市场定义/描述
单一供应商SASE魔力象限是该魔力象限的第一个版本。它将取代单一供应商SASE市场指南。
Gartner将单一供应商安全访问服务边缘(SASE)产品定义为提供多种统合式网络和安全即服务功能的产品,例如,软件定义广域网、安全Web网关、云访问安全代理、网络防火墙和零信任网络访问。这些产品使用以云为中心的架构,并由同一家供应商交付。
SASE为分支机构、远程员工、企业内部的一般互联网安全、私人应用程序访问和云服务消费用例提供支持。
此市场的标准功能包括:
此市场的可选功能包括:
入选和排除标准
一般:
-
在2023年4月12日之前提供通用(GA)单一供应商SASE产品。所有零部件均必须在此日期前公开发售、发货并列入供应商公布的价格列表。此日期之后的产品发货和公开发布的营销信息将仅对前瞻性轴产生影响。
-
为其企业SASE产品提供全天候商业支持和维护,以支持在多个大洲的部署。范围包括硬件/软件支持、软件升级可及性、安全补丁、故障排除和技术援助。
-
涉足企业SASE市场,包括积极向企业销售和公开营销SASE。
Gartner将“一般可用性”定义为向所有客户发布产品。当产品达到“一般可用性”的状态时,它就可以通过公司的一般销售渠道供应,而不是通过主要用于测试和用户反馈的有限或受控渠道发布或发布测试版。
产品
供应商必须在2023年4月12日之前提供包含以下所有功能的SASE产品:
-
能够通过代理获得网络访问权限。
-
能够以符合规范的方式地执行SaaS访问控制。这需要为符合规范的恶意软件扫描和数据安全功能提供支持,以覆盖至少三个SaaS企业套件(例如,M365、Salesforce、Google Workspace)。
-
能够为私有应用实现基于身份和上下文的安全、远程和基于策略的访问(非网络级访问),通常称这个能力为零信任网络访问(ZTNA)。
-
上述所有功能都必须是可操作的服务,并主要作为云服务交付给客户。
-
防火墙功能,以确保流量跨网络双向流动。
-
分支设备支持:动态流量引导出多个物理本地连接的WAN接口;基于知名应用(不是IP/端口)的流量导向管理;该等设备部署在客户的物理分支位置,以支持直接的WAN连接。
-
集中化管理提供报告和故障排除的产品(包括GUI和API),并允许粒度配置和策略更改。
-
客户自行直接管理和治理完整产品的能力,包括所有SASE功能的细粒度配置和策略(通常称为“自己动手”[DIY])。
-
单遍扫描恶意软件/敏感数据(可能同时进行)。
-
支持与第三方身份提供程序的单点登录(SSO)集成。
-
在两个大洲各有至少三个POP。POP必须在高度安全的设施中;在本地(POP内)提供全套SASE服务,包括防火墙、网络代理、私人访问和高可用性的内联SaaS控制;同时普遍可供所有企业客户使用。
全球客户相关性和采用率
供应商必须在2023年4月12日之前实现以下目标,以显示与Gartner客户的相关性:
-
已经购买并在生产环境中部署供应商的主要SASE产品,并持有有效的商业支持许可的不重复企业客户至少达到100个。
-
总部位于两个大洲,且持有有效支持合同的不重复SASE客户至少达到25个;例如,在亚洲有25个客户,在北美有25个单独的客户。
-
支持至少两个由Gartner定义的单一供应商SASE的重要企业用例。
排除标准
由于以下任一原因,本研究将排除以下供应商:
-
供应商正在退出市场和/或停止开发/销售其企业产品。
-
该供应商的产品是单个功能的集合,除了使用标准化协议之外没有任何集成。
-
供应商要求客户使用不少于四个管理控制台来操作其主要的SASE产品。
-
供应商无法为客户提供单一支持体验,这意味着客户必须与多方合作以获得支持。
-
供应商主要依赖其他SASE产品供应商来交付大部分功能。
荣誉提名
-
Check Point Softwarez不符合纳入标准,主要基于截至研究截止日期(2023年4月12日)的企业对其产品的采用情况。
-
Cloudflare 不符合纳入标准,因为截至研究截止日期(2023年4月12日),其单一供应商SASE产品的各个方面尚未具有一般可用性。
-
Cradlepoint (已收购Ericom)不符合纳入标准,因为截至研究截止日期(2023年4月12日),其单一供应商SASE产品的各个方面尚未具有一般可用性。
-
HPE (Aruba)(已收购Axis Security)不符合纳入标准,因为截至研究截止日期(2023年4月12日),其单一供应商SASE产品的各个方面尚未具有一般可用性。
-
Netskope 不符合纳入标准,因为截至研究截止日期(2023年4月12日),其单一供应商SASE产品尚未具有一般可用性。
评估标准
执行力
表1:执行能力评估标准
| 评估标准 |
权重 |
|
产品或服务
|
高
|
|
整体可行性
|
中
|
|
销售执行/定价
|
高
|
|
市场响应/记录
|
低
|
|
营销执行
|
中
|
|
客户体验
|
高
|
|
运营
|
未评级
|
|
|
资料来源:Gartner(2023年8月)
前瞻性
表2:愿景完整性评估标准
| 评估标准 |
权重 |
|
对市场的了解
|
中
|
|
营销战略
|
低
|
|
销售战略
|
中
|
|
产品战略
|
高
|
|
业务模式
|
未评级
|
|
垂直/行业战略
|
未评级
|
|
创新
|
高
|
|
地区战略
|
低
|
|
|
资料来源:Gartner(2023年8月)
象限描述
领导者
领导者有能力满足单一供应商SASE市场中当前和未来的最终用户需求。领导者拥有强大的产品,可通过提供单一、直接且易于使用的管理界面的统一平台来处理多个用例。领导者的战略与新兴用户需求保持一致,并有推动、塑造和改变未来市场的潜力。领导者通常在市场上有很高的知名度,拥有庞大的客户安装基数,并在全球范围内与客户和合作伙伴保持积极的关系。领导者通常会增加对单一供应商SASE市场的投资。
挑战者
挑战者有能力满足单一供应商SASE市场中当前的最终用户需求。挑战者通常具有较高知名度和/或庞大的客户安装基数。挑战者通常拥有可处理多个用例的可靠产品。然而,挑战者的战略可能不会塑造和改变未来的企业市场。
前瞻者
前瞻者经常助力改变市场,从推动新创意/创新(包括新的商业模式)到应对企业挑战,无不如此。虽然前瞻者通常拥有可能颠覆、塑造和变革市场的战略,但他们通常缺乏知名度、可观的安装基数、全球覆盖和/或综合产品功能来满足当今所有企业的要求。
利基企业
利基企业通常专注于市场的特定部分,如特定用例、地理位置、垂直领域或专业技术。此类企业有可行的产品供应,但没有表现出推动更广泛市场或在广泛企业市场中保持持续执行的能力。利基企业通常拥有近乎完整的单一供应商SASE产品,但在其核心关注领域之外存在一些限制。这些限制通常包括功能深度、可用性、地理覆盖范围、市场知名度和安装基数。例如,利基企业可能只专注于某些用例、地理位置或发展现有的安装基础。这类侧重点可能会在更广泛的市场中带来限制,包括降低他们满足新兴客户需求的能力。
背景
对云计算和边缘计算以及随时随地办公模式的采用,从根本上改变了访问需求。对大多数组织来说,现在位于企业外部的用户、应用和数据超过企业内部的用户、应用和数据。尝试使用传统的基于边界的方法来保障随时随地访问的安全性会导致用到多个供应商、策略、控制台和复杂流量路由,给安全管理员和用户带来复杂性。
如果网络和网络安全负责人需要分散在各地的混合型员工团队(包括分支机构和边缘位置)能够随时随地访问相关功能并正在寻求能为此提供支持的解决方案,他们应该投资SASE。其根本原因在于,SASE可以支持对数字功能的相同访问,从而改善最终用户的体验,而无需考虑用户所处的位置或他们正在访问的应用程序所处的位置。
SASE可以通过应用一致的基于身份和上下文的策略来帮助组织采用零信任安全态势,无需考虑用户正在访问的资源的类型(即互联网、云服务、私有应用程序)。通过在所有访问机制中对敏感数据和恶意软件应用相同的检查机制,以及转而采用以身份为中心而非以网络位置为中心的策略,可以简化安全策略管理。
市场方向
单一供应商SASE (SVSASE)市场正在迅速发展。我们预期在接下来的18个月里,至少会有5家(最多10家)新的供应商带着单一供应商SASE产品进入市场。
随着有关生成式人工智能的炒作达到顶峰,我们预期一些供应商将增加支持人工智能的策略制定和故障排除功能来改善操作体验。我们还预期供应商将其产品扩展到逻辑邻接领域,包括扩展检测和响应(XDR)/管理检测和响应(MDR)监控、扩展端点安全选项、边缘计算以及园区和分支网络内的横向微分段。因此,我们相信,在未来18个月内,超过40%的SVSASE供应商将在其平台的附加功能中加入XDR或MDR服务。此外,我们还相信,在未来四年内,超过25%的SVSASE产品将得到扩展,以提供处理边缘计算场景的本地计算选项。
我们还发现供应商将其POP用于本地WAN骨干网,为连接到云和其他企业位置提供更多选择。我们也察觉到这个市场中出现的非产品创新方面的潜力。单独来看,网络和云安全有两种不同的消费模式,这两种模式在SVSASE产品中基本上是融合在一起的。按照我们的设想,未来18个月内会出现一种更简单的单一SKU消费模式。
市场概况
主要可通过三种方式采用SASE,分别为单一供应商产品、两个分工明确的共事的供应商(一个供应商提供网络服务,一个供应商提供安全服务)和托管式SASE。单一供应商SASE是本研究的特别研究重点。
我们估计有7,500个企业单一供应商SASE客户。架构良好的单一供应商SASE产品的市场还不成熟,但发展迅速,而且我们的客户对SASE的兴趣也在迅速增长。现在拥有单一供应商SASE产品的供应商有很多(有8家符合本研究的条件),但能够提供跨所有组件的集成、单一管理平面、统一数据模型和数据湖的功能所需的广度和深度的供应商少之又少。
我们发现,希望简化分支技术堆栈的组织对单一供应商SASE的兴趣日益浓厚。对于那些投资SD-WAN并将项目扩展到防火墙、远程访问和其他安全功能的组织来说,SASE尤其具有吸引力。这一趋势也扩展到了SSE,因为许多买家在购买时,已将默认立场从购买单项优佳产品转变为从偏好的单一供应商处购买,即使此类供应商并非在所有领域都出类拔萃。
因此,安全和网络供应商积极扩展他们的产品,以解决单一供应商SASE的问题。这带来了对合作伙伴关系、有机发展和外部收购等领域的重大投资,例如
-
Aryaka收购Secucloud
-
Cloudflare和Zscaler推出分支设备
-
Check Point Software增加SD-WAN功能
-
Cradlepoint收购Ericom
-
Fortinet收购OPAQ
-
HPE (Aruba)收购Axis Security
-
Netskope收购Infiot
-
Palo Alto Networks收购CloudGenix
我们预期现有SD-WAN和SSE供应商会有进一步发展,以扩大或加速其对单一供应商SASE的投资。考虑到最终用户的需求,我们预计2025年之后,大多数SD-WAN的新采购和SSE的新采购将以SVSASE的形式出现,即使最初没有部署完整的SASE解决方案也是如此。
依据
在2022年7月1日至2023年6月30日的12个月期间,Gartner分析师与Gartner的客户就SASE主题进行了2,500多次互动。
本研究中的所有供应商都对资格预审调查作出了回应,以帮助确定他们与企业客户的相关性。
本研究中的所有供应商都对有关当前和计划功能的RFI做出了回应。
本研究中的所有供应商都提交了视频演示,并于之后提交了脚本,以展示特定的产品功能。
Gartner分析师审阅了来自Gartner同行洞察的相关评论。
在八个供应商中,有七个供应商的参考客户填写了关于他们使用该供应商的SASE产品体验的问卷。
社交媒体分析。
Gartner分析师审查了公开信息,包括博客、产品规格表和财务信息。
评估标准定义
执行力
产品/服务:由供应商为既定市场提供的核心产品和服务。其中包括当前的产品/服务能力、质量、功能集、技能等,可能是原生提供,或通过按照市场定义和子标准中详细定义确定的OEM协议/合作伙伴提供。
整体可行性:可行性包括对组织整体财务状况的评估,以及对业务部门的财务和实际成功情况的评估,还有单个业务部门持续对产品进行投资、持续提供产品以及在组织的产品组合中提高工艺水平的可能性。
销售执行/定价:供应商在所有售前活动中的能力以及支持这些活动的结构。其中包括交易管理、定价和谈判、售前支持以及销售渠道的整体有效性。
市场响应/记录:在机会不断发展、竞争对手采取行动、客户需求不断演变以及市场动态持续变化之际,做出响应、改变方向、保持灵活性并取得竞争成功的能力。该标准还考虑了供应商响应的历史记录。
营销执行:计划的清晰度、质量、创造性和有效性,这些计划旨在传递组织的信息以影响市场、推广品牌和业务、提高产品知名度,以及在买家心中树立产品/品牌和组织的正面形象。这种“品牌影响力”可以通过产品宣传、推广方案、思想领导、口碑相传和销售活动来推动。
客户体验:能够让客户通过所评估产品获得成功的关系、产品和服务/计划。具体来说,这当中包括客户获得技术支持或客户支持的方式。此外,可能还包括辅助工具、客户支持计划(及其质量)、用户组的可用性和服务级别协议等。
运营:组织达成目标和承诺的能力。影响因素包括组织结构的质量,其中包含技能、经验、计划、系统,以及使组织能够持续有效且高效地开展运营的其他工具。
前瞻性
对市场的了解:供应商能了解买家的愿望和需求并将其转化为产品和服务。供应商对其市场表现出清晰的愿景,愿意倾听并了解客户的愿望和需求,以及用自己日臻完善的愿景来塑造或增强市场变化。
营销战略:在组织内部或通过网站、广告、客户计划和定位声明向外部持续传达的清晰、与众不同的宣传信息。
销售战略:产品销售战略,运用恰当的直接或间接销售网络、营销、服务和通信附属机构来延伸所涉市场、技能、专业知识、技术、服务和客户群的广度及深度。
产品战略:供应商用于产品开发和交付的方法,强调市场优势、功能性、方法和功能集,因为它们反映了当前和未来的需求。
业务模式:供应商内在业务主张的合理性和逻辑性。
垂直/行业战略:供应商的战略,用于引导资源、技能和产品来满足个别细分市场的特定需求,包括垂直市场。
创新:用于投资、合并、防御性或先发制人等目的的资源、专业知识或资本的直接、相关、互补和协同性布局。
地区战略:供应商引导资源、技能和产品的战略,其目的是满足“本土”或本地区域以外地区的特定需求,可以直接实现,也可以通过合作伙伴、渠道和子公司来实现,视当地情况和市场情况而定。