. 世界上最大的網絡公司和按收入計算最大的安全供應商之一仍處于挑戰者象限中——這是它現在應該處于的位置。該公司擁有強大的能力，但它們是通過不同的産品提供的，例如 Umbrella、Secure Connect、Duo、Meraki 和 ThousandEyes。從我與思科的對話來看，其産品的內建和簡化是重中之重。Meraki-Catalyst 內建以及 ThousandEyes 和 AppDynamics 可以證明這一點。有傳言稱，Cisco 正計劃在 SSE 領域為即将到來的 RSA 展會做一些大事。在我與新的安全上司層的談話中，他們似乎很清楚産品的脫節性，是以我期待着一些大事。如果思科能夠簡化其方法并更好地內建産品，
• Zscaler在上司者象限中上升. 這應該不足為奇，因為 Zscaler 擔任 MQ 上司者已有 12 年（SWG 為 10 年，SSE MQ 已存在兩年）。回顧 SSE 的興起，Zscaler 開創了 SSE 并使雲傳遞的安全性合法化，并且是第一家引入數字型驗監控的 SSE 供應商。Gartner 強調了強勁的收入增長，指出 Zscaler 繼續以高于市場的速度增長、穩健的營銷執行、擁有大量存在點的廣泛網絡以及令人印象深刻的合作夥伴生态系統。我覺得 Gartner 對“銷售傲慢”和“很難與之做生意”的評論并沒有反映我與 Zscaler 客戶的互動。這也與 Gartner 自己的 Peer Insights 報告背道而馳，因為 Zscaler 是唯一一家在所有八個 SSE 類别中都被評為“客戶選擇”的供應商，
• Netskope在上司者象限中也有所進步. 私人持有的 Netskope 确實在 SSE MQ 中大放異彩，當之無愧。它和 Zscaler 肯定已經脫穎而出，盡管我相信 Zscaler 的收入仍然比 Netskope 大得多。Gartner 指出其輕量級代理和簡化的定價模型是公司的優勢，這與我收到的客戶回報一緻。然而，令我驚訝的是 Netskope 的變化如此之大，考慮到 Gartner 概述的一些警告，其中最大的警告是該公司不提供一些進階 DEM 功能，正如我之前指出的那樣，它現在是 SSE 的核心元件. 它還引用 Netskope 是最昂貴的供應商之一，這可能會導緻勢頭放緩，因為更多的供應商會完善他們的能力并且價格成為決策制定的一個更大的組成部分。

關于 MQ 需要了解的最後一點是，盡管許多行業将 MQ 視為“堆棧排名”，但解釋 MQ 的這份文檔表明情況并非如此。客戶應該将上司者視為上司者，而不是将更高、更正确的解釋為“更好”。話雖如此，Netskope、Palo Alto Networks 和 Zscaler 進入上司者象限。

不過，鑒于 SSE 的範圍很廣，客戶應該盡職調查并權衡每個供應商的優勢和注意事項，以及它如何适應特定環境。