Die Berichte der Branchenanalysten zeigen weiterhin die zukünftige Richtung für Security Service Edge (SSE)-Lösungen auf. Der kürzlich veröffentlichte BerichtThe Forrester Wave™: Security Service Edge Solutions, Q1 2024 enthält Netskope als Leader und stufte es in der Kategorie "Aktuelles Angebot" als führend ein. Abgesehen von der kurzen Liste der Führungskräfte finden Sie hier die Meinung von Netskope zu den Ergebnissen des Berichts und den wichtigsten Signalen, die Ihnen helfen werden, die richtigen Anbieter zu bewerten, die zu Ihren strategischen Ergebnissen passen.
Die Top-Level-Überprüfung des Berichts durch Netskope betrachtet die vollständige Integration von Secure Web Gateway (SWG) und Cloud Access Security Broker (CASB)-Lösungen mit Datenschutz als entscheidenden Unterschied für SSE-Lösungen. Es macht einen Unterschied, eine lange Tradition im Schutz von Daten zu haben, da es mehr ist als eine Kontrollkästchen-Funktion oder ein anderes Akronym, das aufgelistet werden muss. Im Jahr 2019 integrierte Netskope seine marktführende CASB- und Datenschutzlösung mit SWG-Funktionen, um eine SWG-Lösung der nächsten Generation zu schaffen. Während das Etikett "nächste Generation" oft nur nach Marketing klingt, bildete die Schaffung eines vollständig integrierten Single-Pass-Inspektionspunkts die Grundlage für SSE-Transparenz und -Kontrolle mit Blick auf den Schutz von Daten für Web, SaaS, Schatten-IT, E-Mail und Endpunkte. Netskope begann diese Integrationsreise bereits vor fünf Jahren.
Der Schutz vor Bedrohungen ist eine wichtige Komponente und wird angesichts des hohen Anteils von Hybrid- und Remote-Mitarbeitern, die SSE-Schutz benötigen, erwartet. Netskope-Untersuchungen stellen fest, dass mehr als 60 % des Web-Traffics heute mit SaaS- und Cloud-Diensten in Verbindung stehen und wo jetzt mehr als 50 % der Bedrohungen über die Cloud bereitgestellt werden. SSE-Anbieter sollten Inline-Testergebnisse zur Wirksamkeit von Bedrohungen für den Echtzeitschutz bei T+0 und T+1 Stunde für verschiedene Bedrohungstypen bereitstellen, einschließlich Phishing und dateilose Angriffe und darüber hinaus für bösartige ausführbare Dateien. Weitere Informationen finden Sie in den aktuellen AV-TEST-Ergebnissen von Netskope für Januar 2024 und fordern Sie die gleichen Inline-T+0-Tests (Echtzeit) von anderen SSE-Anbietern an. Netskope Intelligent SSE bietet außerdem Firewall-as-a-Service, Remote Browser Isolation (RBI), Intrusion Prevention (IPS) und DNS-Sicherheitsoptionen, um den Schutz vor Bedrohungen zu erweitern. Netskope FedRAMP High-Autorisierung für seine GovCloud-Plattform unterstützt auch Verteidigungs- und Regierungsinitiativen, Partner und Durchführungsverordnungen für Zero-Trust-Prinzipien.
Zero Trust Network Access (ZTNA) ist ebenfalls eine Schlüsselkomponente für SSE-Lösungen. Der Grad der ZTNA-Integration variiert je nach Anbieter von SWG- und CASB-Lösungen für einen einzigen einheitlichen Endpunkt, einschließlich DLP-Funktionen. Jüngste VPN-Exploits(Virtual Private Network) wie Ivanti haben Regierungen dazu veranlasst, auf dringenden Ersatz zu bestehen. Die Kombination aus ZTNA, die VPNs ersetzt, und Firewall-as-a-Service, die den ausgehenden Datenverkehr von Hybrid- und Remote-Mitarbeitern schützt, signalisiert eine sich verändernde Zukunft für Firewalls der nächsten Generation (NGFWs). Vor Jahren wurden Proxy-Gateways in SWG für ausgehenden Datenverkehr und Web Application Firewalls (WAFs) für eingehenden Datenverkehr unterteilt – eine ähnliche Konsequenz ist heute für NGFWs Realität.
Zero-Trust-Prinzipien erfordern umfangreiche Inhalte und Kontext für den Zugriff mit den geringsten Rechten und eine kontinuierliche Überwachung. Webfilterung aus SWGs und AppID aus NGFWs sind für SaaS- und Cloud-Dienste in SSE-Richtliniensteuerelementen zu grobkörnig. Die Netskope Zero Trust Engine wendet Details zu Identität, Gerät, Anwendung, Aktivität, Instanz, Verhalten und Daten in Echtzeit für jede Geschäftstransaktion an, einschließlich der Möglichkeit, Benutzern Echtzeit-Coaching anzubieten.
Derselbe reichhaltige Inhalt und Kontext ermöglicht auch Advanced Analytics für die kontinuierliche Überwachung in grafischen Visualisierungen, Dashboards und Zeitachsen für die Ereigniskorrelation. Zero Trust ist mehr als ZTNA für den Zugriff, es schützt Daten als entscheidenden Unterschied für SSE-Lösungen.
Netskope ist der Ansicht, dass hinter dem Diagramm und den Punkten eine Anerkennung im Text zu sehen ist, die einen Vorteil und eine wichtige zukünftige Richtung für SSE-Lösungen signalisiert. Eine einheitliche Plattform, ein einheitliches Netzwerk, eine einheitliche Policy-Engine und ein einheitlicher Client bieten Vorteile für SSE-Funktionen. Das Netskope NewEdge-Netzwerk und die Private Cloud ermöglichen beispielsweise die Bereitstellung dedizierter Ausgangs-IP-Adressen für einen sicheren verwalteten SaaS-Zugriff, wodurch das Risiko kompromittierter Zugriff reduziert und Reputationsprobleme bei gemeinsam genutzten IP-Adresspools beseitigt werden. Es kann auch eine länder- und stadtspezifische Datenresidenz im Vergleich zu Zonen bereitgestellt werden. NewEdge ermöglicht eine echte Benutzerüberwachung von Clients bis hin zu Zielen für Digital Experience Management (DEM) über die Netskope One-Plattform mit einer leistungsstarken Benutzererfahrung, einschließlich Rechenzentren in China. Am wichtigsten ist, dass Netskope durch den Besitz und die Verwaltung einer vollständig integrierten SSE-Lösung und aller ihrer Komponenten auch mit Kunden zusammenarbeiten kann, um maßgeschneiderte Funktionen zu entwickeln.
Wenn Sie sich mit den Details befassen, hat die Entwicklung von SSE-Lösungen auf einer Public-Cloud-Infrastruktur viele Nachteile, einschließlich des Fehlens wichtiger Funktionen, die Kunden benötigen, wie z. B. Ausgangs-IP-Adressen und spezifische Datenresidenz, sowie der Bereitstellung einer Benutzererfahrung, die möglicherweise Kompromisse zwischen Leistung und Sicherheit erfordert. Eine Plattform für SSE umfasst das Netzwerk, die einheitliche Frontend- und Backend-Infrastruktur und den Client, bei denen Netskope mit NewEdge im Kern unübertroffen ist. Diese Vereinheitlichung und das Eigentum an allen Teilen ermöglicht Vorteile, die Kunden für SSE-Bereitstellungen benötigen und wünschen. Im Forrester-Bericht heißt es: "Wenn Sie erhebliche Anforderungen an die Leistung habe