SASE monovenditore, una realtà? L’approccio si è sviluppato abbastanza da consentire a Gartner di dedicargli un Magic Quadrant.
La maggior parte degli acquirenti rimane tuttavia su una strategia a doppio fornitore, che riflette la separazione dei team di rete e di sicurezza. Entrambi questi mattoni (SD-WAN e SSE, Secure Service Edge) hanno quindi diritto anche al proprio Magic Quadrant.
Fortinet, Palo Alto Networks e Versa Networks compaiono in tutte e tre le tabelle.
Nel segmento ESS, i cambiamenti rappresentano ora più un’evoluzione che una rivoluzione. La maggior parte dei provider dispone di una piattaforma unificata controllata da un’unica console. Diffidate da chi ne offre ancora molteplici, anche integrati da SSO, avverte Gartner.
Zscaler è in questo caso. Il che non gli impedisce di figurare, come l’anno scorso, tra i “leader”. Si confronta ancora con Netskope e Palo Alto Networks.
Fortinet e Versa Networks, nuovi entranti
Il posizionamento nel Magic Quadrant dell’ESS risulta dalla combinazione di valutazioni su due assi. Uno è prospettico (“visione”), focalizzato sulle strategie (settoriali, geografiche, commerciali, di marketing, di prodotto, ecc.). L’altro si è focalizzato sulla capacità di rispondere efficacemente alla domanda (“execution”: customer experience, performance pre-vendita, qualità dei prodotti/servizi, ecc.).
Sull’asse “visione”, la situazione è la seguente:
| Fornitore | Evoluzione annuale | |
| 1 | Netskope | = |
| 2 | Reti di Palo Alto | +2 |
| 3 | Zscaler | – 1 |
| 4 | Attenzione | +1 |
| 5 | Sicurezza altissima | – 2 |
| 6 | Cloudflare | +3 |
| 7 | iboss | = |
| 8 | Broadcom | = |
| 9 | Fortinet | nuovo concorrente |
| 10 | Reti Versa | nuovo concorrente |
Sull’asse “esecuzione”:
| Fornitore | Evoluzione annuale | |
| 1 | Netskope | = |
| 2 | Reti di Palo Alto | +1 |
| 3 | Zscaler | – 1 |
| 4 | Fortinet | nuovo concorrente |
| 5 | Reti Versa | nuovo concorrente |
| 6 | Cloudflare | +4 |
| 7 | Broadcom | – 1 |
| 8 | iboss | = |
| 9 | Sicurezza altissima | – 4 |
| 10 | Attenzione | – 1 |
Cisco e Forcepoint lasciano il Magic Quadrant dell’SSE
Cisco era presente nella precedente edizione del SSE Magic Quadrant, come “sfidante”. Non lo è più. Motivo: la sua principale offerta Cisco Secure Access, annunciata lo scorso settembre, non soddisfaceva, al momento delle dichiarazioni di Gartner (15 ottobre 2023), criteri sufficienti. Sia sul numero dei clienti che sui posti a sedere.
Era infatti necessario raggiungere almeno due dei tre livelli seguenti:
– Sull’offerta valutata, 40 milioni di dollari di fatturato tra 1ehm Settembre 2022 e 30 settembre 2023
– Alle 1ehm Ottobre 2023, abbiamo sotto contratto per supportare almeno 500 clienti con più di 1000 postazioni utilizzando almeno due delle tre principali capacità funzionali del SASE
– Avere, alla stessa data, almeno 4 milioni di seggi sotto sostegno
Le capacità funzionali in questione sono le seguenti:
– SWG (Secure Web Gateway; protezione dell’accesso web tramite proxy)
– CASB (Cloud Access Security Broker; protezione dell’accesso a SaaS tramite proxy e API)
– ZTNA (Zero Trust Network Access; protezione dell’accesso remoto alle applicazioni private)
L’RBI (isolamento remoto del browser), come la gestione del livello di sicurezza SaaS, è rimasto facoltativo per l’inclusione nel quadrante. Stessa cosa, tra gli altri, per UEBA (analisi comportamentale) e “protezione avanzata dei dati” (mascheramento, classificazione ML, crittografia al volo, ecc.).
La disponibilità di agenti per i terminali mobili era però obbligatoria. Questo criterio è costato il posto a Forcepoint. Questo, però, gode di una “menzione d’onore”, come Cisco. Stessa cosa per Microsoft (non classificata per mancanza di filtro URL) e Trend Micro (che non ha dimostrato che la sua offerta abbia la scala necessaria e la copertura funzionale rilevante per le grandi aziende).
Prezzi complessi tra i “leader” ESS
Gartner dà a Netskope un buon voto per la sua comprensione del mercato, illustrato dalla sua tabella di marcia. Gliene attribuisce altri per l’offerta di prodotti (in particolare sulla sicurezza dei dati) e per la strategia geografica (localizzazione dei PoP; pretesa parità di larghezza di banda e funzionalità).
La valutazione non è altrettanto buona per quanto riguarda l’aspetto dell’innovazione. Più precisamente sul mattone DEM, che Netskope ha impiegato del tempo per integrare e poi migliorare. Anche il modello di licenza rimane in molti casi difficile da interpretare. E l’offerta è tra le più costose del mercato.
Palo Alto Networks ha dalla sua parte la sua solidità finanziaria e l’entità dei suoi investimenti nell’ESS. Come nel caso di Netskope, Gartner apprezza l’offerta di prodotti (in particolare la console Strata Cloud Manager che unifica SSE e firewall in sede). Così come il grado di innovazione (assunzioni, partnership industriali, copilota AI).
A differenza di Netskope, Palo Alto Networks non si differenzia in termini di tabella di marcia ; in ogni caso per il mattone RBI. Anche il suo modello di licenza è complesso, oltre ad una certa fermezza sui prezzi. E la sua offerta tende ad attrarre soprattutto i clienti esistenti.
Zscaler si distingue per crescere più velocemente del mercato. La strategia geografica è un altro punto di forza, compresa la presenza in Cina. Gartner apprezza anche un messaggio di marketing efficace: il fornitore è spesso presente elenchi.
Zscaler non fa eccezione alla complessità di prezzi. Gartner rileva inoltre una tendenza al rialzo dei prezzi durante i rinnovi. I clienti tendono inoltre, più spesso che con altri fornitori, a segnalare problemi di prestazione. Riguardo a tabella di marciaè “improbabile che possa perturbare il mercato”…
Foto dell’illustrazione © valerybrozhinsky – Adobe Stock
