摘要
2024年5月Gartner发布了SSE(安全服务边缘)魔力象限报告,Gartner对可入围报告的厂商有较多的评价因素,包括产品技术要素和服务能力、销售和营销等市场因素、以及客户体验等。本文在对SSE魔力象限介绍的基础上,重点阐述SSE产品和服务应具备的能力,以便读者对SSE涉及的技术要素有相对全面的了解。
SSE介绍
安全服务边缘 (Security Service Edge, SSE) 是一种基于云的网络安全架构,专注于提供安全服务来保护企业的用户、设备、数据和应用程序的访问。SSE 通常与 SASE (Secure Access Service Edge) 相辅相成,是其安全服务部分的一个核心组成部分。SSE 提供了一系列关键的安全功能,帮助企业保护分布式网络环境下的用户和资源。
据Gartner评估,到2026年,85%寻求保护其Web、SaaS和私有应用程序的组织将从安全服务边缘(SSE)产品中获得安全功能。到2026年,45%的组织将优先考虑高级数据安全功能,以检查和保护静态和动态数据,作为SSE的选择标准。
SSE魔力象限
Gartner 魔力象限 (Magic Quadrant) 是一种广泛使用的市场研究工具,它通过图形方式展示特定市场中的厂商竞争格局。魔力象限将厂商按照 “执行能力”(Ability to Execute) 和 “前瞻性”(Completeness of Vision) 两个维度进行评估,从而将它们划分为四个象限:领导者 (Leaders)、挑战者 (Challengers)、有远见者 (Visionaries) 和 利基者 (Niche Players)。每个象限代表不同类型的市场定位和能力。2024年5月Gartner发布了SSE(安全服务边缘)魔力象限报告如图1。
图 1 Gartner SSE魔力象限(2024年)
- 领导者
该象限厂商的特点是执行能力高,前瞻性强,包括Zscaler、Palo Alto和Netskope。Palo Alto的SSE产品是Prisma Access,它可以通过一个单一的、统一的控制台管理,也可以管理本地防火墙。Palo Alto Networks最近推出了一个新的控制台(Strata Cloud Manager),它统一了对本地防火墙和SSE的管理,并消除了在部署时选择管理方法的要求。
Netskope的业务在地理上是多元化的。它在多个行业拥有各种规模的客户。Netskope将其2022年收购Infiot的软件定义广域网(SD-WAN)技术整合到其代理中,并使其无界SD-WAN全面可用。此外,在2023年9月,Netskope宣布收购Kadiska,以扩展其数字体验监测(DEM)功能。Netskope已经将其功能从以前独立的高级分析SKU转移到其基础产品中。
Zscaler专注于SSE产品Zscaler for Users,其使用涉及多个控制台,通过SSO集成。Zscaler的业务在地理上是多元化的。它的客户往往是各行各业的大型和超大型组织。2023年2月,Zscaler收购了Canonic Security的SSPM技术,并将其整合到SSE产品中。
- 挑战者
该象限厂商特点是执行能力强,但前瞻性相对较弱,如Fortinet。Fortinet的业务在地理上是多元化的。其客户涵盖各行各业,规模各异。Fortinet专注于扩大其POP的覆盖范围。Google托管的和Fortinet拥有的POP网络不能互操作。Fortinet也在努力整合其不同产品线的能力。
- 有远见者
该象限厂商特点是前瞻性强,但执行能力较弱,包括Skyhigh Security和Lookout。2023年,Lookout扩展了Lookout Secure Private Access的ZTNA功能,以支持所有端口和协议,并与Fortra合作,在Lookout云安全平台中利用其数据分类功能。Lookout在其SSE平台上提供强大的数据安全功能。这些集成在SSE的所有流量通道中。
Skyhigh Security SSE产品是Skyhigh Security Service Edge,由一个统一的控制台管理。Skyhigh Security拥有强大的数据安全和SaaS安全能力。
- 利基者
该象限厂商特点是执行能力和前瞻性相对较弱,通常专注特定市场领域或客户群体,包括Versa Networks、Cloudflare、Broadcom和iboss。这几家企业的优势关注点:
Broadcom于2023年11月完成了对VMware的收购,并计划将其与SSE产品整合。博通SSE产品具有强大的威胁防范和数据安全能力。特别是,它可以使用与博通赛门铁克DLP核心企业DLP产品相同的分类器、执行和引擎。
Cloudflare专注于扩展其DLP功能,增加API集成以支持额外的SaaS应用程序,并增强其零信任网络访问(ZTNA)以实现双向连接。它计划在2024年继续扩展DLP和报告能力。
iboss仍然高度关注与美国国家标准与技术研究院(NIST) SP 800-207零信任架构出版物的一致性。它是Magic Quadrant中宣布在2023年增强与CrowdStrike Falcon端点保护平台集成的几家供应商之一。这种集成使iboss能够从Falcon端点工具中摄取威胁信号并采取强制措施。iboss更关注安全web网关(SWG)用例,而不是SaaS安全功能。
Versa Networks SSE产品是Versa Security Service Edge,通过一个统一的控制台进行管理。Versa Networks已经通过自己的网络基础设施和能够在其他供应商的交换机上运行的软件,将一些SSE功能扩展到内部部署,并贴上了Versa Zero Trust Everywhere的标签。Versa Networks的产品为分配和调整用户和设备的动态风险评分提供了灵活且可配置的功能。
SSE技术能力
Gartner报告涉及SSE技术能力主要有三种类型:必备的能力、标准的能力以及可选的能力。
- 必备的能力
- 身份感知转发代理(包括加密流量的可见性和控制、恶意软件防护、威胁防护和URL过滤)。
- 对正在使用的SaaS应用程序进行内联(通过支持托管和非托管设备的身份感知代理)和带外(通过API)保护,包括自适应访问(根据用户身份、设备状态等动态调整访问权限)、加密流量可见性和控制、数据丢失防护(DLP)、恶意软件防护和威胁防护。
- 通过代理和无代理方法,以及从托管和非托管设备,对私有和SaaS应用程序进行自适应和细粒度访问(由身份和上下文控制)
- 与身份提供程序集成,用于身份上下文和验证。
- 标准的能力
- 能够在多个网络和应用目标上一致地应用控制。
- 支持管理和保护来自公共端点(如Windows、macOS、iOS和Android设备)的流量。
- 与安全信息和事件管理(SIEM)、扩展检测和响应(XDR)、SD-WAN和其他相关技术等关键企业技术集成。
- 支持发布的和文档化的API,这些API可供客户访问,并允许自动执行常见任务和与其他安全平台集成。
- SaaS应用程序的策划、管理和风险评分目录。
- 支持从托管和非托管设备进行受控访问。
- 可选的能力
- 控制所有端口和协议。
- 远程浏览器隔离(RBI),以增强跨所有网络目的地和通道的安全性。
- SaaS安全状态管理,用于SaaS配置的可见性和修复,以及SaaS插件应用程序的可见性。
- 基于初始连接状态和连接期间状态的任何变化,跨所有通道的连续自适应访问控制。
- 从通用数据分类平台读取、写入和操作标签。
- 嵌入式用户实体行为分析(UEBA),为异常和危险的设备和用户行为提供自动检测和响应。
- 高级数据保护功能,如数据遮蔽(redaction)、标记删除(tombstoning)和动态加密(包括内联和带外),以及高级数据检测功能,如精确数据匹配(EDM)、光学字符识别(OCR)和机器学习(ML)分类器。
SSE功能架构
基于以上内容分析,SSE功能架构如图2所示。
图 2 SSE功能结构示意图
基于SSE工作模式,结合所使用的各类型能力,通过对外暴露一致性的API接口,满足安全SSE安全运营服务需求。
参考来源:
[参考来源] 《Magic Quadrant for Security Service Edge》