Licensed for Distribution

Magic Quadrant para el perímetro de servicio de seguridad

20 de mayo de 2025 - ID G00815904 - Lectura de 33 minutos
Charlie Winckless, Thomas Lintemuth, Dale Koeppen, Charanpal Bhogal
El perímetro de servicio de seguridad es un mercado dinámico que consolida múltiples ofertas de puntos relacionados con el acceso en una única oferta convergente centrada en la nube. Este Magic Quadrant ayudará a los compradores a evaluar a los proveedores clave idealmente en el contexto de una estrategia de perímetro de servicio de acceso seguro (SASE).

Definición de mercado/descripción


Gartner define el perímetro de servicio de seguridad (SSE) como una oferta que asegura el acceso a la web, servicios en la nube y aplicaciones privadas independientemente de la ubicación del usuario, el dispositivo que esté utilizando o dónde esté alojada esa aplicación. El SSE protege a los usuarios de contenido malicioso e inapropiado en la web y proporciona seguridad y visibilidad mejoradas para las aplicaciones de software como servicio (SaaS) y las aplicaciones privadas a las que acceden los usuarios finales.
El perímetro de servicio de seguridad proporciona una solución distribuida principalmente en la nube para controlar el acceso de los usuarios finales y los dispositivos a las aplicaciones, así como a los sitios web e Internet. Proporciona una gama de funcionalidades de seguridad, incluido el acceso adaptativo basado en la identidad y el contexto, la protección contra malware, la seguridad de datos y la prevención de amenazas, así como el análisis y la visibilidad asociados. Permite una conectividad más directa para los usuarios híbridos al reducir la latencia y proporcionar el potencial de una mejor experiencia del usuario. Las capacidades que se integran en múltiples tipos de tráfico y destinos permiten tener una experiencia más fluida tanto para los usuarios como para los administradores mientras se mantiene una postura de seguridad consistente.

Características obligatorias

Las características obligatorias de este mercado incluyen las siguientes:
  • Planos de gestión y datos que se distribuyen principalmente en la nube.
  • Proxy de reenvío que reconoce la identidad con capacidades de descifrado y protección.
  • Protección en línea de datos en aplicaciones de SaaS y privadas.
  • Protección de datos fuera de banda en aplicaciones de SaaS a través de la integración de la interfaz de programación de aplicaciones (API).
  • Control de acceso adaptable y granular que admite tanto dispositivos con un agente de SSE (o método de dirección de tráfico similar) como dispositivos sin software o configuraciones de SSE locales.
  • Integración con proveedores de identidad externos.

Características comunes

Las características comunes de este mercado incluyen las siguientes:
  • Una única consola integrada que admite todas las características y funciones de la plataforma.
  • Capacidad para aplicar controles de manera coherente en múltiples destinos de red y aplicaciones.
  • Soporte para administrar y proteger el tráfico desde todos los endpoints comunes (como dispositivos Windows, macOS, iOS y Android).
  • Integración con tecnologías empresariales clave, como gestión de eventos e información de seguridad (SIEM), detección y respuesta extendidas (XDR), red de área extensa definida por software (SD-WAN) y otras tecnologías adyacentes.
  • Soporte para API publicadas y documentadas que son accesibles para el cliente y que permiten la automatización de tareas comunes y la integración con otras plataformas de seguridad.
  • Catálogos de aplicaciones de SaaS seleccionados, administrados y con puntuación de riesgo.
  • Control del tráfico en todos los puertos y los protocolos.
  • Aislamiento remoto del navegador (RBI) para mejorar la seguridad en todos los destinos y los canales de la red.
  • Gestión de la postura de seguridad de SaaS para visibilidad y corrección de configuraciones de SaaS y visibilidad en aplicaciones de complementos de SaaS.
  • Controles de acceso adaptativo continuos en todos los canales según el estado de conexión inicial y cualquier cambio en el estado durante la conexión.
  • Leer, escribir y actuar sobre etiquetas de plataformas comunes de clasificación de datos.
  • Análisis del comportamiento de usuarios y entidades (UEBA) integrado para proporcionar detección y respuesta automatizadas para comportamientos anómalos y riesgosos de dispositivos y usuarios.
  • Capacidad para aplicar funcionalidades avanzadas de protección de datos.

Magic Quadrant


Figura 1: Magic Quadrant para el perímetro de servicio de seguridad

The Magic Quadrant for Security Service Edge shows nine providers positioned in a scatterplot with the x-axis rating their Completeness of Vision and the y-axis rating Ability to Execute. This chart is split into quadrants with the top right labeled as Leaders, top left as Challengers, bottom left as Niche Players and bottom right as Visionaries. As of February 2025, the Leaders are Netskope, Palo Alto Networks, Zscaler; the Challenger is Fortinet; there are no Visionaries; and the Niche Players are Broadcom, Cloudflare, iboss, Skyhigh Security, Versa Networks.
Puntos fuertes y precauciones del proveedor
Broadcom

Broadcom es un especialista en este Magic Quadrant. Ofrece Symantec Network Protection, que incluye protección local y en la nube para sitios web, y es compatible con Symantec DLP Cloud para clientes que necesitan la funcionalidad de protección contra la pérdida de datos.
Las operaciones de Broadcom están geográficamente diversificadas y sus clientes suelen ser empresas muy grandes de una amplia variedad de sectores. En los últimos 12 meses, Broadcom ha realizado actualizaciones incrementales a su producto de SSE, incluido un administrador de tráfico de agentes que permite el control de enrutamiento para agentes conectados y para que su acceso a la red de confianza cero (ZTNA) esté disponible en Microsoft Azure Marketplace. Estaba desarrollando una única consola unificada para las funciones de SSE durante el período de esta investigación.
Broadcom rechazó las solicitudes de información complementaria. Por lo tanto, el análisis de Gartner se basa en otras fuentes creíbles.
Puntos fuertes
  • Broadcom ofrece una sólida integración de seguridad de datos con su oferta de prevención de pérdida de datos (DLP) empresarial, que simplifica la integración con entornos empresariales.
  • El enfoque de mercado y la estrategia de soporte de Broadcom se centran en las necesidades de empresas muy grandes, complejas y altamente reguladas.
  • Broadcom ofrece una plataforma de protección de endpoints (EPP) y un producto de detección y respuesta de endpoints (EDR) conocidos y ampliamente instalados, y ha combinado esto con su agente de SSE.
Precauciones
  • Broadcom se centra en vender licencias empresariales a un subconjunto de clientes muy grandes, lo que afecta su capacidad de brindar un soporte óptimo a organizaciones más pequeñas.
  • El SSE de Broadcom atrae principalmente a clientes existentes y clientes potenciales ya comprometidos con la cartera más amplia de tecnologías de ciberseguridad e infraestructura que suministra este proveedor.
  • Broadcom tiene múltiples consolas y menor integración en su SSE en comparación con lo que es habitual en este mercado.
Cloudflare

Cloudflare es un especialista en este Magic Quadrant. Ofrece Cloudflare One, una oferta de SSE unificada, respaldada por la red más grande de puntos de presencia (POP) físicos en esta evaluación. Cloudflare One ofrece un nivel gratuito para un máximo de 50 usuarios.
Las operaciones de Cloudflare están geográficamente diversificadas, y sus clientes de SSE tienden a ser organizaciones más pequeñas o implementaciones pequeñas dentro de organizaciones más grandes. En los últimos 12 meses, Cloudflare ha adquirido BastionZero para respaldar casos de ZTNA de acceso de desarrolladores e infraestructura, y Kivera para controlar los cambios impulsados por la API en las configuraciones de hiperescaladores. También ha mejorado sus ofertas de seguridad de datos, y continuó agregando clasificadores de expresiones regulares (regex) para más tipos de datos.
Puntos fuertes
  • Cloudflare tiene un amplio conjunto de clientes existentes de red de distribución de contenidos (CDN) y protección de aplicaciones web y API (WAAP). También tiene un enfoque de contratación de fondos comunes que puede aprovechar para las oportunidades de ventas cruzadas, lo que debería ayudar a la empresa a crecer y mantener la relevancia para los usuarios finales.
  • Cloudflare tiene la red de POP más grande para el tráfico de entrada a su nube en esta evaluación y continúa expandiendo y haciendo crecer esta red, lo que le permite brindar soporte a clientes con necesidades de cobertura en áreas más remotas del mundo.
  • Cloudflare es una compañía grande que cotiza en bolsa con una inversión sólida en SSE, lo que ayuda a la compañía a mantener la viabilidad a largo plazo.
Precauciones
  • Las capacidades técnicas de Cloudflare son inferiores a las de otros en este mercado en áreas como seguridad de datos, descubrimiento de SaaS, puntuación de riesgos y acceso adaptativo.
  • La estrategia para la resiliencia de Cloudflare depende únicamente de la solidez de su arquitectura de red, lo cual no es suficiente para algunos clientes que buscan planos de datos alternativos.
  • Los precios de Cloudflare según lo evaluado durante esta investigación son altos para el nivel de capacidad que se ofrece, y los clientes de Gartner han informado que el precio por servicio no es claro cuando Cloudflare combina su SSE con otros servicios.
Fortinet

Fortinet es un rival en este Magic Quadrant. Ofrece FortiSASE, que incluye capacidades de SSE integradas y un agente de seguridad de acceso a la nube (CASB) basado en API por separado (FortiCASB). Todas las funciones se basan en el sistema operativo FortiOS de propiedad exclusiva del proveedor. Fortinet ofrece POP tanto en Google Cloud como en el propio hardware de Fortinet y, de manera predeterminada, limita la cantidad de POP que un cliente puede usar. Los clientes pueden implementar una combinación de ambas infraestructuras y aumentar los POP a los que se accede mediante la compra de niveles de licencia más altos.
Las operaciones de Fortinet están geográficamente diversificadas, y sus clientes de SSE tienden a ser clientes existentes de firewall y WAN definida por software (SD-WAN) de Fortinet, que cubren una gama de industrias y clientes de todos los tamaños. En los últimos 12 meses, Fortinet ha integrado la mayoría de sus funciones de SSE en dos consolas, con un CASB basado en API que requiere una configuración separada, y agregó ZTNA sin agente a su cartera. El proveedor también presentó un agente unificado para su protección de endpoints y funciones de SSE.
Puntos fuertes
  • Fortinet es un proveedor grande y bien financiado con una sólida base de clientes y con el compromiso público de aumentar aún más su oferta de SSE y su participación en el mercado.
  • Fortinet tiene una gran base de clientes existentes que puede aprovechar para expandir su presencia de SSE y crecer en el mercado a través de la fortaleza en el enfoque en el cliente.
  • Los precios de Fortinet son altamente competitivos en este mercado para las características técnicas ofrecidas cuando se pueden utilizar los propios POP no alojados en Google Cloud Platform (GCP) de Fortinet.
Precauciones
  • El enfoque de Fortinet para ZTNA, que requiere un dispositivo FortiOS expuesto en cada terminación, y su diseño de FortiOS en todos los entornos limitan su atractivo para los clientes que no son de Fortinet y los clientes que no desean mantener y actualizar estos sistemas expuestos.
  • Fortinet mantiene dos redes de POP separadas y requiere licencias específicas de nivel superior, y mayores costos para usar los POP desde su entorno alojado en GCP más grande o desde ambos entornos. Fortinet también limita tanto la cantidad de POP que un usuario final puede seleccionar para conectarse como los dispositivos admitidos por usuario.
  • Es poco probable que el enfoque centrado en la infraestructura de Fortinet haga avanzar eficazmente el mercado de SSE, ya que requiere el uso de dispositivos virtuales o de hardware para adoptar algunos servicios de SSE, lo que dirige eficazmente a los consumidores hacia FortiSASE.
iboss

iboss es un especialista en este Magic Quadrant. Ofrece iboss Zero Trust SASE, que se centra en el enfoque de confianza cero de la norma 800-207 del Instituto Nacional de Estándares y Tecnología (NIST). Su pila de seguridad de SSE se puede implementar en múltiples entornos, incluida la nube privada, mientras se administra desde el plano de gestión central, y sus POP se alojan en muchos puntos de intercambio de Internet.
Las operaciones de iboss se centran principalmente en América del Norte y Europa, y su enfoque de ventas de SSE está puesto en empresas muy grandes. En los últimos 12 meses, iboss ha integrado SD-WAN de forma nativa en su plataforma y ahora puede distribuir su oferta directamente en Azure desde Azure Marketplace.
Puntos fuertes
  • iboss ofrece sólidas capacidades de seguridad web, así como capacidades personalizables de calificación de riesgo del usuario.
  • iboss está expandiendo sus esfuerzos de ventas y marketing para aumentar su presencia en el mercado y permitir un crecimiento más rápido.
  • iboss tiene buena cobertura global de POP, lo que le permite brindar soporte a clientes geográficamente dispersos.
Precauciones
  • La información financiera sobre el proveedor es limitada e iboss rara vez aparece en la consulta de Gartner o en las listas de preselección competitivas. Los compradores deberían realizar una validación adicional de este proveedor.
  • El costo del producto de iboss es más alto que el de otros proveedores en el mercado para una funcionalidad equivalente, según nuestra evaluación.
  • iboss ofrece menos capacidades de seguridad de SaaS, como el número de integraciones de API y la gestión de la postura de seguridad de SaaS (SSPM), así como un monitoreo de la experiencia digital (DEM) menos maduro que sus competidores. También proporciona una protección de datos menos avanzada, como la ausencia de cifrado de datos o a nivel de campo y la falta de capacidades de integración de DLP para empresas.
Netskope

Netskope es un líder en este Magic Quadrant. Ofrece Netskope One SSE, que se basa en la red patentada NewEdge del proveedor que admite POP físicos.
Las operaciones de Netskope están geográficamente diversificadas, y sus clientes de SSE tienden a ser empresas muy grandes en una amplia gama de industrias. En los últimos 12 meses, Netskope ha ampliado sus capacidades de DEM al integrar más plenamente su adquisición de Kadiska en 2023 y el soporte extendido de IA para las funciones de habilitación del cliente.
Puntos fuertes
  • Netskope ofrece sólidas capacidades técnicas en todas las áreas de SSE y puede respaldar la gran mayoría de los casos de uso de los clientes.
  • Netskope muestra una sólida comprensión de este mercado y de sus tendencias, lo que generalmente respalda muchos recorridos de SSE del usuario final.
  • Netskope a menudo aparece en las listas de preselección de los clientes, lo que refleja el reconocimiento de marca que posee y mejora su capacidad de crecer y continuar prestando servicios en este mercado.
Precauciones
  • Netskope no se dirige al mercado medio de manera efectiva y enfoca sus esfuerzos de ventas en grandes organizaciones.
  • Netskope ofrece su consola solo en inglés, lo que potencialmente limita su atractivo en muchos mercados.
  • Netskope es lento para introducir nuevas funciones avanzadas en su producto, como DEM integral, en comparación con otros proveedores en este mercado.
Palo Alto Networks

Palo Alto Networks es líder en este Magic Quadrant. Ofrece Prisma Access, que proporciona administración integrada con plataformas de firewall locales. Los POP de Prisma Access se implementan en los principales proveedores de nube de hiperescala.
Las operaciones de Palo Alto Networks están geográficamente diversificadas y, si bien sus clientes de SSE han sido principalmente clientes existentes, la empresa se ha ampliado para atender a empresas de diversos tamaños de industria en diferentes sectores. Desde 2024, Palo Alto Networks ha incorporado la tecnología de navegador seguro de su adquisición de Talon Cyber Security como navegador de Prisma Access y continúa invirtiendo en capacidades de IA dentro de su producto.
Puntos fuertes
  • Palo Alto Networks es una empresa bien establecida que cotiza en bolsa con un fuerte enfoque y mucha inversión en su división de SSE, lo que permite a los clientes seguir esperando capacidades de este proveedor.
  • Palo Alto Networks tiene una visión clara para innovar con tecnologías de IA en su plataforma, alineándose con los requisitos empresariales emergentes.
  • La integración de la configuración de Palo Alto Networks con sus firewalls existentes (a través de Strata Cloud Manager) permite a los clientes existentes hacer uso de una sola interfaz.
Precauciones
  • Es poco probable que la visión y el enfoque de Palo Alto Networks en navegadores empresariales seguros den forma al mercado de SSE debido al reducido conjunto de casos de uso que aborda de manera efectiva.
  • Los clientes de Gartner describen los precios de Prisma Access de Palo Alto como complejos, costosos y, a veces, difíciles de interpretar.
  • Palo Alto ofrece principalmente soporte técnico, interfaz de usuario y documentación técnica en inglés, lo que limita potencialmente su atractivo en muchos mercados.
Skyhigh Security

Skyhigh Security es un especialista en este Magic Quadrant. Ofrece Skyhigh SSE, que se enfoca en gran medida en los resultados de seguridad de datos. El proveedor opera tanto POP físicos como POP alojados por el proveedor de la nube, según la demanda local, y no necesariamente ofrece todos los servicios en todos los POP sin ver suficiente demanda y solicitudes de los clientes.
Las operaciones de Skyhigh están geográficamente diversificadas. Sus clientes de SSE tienden a estar en industrias altamente reguladas. Desde 2024, Skyhigh ha cambiado las funciones de liderazgo y ahora comparte un director ejecutivo con Trellix. El proveedor ha agregado la traducción automática de su documentación para facilitar la adopción en áreas que no hablan inglés.
Puntos fuertes
  • Skyhigh ofrece sólidas capacidades de seguridad de datos y seguridad de SaaS a través de su plataforma de SSE.
  • En nuestra evaluación, Skyhigh ofrece funcionalidad técnica a un costo relativamente bajo.
  • Skyhigh tiene un historial de respuesta efectiva a las demandas y las necesidades técnicas del mercado.
Precauciones
  • Existe una visibilidad limitada de las finanzas de Skyhigh Security, y el proveedor tiene una participación de mercado más pequeña y rara vez aparece en las listas de seleccionados de los clientes de Gartner o como proveedor competitivo.
  • Es poco probable que la hoja de ruta prospectiva de productos de seguridad de datos de Skyhigh influya o cambie el mercado de SSE.
  • Los clientes de Gartner expresan incertidumbre sobre el impacto de los cambios de la alta gerencia en la dirección de Skyhigh Security. Los compradores deberían tomar medidas adicionales para verificar su dirección.
Versa Networks

Versa Networks es un especialista en este Magic Quadrant. Ofrece Versa SSE, que es parte de una oferta de SASE más grande, incluida su SD-WAN. Versa opera su propia red troncal privada y sus propios POP con base en su propio hardware físico.
Las operaciones de Versa están geográficamente diversificadas y sus clientes de SSE son de todos los tamaños, con cierta inclinación hacia las empresas medianas. Desde 2024, Versa ha agregado más funciones de SASE soberanas y detección de amenazas basada en IA para identificar amenazas con menos dependencia de tecnologías de sandbox.
Puntos fuertes
  • Versa ofrece un amplio conjunto de capacidades en toda la cartera de SSE.
  • Versa ofrece POP cerca de los principales centros de población, lo que le permite brindar servicios a clientes geográficamente dispersos.
  • Versa ofrece precios competitivos para las capacidades técnicas ofrecidas.
Precauciones
  • En comparación con otros proveedores en esta investigación, hay información financiera limitada disponible, y los compradores deberían realizar una validación adicional de su viabilidad financiera a largo plazo.
  • La visión y el enfoque de Versa se centran en los enfoques soberanos de SASE y seguridad de endpoints y, por lo tanto, no logran completar la visión en comparación con los líderes en SSE.
  • La documentación de SSE de Versa es deficiente en relación con otros proveedores en el mercado de SSE, y los clientes pueden requerir soporte adicional del proveedor durante la implementación y la operación.
Zscaler

Zscaler es un líder en este Magic Quadrant. Ofrece Zscaler Zero Trust Exchange, que incluye Zscaler Internet Access y Zscaler Private Access.
Las operaciones de Zscaler están geográficamente diversificadas y sus clientes de SSE suelen ser empresas muy grandes. Desde 2024, Zscaler ha unificado sus múltiples consolas en una sola consola y ha lanzado un modelo de precios simplificado. Ha diversificado sus operaciones a mercados que no son de SSE al adquirir Airgap Networks para microsegmentación y Avalor para ayudar a agrupar y correlacionar hallazgos de múltiples herramientas de seguridad.
Puntos fuertes
  • Zscaler tiene una fuerte presencia de marketing en este mercado y, a menudo, aparece en las listas de seleccionados de los clientes, lo que mejora su capacidad de crecer y continuar prestando servicios a los usuarios finales.
  • Zscaler introdujo un nuevo modelo de precios que simplifica significativamente las compras para los nuevos clientes.
  • Zscaler tiene una sólida comprensión del mercado y de su dirección, así como un historial de llegada temprana al mercado con muchas capacidades.
Precauciones
  • Zscaler suele ser uno de los proveedores más costosos de este mercado por la funcionalidad que proporciona, y esto sigue siendo una preocupación común para los clientes de Gartner.
  • Zscaler ha diversificado sus capacidades a operaciones de seguridad, lo que potencialmente perjudica su enfoque en SSE.
  • Los clientes de Gartner observan problemas de desempeño con las conexiones de Zscaler con más frecuencia de lo habitual para otros proveedores en este mercado.

Proveedores agregados y eliminados

Revisamos y ajustamos nuestros criterios de inclusión en los Magic Quadrants según los cambios en los mercados. Como consecuencia de estos ajustes, la combinación de proveedores en cualquiera de los Magic Quadrants puede cambiar con el tiempo. La inclusión de un proveedor en un Magic Quadrant un año y la exclusión el año siguiente no indica necesariamente que hayamos cambiado nuestra opinión sobre ese proveedor. Puede reflejar un cambio en el mercado y, por lo tanto, un cambio en los criterios de evaluación o un cambio de enfoque por parte de ese proveedor.

Agregados

  • No se añadieron proveedores.

Eliminados

  • Lookout no cumplió con los requisitos para los clientes en este mercado.

Criterios de inclusión y exclusión


Para calificar para la inclusión, la oferta de SSE del proveedor debe cumplir lo siguiente:
  • Operar como servicio. La oferta debe distribuirse como un servicio en la nube que asegure a los usuarios autorizados en los endpoints permitidos el acceso a los servicios adecuados que se ejecutan en nubes públicas o privadas y entornos locales.
  • Gartner debe tener evidencia sólida de que el producto de SSE se adopta ampliamente independientemente de una SD-WAN, un firewall u otra capacidad de red ofrecida por el mismo proveedor. La oferta principal de SSE de un proveedor debe incluir varias capacidades que respalden el acceso seguro de los usuarios autorizados en los endpoints permitidos a los servicios correspondientes. Estas capacidades deberían haber estado disponibles de forma general el 31 de octubre de 2024. Las capacidades son las siguientes:
    • Acceso seguro a Internet desde endpoints comunes, incluidos, como mínimo, Windows, macOS, iOS y Android a través de un proxy. Proporcionar filtrado de URL y defensa avanzada contra amenazas para proteger a los usuarios y hacer cumplir las políticas de uso aceptables.
    • Uso seguro del software como servicio tanto en línea como a través de la API. Proporcionar visibilidad, cumplimiento, seguridad de datos y protección contra amenazas para el uso de aplicaciones de SaaS; monitorear y corregir problemas a través de un producto proxy (en línea) e integraciones de API. La integración de API para las funciones de CASB debe incluir al menos cinco paquetes empresariales principales, como Microsoft Office 365, Google Workspace, Salesforce, Workday, Github, Atlassian y ServiceNow. Al menos una de estas integraciones debe ser algo que no sea una aplicación para compartir o almacenar archivos. Las integraciones de API con redes sociales o plataformas de SaaS gratuitas, como Twitter, Reddit, YouTube o Facebook, no se incluyen en este recuento. La seguridad debe incluir protección contra amenazas, protección de datos y capacidades de detección y prevención. La seguridad en línea debe proporcionarse desde dispositivos gestionados, incluidos al menos Windows, macOS, iOS y Android, a cualquier aplicación de SaaS y debe ser ejecutable desde dispositivos no gestionados a aplicaciones de SaaS conocidas y explícitamente aprobadas.
    • Proporcionar acceso remoto seguro a aplicaciones privadas. Crear un límite de acceso lógico basado en la identidad y en el contexto que abarque un usuario empresarial y un dispositivo asociado separados de una aplicación alojada internamente o un conjunto de aplicaciones. Las aplicaciones deben ocultarse del descubrimiento y tener acceso restringido a través de un agente de confianza a un conjunto determinado de entidades; admitir tanto métodos de conexión con agente (o integración completa con las funciones nativas del SO) como métodos de conexión sin agente desde todos los endpoints comunes, incluidos, como mínimo, Windows, macOS, iOS y Android. Se debe proporcionar soporte basado en agentes, o integración completa con las funciones nativas del SO, para acceder a estas aplicaciones privadas utilizando tanto el Protocolo de control de transmisión (TCP) como el Protocolo de datagramas de usuario (UDP) desde todos los endpoints comunes, incluidos al menos Windows, macOS, iOS y Android.
    • Proporcionar visibilidad del estado de los endpoints comunes, incluidos al menos Windows, macOS, iOS y Android, y poder usar ese contexto en las decisiones de acceso.
Un proveedor de SSE también debe demostrar una escala relevante para las organizaciones de clase empresarial. Se deben cumplir al menos dos de los siguientes tres criterios:
  • Generó 40 millones de USD en ingresos a partir de la oferta de SSE evaluada entre el 1 de noviembre de 2023 y el 31 de octubre de 2024.
  • Al 31 de octubre de 2024, tiene al menos 500 clientes empresariales (cada uno de más de 1000 puestos) que aseguran dos de tres de lo siguiente:
    • Aplicaciones privadas; aplicaciones de SaaS (tanto en línea como API); acceso general a las capacidades de los sitios www. (excluida la integración de identidad) del SSE evaluado bajo soporte; tener al menos 4 millones de puestos para el SSE evaluado bajo soporte pagado al 31 de octubre de 2024.
Un proveedor de SSE también debe demostrar relevancia para las organizaciones globales:
  • Demostrando que su servicio de SSE ofrece un mínimo de 20 POP a nivel mundial, con al menos cinco POP en cada región global importante (América del Norte; Europa, Oriente Medio y áfrica [EMEA]; y Asia/Pacífico [APAC]). Cada POP contado debe estar alojado en una instalación segura y administrada, con soporte local y con capacidades habilitadas para todas las capacidades imprescindibles de un producto de SSE.
  • Proporcionando a Gartner evidencia sólida de que el 10 % o más de su base de clientes está fuera de su región de origen (América del Norte, EMEA o APAC).
Por último, un proveedor de SSE debe estar clasificado entre las 20 principales organizaciones en el índice de interés del cliente de Gartner para este Magic Quadrant. Los datos utilizados para calcular el índice de interés del cliente en SSE incluyeron un conjunto equilibrado de medidas:
  • Volumen de consultas de los usuarios finales de Gartner por proveedor
  • Datos de búsquedas en Gartner.com
  • Menciones de competidores de Gartner Peer Insights
  • Datos de tendencias de Google
  • Análisis de redes sociales
Un proveedor de SSE queda excluido de este Magic Quadrant si:
  • La funcionalidad de SSE del proveedor se distribuye principalmente con una plataforma de SD-WAN como parte de una oferta de SASE de un solo proveedor, o la dirección principal del proveedor es hacia una solución de SASE de un solo proveedor que incorpora su propia SD-WAN.
  • El proveedor es principalmente un proveedor de servicios gestionados y las ofertas de SSE se ofrecen principalmente como parte de contratos más amplios de proveedores de servicios gestionados o es un proveedor de servicios que hace uso de servicios de SSE de terceros.
  • El proveedor no ofrecía de forma nativa una o más de las capacidades imprescindibles de la definición de mercado de SSE antes del 31 de octubre de 2024. Los proveedores no pueden depender de asociaciones con el fabricante de equipos originales (OEM) para las capacidades imprescindibles.

Menciones honoríficas

  • Check Point Software Technologies proporciona una oferta distribuida en la nube para respaldar la seguridad de la web y el acceso a aplicaciones privadas, así como servicios auxiliares. Sin embargo, no tenía la capacidad de proporcionar protección multimodo para aplicaciones de SaaS con disponibilidad general al 31 de octubre de 2024, lo que le impidió calificar para este Magic Quadrant.
  • Cisco Systems proporciona una oferta distribuida en la nube para respaldar la seguridad de la web, los servicios en la nube y las aplicaciones privadas, así como servicios auxiliares a través de Cisco Secure Access. Sin embargo, carecía de la cantidad requerida de clientes y puestos para su oferta principal de SSE al 31 de octubre de 2024, lo que le impidió calificar para este Magic Quadrant.
  • HPE (Aruba Networking) proporciona una oferta distribuida en la nube para respaldar la seguridad de la web y el acceso a aplicaciones privadas, así como servicios auxiliares. Sin embargo, no tenía la capacidad de proporcionar protección fuera de banda para aplicaciones de SaaS al 31 de octubre de 2024, lo que le impidió calificar para este Magic Quadrant.
  • Lookout proporciona una oferta distribuida en la nube para respaldar la seguridad de la web y el acceso a aplicaciones privadas, así como servicios auxiliares. Sin embargo, carecía de una cantidad suficiente de grandes empresas como clientes al 31 de octubre de 2024, lo que le impidió calificar para este Magic Quadrant.
  • Microsoft proporciona soporte parcial para SSE a través de sus productos Microsoft Defender for Cloud Apps, Entra for Internet Access y Entra for Private Access. Tiene una base de clientes muy grande. Sin embargo, carecía de soporte para todas las plataformas de endpoints comunes y de defensa avanzada contra amenazas para su puerta de enlace web segura (SWG) al 31 de octubre de 2024, lo que le impidió calificar para este Magic Quadrant.

Criterios de evaluación


Capacidad de ejecución

Producto o servicio: las áreas clave evaluadas son: la facilidad de administración, la protección de aplicaciones privadas, la protección del tráfico web, el control y la visibilidad de SaaS, la plataforma unificada, la seguridad de datos, la protección contra amenazas, el acceso adaptativo y la integración empresarial.
Viabilidad general: evaluamos la salud del proveedor, la unidad de negocios, y si continuarán invirtiendo en múltiples áreas, como productos, marketing, soporte, para continuar aumentando su oferta de SSE.
Precios/ejecución de ventas: las áreas clave que se evaluarán incluyen el crecimiento del negocio, cómo se ofrecen los precios y las licencias a los clientes y su capacidad de consumo relativa, la evidencia de la capacidad de construir y mantener relaciones sólidas con los clientes finales y el valor del producto en relación con su costo.
Respuesta del mercado/historial: esto evalúa el historial del proveedor en comparación con sus competidores en la distribución de capacidades efectivas y alineadas con el cliente, no solo en el producto sino también en otras áreas clave de SSE. Aborda la capacidad histórica demostrada del proveedor para abordar el mercado cambiante y las demandas cambiantes de los clientes y abordar sus propias limitaciones.
Ejecución de marketing: abordaremos la claridad del mensaje y su eficacia, así como si está claramente diferenciado y alineado con las capacidades de su producto. También evaluaremos las inversiones en marketing y si estas inversiones están dando resultados con respecto al lugar que los clientes otorgan al proveedor.
Experiencia del cliente: evaluaremos y consideraremos todos los aspectos de la experiencia del cliente, como la experiencia previa y posterior a la venta, la disponibilidad y la calidad de la documentación, el soporte técnico y la satisfacción del usuario final con el producto.

Tabla 1: Criterios de evaluación de la capacidad de ejecución

Criterios de evaluación Ponderación
Producto o servicio
Alta
Viabilidad general
Alta
Precios/Ejecución de ventas
Media
Respuesta del mercado/Historial
Media
Ejecución de marketing
Baja
Experiencia del cliente
Alta
Operaciones
No calificada
Fuente: Gartner (mayo de 2025)

Integridad de la visión

Entendimiento del mercado: esto incluye la capacidad de comprender y abordar las necesidades de los clientes, identificar posibles competidores para el producto del proveedor ahora y en el futuro, y comprender claramente sus propias fortalezas y debilidades en el mercado.
Estrategia de marketing: el proveedor muestra enfoques novedosos y efectivos para comunicarse y diferenciarse, así como inversiones a futuro en su programa de marketing y sus mensajes.
Estrategia de ventas: esto evalúa cómo el proveedor pretende desarrollar canales, estrategias de negociación, organización de precios y ventas, y cómo esto se alinea con las demandas y las necesidades del cliente.
Estrategia de oferta (producto): esto incluye ofrecer nuevas funciones que sean relevantes para el mercado, que aborden las necesidades actuales y emergentes de los usuarios finales y que se entreguen de manera oportuna.
Innovación: esto evalúa las innovaciones futuras clave planificadas en tecnología, ventas, asociaciones y características, y cómo el proveedor aportará un valor único al mercado para abordar los desafíos de los usuarios finales de manera más eficaz. Evaluamos si estas innovaciones proporcionan valor al cliente y son revolucionarias para el mercado.
Estrategia geográfica: esto examina sus estrategias de distribución, ventas y marketing para diferentes geografías, las principales iniciativas para expandir la participación en el mercado, las capacidades de localización de cumplimiento regional y el soporte lingüístico. También evalúa sus planes para aumentar la presencia, la cantidad de personal, los clientes y los socios de canal para cubrir las brechas en su cobertura geográfica.

Tabla 2: Criterios de evaluación de integridad de la visión

Criterios de evaluación Ponderación
Comprensión de mercado
Alta
Estrategia de marketing
Baja
Estrategia de ventas
Media
Estrategia de oferta (producto)
Alta
Modelo comercial
No calificada
Estrategia de sectores/vertical
No calificada
Innovación
Media
Estrategia geográfica
Baja
Fuente: Gartner (mayo de 2025)

Descripciones del cuadrante

Líderes

Los líderes son proveedores con un fuerte impulso en términos de ventas y posicionamiento en la mente del consumidor. Tienen antecedentes de distribución de componentes de SSE bien integrados con funcionalidades avanzadas y demuestran una clara comprensión del mercado. Además, poseen una estrategia de productos que se alinea con la tendencia del mercado de proporcionar funciones avanzadas fáciles de usar y hacer inversiones comerciales para el futuro. Los líderes tienen canales eficaces de ventas y distribución para todas sus carteras de productos, una estrategia vertical y geográfica bien diversificada, y una visión de cómo se posicionan las ofertas de SSE dentro del contexto de las transformaciones de SASE más amplias de las organizaciones.

Rivales

Los rivales ofrecen componentes de SSE que pueden no estar firmemente integrados o pueden carecer de características sofisticadas y alineación con la dirección del mercado. Pueden compensar esto con un sólido canal de ventas (posiblemente en áreas de seguridad adyacentes), relaciones estratégicas o una amplia visibilidad en el mercado. A menudo se retrasan al introducir nuevas características y carecen de una estrategia de producto completa y unificada. Los rivales atraen en gran medida a los clientes que han establecido relaciones estratégicas con ellos.

Visionarios

Los visionarios se distinguen por las estrategias técnicas y de producto, pero carecen de la trayectoria de ejecución y la alta visibilidad de los líderes o los recursos corporativos, como canales de ventas sólidos y relaciones estratégicas. Los compradores deberían esperar ofertas de SSE avanzadas e integradas de los visionarios, pero deben tener cuidado de no depender estratégicamente de ellos y monitorear de cerca su viabilidad. Los visionarios a menudo representan buenos candidatos para la adquisición por parte de otros proveedores. Por lo tanto, los clientes de los visionarios corren un riesgo ligeramente mayor de sufrir interrupciones en sus negocios.

Especialistas

Los productos de los especialistas suelen ser ofertas sólidas en términos de uno o más componentes discretos de SSE, pero se centran en menos áreas, como capacidades técnicas, soporte geográfico o industrias verticales. Además, los especialistas carecen de la presencia en el mercado y los recursos de los rivales y de la visión a futuro y la alineación del mercado de los visionarios. Merecen la atención de los tipos de compradores en los que se enfocan.

Contexto


El SSE asegura el acceso a la web, los servicios en la nube y las aplicaciones privadas independientemente de la ubicación del usuario, el dispositivo que esté utilizando o dónde esté alojada la aplicación. Esto coloca a estos productos en una ruta crítica para acceder a gran parte de los datos de una organización, especialmente los datos a los que se accede a través de aplicaciones privadas.
Varios proveedores enfocados en la seguridad ofrecen la parte de SSE de una arquitectura de SASE para la compra y el uso por parte de los compradores de seguridad. Al mismo tiempo, los proveedores en el mercado de infraestructura perimetral de WAN cubren la parte de redes del marco de SASE considerado por los compradores de redes.
Los datos de las encuestas de Gartner y las consultas de los clientes indican que la mayoría de los compradores están planificando una estrategia de dos proveedores para SASE. Sin embargo, más están adoptando un enfoque de SASE de un solo proveedor (consulte MagicQuadrantforSingle-VendorSASE [Magic Quadrant para SASE de un solo proveedor]), y la diferencia en la capacidad entre los proveedores de SSE y los proveedores de plataformas de SASE se está desvaneciendo rápidamente. Esta coincidencia técnica ha hecho que los clientes estén cada vez más dispuestos a considerar las ofertas de un solo proveedor, especialmente en el espacio de pequeñas a medianas empresas. Los mandatos de regreso a la oficina y la disminución del trabajo totalmente remoto también están afectando la demanda de SSE, particularmente en organizaciones con huellas geográficas pequeñas.
Los clientes de SSE buscan principalmente proteger a los trabajadores remotos o híbridos que acceden a Internet público, servicios en la nube y aplicaciones privadas. Cuando los usuarios están principalmente en las instalaciones, el SSE proporciona flexibilidad, pero puede incurrir en costos más altos que los controles en las instalaciones. Los clientes de SSE también podrían querer proteger a los usuarios remotos cuando su organización es virtual, consume muchos servicios en la nube o no tiene requisitos de red complejos para ubicaciones satelitales.

Panorama del mercado


Evolución del producto

El mercado de SSE está madurando, con cambios cada vez más evolutivos, en lugar de revolucionarios. Los cambios que están realizando los proveedores son en gran medida incrementales o, en el caso de los proveedores que se incorporan recientemente, están diseñados para cumplir con el estándar de “suficientemente bueno” que exigen los usuarios finales. La mayoría de los proveedores han integrado sus componentes discretos en una plataforma de SSE unificada configurada desde una única consola. Los clientes deben ser cautelosos con los proveedores que aún ofrecen capacidades distintas, como funciones de protección de SaaS de API y múltiples consolas, incluso si están vinculadas a una oferta de SSE o integradas a través de un inicio de sesión único (SSO). Además, se debe tener cuidado con los proveedores que requieren que los elementos estén expuestos en el perímetro de las redes para respaldar las funciones principales de SSE, como ZTNA. Muchas funciones, como la protección del acceso a la web y las amenazas asociadas, el aislamiento remoto del navegador (RBI) constante, el firewall como servicio (FWaaS) e incluso las funciones básicas de DLP, son en gran medida productos básicos, y las diferencias se producen en casos extremos que interesan a menos clientes que son, en general, más avanzados.
Los proveedores continúan mejorando su funcionalidad e integrando sus capacidades en menos productos distintos. Los innovadores y los proveedores líderes en este espacio están agregando (o ya tienen) funciones de facilidad de uso y administración, como las siguientes:
  • Informes avanzados
  • DEM
  • Asistente de IA basado en IA generativa
  • Capacitación exhaustiva de usuarios, tanto en línea como por parte del agente
  • Soporte de SaaS mejorado, tanto en términos de la cantidad de integraciones como de las características de SSPM
La gran mayoría de los proveedores ahora ofrecen, o planean ofrecer en el futuro inmediato, una SD-WAN orgánica, aunque las capacidades varían ampliamente y las grandes organizaciones aún prefieren mayormente una arquitectura de doble proveedor. Sin embargo, vemos una mayor consolidación entre las ofertas de los proveedores de SSE y las ofertas de las plataformas de los proveedores de SASE.
Por último, dado que estos productos están en línea para aplicaciones críticas y la distribución en la nube no es una garantía de disponibilidad, los proveedores están ampliando su soporte para la resiliencia operativa. Hay un valor significativo en los proveedores que tienen una capacidad simple, transparente y productiva para extender su perímetro a una puerta de enlace local, en gran medida para la continuidad del negocio.

Protección de IA generativa

La IA generativa (GenAI) se ha publicitado muchísimo durante el año pasado, pero presenta posibles ventajas para muchas organizaciones cuando se utiliza correctamente. Los productos de SSE ofrecen fuertes controles contra el uso inapropiado de plataformas y herramientas públicas de GenAI, ya que se alinean con este tráfico y tienen visibilidad de sus datos. Los proveedores los tratan como casos de uso para la protección de SaaS (API o en línea) o agregan nuevas licencias que los tratan de manera similar, pero incurren en costos adicionales. Si bien estas herramientas no proporcionan una protección completa contra las amenazas de exposición de datos de la GenAI, son una herramienta valiosa en el arsenal de protección necesario.

Arquitectura de SSE

Los proveedores difieren en términos de la arquitectura de sus ofertas de SSE y los modelos de distribución. Los POP propiedad del proveedor teóricamente ofrecen un costo de venta más bajo y, por lo tanto, posiblemente precios más bajos (aunque esto rara vez parece cierto en la práctica). Por el contrario, los POP proporcionados por servicios en la nube agregan más flexibilidad y el potencial de implementaciones más rápidas. Algunos proveedores utilizan un modelo híbrido y, cada vez más, se ofrece cierto nivel de capacidad en las instalaciones del cliente para casos de recuperación ante desastres o de uso universal de ZTNA. Varios proveedores también operan sus propias redes y la mayoría tiene una amplia interconexión con los principales proveedores de servicios en la nube y proveedores de SaaS para compensar la latencia que inevitablemente surge del descifrado y el análisis del tráfico. Sin embargo, estas diferencias arquitectónicas rara vez proporcionan diferencias significativas en los resultados del usuario final y no son una prioridad para la mayoría de los clientes de Gartner durante las evaluaciones.

Diferenciación de proveedores

Los proveedores de este mercado muestran diversos niveles de madurez en términos de algunos componentes y ciertas capacidades, como por ejemplo, en la profundidad y la amplitud de su seguridad de SaaS y sus capacidades avanzadas de seguridad de datos, así como el DEM. Capacidades como la protección de todos los puertos y los protocolos de los dispositivos de los usuarios ahora son comunes y, por lo tanto, no se consideran diferenciadoras para la mayoría de los clientes de Gartner. El acceso a aplicaciones privadas es cada vez más homogéneo, y todos los proveedores del Magic Quadrant de este año deben tener capacidades con agente y sin agente, soporte de TCP y UDP, y agentes que se ejecutan en todas las plataformas principales. Las arquitecturas de ZTNA varían. Tenga cuidado con aquellos que no le permiten ejecutar un centro de datos oscuro y le exigen ejecutar un puerto expuesto y de escucha de cualquier naturaleza.

Impulsores del mercado

Las amplias tendencias del mercado que impulsan la adopción de ofertas de SSE incluyen las siguientes:
  • Reemplazo de VPN: las vulnerabilidades en la infraestructura segura ubicada en el perímetro de una organización, como los dispositivos VPN, los firewalls de red y las puertas de enlace, han sido explotadas cada vez más por ataques para ganarse una posición en las redes. Estas vulnerabilidades han creado vientos de cola para los productos de SSE, ya que sus ofertas de acceso privado generalmente permiten a las organizaciones ejecutar un centro de datos “oscuro” donde no es posible el acceso entrante. Los proveedores han mejorado sus ofertas para permitir el acceso a la red y el tráfico saliente desde los servidores corporativos, lo que permite a muchas organizaciones reemplazar estos sistemas heredados, aunque generalmente con un costo significativamente mayor.
  • Adopción de SaaS y seguridad de la GenAI: las tasas de adopción y crecimiento de SaaS, plataforma como servicio (PaaS) e infraestructura como servicio (IaaS) siguen aumentando. Gartner estima que SaaS es el generador de ingresos en la nube más grande y que crecerá a una tasa anual compuesta de más del 15 % hasta 2028 (ver Forecast:PublicCloudServices,Worldwide,2022-2028,4Q24Update [Previsión: servicios en la nube pública, global, 2022-2028, actualización del cuarto trimestre de 2024]). La rápida adopción de la nube crea la necesidad de simplificar y consolidar la seguridad distribuida desde la nube para la nube, en lugar de intentar forzar el tráfico a través de redes locales y centros de datos para asegurar el acceso. También aumenta la necesidad de seguridad y controles comunes, ya sea que las aplicaciones se alojen en un hiperescalador, se entreguen en las instalaciones o se trasladen a SaaS. De manera similar, las aplicaciones de GenAI presentadas como casos especiales de aplicaciones de SaaS están proliferando. Se pueden controlar limitando el acceso a aplicaciones aprobadas y filtrando los datos que pueden introducirse y procesarse posteriormente en estas aplicaciones.
  • Redes de confianza cero: el interés por alinear la seguridad con la confianza cero sigue siendo fuerte, tanto en los mercados verticales donde es obligatorio como de manera más general. Parcialmente como consecuencia, el marketing de confianza cero abunda en el espacio de SSE. Independientemente de las definiciones presentadas por los proveedores, el SSE puede habilitar los principios de red de confianza cero, como se define en Quick Answer: WhatIsZero-TrustNetworking? (Respuesta rápida: ¿qué son las redes de confianza cero?).
  • Estos principios requieren que el acceso a la red se otorgue solo después de la autenticación y la autorización, que el acceso a la red se restrinja solo a los recursos necesarios y que el acceso a la red se ajuste continuamente casi en tiempo real, en función del riesgo.

Evidencia


A lo largo de un año, Gartner recibe muchas consultas sobre la tecnología de SSE y SASE. Estas consultas ayudan a dar forma a nuestras opiniones sobre el mercado y sus proveedores, al igual que otras fuentes de datos de acceso público.
Cuando es posible, también hemos recurrido a las reseñas de los clientes publicadas en la plataforma Peer Insights de Gartner.

Definiciones de los criterios de evaluación


Capacidad de ejecución

Producto/servicio: productos y servicios centrales que ofrece el proveedor para el mercado definido. Esto incluye capacidades actuales de servicio/producto, calidad, conjuntos de funciones, habilidades y demás, ofrecidos a nivel nativo o a través de asociaciones/acuerdos con fabricantes de equipo original, según lo establecido en la definición de mercado y lo detallado en los subcriterios.
Viabilidad general: la viabilidad incluye una evaluación del estado financiero general de la organización, el éxito financiero y práctico de la unidad de negocios, y la probabilidad de que la unidad de negocios individual siga invirtiendo en el producto, continúe ofreciéndolo y promueva la vanguardia dentro de la oferta de productos de la organización.
Precios/ejecución de ventas: las capacidades del proveedor en todas las actividades de preventa y la estructura que las apoya. Esto incluye gestión de acuerdos, precios, negociación, soporte de preventa y la efectividad general del canal de ventas.
Respuesta del mercado/historial: capacidad para responder, cambiar de dirección, ser flexible y lograr el éxito competitivo a medida que se presentan oportunidades, los competidores actúan, las necesidades del cliente evolucionan y la dinámica del mercado cambia. Este criterio también considera el historial de respuesta del proveedor.
Ejecución de marketing: la claridad, la calidad, la creatividad y la eficacia de los programas diseñados para entregar el mensaje de la organización para influir en el mercado, promocionar la marca y el negocio, aumentar el conocimiento sobre los productos y establecer una identificación positiva con el producto/la marca y la organización en la mente de los compradores. Este “posicionamiento en la mente del consumidor” puede deberse a una combinación de publicidad, iniciativas promocionales, liderazgo de opinión, recomendaciones verbales y actividades de ventas.
Experiencia del cliente: relaciones, productos y servicios/programas que permiten a los clientes estar satisfechos con los productos evaluados. Específicamente, esto incluye las maneras en que los clientes reciben soporte técnico o de la cuenta. Esto también puede incluir herramientas auxiliares, programas de soporte al cliente (y su calidad), disponibilidad de grupos de usuarios, acuerdos de nivel de servicios y demás.
Operaciones: la capacidad de la organización de cumplir con sus metas y obligaciones. Los factores incluyen la calidad de la estructura de la organización, incluidas las habilidades, las experiencias, los programas, los sistemas y otros medios que permiten que la organización funcione de manera eficaz y eficiente en forma continua.

Integridad de la visión

Entendimiento del mercado: capacidad del proveedor para comprender lo que desea y necesita el comprador y trasladarlo a productos y servicios. Los proveedores que muestran un mayor grado de visión escuchan y entienden las necesidades y los deseos de los compradores y pueden darles forma o mejorarlos incorporando su visión.
Estrategia de marketing: conjunto claro y diferenciado de mensajes comunicados de manera coherente en toda la organización y externalizados mediante el sitio web, la publicidad, los programas de clientes y las declaraciones de posicionamiento.
Estrategia de ventas: la estrategia para vender productos que usa la red adecuada de afiliados de comunicación, servicios, marketing y ventas, directos o indirectos, que extiende el alcance y la profundidad de llegada al mercado, las habilidades, la experiencia, las tecnologías, los servicios y la base de clientes.
Estrategia de oferta (producto): enfoque del proveedor respecto del desarrollo y la distribución del producto, con énfasis en la distinción, la funcionalidad, los métodos y los conjuntos de características que se relacionan con requisitos actuales y futuros.
Modelo comercial: solidez y lógica de la propuesta de negocios subyacente del proveedor.
Estrategia de sectores/mercados verticales:estrategia del proveedor para dirigir recursos, habilidades y ofertas para satisfacer las necesidades específicas de los segmentos individuales del mercado, incluidos los mercados verticales.
Innovación: diseños directos, relacionados, complementarios y sinérgicos de recursos, experiencia o capital para fines de inversión, consolidación, defensa o preferencia.
Estrategia geográfica: estrategia del proveedor para dirigir recursos, habilidades y ofertas para satisfacer necesidades específicas de áreas geográficas fuera de “casa” o externas a la nativa, directamente o a través de socios, canales y subsidiarias, según corresponda a dicha área geográfica y mercado.
reprint-promo-image
© 2025 Gartner, Inc. o sus afiliados. Todos los derechos reservados. Gartner es una marca comercial registrada de Gartner, Inc. y sus afiliados. Esta publicación no se puede reproducir ni distribuir de modo alguno sin el permiso previo y por escrito de Gartner. Contiene opiniones de la organización de investigación de Gartner, las cuales no deben interpretarse como declaraciones de hecho. Si bien la información contenida en esta publicación se obtuvo de fuentes que se consideran confiables, Gartner no ofrece garantía alguna en cuanto a la exactitud, integridad o suficiencia de dicha información. Si bien las investigaciones de Gartner pueden abordar asuntos legales y financieros, Gartner no ofrece asesoramiento jurídico o sobre inversiones y sus investigaciones no deben interpretarse ni utilizarse como tales. Su acceso y uso de esta publicación se rigen por la Política de Uso de Gartner. Gartner se enorgullece de su reputación de independencia y objetividad. Su investigación es generada de forma independiente por su organización de investigación sin aportes ni influencia de terceros. Para obtener más información, consulte “Principiosrectoresde laindependenciayla objetividad”. La investigación de Gartner no puede utilizarse como aporte para la capacitación o el desarrollo de inteligencia artificial generativa, aprendizaje automático, algoritmos, software o tecnologías relacionadas.

La investigación de Gartner presente en este documento se ha traducido de su original en inglés al idioma anterior/aquí presente. Gartner ha realizado todos los esfuerzos comerciales razonables para garantizar que la traducción sea lo más precisa y completa posible. Sin embargo, al igual que con todas las traducciones, es inevitable que pueda surgir algún grado de discrepancia. En caso de discrepancia, respecto al contenido o la intención, siempre prevalecerá el significado que se establece en el documento original en inglés.