Definição/descrição do mercado
Este Quadrante Mágico para a SASE de fornecedor único é a primeira versão deste Quadrante Mágico. Ele substitui o Guia de Mercado para SASE de fornecedor único.
A Gartner define ofertas de borda de serviço de acesso seguro (SASE) de fornecedor único como aquelas que oferecem vários recursos de rede convergente e segurança como serviço, como WAN definida por software, gateway seguro da web, corretor de segurança de acesso à nuvem, firewall de rede e acesso à rede de confiança zero. Essas ofertas usam uma arquitetura centrada na nuvem e são entregues por um fornecedor.
A SASE é compatível com casos de uso de segurança geral da internet em filiais, funcionários remotos e no local, acesso a aplicativos privados e consumo de serviços em nuvem.
Os recursos padrão para esse mercado incluem:
-
Acesso seguro à web via proxy
-
Controles de acesso SaaS em linha
-
Acesso remoto seguro baseado em identidade, contexto e política a aplicativos privados
-
Um dispositivo de filial que oferece suporte ao direcionamento dinâmico de tráfego de várias interfaces WAN físicas conectadas localmente, com direcionamento baseado em aplicativos (não em IPs/portas).
-
Serviços de firewall
Os recursos opcionais para esse mercado incluem:
-
Recursos de segurança, como isolamento remoto de navegador, restrição de rede, proteção de DNS, acesso ao SaaS baseado em API para contexto de dados e informações de configuração, aplicativos da web e proteção de API
-
Funcionalidade de rede avançada, incluindo transporte aprimorado de Internet e/ou backbone privado, redes de fornecimento de conteúdo, serviços DNS externos, onramps de nuvem (integração automatizada e simplificada com serviços de rede de nuvem pública) ou roteamento de filiais
Quadrante Mágico
Figura 1: Quadrante Mágico para a SASE de fornecedor único
Critérios de inclusão e exclusão
Geral:
-
Prover uma oferta de SASE de fornecedor único geralmente disponível (GA) a partir de 12 de abril de 2023. Todos os componentes devem estar disponíveis para o público e incluídos na lista de preços publicada dos fornecedores nesta data. Produtos enviados após essa data e qualquer informação de marketing publicamente disponível podem ter influência apenas no eixo Abrangência da Visão.
-
Fornecer suporte comercial e manutenção para suas ofertas de SASE empresarial (24 horas por dia, 7 dias por semana) para implantações em vários continentes. Isso inclui suporte de hardware/software, acesso a atualizações de software, patches de segurança, resolução de problemas e assistência técnica.
-
Participar do mercado de SASE empresarial, incluindo venda ativa e marketing público de SASE para empresas.
A Gartner define “disponibilidade geral” como o lançamento de um produto para todos os clientes. Quando um produto atinge a GA, ele fica disponível através do canal de vendas da empresa, em oposição a uma versão limitada ou controlada, ou versão beta, usada principalmente para fins de teste e feedback do usuário.
Produto
Os fornecedores devem ter uma oferta de SASE que inclua todas as seguintes funcionalidades, geralmente disponíveis a partir de 12 de abril de 2023:
-
Capacidade de proteger o acesso à web via proxy.
-
Capacidade de impor controles inline de acesso ao SaaS. Isso requer suporte para varredura inline de malware e segurança de dados para cobrir pelo menos três pacotes empresariais de SaaS (por exemplo, M365, Salesforce, Google Workspace).
-
Capacidade de fornecer acesso remoto seguro orientado por políticas baseadas em identidade e contexto a aplicativos privados (não acesso em nível de rede), muitas vezes chamado de acesso à rede de confiança zero (zero trust network access, ZTNA).
-
Todas as funcionalidades acima devem ser operadas como um serviço e entregues principalmente como um serviço em nuvem aos clientes.
-
Capacidade do firewall para proteger o tráfego bidirecionalmente entre redes.
-
Dispositivo de filial que suporta: tráfego dinâmico direcionando várias interfaces WAN físicas conectadas localmente; gerenciamento/administração de direcionamento de tráfego com base em aplicativos bem conhecidos (não IPs/portas); e ser implantado no local físico da filial de um cliente para dar suporte à conectividade WAN direta.
-
Gerenciamento centralizado para a oferta (com GUI e API) que fornece relatórios e solução de problemas e permite alterações de política e configuração granular.
-
A capacidade para os clientes gerenciarem e administrarem diretamente a oferta completa – comumente referido como faça você mesmo (DIY), incluindo a configuração granular e política de todas as funções de SASE.
-
Varredura de passagem única para malware/dados confidenciais (pode ser paralelizada).
-
Suporte à integração de logon único (SSO) com provedores de identidade de terceiros.
-
Ter pelo menos três POPs em dois continentes cada. Um POP deve estar em uma instalação altamente segura; oferecer um conjunto completo de serviços de SASE localmente (intra-POP), incluindo firewall, proxy da web, acesso privado e controle de SaaS inline de uma maneira altamente disponível; e estar geralmente disponível para todos os clientes corporativos.
Relevância e adoção global para o cliente
Os fornecedores devem demonstrar relevância para os clientes da Gartner alcançando o seguinte em 12 de abril de 2023:
-
Pelo menos 100 clientes empresariais exclusivos que compraram e implantaram a oferta de SASE principal do fornecedor em um ambiente de produção e estão sob uma licença de suporte comercial ativa.
-
Pelo menos 25 clientes exclusivos de SASE, com sede em dois continentes, sob contratos de suporte ativos; por exemplo, 25 clientes na Ásia e 25 clientes separados na América do Norte.
-
Suporte a pelo menos dois casos de uso empresarial proeminentes para SASE de fornecedor único, conforme definido pela Gartner.
Critérios de exclusão
Os fornecedores serão excluídos desta pesquisa por qualquer um dos seguintes motivos:
-
O fornecedor está saindo do mercado e/ou interrompendo o desenvolvimento/vendas de sua oferta empresarial.
-
A oferta do fornecedor é uma coleção de funções individuais que não têm nenhuma integração além do uso de protocolos padronizados.
-
O fornecedor exige que um cliente use quatro ou mais consoles de gerenciamento para operar sua principal oferta de SASE.
-
O fornecedor não pode fornecer uma experiência de suporte único aos clientes, o que significa que os clientes devem envolver várias partes para obter suporte.
-
O fornecedor depende principalmente de outro(s) fornecedor(es) de SASE para oferecer a maior parte da funcionalidade.
Menções honrosas
-
A Check Point Software não atendeu aos critérios de inclusão, principalmente com base na adoção empresarial de sua oferta até a data de corte da pesquisa (12 de abril de 2023).
-
A Cloudflare não atendeu aos critérios de inclusão, pois os aspectos de sua oferta de SASE de fornecedor único não estavam geralmente disponíveis até a data de corte da pesquisa (12 de abril de 2023).
-
A Cradlepoint (que adquiriu a Ericom) não atendeu aos critérios de inclusão, pois os aspectos de sua oferta de SASE de fornecedor único não estavam geralmente disponíveis até a data de corte da pesquisa (12 de abril de 2023).
-
A HPE (Aruba), que adquiriu Axis Security, não atendeu aos critérios de inclusão, pois os aspectos de sua oferta de SASE de fornecedor único não estavam geralmente disponíveis até a data de corte da pesquisa (12 de abril de 2023).
-
A Netskope não atendeu aos critérios de inclusão, sua oferta de SASE de fornecedor único não estava geralmente disponível até a data de corte da pesquisa (12 de abril de 2023).
Critérios de avaliação
Capacidade de execução
Tabela 1: Critérios de avaliação da capacidade de execução
| Critérios de avaliação |
Ponderação |
|
Produto ou serviço
|
Alta
|
|
Viabilidade geral
|
Média
|
|
Execução de vendas/preços
|
Alta
|
|
Histórico/capacidade de reação ao mercado
|
Baixa
|
|
Execução de marketing
|
Média
|
|
Experiência do cliente
|
Alta
|
|
Operações
|
Não classificado
|
|
|
Fonte: Gartner (agosto de 2023)
Abrangência da visão
Tabela 2: Critérios de avaliação da abrangência da visão
| Critérios de avaliação |
Ponderação |
|
Compreensão do mercado
|
Média
|
|
Estratégia de marketing
|
Baixa
|
|
Estratégia de vendas
|
Média
|
|
Estratégia de oferta (produto)
|
Alta
|
|
Modelo de negócio
|
Não classificado
|
|
Estratégia vertical/setorial
|
Não classificado
|
|
Inovação
|
Alta
|
|
Estratégia geográfica
|
Baixa
|
|
|
Fonte: Gartner (agosto de 2023)
Descrições do Quadrante
Líderes
Um líder tem a capacidade de abordar os requisitos atuais e futuros do usuário final no mercado de SASE de fornecedor único. Os líderes têm ofertas sólidas que abordam vários casos de uso por meio de uma plataforma unificada que fornece uma interface administrativa única, direta e fácil de usar. A estratégia de um líder está alinhada com as necessidades emergentes dos usuários e tem o potencial de impulsionar, moldar e transformar o mercado daqui para a frente. Um líder normalmente tem uma forte visibilidade no mercado, uma grande base instalada de clientes e mantém relacionamentos positivos com seus clientes e parceiros globalmente. Um líder normalmente está aumentando seus investimentos no mercado de SASE de fornecedor único.
Desafiadores
Um Desafiador tem a capacidade de atender aos requisitos atuais do usuário final no mercado de SASE de fornecedor único. Um Desafiador normalmente tem boa visibilidade e/ou uma grande base instalada de clientes. Os Desafiadores normalmente têm ofertas sólidas que abrangem vários casos de uso. No entanto, a estratégia de um Desafiador pode não moldar e transformar o mercado empresarial daqui para a frente.
Visionários
Os Visionários geralmente ajudam a transformar o mercado — desde a geração de novas ideias/inovações, incluindo novos modelos de negócios, até a solução de desafios empresariais. Embora os Visionários muitas vezes tenham uma estratégia que provavelmente perturbará, moldará e transformará o mercado, eles normalmente não têm visibilidade, uma base instalada considerável, cobertura global e/ou recursos abrangentes do produto para atender a todos os requisitos empresariais atualmente.
Operadores de Nicho
Os Operadores de Nicho geralmente se concentram em porções específicas do mercado, como um caso de uso específico, geografia, especialidade vertical ou tecnológica. Eles têm uma oferta de produto viável, mas não demonstraram a capacidade de impulsionar o mercado mais amplo ou de manter uma execução sustentada no amplo mercado empresarial. Um Operador de Nicho normalmente tem uma oferta de SASE de fornecedor único quase completa, com algumas limitações que se manifestam fora de suas principais áreas de foco. Essas limitações geralmente incluem profundidade de recursos, alcance geográfico de usabilidade, visibilidade de mercado e base instalada. Por exemplo, um Operador de Nicho pode estar focado apenas em certos casos de uso, geografias ou na evolução de sua base instalada existente. Esse foco pode criar limitações no mercado mais amplo, incluindo a redução de sua capacidade de atender às necessidades emergentes dos clientes.
Contexto
A adoção de iniciativas de computação de borda e em nuvem e de trabalho em qualquer lugar mudou radicalmente os requisitos de acesso. Para a maioria das organizações, agora há mais usuários, aplicativos e dados localizados fora de uma empresa do que dentro dela. Tentativas de usar abordagens tradicionais baseadas em perímetro para proteger o acesso em qualquer lugar, a qualquer momento resultaram em uma miscelânea de fornecedores, políticas, consoles e roteamento de tráfego complicado, criando complexidade para administradores e usuários de segurança.
Líderes de rede e segurança de rede que buscam apoiar os requisitos de acesso em qualquer lugar, a qualquer momento, de uma força de trabalho distribuída e híbrida (incluindo filiais e locais de borda) devem investir em SASE. A justificativa é que a SASE pode melhorar a experiência do usuário final permitindo o mesmo acesso a recursos digitais, independentemente de sua localização ou da localização do aplicativo que ele está acessando.
A SASE pode ajudar as organizações a adotarem uma postura de segurança de confiança zero aplicando políticas consistentes baseadas em identidade e contexto, independentemente do tipo de recurso que o usuário está acessando (ou seja, internet, serviços em nuvem, aplicativos privados). O gerenciamento de políticas de segurança pode ser simplificado aplicando os mesmos mecanismos de inspeção para dados confidenciais e malware em todos os mecanismos de acesso e mudando para políticas centradas em identidade em vez de localização de rede.
Direção do mercado
O mercado de SASE de fornecedor único (SVSASE) está evoluindo rapidamente. Esperamos que pelo menos cinco (e até 10) novos fornecedores entrem no mercado com uma oferta de SASE de fornecedor único nos próximos 18 meses.
À medida que o hype em torno da IA generativa aumenta, esperamos que vários fornecedores incluam a criação de políticas e solução de problemas habilitadas para IA, para melhorar a experiência operacional. Também esperamos que os fornecedores expandam suas ofertas em adjacências lógicas, incluindo monitoramento de detecção e resposta estendidas (XDR)/detecção e resposta gerenciada (MDR), opções de segurança de endpoint expandidas, computação de borda e microssegmentação leste/oeste dentro das redes de campus e filiais. Como resultado, acreditamos que nos próximos 18 meses, mais de 40% dos fornecedores de SVSASE oferecerão serviços XDR ou MDR como um complemento à sua plataforma. Além disso, acreditamos que nos próximos quatro anos, mais de 25% das ofertas de SVSASE se expandirão para oferecer opções de computação local que abordam cenários de computação de borda.
Vemos também fornecedores aproveitando seus POPs para um backbone de WAN nativo para fornecer mais opções para se conectar à nuvem e a outros locais corporativos. Além disso, vemos potencial para inovações não relacionadas a produtos acontecendo neste mercado. Individualmente, a rede e a segurança em nuvem têm dois modelos de consumo diferentes que são hoje basicamente “grampeados juntos” dentro das ofertas de SVSASE. Prevemos um modelo de consumo de SKU (unidade de manutenção de estoque) mais simples e único nos próximos 18 meses.
Visão geral do mercado
Há três opções principais para a adoção de SASE: uma oferta de fornecedor único, emparelhamento explícito de dois fornecedores (um para serviços de rede e um para serviços de segurança) e SASE gerenciado. A SASE de fornecedor único é o foco exclusivo desta pesquisa.
Estimamos que existam 7.500 clientes de SASE de fornecedor único corporativo. O mercado de ofertas de SASE de fornecedor único bem arquitetadas é imaturo, mas está se desenvolvendo rapidamente e o interesse em SASE entre nossos clientes tem crescido rapidamente. Vários provedores agora têm uma oferta de SASE de fornecedor único (oito se qualificam para esta pesquisa); mas poucos oferecem a necessária amplitude e profundidade de funcionalidade com integração em todos os componentes, um único plano de gerenciamento e um modelo de dados e data lake unificados.
Estamos vendo um aumento de interesse em SASE de fornecedor único por parte de organizações que desejam simplificar o amontoado de tecnologia de suas filiais. É particularmente atraente para organizações que fazem investimentos em SD-WAN e ampliam o projeto para incluir firewall, acesso remoto e outros recursos de segurança. Essa tendência também se expandiu para SSE, já que muitos compradores mudarão de um movimento de compra de primeira linha para uma posição padrão de que um único fornecedor é preferido, mesmo que não seja o melhor da categoria em todas as áreas.
Como resultado, os fornecedores de segurança e rede expandiram agressivamente suas ofertas para abordar a SASE de fornecedor único. Isso levou a grandes investimentos, incluindo parcerias, desenvolvimento orgânico e aquisições externas, como:
-
A Aryaka adquire a Secucloud
-
A Cloudflare e Zscaler lançam dispositivos de filiais
-
A Check Point Software adiciona SD-WAN
-
A Cradlepoint adquire a Ericom
-
A Fortinet adquire a OPAQ
-
A HPE (Aruba) adquire a Axis Security
-
A Netskope adquire a Infiot
-
A Palo Alto Networks adquire a CloudGenix
Esperamos que outros desenvolvimentos dos fornecedores de SD-WAN e SSE atuais expandam ou acelerem seus investimentos em SASE de fornecedor único. Considerando isso com a demanda do usuário final, esperamos que a maioria das novas compras de SD-WAN e de SSE após 2025 sejam na forma de uma SVSASE, mesmo que uma solução SASE completa não seja inicialmente implantada.
Evidências
Os analistas da Gartner conduziram mais de 2.500 interações com os clientes da Gartner sobre o tema SASE no período de 12 meses, de 1.o de julho de 2022 a 30 de junho de 2023.
Todos os fornecedores nesta pesquisa responderam a uma pesquisa de pré-qualificação para ajudar a determinar sua relevância para os clientes empresariais.
Todos os fornecedores nesta pesquisa responderam a uma RFI (solicitação de informações) em relação aos recursos atuais e planejados.
Todos os fornecedores nesta pesquisa enviaram uma demonstração em vídeo seguindo um roteiro para mostrar as capacidades específicas do produto.
Os analistas da Gartner analisaram as avaliações relevantes da Gartner Peer Insights.
Clientes de referência de sete dos oito fornecedores responderam a um questionário sobre sua experiência com o produto SASE do fornecedor.
Análise de mídia social.
Os analistas da Gartner analisaram informações publicamente disponíveis, incluindo blogs, fichas de especificações de produtos e informações financeiras.
Definições dos critérios de avaliação
Capacidade de execução
Produto/serviço: produtos e serviços essenciais oferecidos pelo fornecedor para o mercado definido. Inclui funcionalidades, qualidade, conjuntos de recursos, habilidades, e assim por diante, dos produtos ou serviços atuais, quer sejam oferecidos de maneira nativa ou pelos acordos/parcerias com fabricantes, como indicado na definição de mercado e detalhado nos subcritérios.
Viabilidade geral: a viabilidade inclui uma avaliação da integridade financeira geral da empresa, do sucesso financeiro e prático da unidade de negócios e da probabilidade de que a unidade comercial individual continue oferecendo e investindo no produto e aprimore o nível tecnológico do portfólio de produtos da organização.
Execução de vendas/preços: os recursos do fornecedor em todas as atividades de pré-venda e na estrutura que as suporta. Inclui gestão de vendas, preços e negociação, assistência na etapa de pré-vendas e a eficácia geral do canal de vendas.
Histórico/Capacidade de resposta ao mercado: capacidade de resposta rápida, mudança de direção, ser flexível e atingir o sucesso competitivo à medida que as oportunidades surgem, os concorrentes agem, as necessidades dos clientes evoluem e a dinâmica do mercado muda. Esse critério também considera o histórico de capacidade de resposta do fornecedor.
Execução de marketing: a clareza, a qualidade, a criatividade e a eficácia dos programas concebidos para comunicar a mensagem da empresa para influenciar o mercado, promover a marca e a empresa, aumentar o conhecimento dos produtos e estabelecer uma identificação positiva com o produto/a marca e a organização na mente dos compradores. Essa notoriedade (“mind share”) pode ser impulsionada pela combinação entre publicidade, iniciativas promocionais, liderança de opinião, mensagens boca a boca e atividades de venda.
Experiência do cliente: relacionamentos, produtos e serviços/programas que permitam que os clientes sejam bem-sucedidos com os produtos avaliados. Inclui, especificamente, os modos pelos quais os clientes recebem suporte técnico ou suporte de conta. Também pode incluir ferramentas auxiliares, programas de atendimento ao cliente (e a qualidade resultante), disponibilidade de grupos de usuários, acordos de nível de serviço e assim por diante.
Operações: a capacidade da organização de cumprir seus objetivos e compromissos. Os fatores incluem a qualidade da estrutura organizacional, considerando habilidades, experiências, programas, sistemas e outros veículos que permitem à empresa operar de modo eficaz e eficiente, continuamente.
Abrangência da visão
Compreensão do mercado: capacidade do fornecedor de entender o que o comprador quer e precisa e transformar isso em produtos e serviços. Os fornecedores que apresentam o grau mais alto de visão ouvem e entendem o que os compradores querem e precisam e conseguem moldar ou melhorar isso com sua visão adicional.
Estratégia de marketing: um conjunto claro e diferenciado de mensagens uniformemente comunicadas em toda a organização e divulgadas pelo site, por publicidade, programas de clientes e declarações de posicionamento.
Estratégia de vendas: a estratégia de vendas de produtos que usa a rede adequada de vendas diretas e indiretas, e afiliados de marketing, atendimento e comunicação que ampliam o escopo e a profundidade do alcance do mercado, habilidades, expertise, tecnologias, serviços e carteira de clientes.
Estratégia de oferta (produto): uma abordagem do fornecedor para o desenvolvimento e a distribuição de produtos que enfatize diferenciação, funcionalidade, metodologia e recursos, que esteja alinhada a requisitos atuais e futuros.
Modelo de negócio: a solidez e lógica da proposta comercial subjacente do fornecedor.
Estratégia vertical/setorial: a estratégia do fornecedor para direcionar recursos, habilidades e ofertas de modo a atender às necessidades específicas de segmentos individuais do mercado, incluindo os mercados verticais.
Inovação: os esquemas diretos, relacionados, complementares e sinérgicos de recursos, expertise ou capital para fins de investimento, consolidação, defesa ou prevenção.
Estratégia geográfica: a estratégia do fornecedor para direcionar recursos, habilidades e ofertas para atender às necessidades geográficas específicas fora de “casa” ou da região geográfica nativa, seja de maneira direta ou por meio de parceiros, canais e subsidiárias, conforme apropriado para aquela região e para aquele mercado.