Gartner apunta tendencias de seguridad en nube

Gartner panorama de la ESS cambia a medida que los proveedores agregan más servicios de seguridad

Según el último Cuadrante Mágico, las empresas están amplianso sus suites de borde de servicio de seguridad (SSE) con aún más funciones de seguridad.

Por: Maria Korolov | Original de IDGN 

 

El mercado de servicios de seguridad gestionados está cambiando a medida que las empresas sopesan sus requisitos de capacidades de seguridad basadas en la nube. 

También en la medida en que los proveedores refinan sus conjuntos de características e integraciones de productos.

Los servicios de seguridad convergentes pueden ofrecer beneficios significativos a las empresas cuando se trata de capacidades de: 

• Administración 
• Escalabilidad 
• Seguridad 
• Y precio

Así, al menos, lo destacó la firma de investigación Gartner. Cabe recordar que ellos introdujeron el término SASE o borde de servicio de acceso seguro. 

SASE es una arquitectura de red que combina redes de área amplia definidas por software (SD-WAN) y funcionalidad de seguridad en un servicio en la nube unificado. 

Este sistema promete implementaciones WAN simplificadas, tanto eficiencia como seguridad mejoradas y banda ancha específica de la aplicación.

Una rama centrada en la seguridad de SASE es el borde del servicio de seguridad, o SSE, que es, esencialmente, el SASE sin SD-WAN.  

SSE combina varias funciones de seguridad clave incluidos: 

• Un agente de seguridad de acceso a la nube (CASB)
• Una puerta de enlace web segura
• Acceso a la red de confianza cero (ZTNA) 
• Y un firewall de próxima generación 

Todo ello dentro de en un servicio basado en la nube, lo cual optimiza la administración. 

Competencia y mejora de la oferta

Últimamente, los proveedores de SSE están agregando aún más funciones de seguridad.  

De acuerdo con el nuevo Cuadrante Mágico de Gartner para Security Service Edge (disponible a través de registro para proveedores como Netskope, Palo Alto Networks y Zscaler), algunas de estas empresas de SSE ahora también ofrecen: 

• Protección CASB para llamadas API 
• Aislamiento de navegador remoto,
• Gestión de postura de seguridad en la nube 
• Monitoreo de experiencia digital  
• Y análisis de comportamiento tanto de usuarios como de organizaciones

Al mismo tiempo, el mercado también está experimentando algunos cambios de liderazgo, según Gartner.  

Las fusiones, adquisiciones y cambios de impulso han sacudido a los jugadores en la matriz SSE de Gartner.  

Así, Cloudflare es un recién llegado, Palo Alto está subiendo de rango y Skyhigh Security está encontrando su equilibrio tras la división de los negocios de McAfee Enterprise.

La adopción de ESS aumentará

Gartner predice que, para 2026, el 85% de las organizaciones que buscan un CASB, una puerta de enlace web segura o ZTNA los obtendrán de una solución convergente en lugar de proveedores independientes.  

Al respecto, el analista de Gartner, Charlie Winckless, señala que, hoy en día, la penetración en el mercado de SSE está entre el 5% y el 20%, dice.  Eso es, más o menos, lo mismo que el de SASE.

Gartner acuñó el término SASE en 2019, y la idea explotó en popularidad en 2020 durante el apogeo de la pandemia. En ese momento, las empresas buscaron soluciones escalables para proporcionar acceso seguro a la red a los empleados remotos. 

Hoy en día, SASE todavía ofrece importantes beneficios empresariales, pero no todas las empresas están listas para cambiar para adoptar la pila SASE completa. 

Muchos ya tienen varias piezas de diferentes proveedores o aún no están listos para actualizar desde sus soluciones heredadas.

En 2022, solo el 10% de los compradores empresariales obtuvieron todas sus tecnologías SASE de un solo proveedor, según la guía de mercado SASE de Gartner publicada el otoño pasado. 

Un desafío particular para la adopción de SASE de un sólo proveedor es que SASE incluye componentes de red y seguridad. 

Pero, especialmente en las grandes empresas, estos a menudo son comprados por diferentes partes de la organización de TI. 

Los equipos de redes y seguridad pueden tener presupuestos y plazos de implementación separados, así como diferentes criterios de selección de proveedores.

Pasar a una plataforma SSE para la seguridad en la nube, en lugar de ir hasta SASE, puede ser una transición más fácil para los equipos de TI.

Aún así, Winckless de Garner, quien es uno de los autores del nuevo Cuadrante Mágico de SSE, insta a las empresas que planean comprar SSE y SD-WAN por separado a no tomar esas decisiones de forma aislada.  

“Aconsejaría a esos dos equipos que trabajen juntos para seleccionar algo que pueda acoplarse estrechamente, incluso si no es un solo proveedor”, dice.

Superposición de SASE y SSE

Los silos internos no son el único obstáculo para la adopción completa de SASE. 

Winckless señala que no muchos proveedores pueden ofrecer la pila completa de tecnología SASE todavía. 

Tomemos, por ejemplo, Netskope, el principal proveedor en el Cuadrante Mágico de SSE. 

Los silos internos no son el único obstáculo para la adopción completa de SASE. 

No muchos proveedores pueden ofrecer la pila completa de tecnología SASE todavía, dice Winckless. 

Tomemos, por ejemplo, Netskope, el principal proveedor en el Cuadrante Mágico de SSE. 

“Netskope compró recientemente una SD-WAN local”, recordó Winckless.

Dice que los proveedores  ofrecen tanto SSE como SD-WAN suelen ser mucho mejores en uno u otro. 

Hoy en día, solo hay tres proveedores que se encuentran tanto en SD-WAN como en SSE Magic Quadrants: Cisco, Palo Alto y Forcepoint.

Pero este panorama está cambiando rápidamente. 

“Estamos viendo una serie de nuevos proveedores tratando de entrar en el espacio”, dice Winckless. “Y muchos de los proveedores independientes de ZTNA están agregando capacidades similares a SASE”.

Otros proveedores se están mudando comprando proveedores que ofrecen piezas faltantes. 

Por ejemplo, a principios de esta primavera, Hewlett Packard Enterprise reforzó su cartera de seguridad de red mediante la compra del proveedor de SSE Axis Security. 

La compañía ya tenía SD-WAN a través de Aruba Networks.

SSE market landscape

La opinión de Gartner sobre las diferentes fortalezas y desafíos de los proveedores de ESS ilustra algunas de las dinámicas del mercado.

Palo Alto pasó de retador a líder en el Cuadrante Mágico. La empresa, señala Winckless, ahora ofrece una experiencia mucho más integrada.

“Han realizado mejoras significativas en la seguridad de SaaS, en la forma en que prestan los servicios y en su arquitectura integrada”, dice.

Netskope y Zscaler son los únicos otros dos proveedores en el cuadrante líder. 

Gartner destaca, entre las fortalezas de Netskope, sus capacidades avanzadas de seguridad de datos y una sólida oferta de ZTNA que incluye: 

• Inspección DLP en línea
• Junto con fuertes ingresos
• Crecimiento 
• Y participación en el mercado de SSE 

Las fortalezas de Zscaler residen en su extensa red (que incluye un gran número de sus propios puntos de presencia), un sólido ecosistema de socios e integraciones de API, y un fuerte crecimiento de los ingresos de una gran base de clientes.

Un recién llegado al Cuadrante Mágico de SSE es Cloudflare, que ingresó al mercado de SSE en 2022 con su adquisición del proveedor de CASB Vectrix. 

La compañía también tiene el mayor número de POP en la nube en el mercado y ofrece funcionalidad de red a través de sus servicios Magic WAN e integraciones con varios proveedores de SD-WAN. 

Pero, según Gartner, todavía es nuevo en el espacio y aún no es compatible con la mayoría de los casos de seguridad de datos empresariales.

Winckless apunta que el proveedor de SASE Versa fue eliminado del Cuadrante Mágico de SSE este año porque no tenía suficiente impulso como oferta de SSE. 

“Su enfoque está más en la red y el área SASE que en la ESS dedicada”, dice.

Otro gran cambio en el Cuadrante Mágico de este año es que McAfee, que estaba en el cuadrante líder el año pasado, ha sufrido algunos cambios. 

Después de que fue adquirida por el gigante de capital privado Symphony Technology, la mayor parte de la compañía se fusionó con el negocio de productos de FireEye para crear la compañía de protección de endpoints Trellix. 

Pero la parte de McAfee con las funciones SSE, que solía ser Skyhigh Networks antes de que McAfee la adquiriera en 2018, ahora es Skyhigh Security.

La división creó cierta interrupción. Skyhigh no es un líder, sino que cayó al cuadrante de visionarios debido a la interrupción de las ventas. 

Además, la compañía estaba ocupada con la reestructuración en lugar de centrarse en la construcción de nuevas capacidades el año pasado. 

Todavía están reconstruyendo su canal y lidiando con otros problemas externos, explicó Winckless.

Nuevas características de SSE

El analista destacó que los proveedores de SSE han estado expandiendo sus conjuntos de características el año pasado. En algunos casos yendo más allá de la seguridad en la nube. 

Por ejemplo, Forcepoint y Zscaler ofrecen prevención de pérdida de datos de endpoints.

En el mercado del SSE se ha ofrecido DLP durante mucho tiempo cuando se trata de tráfico en línea, detectando instancias de, por ejemplo, empleados que cargan datos confidenciales a sistemas de almacenamiento en la nube. 

Endpoint DLP lleva esto un paso más allá y analiza la pérdida de datos basada en dispositivos, como guardar datos confidenciales en una unidad USB. “Eso no es una cosa de ESS”, señala Winckless.

Otras características nuevas incluyen la gestión de seguridad en la nube y SaaS, que es la capacidad de ver cómo se configuran las aplicaciones SaaS. 

“Los proveedores buscan ser una ventanilla única para la seguridad SaaS”, señala el analista de Gartner. “Esa es probablemente la área más grande en la que estamos”. 

Los casos de uso típicos serían detectar si un administrador de Salesforce realizó un cambio de configuración que redujo la seguridad. O, si un usuario permitió que una aplicación de terceros cuestionable accediera a su cuenta de Office 365. 

“Hemos visto aplicaciones SaaS con problemas significativos debido a las interconexiones”, dice Winckless. “Estas conexiones están dando la vuelta al borde del CASB existente.

Finalmente, Winckless recuerda que los proveedores de ESS han utilizado durante mucho tiempo la IA y el aprendizaje automática. 

Pero, ahora, la IA generativa está comenzando a aparecer. Señala que el uso tradicional de la tecnología es buscar anomalías potenciales, como con el análisis avanzado del comportamiento del usuario.

La IA generativa, en cambio, tiene el potencial de expandir los límites de cómo se usa la IA en este espacio. 

Por ejemplo, la IA generativa se puede utilizar como parte de una interfaz de administración o de usuario para ayudar a las personas a interactuar con las plataformas de ESS. 

De hecho, a mediados de junio, Zscaler anunció el uso de IA generativa para impulsar una interfaz de lenguaje natural para sus productos. 

La compañía dijo que también utilizará IA generativa para: 

• Recomendar políticas de seguridad 
• Realizar análisis de impacto 
• Y ampliar la prevención de pérdida de datos para incluir archivos de video y audio

Pero aún es demasiado pronto para decir si las empresas encontrarán valor en la tecnología. 

“Hay oportunidades para la IA, y está explotando en múltiples áreas. Ciertamente hay mucho interés, pero veremos qué tan efectivo puede ser”, dice Winckless.