Definitie van Security Service Edge (SSE)
Gartner® heeft in 2019 het begrip SASE gedefinieerd. De volwassenheid van de markt stelt hen nu in staat om een versie van het Magic Quadrant™ te publiceren met betrekking tot het beveiligingsgedeelte van SASE: de SSE. De Security Service Edge is gericht op het beveiligen van de toegang tot het web, clouddiensten en privé-applicaties. Dit omvat toegangscontrole, gegevensbeveiliging, bescherming tegen bedreigingen en security event management. Met andere woorden: de bouwstenen CASB, SWG, FWaaS, ZTNA en DLP.
De SSE wordt voornamelijk als clouddienst geleverd en kan on-premises of agent-based componenten omvatten.
Magic Quadrant™ 2022 voor Security Service Edge
Dit is de eerste editie van dit Gartner® kwadrant, en het zal waarschijnlijk volgend jaar geüpdatet worden met nieuwe spelers.
We hebben een paar fragmenten opgenomen die volgens ons technisch interessant zijn om op te merken met betrekking tot Nomios' partners in dit SSE kwadrant.
Security oplossingen zijn, zoals altijd, relatief aan jouw situarie, we moedigen je aan om ons te contacteren om de beste oplossing voor jouw bedrijf te definiëren.
Leiders in het SSE Magic Quadrant™
McAfee Enterprise
Het SSE-aanbod van McAfee Enterprise is de MVISION Unified Cloud Edge-dienst. IT biedt ook andere security-producten, zoals XDR en endpoint security.
McAfee Enterprise biedt een complete en strak geïntegreerde suite van SSE-diensten, die geïntegreerde RBI en geavanceerde gegevensbeveiligingsmogelijkheden in SWG-, CASB- en ZTNA-aanbod omvat.
McAfee heeft de mogelijkheden van ZTNA en FWaaS voor zijn SSE-aanbod echter later ontwikkeld en vrijgegeven dan andere leveranciers in deze markt. Dit zijn volledig uitgeruste mogelijkheden, maar ze zijn nieuw en tot nu toe het onderwerp van beperkte feedback van klanten.
De SSE Challengers
Cisco
Cisco's SSE-producten zijn een verzameling oplossingen, die op zichzelf waardevol zijn, maar op dit moment geen geïntegreerde console hebben.
Het instapniveau van hun SSE-oplossingen biedt een betaalbare en eenvoudig te installeren oplossing, zoals Umbrella DNS Security Essentials en XDR SecureX.
Het aanbod omvat CTI met TALOS en API-interacties voor aangepaste informatie over bedreigingen.
De keuze voor Cisco wordt aangegeven als bijzonder waardevol in combinatie met een SD-WAN-behoefte.
Palo Alto Networks
Prisma Access wordt vaak gekozen vanwege de hybride on-premise en SaaS integratie.
Palo Alto's security portfolio is veel breder dan SSE en klanten waarderen de integratie van proxy functionaliteit in Prisma Access, zonder de inzet van een agent.
Het ZTNA in-line, object-gebaseerde beleid voor het segmenteren van gebruikers en applicaties zorgt voor een consistente set van regels voor mobiele en on-site gebruikers.
De Palo Alto SSE is nog niet volledig geïntegreerd. Verschillende modules moeten worden geconfigureerd om tot een volledige SSE te komen, wat kostbaar kan zijn.
Klanten melden een relatieve complexiteit bij het integreren en bedienen van Prisma Access voor bestaande klanten die gewend zijn aan Palo Alto firewall configuratie.
De Visionaries
Forcepoint (Bitglass)
Bitglass werd in 2021 overgenomen door Forcepoint, vandaar dat er twee Forcepoint vermeldingen zijn in de 2022 ranglijst.
Bitglass heeft een eigen AJAX-VM-technologie die agentless toegang tot de cloud mogelijk maakt.
Ze vertrouwen op AWS als hun punt van aanwezigheid over de hele wereld en distribueren voornamelijk naar Noord-Amerika en Europa, maar ze hebben ook een kleinere aanwezigheid in Azië/Pacific en Zuid-Amerika. De SmartEdge-agent decodeert en inspecteert content direct, waardoor de oplossing minder afhankelijk is van cloudverwerking en latency.
De ZTNA-oplossing van Forcepoint heeft enkele beperkingen, zo ondersteunt het bijvoorbeeld geen UDP-applicaties.
Bitglass heeft zich gericht op het toevoegen van nieuwe points of presence ten koste van core SSE-functies zoals FWaaS.
De SSE Niche spelers
Forcepoint
Een belangrijke kracht van Forcepoint is dat het een dashboard biedt van gebruikers die risico lopen. Klanten kunnen aangepaste beleidsregels maken om risico's te beoordelen en passende maatregelen te nemen.
De laatste innovaties op het gebied van de intelligente agent lijken relevant en geven blijk van voortdurende investeringen in innovatie.
Het aanbod is nog niet goed geïntegreerd, er zijn nog verschillende consoles nodig om alle onderdelen van de SSE te beheren.
De keuze om ZTNA alleen op WEB-applicaties uit te voeren, beperkt de mogelijkheden van de oplossing.
Download het volledige SSE-rapport
Je kunt het volledige Gartner® rapport downloaden bij de uitgevers:
Een samenvatting van de categorieën van het Magic Quadrant™
Leaders
Leaders zijn aanbieders met een sterk momentum (in termen van groei van verkoop en marktaandeel). Ze hebben een staat van dienst voor het leveren van goed geïntegreerde SSE componenten met geavanceerde functionaliteit, en een productstrategie die aansluit bij de markttrend om gemakkelijk te gebruiken geavanceerde functies te bieden en bedrijfsinvesteringen voor de toekomst te doen. Leaders hebben effectieve verkoop- en distributiekanalen voor hun hele productenportefeuille en een visie op hoe SSE aanbod gepositioneerd wordt in de context van de bredere SASE transformaties van organisaties.
Challengers
Challengers zijn gevestigde leveranciers die SSE componenten aanbieden die misschien niet goed geïntegreerd zijn of die verfijnde functies missen. Challengers presteren goed voor een belangrijk marktsegment, maar het kan zijn dat ze geavanceerde functies missen of lacunes in hun productaanbod vertonen. Afnemers van producten en diensten van Challengers richten zich meestal op afzonderlijke SSE componenten, in plaats van op het volledige scala van SSE eisen, of worden gemotiveerd door strategische relaties met deze aanbieders.
Visionaries
Visionairs onderscheiden zich door technische en/of productinnovatie, maar missen de staat van dienst van Leaders en de grote zichtbaarheid, of de bedrijfsmiddelen van Challengers. Afnemers moeten geavanceerde, geïntegreerde SSE aanbiedingen van Visionaries verwachten, maar op hun hoede zijn voor strategische afhankelijkheid van deze aanbieders en hun levensvatbaarheid nauwlettend in het oog houden. Vaak zijn Visionaries goede kandidaten voor overname door andere leveranciers. Klanten van Visionaries lopen dus een iets groter risico op bedrijfsonderbreking.
Niche players
De producten van Niche players zijn meestal solide oplossingen in termen van één of meer discrete SSE componenten, maar ze missen de verfijning, geavanceerde mogelijkheden of integratie van Visionaries' aanbod. Bovendien ontbreekt het Niche players aan de marktaanwezigheid of de middelen van Challengers. Niche players kunnen sterk aanwezig zijn in een bepaalde regio, of zich richten op organisaties van een bepaalde grootte. Zij verdienen de aandacht van de soorten afnemers waarop zij zich richten.
Ons team staat voor je klaar
Wil je meer weten over dit onderwerp? Laat een bericht of je nummer achter en we bellen je terug. We helpen je graag verder.