2023年4月10日,Gartner发布了新一年的「Magic Quadrant for Security Service Edge」报告。相较2022年而言,Netskope已稳稳坐上王座,Zscaler黯然落后。
Gartner在今年的报告中肯定了Zscaler的优势,收入增长强劲高于整体市场的增速,拥有大量自己的PoP,甚至还在中国提供支持,这对于该领域的供应商来说很罕见。但也明确指出了几点不足:
Zscaler的客户经常将定价和销售傲慢视为最主要的抱怨,尤其是在续约时,而中小企业经常告诉Gartner,Zscaler可能很难与之做生意。例如,那些从Zscaler捆绑SKU系列商品续订的人发现,尽管包含了额外功能,但价格随着更新的Zscaler Edition SKU定价而上涨。
Zscaler的平台使用多个控制台进行配置,尽管这些控制台是由SSO集成的。控制台并不是这个市场上用户体验的主要例子,一些功能的配置可能会很复杂。
Zscaler在发布领先的SSE平台的几个常见功能方面进展缓慢。
Zscaler在这个市场上缺乏一些预期的高级功能,例如一致的ZTNA和CASB态势检查。虽然Zscaler的代理会定期轮询以进行态势检查,但它不能在现有会话期间强制进行更改,Gartner认为这是一种关键的零信任能力。
冰冻三尺非一日之寒,许多问题,之前就早有迹象。Gartner在2022年的SSE报告中,也提到了一些相似的问题:
Zscaler的客户经常认为它的价格是他们的首要投诉,尤其是在续约时。例如,那些从Zscaler的捆绑SKU系列商品续订的人发现,随着更新的Zscaler Edition SKU定价,价格有所上涨。
Zscaler在先进的数据安全能力和云安全能力方面落后于其他供应商。例如,对于DLP,它不使用高级人工智能(如经过训练的图像分类器)来检测敏感数据,也不直接在ZPA中启用DLP。对于云安全,Zscaler的云发现数据库跟踪的云风险属性比该市场上一些供应商的情况更少。
Zscaler最近的一些收购,如Smokescreen和Edgewise Networks(因其云工作负载保护平台而被收购),其技术与其核心SSE技术相邻。这可能会分散Zscaler对提升其核心SSE功能的需求,并导致使用其高级CASB功能的客户相对较少。
客户反馈表明,Zscaler的仪表板和报告功能可能存在性能问题,并且在大型数据集和高级报告要求方面存在局限性。因此,客户依赖Zscaler公司的Nanolog流媒体服务将日志发送到安全信息和事件管理(SIEM)产品,以进行更高级的分析。
这一现象旋即引起了部分媒体的关注,各种评论甚嚣尘上。Zscaler的官方通告中,依然表达十分正面,表示已连续第二年被认定为2023年Gartner安全服务边缘(SSE)魔力象限的领导者。
Zscaler首席执行官、董事长兼创始人Jay Chaudhry说:“十多年前,Zscaler开创了第一个云原生、多租户、基于代理的架构,帮助组织通过Zscaler Zero Trust Exchange(整体SSE的单一平台)确保其数字化转型。我们很高兴Gartner连续第二年将Zscaler评为SSE魔力象限的领导者。”
在Zscaler的官方通告中,没有涉及报告中关于客户满意度相关的内容,但提及Zscaler的SSE持续得到客户的认可,之前也很荣幸在Gartner 「2022 Customers’ Choice for the SSE category in Gartner Peer Insights」报告的“客户之声”中,被评为SSE类别的2022年客户选择,并且是唯一在所有八个细分市场中获得这一认可的供应商。
客观而言,SMB客户群体可能不是Zscaler的主流市场,无可厚非。但居然会影响如此之大,抱怨如此之深,Zscaler的客户成功和营销团队,或许依然难辞其咎。
SSE市场的能力整合
在Gartner看来,到2025年,70%实施基于代理的ZTNA的组织将为ZTNA选择SASE或SSE提供商,而不是单独提供。到2026年,85%寻求采购CASB、SWG或ZTNA产品的组织将从融合解决方案中获得这些产品。到2026年,45%的组织将优先考虑高级数据安全功能,以检查静止和运动中的数据,作为SSE的选择标准。
Netskope是本次Gartner SSE魔力象限的大赢家,关于为何一个背靠风投的未上市公司可以排名在两个上市巨头之前,Gartner高级总监分析师Charlie Winckless在接受ISMG采访时说,“我们不仅要考虑‘它们是上市的还是私有化的?’以及资金的深度和广度,还要考虑他们在未来获得额外融资的能力,Netskope 在这个市场领域展现出强大的生存能力。”
一招鲜已经很难了,SSE厂商也在整合能力。
Winckless 说:“我认为我们确实看到了多元化,即使是单一供应商。市场确实在整合,而且在安全领域只销售一个领域的供应商并不多。”
在Winckless看来,即使像Netskope和Zscaler这样以纯粹的SSE供应商起家的公司也利用收购来扩大他们的总目标市场。Netskope通过 2022年收购Infiot进入SD-WAN和单一供应商SASE,而Zscaler通过2020年收购Edgewise Networks和Cloudneeti开发了云安全产品,以向客户讲述更广泛的故事。
市场研究机构Dell"Oro Group在今年3月份发布了一份市场研究报告,Zscaler在2022年以28%的市场份额在SSE市场领先,而Cisco和Broadcom以30%的市场份额位居第二和第三。Dell"Oro Group发现,全球SSE市场在2022年增长了38%近10亿美元,有20家技术供应商参与其中。
根据Dell"Oro Group的报告数据,在总价值60亿美元的SASE市场中,SSE占收入的近 60%,而SD-WAN占剩余的40%。Cisco在2022年以17%的收入份额保持SASE的整体领先地位,而Zscaler以16%的份额获得银牌,Broadcom以7%的份额获得铜牌。Dell"Oro Group发现,单一供应商SASE现在占据了45%的市场份额。
玩家必须集中精力,才能在这个竞争激烈的市场中保有一席之地。4月26日,Lookout以2.23亿美元的价格将其消费者安全业务出售给F-Secure,专注企业SSE市场。Lookout于2009年在旧金山成立,最初是一家以消费者为中心的智能手机安全和数据备份业务,后来逐渐将其影响力扩展到企业市场。几年前Lookout收购了云原生网络安全初创公司CipherCloud,逐渐将重心转移到SSE领域。
SSE在国内的发展
SSE在国内依然处于成长早期,部分国内明星厂商已经前瞻性布局,也是为众多资本所看好的一个未来赛道方向。
来源:斯元商业咨询「网安新兴赛道厂商速查指南 · Emerging Technology Vendor Index」
来源:斯元商业咨询「网络安全科技供应链报告:厂商成分分析及国产化替代指南」
雪诺科技创始人高雪峰认为,从本质上来看,脱胎于SASE的SSE概念提出是符合技术发展与需求演变的客观规律的,另一方面,Gartner及时的根据实际情况将其从SASE中剥离并进一步的具象化,提出ZTNA、CASB、SWG、FWaaS、RBI等核心组件,既体现了安全All in One的趋势,同时避免了概念泛化。
从国际市场来看,SSE赛道的火热与其数字化转型的进程以及整体大趋势上零信任框架的普及是分不开的。从国内市场来看,SSE处于成长发展期,紧跟国际趋势,国内甲方客户也希望碎片化的安全防御转向All in One,更利于安全防御体系化建设。但相较于国外SAAS应用普及度,国内对于SaaS应用的接受程度较低,如CASB这类针对SAAS应用防护的安全组件,在国内很难适用。
所以,国内落地SSE需要结合国内数字化发展阶段以及政企客户以私有云、混合云为主的建设特点,围绕客户场景及需求以私有化模式推动SSE产品落地。国内SSE厂商需要取其精华、去其糟粕,走出一条,真正适合国内网络安全市场的演化之路。
亿格云CEO葛岱斌表示,从SSE在国内的发展来看,能力整合和用户体验在很多大型客户也越来越被重视。导致这个原因的是,大型客户多数已采购了多个厂商的产品来构建整体的安全解决方案。而多厂商组合的方案从效果上因割裂的安全能力,已被证实在实战中比较难达到很满意的结果。同时,在体验上,多客户端带给企业终端用户的性能影响让管理员疲于奔命。而多个产品控制台也大幅了增加管理员的学习和管理成本,更别说多控制台复杂导致的配置不当从而引发的安全隐患。而有越来越多的客户开始建设统一的安全平台,通过一个平台一个客户端提供完整的安全能力。
因此,可以预判的是SSE或者是XDR这类单一厂商集成解决方案的能力,长期在国内会越来越受到客户的采纳。
持安科技创始人兼CEO何艺认为,原有零信任市场产品,很多都是基于传统多个产品堆叠,比如VPN+终端安全+SPA+SD-WAN,再用接口进行打通,实现较低成本开发,但增大了部署复杂度、故障率和降低效率,甚至会让甲方觉得没有带来本质改变。
而SSE价值在于从SASE上去掉了很多非核心的能力,更聚焦在关键能力上,例如是否可以根据请求来控制,是否具备CASB这类应用层能力,可以让用户和乙方专注到核心能力建设上,对行业发展是很有价值的,但要注意的是SSE是站在国外普遍上云的环境下,和国内普遍私有化场景上有差异,而持安科技在8年甲方零信任落地中,从技术栈上完全符合SSE定义,但更符合国内落地实现。
绿盟科技SSE产品负责人魏嘉逸认为,国内SSE的发展需要结合国外的先进技术和国内实际情况来探索合适的道路。SSE作为一款边缘网关类设备,在硬件方面遵循国内市场硬件的定价规则,结合它弹性的多维度安全能力,也要往弹性按月订阅产品及服务(安全能力)的商业模式来进行探索,并考虑线上的订阅方式,同时提高售后服务的效率。
目前海外SSE主要整合的能力包括安全网络网关(SWG)、零信任网络访问(ZTNA)、云访问安全代理(CASB)、数据丢失防护(DLP)等能力,但国内云的建设相对来说也还处于早期阶段,并没有欧美国家这么完善。因此,SSE的能力在当前阶段,应该更多整合偏传统、偏本地化的能力,例如流量检测的探针能力、Web应用防护能力以及资产漏洞扫描,终端管理等能力,这些能力相对来说才是中国客户在目前阶段更需要的能力。从这个角度来看,SSE需要通过云地协同的方式,云原生容器的能力,为客户带来低采购成本、快速部署、安全检测与运营闭环等价值。
筋斗腾云SupraAXES 创始人杨洋表示,最近Gartner MQ for SSE中Netskope在“愿景完整性”和“执行能力”方面力压Zscaler,让人感叹。作为安全云化的先驱和中坚,Zscaler在SWG和SSE的MQ中已经是连续十二年的领导者了,其在云安全概念和产品上曾经遥遥领先,甚至在很大程度上构建了整个行业对云安全的基本认知。如今业界已经基本形成共识,未来安全的主要模式是SASE/SSE,Netskope会是云原生时代新的“王”么?
“当然了,仔细看Gartner的具体评论,虽然所指出的问题虽然确实都比较严重,但我觉得Zscaler的相对滑落目前看起来还不至于就让人对其未来悲观。Gartner和去年一样提到了Zscaler的销售问题,并且特别指出了对SME不友好,但在我看来,这个问题倒没那么严重,甚至可以说问题的另一面其实是Zscaler的成功之处。作为纯云化的方案,Zscaler的中大型客户占比很高,这是非常少见的。实际上,在安全领域只有非常少的公司能真正从SME获利,像Barracuda Networks是完全基于SME客户的决策和使用逻辑和方式定制了一整套商业方案和业务架构。要赚重大客户的钱,特别是还要收入持续并增长,销售组织的规模和产品包装的复杂度都得有相应安排,难免会顾此失彼。”杨洋如是说。
他认为,另外的几个问题则可以说是作为“领导者”的成熟厂商终究都逃不过的通病。技术架构已经完善/复杂/陈旧到难以快速跟进市场热点,不管是补充短板还是跟上潮流,新开发或是收购来的新功能模块不能被很好地消化和吸收,就只能勉强缝合到一起;开发团队规模扩大,构成复杂化,自然就会难以决策和执行,动作迟缓就不可避免了。说到底,公司也好,个人也好,都会有这个过程:年纪大了,没年轻人那种开放的心态和冲劲。
相关链接:
https://www.zscaler.com/gartner-magic-quadrant-security-service-edge-sse-2023
https://www.inforisktoday.com/netskope-zscaler-palo-alto-lead-sse-gartner-magic-quadrant-a-21690
https://www.zscaler.com/blogs/company-news/zscaler-2022-customers-choice-gartnerr-peer-insightstm-voice-customer-report
https://www.theinformation.com/articles/cybersecurity-firm-zscaler-loses-coveted-spot-in-gartner-ranking-due-to-sales-arrogance
https://www.delloro.com/news/enterprises-cant-get-enough-sse-as-revenue-rockets-38-percent-in-2022/
声明:本文来自安全喵喵站,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
