2023年9月19日,Forrester发布了「The Forrester Wave™: Zero Trust Platform Providers, Q3 2023」报告,分析了这一赛道的最新动态,并对比分析了其中的14个厂商。
在 Forrester的零信任平台排名中,Palo Alto依然保持领先地位,而微软和Check Point则首次进入领先者行列。
Forrester高级分析师Heath Mullins表示,零信任领域的供应商放弃了点状产品,寻求有机投资或并购,以创造更广泛的产品,包括DLP等辅助工具以及集中管理和可用性。采用多租户、易消费和可在多个云环境中运行的零信任方法的供应商表现最佳。
“这不再只是"我们有某个小方面"或"我们做这个,我们做那个"。这些提供商已经真正展开了自己的翅膀。他们已经真正接受了零信任文化,而不仅仅是试图成为最佳供应商或利基供应商。”Mullins说道。
零信任平台 Forrester Wave 取代了 2020 年夏季的版本,后者涵盖了零信任扩展生态系统平台提供商。这一次,Palo Alto在战略方面击败微软获得最高排名,Zscaler和 Check Point 分获第三和第四名。在 2020 年,Illumio获得了最高分,思科、Akamai和 Appgate紧随其后。
Mullins称赞 Palo Alto具有强烈的前瞻性眼光,并努力在其提供的所有服务中做到卓越。与此同时,微软通过提供可公开参考的内部零信任架构以及将其所有服务互联起来的工作,使自己与众不同。
Mullins说:“如果你说在客户当前环境"我们不能很好地配合你们的工作",你就有可能得罪现有的品牌拥护者,就有可能失去交易,原因很简单,因为你没有很好的整合故事。零信任的关键在于合作、协作和整合。这一领域的领导者在这方面做得非常非常好。”
Palo Alto的当前零信任平台工具也获得了Forrester的最高分,Check Point、趋势科技和微软分别获得第二、第三和第四名。2020 年,Illumio的零信任扩展生态系统平台获得了最高排名,微软、谷歌、Appgate和Palo Alto紧随其后。
Mullins 表示,Check Point擅长帮助客户满足独特的架构要求,并已扩展其人工智能能力,以满足客户最关键的需求。
Mullins说,ChatGPT在目前对零信任提供商的评估中没有发挥任何作用,但他预计生成式人工智能将在未来几年被用于提供更多的上下文和信息,并帮助分析师建立工作流程。Mullins认为,零信任平台中最常见的差距往往是工作负载安全和提供差异化的SD-WAN功能。
除领导者外,Forrester 对零信任平台市场的看法如下:
Strong Performers: Zscaler, Trend Micro, Google, Cloudflare, Akamai, Cisco
Contenders: Fortinet, Absolute Software, Broadcom
Challengers: Forcepoint, VMware
“这些都是大家耳熟能详的名字”,Mullins 说,“你不能与一个不值得信任和不知名的供应商合作。Wave中列出的每一个供应商都是知名的、成熟的,并且拥有良好的记录。最主要的差异化因素在于提供的服务和覆盖范围的全面性。”
零信任平台的领导者如何攀登高峰
Palo Alto为网络带来统一管理
网络安全产品高级副总裁 Anand Oswal表示,Palo Alto一直专注于网络和安全的统一可管理性,这样,无论应用程序位于何处,都能一致地应用单套策略并识别应用程序。公司可以逐段剖析用户和应用程序,并将运营、分析和洞察力结合在一起。
Palo Alto在过去 18 个月中推出了针对物联网和OT设备的新产品,以更好地了解企业网络中的设备,并对这些设备进行分段,防止对手的横向移动。在分段环境中应用策略规则可确保补丁得到应用、法规得到遵守、设备得到适当修补。
Oswal说:“业内没有人拥有更完整的零信任解决方案。如果你想真正实现企业范围内的零信任,你就必须拥有一致的安全性,以保护数据中心内的应用程序。”
Forrester批评说,与竞争对手相比,Palo Alto的集中管理不够统一,而且有时不清楚从单一用户界面可以管理什么,不能管理什么。Oswal 表示,所有网络安全形式都可以通过单一控制台进行管理,统一管理、策略和分析在任何地方都能一致应用。
Oswal说:“如果你想拥有真正的企业级零信任,那么无论用户身在何处,你都需要为用户制定单一策略。你不能在多个控制台中多次定义策略。”
微软联合零信任和人工智能挫败高级威胁
身份和网络访问总裁Joy Chik表示,微软根据公司每天看到的65万亿个威胁信号,整合了安全、合规、身份、隐私和设备管理方面的50多个不同类别。将零信任原则与人工智能功能相结合,将使企业能够建立起更强大的防御体系,抵御现代网络威胁。
Chik表示,零信任强调持续、明确的验证以及最小权限访问,这为网络攻击提供了更有效的防御,因为网络攻击变得越来越复杂,能够躲避传统的安全措施。零信任通过控制敏感数据的访问,降低了由人工智能驱动的未经授权的入侵风险,而人工智能支持的安全可以对威胁做出快速的自动响应。
“随着人工智能成为现代威胁和防御的基石,假设违规、最少权限访问和持续明确验证的零信任原则比以往任何时候都更加重要”,Chik 在一篇博客中写道。“微软端到端零信任战略与人工智能能力之间的协同作用,提供了一种既具有前瞻性又具有弹性的强大防御机制。”
Forrester批评微软缺乏微分段和零信任网络访问,关键解决方案的部分内容不在其E5许可范围内,而且零信任的单个不同组件(如Sentinel安全信息和事件管理平台)的定价和许可错综复杂。
Check Point 支持灵活部署和快速交付
Check Point软件公司产品管理副总裁Eyal Manor表示,Check Point软件公司采用灵活的部署模式,让合作伙伴和客户能够快速访问不同的执行点,包括网络、云工作负载、身份和云数据中心。公司以集中管理的方式提供集成环境,并能利用人工智能、terraform和脚本更快地部署解决方案。
他说,公司在过去一年中推出了针对物联网设备、XDR和SD-WAN的自主安全功能,这些功能都通过Check Point的集中式Infinity平台进行管理。Manor说,Check Point还加倍努力识别针对或冒充本地小品牌的网络钓鱼攻击,这也是其威胁防御工作的一部分,包括每月推出基于人工智能的新引擎。
Manor说:“我们需要多年的努力,才能大放异彩,提供客户和合作伙伴都认为是中兴领先的解决方案。这是一个非常长期的旅程,我们要提供一个全面的、整合的解决方案,以预防为主,同时提供最佳的安全性。”
Forrester批评Check Point由于专注于并购而导致内部研发模糊不清,而且只提供了一个尚未实施零信任平台的参考客户。尽管 Check Point在四年内进行了八次交易,但Manor表示,该公司在收购的人才基础上进行了有机创新,并专注于将零信任之旅扩展到身份识别领域。
Manor说:“任何零信任方法都是从提高身份的可见性和意识开始的。今天,我们几乎所有的客户都已经具备了在零信任策略内识别身份和与身份相关的能力。”
相关链接:
https://www.inforisktoday.com/palo-alto-microsoft-check-point-lead-zero-trust-forrester-a-23213
https://www.forrester.com/report/the-forrester-wave-tm-zero-trust-platform-providers-q3-2023/RES179872
https://www.microsoft.com/en-us/security/blog/2023/09/19/forrester-names-microsoft-a-leader-in-the-2023-zero-trust-platform-providers-wave-report/
https://reprints2.forrester.com/#/assets/2/108/RES179872/report
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。