Licensed for Distribution
This research note is restricted to the personal use of ().Magic Quadrant para SASE de un solo proveedor
Publicado el 16 de agosto de 2023 - ID G00785023 - 21 minutos de lectura
Por los analistas: Andrew Lerner, Jonathan Forest, Neil MacDonald, Nat Smith, Charlie Winckless
El mercado de SASE de un solo proveedor es inmaduro y dinámico, pero se desarrolla rápidamente. Los líderes de infraestructura y operaciones (I&O) responsables de las redes deben trabajar con sus colegas de seguridad al seleccionar proveedores de SASE y al utilizar esta investigación para reducir el entusiasmo hacia el marketing y para determinar cuáles son los proveedores más adecuados para sus necesidades.
This Magic Quadrant is related to other research:
Critical Capabilities for Single-Vendor SASE
Supuestos de planificación estratégica
-
Para 2025, habrá un aumento de más del 50 % en la cantidad de proveedores con ofertas SASE de un solo proveedor generalmente disponible en comparación con mediados de 2023.
-
Para 2026, el 60 % de las nuevas compras de SD-WAN formará parte de una oferta SASE de un solo proveedor, un aumento del 15 % en 2023.
Descripción/Definición de mercado
Este Magic Quadrant para SASE de un solo proveedor es la primera versión de este Magic Quadrant. Reemplaza a Market Guide for Single-Vendor SASE (Guía de mercado para SASE de un solo proveedor).
Gartner define las ofertas de servidor perimetral de acceso seguro (SASE) de un solo proveedor como aquellas que ofrecen múltiples capacidades de red convergente y seguridad como servicio, como WAN definida por software, puerta de enlace web segura, agente de seguridad de acceso a la nube, firewall de red y acceso a la red de Confianza Cero. Estas ofertas utilizan una arquitectura centrada en la nube y son proporcionadas por un proveedor.
SASE es compatible con casos de uso de seguridad general de Internet en las instalaciones, trabajadores remotos y sucursales, acceso privado a aplicaciones y consumo de servicios en la nube.
Las capacidades estándar para este mercado incluyen:
-
Acceso seguro a Internet mediante proxy
-
Controles de acceso a SaaS en línea
-
Acceso remoto seguro basado en identidades, contextos y políticas a aplicaciones privadas
-
Un dispositivo de rama que admite la dirección dinámica del tráfico desde múltiples interfaces WAN físicas conectadas localmente, con dirección basada en aplicaciones (no IP/puertos).
-
Servicios de cortafuegos
Las capacidades opcionales para este mercado incluyen:
-
Funciones de seguridad como aislamiento remoto del navegador, sandboxing de red, protección de DNS, acceso basado en API a SaaS para contexto de datos e información de configuración, aplicaciones web y protección de API
-
Funcionalidad de red avanzada, incluido el transporte troncal privado o por Internet mejorado, redes de distribución de contenidos, servicios DNS externos, estrategias de migración a la nube (integración simplificada y automatizada con servicios de red de nube pública) o enrutamiento de rama
Magic Quadrant
Puntos fuertes y precauciones del proveedor
Cato Networks
Cato Networks un rival en este Magic Quadrant. Su principal oferta en el mercado es Cato SASE Cloud, plataforma SASE unificada. Sus operaciones se centran principalmente en Norteamérica, Europa y Asia, y los clientes de SASE tienden a ser compañías, y pequeñas y medianas empresas (PYMES) en todos los mercados verticales. Esperamos que el proveedor realice inversiones futuras en este mercado, lo que incluye abordar las funciones de seguridad adyacentes y mejorar el soporte para Internet de las Cosas (Internet of Things, IoT)/tecnología operativa (operational technology, OT).
-
La interfaz de usuario de Cato SASE Cloud es simple e intuitiva, y aborda todas las funcionalidades del producto a través de una sola consola.
-
Los clientes de Cato, a través de varias fuentes que incluyen encuestas de referencia, Gartner Peer Insights y consultas de clientes, informan una excelente experiencia general del cliente.
-
Cato fue pionero en este mercado y ayudó a impulsar y dar forma a las expectativas de los clientes.
-
La oferta de Cato carece de ciertas capacidades en torno al control y a la visibilidad de SaaS, la seguridad de los datos y las características de SD-WAN localmente en su dispositivo en comparación con otros proveedores en esta investigación.
-
Las estrategias geográficas y de ventas a futuro de Cato son limitadas, lo que puede restringir su capacidad de crecer en el mercado.
-
Es poco probable que las innovaciones planificadas de productos de Cato alteren o den forma al amplio mercado empresarial, ya que están más alineadas con las necesidades de los clientes del mercado medio y de las PYMES.
Cisco
Cisco es visionario en este Magic Quadrant. Su oferta principal en el mercado es Cisco+ Secure Connect integrado con Cisco Meraki SD-WAN. Además, el proveedor también ofrece Umbrella Secure Internet Gateway (SIG) integrado con Cisco Catalyst SD-WAN y Cisco MerakiMeraki SD-WAN para crear ofertas adicionales de SASE de un solo proveedor. El proveedor también posiciona a Duo para requisitos específicos. Las operaciones de Cisco están geográficamente diversificadas, y sus clientes SASE tienden a ser PYMES y empresas en todos los mercados verticales. Esperamos que el proveedor realice inversiones futuras en este mercado, centradas en expandir la presencia de POP para Cisco+ Secure Connect y en realizar mejoras integrales en su cartera de seguridad entregada en la nube.
-
Cisco proporciona sólidas capacidades de inteligencia de amenazas en sus múltiples ofertas.
-
Cisco ofrece precios muy rentables en este mercado para su oferta principal (Cisco+ Secure Connect integrado con Cisco Meraki SD-WAN), en comparación con otros proveedores.
-
La hoja de ruta del producto de Cisco está bien alineada con las necesidades emergentes de los clientes empresariales y tiene un fuerte potencial para dar forma e impulsar el mercado.
-
Cisco posiciona varias opciones para diferentes casos de uso, lo que aumenta la cantidad de consolas necesarias si sus requisitos abarcan múltiples casos de uso. También aumenta la probabilidad de una implementación subóptima y/o limita la protección de la inversión a medida que cambian los requisitos del cliente.
-
A partir de abril de 2023, la presencia de POP de Cisco para Cisco+ Secure Connect está limitada geográficamente.
-
Cisco ha sido menos receptivo en este mercado en comparación con otros en esta investigación en términos de ofrecer una experiencia unificada con seguridad integral de manera oportuna.
Forcepoint
Forcepoint es visionario en este Magic Quadrant. Su oferta principal en el mercado es Forcepoint ONE integrado con FlexEdge Secure SD-WAN. Sus operaciones se centran en Norteamérica, Sudamérica, Europa y Asia, y los clientes de SASE tienden a ser empresas en todos los mercados verticales. Esperamos que el proveedor realice inversiones futuras en este mercado centradas en unificar todas las funciones de redes y seguridad a través de una única consola de gestión.
-
Forcepoint tiene capacidades de seguridad muy sólidas, que incluyen proxy web, control/visibilidad de SaaS y seguridad de los datos combinadas con una sólida infraestructura POP.
-
Forcepoint tiene una sólida estrategia de marketing y ventas a futuro que debería ayudarla a crecer en el mercado.
-
La hoja de ruta del producto de Forcepoint está bien alineada con los requisitos empresariales del cliente.
-
Los clientes de Forcepoint, a través de varias fuentes que incluyen encuestas de referencia, Gartner Peer Insights y consultas de clientes, informan una menor experiencia del cliente en comparación con otros proveedores en esta investigación.
-
Los clientes tienen una conciencia limitada de Forcepoint en este mercado, incluso entre su base instalada existente, lo que puede afectar la capacidad para crecer.
-
Existe información financiera limitada disponible sobre el proveedor lo que genera incertidumbre sobre su viabilidad a largo plazo en este mercado en comparación con otros proveedores.
Fortinet
Fortinet es rival en este Magic Quadrant. Su oferta principal en el mercado es la integración de FortiSASE con FortiGate Secure SD-WAN, gestionada por FortiManager. El proveedor también posiciona a FortiCASB, FortiMonitor, FortiIsolater y FortiWeb para requisitos específicos. Sus operaciones están geográficamente diversificadas y sus clientes SASE tienden a ser empresas y PYMES en todos los mercados verticales. Esperamos que el proveedor realice inversiones futuras en este mercado enfocadas en simplificar las licencias y en expandir su presencia de POP.
-
Fortinet tiene sólidas capacidades de redes de sucursales y seguridad en redes de sucursales que se ofrecen a través de los dispositivos de FortiGate.
-
Fortinet brinda ofertas altamente rentables en comparación con otros proveedores.
-
Fortinet cuenta con una sólida viabilidad financiera corporativa y canales globales bien establecidos. Esto reduce el riesgo de comprar al proveedor, lo cual es particularmente importante en este mercado a medida que convergen múltiples funcionalidades.
-
Fortinet requiere múltiples productos, incluidos FortiManager, FortiSASE, FortiGate, FortiIsolator, FortiMonitor y otros para abordar varios casos de uso, lo que requiere que los clientes gestionen múltiples componentes.
-
La presencia de POP de Fortinet está limitada geográficamente en comparación con otros proveedores.
-
Fortinet llegó tarde al mercado con la integración de FortiSASE con FortiGate SD-WAN, que es su oferta principal en este mercado.
Juniper Networks
Juniper es especialista en este Magic Quadrant. Su oferta principal en el mercado es la integración de Juniper Secure Edge con SD-WAN impulsada mediante IA. Sus operaciones se centran principalmente en Norteamérica y en Europa, y los clientes de SASE tienden a ser grandes empresas en todos los mercados verticales. Esperamos que el proveedor realice inversiones futuras en este mercado enfocadas en abordar las funciones de seguridad adyacentes.
-
La oferta de Juniper proporciona un sólido firewall para sucursales y funcionalidad SD-WAN.
-
La oferta de Juniper proporciona un sólido acceso web seguro y funcionalidad de seguridad de los datos.
-
Juniper tiene una gran base instalada de clientes existentes de redes y seguridad, lo que permite realizar una venta cruzada, y aumentar su viabilidad y potencial de crecimiento en este mercado.
-
En comparación con otros proveedores en este mercado, Juniper tiene una pequeña base instalada de clientes SASE de un solo proveedor y visibilidad limitada, y es nuevo en los mercados de SASE y perimetral de servicios de seguridad (security services edge, SSE).
-
La infraestructura POP de Juniper está por detrás de sus competidores en esta investigación en términos de distribución geográfica, disponibilidad o página de estado pública y los acuerdos de nivel de servicio (Service Level Agreement, SLA) públicos.
-
En comparación con otros proveedores en este mercado, los precios de Juniper son muy altos.
Palo Alto Networks
Palo Alto Networks es líder en este Magic Quadrant. Su principal oferta en el mercado es Prisma SASE: una plataforma SASE unificada. Sus operaciones están geográficamente diversificadas y los clientes SASE tienden a ser empresas en todos los mercados verticales. Esperamos que el proveedor realice inversiones futuras en este mercado centradas en mejorar la eficacia operativa a través de la IA y de las interfaces conversacionales.
-
La oferta SASE del proveedor brinda una funcionalidad sólida a través de una única interfaz de usuario directa.
-
La hoja de ruta del producto a futuro de Palo Alto Networks y las inversiones en innovación planificadas están bien alineadas con las necesidades de los clientes empresariales emergentes y tienen un gran potencial para dar forma e impulsar el mercado.
-
Palo Alto Networks cuenta con una base instalada grande y leal que debería ayudar al proveedor a crecer en este mercado.
-
Los clientes que utilizan productos basados en Panorama y/o PAN-OS han expresado frustración debido a que necesitan una plataforma de gestión independiente para utilizar las características de Prisma Access. Además, esta plataforma no gestiona completamente el patrimonio de firewalls existente.
-
Según los comentarios de los clientes y el análisis de Gartner, los precios del proveedor son mucho más altos que otros.
-
El proveedor carece de una capacidad de aislamiento remoto de navegadores (remote browser isolation, RBI) nativa y cuenta con una asistencia muy limitada en su interfaz de usuario y documentación en idiomas distintos del inglés.
Versa Networks
Versa Networks es rival en este Magic Quadrant. Su principal oferta en el mercado es Versa Secure Access Fabric (VSAF), plataforma SASE unificada. El proveedor también posiciona a Titan como una oferta secundaria para casos de uso específicos, incluidos clientes con presupuestos limitados que buscan un conjunto más pequeño de características. Sus operaciones se centran en Norteamérica, Europa y Asia, y los clientes de SASE tienden a ser empresas medianas en todos los mercados verticales. Esperamos que el proveedor realice inversiones futuras en este mercado centradas en mejorar su monitoreo de experiencia digital (digital experience monitoring, DEM) y extenderse para admitir más casos de uso móvil.
-
VSAF proporciona todas las funcionalidades a través de una sola consola unificada.
-
Versa brinda una sólida funcionalidad SD-WAN.
-
Versa fue uno de los primeros en el mercado y está muy enfocado y comprometido con él.
-
Las capacidades de detección de amenazas de Versa están por detrás de las de otros proveedores en esta investigación.
-
La estrategia de ventas de Versa es limitada en comparación con otros proveedores en este mercado, lo que puede afectar su capacidad de crecer en él.
-
Es menos probable que la hoja de ruta del producto y las inversiones planificadas de Versa impulsen, den forma o alteren el mercado en comparación con otros proveedores en esta investigación.
VMware
VMware es especialista en este Magic Quadrant. Su oferta principal en el mercado es VMware SASE. El proveedor también posiciona a Workspace ONE con respecto a requisitos específicos. Sus operaciones están geográficamente diversificadas y los clientes SASE tienden a ser empresas en todos los mercados verticales. Esperamos que el proveedor realice inversiones futuras en este mercado, incluida la mejora de su red troncal privada para mejorar el rendimiento de las aplicaciones.
Broadcom anunció su intención de adquirir VMware el 26 de mayo de 2022. Sin embargo, en el momento de esta evaluación, Broadcom y VMware operaban como entidades separadas. Gartner proporcionará más información a medida que haya más detalles disponibles.
-
Los clientes de VMware, a través de varias fuentes que incluyen Gartner Peer Insights y consultas de clientes, informan una excelente experiencia general del cliente.
-
VMware brinda una sólida funcionalidad SD-WAN.
-
VMware ofrece precios rentables en este mercado en comparación con otros proveedores.
-
La oferta de VMware está por detrás con respecto de los competidores en cuanto a la funcionalidad de seguridad, incluidos el control/visibilidad de SaaS y la seguridad de los datos.
-
Para abordar casos de uso de seguridad avanzados, se requiere Workspace ONE, que es otro producto y consola para gestionar.
-
Es poco probable que las mejoras planificadas de productos de VMware alteren o den forma al mercado general de SASE de proveedor empresarial único.
Criterios de inclusión y exclusión
General:
-
Brindar una oferta SASE de un solo proveedor generalmente disponible (generally available, GA) a partir del 12 de abril de 2023. Todos los componentes deben estar disponibles públicamente, enviarse y estar incluidos en la lista de precios publicada del proveedor desde esta fecha. Los productos que se envíen después de esta fecha y cualquier información de marketing disponible públicamente solo pueden influir en el eje de Integridad de la visión.
-
Proporcionar asistencia y mantenimiento comercial para su oferta SASE empresarial (las 24 horas del día, los 7 días de la semana) para admitir implementaciones en varios continentes. Esto incluye asistencia de hardware o software, acceso a actualizaciones de software, parches de seguridad, solución de problemas y asistencia técnica.
-
Participar en el mercado SASE empresarial, incluidas la venta activa y el marketing público de SASE a empresas.
Gartner define la “disponibilidad general” como el lanzamiento de un producto a todos los clientes. Cuando un producto llega a GA, se pone a disposición a través del canal de ventas general de la empresa, en lugar de una versión limitada o controlada, o versión beta, utilizada principalmente para fines de pruebas y retroalimentación de los usuarios.
Producto
Los proveedores deben tener una oferta SASE que incluya todas las siguientes funcionalidades, generalmente disponibles a partir del 12 de abril de 2023:
-
La capacidad de asegurar el acceso web por proxy.
-
La capacidad de aplicar controles de acceso SaaS en línea. Esto requiere admitir el escaneo de malware en línea y la seguridad de los datos para cubrir, al menos, tres paquetes empresariales SaaS (p. ej., M365, Salesforce, Google Workspace).
-
La capacidad de proporcionar acceso remoto seguro basado en políticas, basado en identidad y contexto, a aplicaciones privadas (no acceso a nivel de red), a menudo denominado acceso a la red de Confianza Cero (Zero Trust Network Access, ZTNA).
-
Todas las funcionalidades anteriores deben operarse como servicio y entregarse principalmente como servicio en la nube a los clientes.
-
Capacidad de firewall para proteger el tráfico bidireccionalmente en todas las redes.
-
Un dispositivo de sucursal que admite: tráfico dinámico que dirige múltiples interfaces WAN físicas conectadas localmente; gestión/administración de dirección de tráfico basada en aplicaciones conocidas (no IP/puertos); e implementarse en la sucursal física de un cliente para admitir la conectividad WAN directa.
-
Gestión centralizada para la oferta (con GUI y API) que brinda informes y solución de problemas, y permite cambios granulares en la configuración y en las políticas.
-
La capacidad de los clientes de gestionar y administrar directamente la oferta completa por sí mismos, incluida la configuración granular y la política de todas las funciones SASE (comúnmente conocidas como “hágalo usted mismo” (DIY).
-
Escaneo de un solo paso para detectar malware/datos sensibles (puede ser paralelizado).
-
Admite la integración de inicio de sesión único (single sign-on, SSO) con proveedores de identidad externos.
-
Tener, al menos, tres POP en dos continentes cada uno. Un POP debe estar en una instalación altamente segura; ofrecer un paquete completo de servicios SASE localmente (intra-POP), incluidos firewall, proxy web, acceso privado y control de SaaS en línea de una manera altamente disponible; y estar generalmente disponible para todos los clientes empresariales.
Pertinencia y adopción global de los clientes
Los proveedores deben mostrar importancia para los clientes de Gartner al lograr lo siguiente a partir del 12 de abril de 2023:
-
Al menos 100 clientes empresariales únicos que hayan comprado e implementado la oferta SASE principal del proveedor en un entorno de producción y que estén bajo una licencia de soporte comercial activa.
-
Al menos 25 clientes únicos de SASE, con sede en dos continentes, bajo contratos de asistencia activa; por ejemplo, 25 clientes en Asia y 25 clientes independientes en Norteamérica.
-
Admite, al menos, dos casos de uso empresarial destacados para SASE de un solo proveedor, según lo define Gartner.
Criterios de exclusión
Los proveedores serán excluidos de esta investigación por cualquiera de los siguientes motivos:
-
El proveedor está saliendo del mercado y/o cesando el desarrollo/ventas de su oferta empresarial.
-
La oferta del proveedor es un conjunto de funciones individuales que no tienen integración alguna más allá del uso de protocolos estandarizados.
-
El proveedor requiere de que un cliente utilice cuatro o más consolas de administración para operar su oferta SASE principal.
-
El proveedor no puede brindar una experiencia de asistencia única a los clientes, lo que significa que los clientes deben contratar a varias partes para obtener asistencia.
-
El proveedor depende principalmente de otro(s) proveedor(es) de productos SASE para ofrecer la mayor parte de la funcionalidad.
Menciones honoríficas
-
Check Point Software no cumplió con los criterios de inclusión, principalmente en función de la adopción empresarial de su oferta a partir de la fecha límite de la investigación (12 de abril de 2023).
-
Cloudflare no cumplió con los criterios de inclusión, ya que los aspectos de su oferta SASE de un solo proveedor generalmente no estaban disponibles a partir de la fecha límite de la investigación (12 de abril de 2023).
-
Cradlepoint (que adquirió Ericom) no cumplió con los criterios de inclusión, ya que los aspectos de su oferta SASE de un solo proveedor generalmente no estaban disponibles a partir de la fecha límite de la investigación (12 de abril de 2023).
-
HPE (Aruba), que adquirió Axis Security, no cumplió con los criterios de inclusión, ya que los aspectos de su oferta SASE de un solo proveedor generalmente no estaban disponibles a partir de la fecha límite de la investigación (12 de abril de 2023).
-
Netskope no cumplió con los criterios de inclusión, ya que su oferta SASE de un solo proveedor generalmente no estaba disponible a partir de la fecha límite de la investigación (12 de abril de 2023).
Criterios de evaluación
Capacidad de ejecución
Tabla 1: Criterios de evaluación de la capacidad de ejecución
|
Producto o servicio
|
Alta
|
|
Viabilidad general
|
Media
|
|
Precios/Ejecución de ventas
|
Alta
|
|
Reacción del mercado y trayectoria
|
Baja
|
|
Ejecución de marketing
|
Media
|
|
Experiencia del cliente
|
Alta
|
|
Operaciones
|
No calificada
|
|
|
|
Fuente: Gartner (Agosto de 2023)
Integridad de la visión
Tabla 2: Criterios de evaluación de integridad de la visión
|
Comprensión del mercado
|
Media
|
|
Estrategia de marketing
|
Baja
|
|
Estrategia de ventas
|
Media
|
|
Estrategia de oferta (producto)
|
Alta
|
|
Modelo de negocios
|
No calificada
|
|
Estrategia de industria/sector
|
No calificada
|
|
Innovación
|
Alta
|
|
Estrategia geográfica
|
Baja
|
|
|
|
Fuente: Gartner (Agosto de 2023)
Descripciones del cuadrante
Líderes
Un líder tiene la capacidad de abordar los requisitos actuales y futuros del usuario final en el mercado SASE de un solo proveedor Los líderes tienen ofertas sólidas que abordan múltiples casos de uso a través de una plataforma unificada que brinda una interfaz administrativa única, directa y fácil de usar. La estrategia de un líder está alineada con las necesidades emergentes de los usuarios y tiene el potencial de impulsar, dar forma y transformar el mercado en el futuro. Un líder generalmente cuenta con una fuerte visibilidad en el mercado, una gran base de clientes instalada y mantiene relaciones positivas con sus clientes y socios a nivel mundial. Generalmente, un líder está aumentando sus inversiones en el mercado de SASE de un solo proveedor
Rivales
Un rival tiene la capacidad de abordar los requisitos actuales del usuario final en el mercado de SASE de un solo proveedor Un rival generalmente cuenta con buena visibilidad y/o una gran base de clientes instalada. Los rivales generalmente cuentan con ofertas sólidas que abordan múltiples casos de uso. Sin embargo, es posible que la estrategia de un rival no dé forma ni transforme el mercado empresarial en el futuro.
Visionarios
Los visionarios, a menudo, ayudan a transformar el mercado, y van desde impulsar nuevas ideas/innovaciones, incluidos nuevos modelos de negocios, hasta resolver desafíos empresariales. Si bien los visionarios a menudo tienen una estrategia que probablemente altere, dé forma y transforme el mercado, generalmente carecen de visibilidad, una base instalada considerable, cobertura global y/o capacidades de productos integrales para abordar todos los requisitos empresariales actuales.
Especialistas
Los especialistas a menudo se enfocan en porciones específicas del mercado, como un caso de uso específico, geografía, especialización en el mercado vertical o tecnológica. Tienen una oferta de productos viable, pero no han demostrado la capacidad de impulsar el mercado más amplio o de mantener una ejecución sostenida en el mercado empresarial amplio. Generalmente, un especialista cuenta con una oferta SASE de un solo proveedor casi completa, con algunas limitaciones que se manifiestan fuera de sus áreas de enfoque principales. Estas limitaciones, a menudo, incluyen la profundidad de las características, el alcance geográfico de la facilidad de uso, la visibilidad del mercado y la base instalada. Por ejemplo, un especialista puede centrarse solo en ciertos casos de uso, geografías o en la evolución de su base instalada existente. Este enfoque puede crear limitaciones en el mercado más amplio, incluida la reducción de su capacidad para abordar las necesidades emergentes de los clientes.
Contexto
La adopción de iniciativas de computación perimetral y en la nube, y de trabajar desde cualquier lugar, ha cambiado los requisitos de acceso radicalmente. Para la mayoría de las organizaciones, ahora hay más usuarios, aplicaciones y datos ubicados fuera de una empresa que dentro. Los intentos de utilizar enfoques tradicionales basados en el perímetro para proteger el acceso en cualquier lugar y en cualquier momento han dado como resultado un mosaico de proveedores, políticas, consolas y enrutamiento de tráfico complicado, lo que crea complejidad para los administradores y usuarios de seguridad.
Los líderes de red y seguridad de red que buscan apoyar los requisitos de acceso en cualquier lugar y en cualquier momento de una fuerza laboral híbrida distribuida (incluidas las sucursales y las ubicaciones perimetrales) deben invertir en SASE. El fundamento es que SASE puede mejorar la experiencia del usuario final al permitir el mismo acceso a las capacidades digitales, independientemente de su ubicación o de la ubicación de la aplicación a la que acceda.
SASE puede ayudar a las organizaciones a adoptar una postura de seguridad de Confianza Cero al aplicar políticas sólidas basadas en la identidad y en el contexto, independientemente del tipo de recurso al que acceda el usuario (es decir, Internet, servicios en la nube, aplicaciones privadas). La gestión de políticas de seguridad se puede simplificar al aplicar los mismos mecanismos de inspección para datos sensibles y malware en todos los mecanismos de acceso y al cambiar hacia políticas centradas en la identidad en lugar de la ubicación de la red.
Dirección del mercado
El mercado SASE de un solo proveedor (single-vendor SASE, SVSASE) está evolucionando rápidamente. Esperamos que al menos cinco (y hasta 10) nuevos proveedores ingresen al mercado con una oferta SASE de un solo proveedor durante los próximos 18 meses.
A medida que aumenta el entusiasmo por la IA generativa, esperamos que varios proveedores agreguen la creación de políticas habilitadas para IA y la solución de problemas a fin de mejorar la experiencia operativa. También esperamos que los proveedores amplíen sus ofertas en adyacencias lógicas, incluido el monitoreo de detección y la respuesta extendidos (Extended Detection and Response, XDR)/detección y respuesta gestionadas (Managed Detection and Response, MDR), opciones expandidas de seguridad de terminales, computación perimetral y microsegmentación este/oeste dentro de las redes de campus y sucursales. Como resultado, creemos que, en los próximos 18 meses, más del 40 % de los proveedores de SVSASE ofrecerá servicios XDR o MDR como complemento de su plataforma. Además, creemos que, durante los próximos cuatro años, más del 25 % de las oferta de SVSASE se expandirá para ofrecer opciones de computación local que aborden escenarios de computación perimetral.
También vemos proveedores que aprovecharán sus POP para una red troncal WAN nativa a fin de brindar más opciones para conectarse a la nube y a otras ubicaciones empresariales. También vemos el potencial de que se produzcan innovaciones no relacionadas con productos en este mercado. Individualmente, las redes y la seguridad en la nube tienen dos modelos de consumo diferentes que, básicamente, están “engrapados” hoy en día dentro de las ofertas SVSASE. Imaginamos un modelo de consumo de SKU más simple y único en los próximos 18 meses.
Panorama del mercado
Existen tres opciones principales para la adopción de SASE: una oferta de un solo proveedor, el emparejamiento explícito de dos proveedores (uno para servicios de red y uno para servicios de seguridad) y el SASE gestionado. SASE de un solo proveedor es el enfoque exclusivo de esta investigación.
Estimamos que hay 7500 clientes SASE empresariales de un solo proveedor. El mercado de ofertas SASE de un solo proveedor bien diseñadas es inmaduro, pero se está desarrollando rápidamente, y el interés por SASE entre nuestros clientes ha estado creciendo rápidamente. Varios proveedores ahora tienen una oferta de SASE de un solo proveedor (ocho califican para esta investigación); pero pocos ofrecen la amplitud y la profundidad de funcionalidad requeridas con integración en todos los componentes, un solo plano de gestión, y un modelo de datos unificados y lago de datos.
Estamos viendo un mayor interés en SASE de un solo proveedor por parte de organizaciones que desean simplificar sus pilas de tecnología en las sucursales. Es particularmente convincente para las organizaciones que realizan inversiones en SD-WAN y extienden el proyecto para incluir firewalls, acceso remoto y otras capacidades de seguridad. Esta tendencia también se ha expandido a SSE ya que muchos compradores cambiarán de un mejor movimiento de compra a una posición predeterminada en la que se prefiere un solo proveedor, incluso si no son los mejores de su clase en todas las áreas.
Como resultado, los proveedores de seguridad y de redes han ampliado competitivamente sus ofertas para abordar el SASE de un solo proveedor. Esto ha llevado a importantes inversiones, incluidas asociaciones, desarrollo orgánico y adquisiciones externas, como
-
Aryaka adquiere Secucloud
-
Cloudflare y Zscaler lanzan dispositivos de sucursales
-
Check Point Software agrega SD-WAN
-
Cradlepoint adquiere Ericom
-
Fortinet adquiere OPAQ
-
HPE (Aruba) adquiere Axis Security
-
Netskope adquiere Infiot
-
Palo Alto Networks adquiere CloudGenix
Esperamos que los desarrollos adicionales de los proveedores existentes de SD-WAN y SSE amplíen o aceleren sus inversiones en SASE de un solo proveedor. Teniendo en cuenta esto, junto con las exigencias de los usuarios finales, esperamos que la mayoría de las nuevas compras de SD-WAN y de SSE después de 2025 se realice bajo la forma de SVSASE, incluso si no se implementa una solución SASE completa desde el inicio.
Evidencia
Los analistas de Gartner realizaron más de 2500 interacciones con sus clientes sobre el tema de SASE en el período de 12 meses desde el 1 de julio de 2022 hasta el 30 de junio de 2023.
Todos los proveedores de esta investigación respondieron a una encuesta de precalificación para ayudar a determinar su pertinencia para los clientes empresariales.
Todos los proveedores de esta investigación respondieron a una RFI con respecto a las capacidades actuales y planificadas.
Todos los proveedores de esta investigación enviaron una demostración en video siguiendo un guion para mostrar capacidades específicas del producto.
Los analistas de Gartner revisaron las revisiones pertinentes de Gartner Peer Insights.
Clientes de referencia de siete de ocho proveedores respondieron un cuestionario sobre su experiencia con el producto SASE del proveedor.
Análisis de redes sociales.
Los analistas de Gartner revisaron la información disponible públicamente, incluidos blogs, hojas de especificaciones de productos e información financiera.
Definiciones de criterios de evaluación
Capacidad de ejecución
Producto/Servicio: Productos y servicios centrales que ofrece el proveedor para el mercado definido. Esto incluye funcionalidades actuales de servicio/producto, calidad, conjuntos de características, conocimientos y demás, ofrecidos a nivel nativo o a través de asociaciones/acuerdos con fabricantes de equipos originales (original equipment manufacturer, OEM), según lo definido en la definición de mercado y lo detallado en los subcriterios.
Viabilidad general: La viabilidad incluye una evaluación sobre la salud financiera general de la organización, el éxito financiero y práctico de la unidad de negocios, y la probabilidad de que la unidad de negocios individual siga invirtiendo en el producto, continúe ofreciéndolo y promueva la vanguardia dentro de la oferta de productos de la organización.
Precios/Ejecución de ventas: Las capacidades del proveedor en todas las actividades de preventa y la estructura que las apoyan. Esto incluye gestión de operaciones, precios, negociación, asistencia de preventa y la efectividad general del canal de ventas.
Reacción del mercado/Trayectoria: Capacidad para reaccionar, cambiar de dirección, ser flexible y lograr el éxito competitivo a medida que se presenten las oportunidades, que los competidores actúen, que las necesidades del cliente evolucionen y que la dinámica del mercado cambie. Este criterio también considera el historial de reacción del proveedor.
Ejecución de marketing: Claridad, calidad, creatividad y eficacia de los programas diseñados para brindar el mensaje de la organización a fin de influir en el mercado, promocionar la marca y el negocio, aumentar la conciencia de los productos y establecer la identificación positiva con el producto/la marca y la organización en la mente de los compradores. Esta “conciencia de marca” puede deberse a una combinación de publicidad, iniciativas promocionales, liderazgo de pensamiento, recomendaciones verbales y actividades de ventas.
Experiencia del cliente: Relaciones, productos y servicios/programas que permiten a los clientes ser exitosos con los productos evaluados. Específicamente, esto incluye las maneras en que los clientes reciben asistencia técnica o de la cuenta. Esto también puede incluir herramientas auxiliares, programas de asistencia al cliente (y su calidad), disponibilidad de grupos de usuarios, acuerdos de nivel de servicios y demás.
Operaciones: La capacidad de la organización de cumplir con sus metas y obligaciones. Los factores incluyen la calidad de la estructura de la organización, incluidos conocimientos, experiencias, programas, sistemas y otros vehículos que permiten que la organización funcione de manera eficaz y efectiva en forma continua.
Integridad de la visión
Comprensión de mercado: capacidad del proveedor para entender lo que desea y necesita el comprador, y traducir eso en productos y servicios. Los proveedores que muestran un mayor grado de visión escuchan y entienden las necesidades y los deseos de los compradores y les pueden dar forma o mejorarlos incorporando su visión.
Estrategia de marketing: grupo claro y diferenciado de mensajes comunicados de manera coherente en toda la organización y externalizados mediante el sitio web, la publicidad, los programas de clientes y las declaraciones de posicionamiento.
Estrategia de ventas: la estrategia para vender productos que usa la red adecuada de afiliados de comunicación, servicios, marketing y ventas, directos o indirectos, que extiende el alcance y la profundidad de llegada al mercado, los conocimientos, la experiencia, las tecnologías, los servicios y la base de clientes.
Estrategia de oferta (producto): enfoque del proveedor respecto del desarrollo y la distribución del producto, con énfasis en la distinción, la funcionalidad, la metodología y los conjuntos de características que se relacionan con requisitos actuales y futuros.
Modelo de negocios: solidez y lógica de la propuesta de negocios subyacente del proveedor.
Estrategia de sectores/verticales: estrategia del proveedor para dirigir recursos, conocimientos y ofertas para satisfacer las necesidades específicas de los segmentos individuales del mercado, incluidos los mercados verticales.
Innovación: diseños directos, relacionados, complementarios y sinérgicos de recursos, experiencia o capital para fines de inversión, consolidación, defensa o preferencia.
Estrategia geográfica: estrategia del proveedor para dirigir recursos, conocimientos y ofertas para satisfacer necesidades específicas de áreas geográficas fuera de la región “de origen” o la geografía nativa, directamente o a través de socios, canales y subsidiarias según corresponda a dicha área geográfica y mercado.
Is this content helpful to you?
© 2023 Gartner, Inc. o sus afiliadas. Todos los derechos reservados. Gartner es una marca comercial registrada de Gartner, Inc. y sus afiliadas. Esta publicación no se puede reproducir ni distribuir de modo alguno sin el permiso previo y por escrito de Gartner. Contiene opiniones de la organización de investigación de Gartner, las cuales no deben interpretarse como declaraciones de hecho. Si bien la información contenida en esta publicación se obtuvo de fuentes que se consideran confiables, Gartner no ofrece garantía alguna en cuanto a la exactitud, integridad o suficiencia de dicha información. Si bien las investigaciones de Gartner pueden abordar asuntos legales y financieros, Gartner no ofrece asesoramiento jurídico o sobre inversiones, y sus investigaciones no deben interpretarse ni utilizarse como tales. El acceso y el uso que usted hace de esta publicación se rigen por la Política de uso de Gartner. Gartner se enorgullece de su reputación de independencia y objetividad. Su investigación es generada de forma independiente por su organización de investigación sin aportes o influencia de terceros. Para obtener más información, consulte “Principios rectores de la independencia y la objetividad”. La investigación de Gartner no puede utilizarse como aporte para la capacitación o el desarrollo de inteligencia artificial generativa, aprendizaje automático, algoritmos, software o tecnologías relacionadas.
La investigación de Gartner contenida en este documento ha sido traducida de su original en inglés al idioma anterior/a continuación. Gartner ha realizado todos los esfuerzos comerciales razonables para garantizar que la traducción sea lo más precisa y completa posible. Sin embargo, al igual que con todas las traducciones, inevitablemente puede haber algún grado de discrepancia. En caso de discrepancia, en cuanto al contenido o la intención, siempre prevalecerá el significado establecido en el inglés original.
La investigación de Gartner contenida en este documento ha sido traducida de su original en inglés al idioma anterior/a continuación. Gartner ha realizado todos los esfuerzos comerciales razonables para garantizar que la traducción sea lo más precisa y completa posible. Sin embargo, al igual que con todas las traducciones, inevitablemente puede haber algún grado de discrepancia. En caso de discrepancia, en cuanto al contenido o la intención, siempre prevalecerá el significado establecido en el inglés original.