Апплайнс-решения продолжают доминировать на рынке продуктов Secure Web Gateway (шлюзы безопасного веб-доступа). Однако быстрый рост облачных сервисов подрывают сложившуюся ситуацию на рынке. Многие вендоры добавили функционал cloud access security broker посредством технологических партнерств или приобретения технологий.
Рыночное определение/описание
Рынок облачных услуг SWG продолжает расти гораздо быстрее, чем рынок апплайнс-решений этого класса. (Пятилетний совокупный среднегодовой темп роста для облачных SWG услуг составляет 32%, аналогичный темп роста для аппаратных решений SWG оценивается в 5%). Тем не менее, в 2017 году на покупку SWG устройств было потрачено больше денег (доля общих доходов от продаж на рынке составило 74%), чем на оплату облачных услуг SWG (26%).
Основным драйверов роста облачных сервисов SWG является быстрое внедрение SaaS приложений, особенно широкоиспользуемых (например, Office 365 и Salesforce). Вместо передачи веб-трафика по дорогим Multiprotocol Label Switching (MPLS) каналам, компании внедряют локальную интернет-разводку от удаленных офисов и направляют веб-трафик непосредственно в Интернет. Этот подход требует изменений в архитектуре безопасности предприятия, и большинство предпочитают внедрять облачный SWG сервис. Вторым по значимости драйвером внедрения этих сервисов является необходимость защиты мобильных пользователей вне корпоративной сети.
CASB-решения появились как смежный рынок решений SWG («Магический квадрант решений Cloud Access Security Brokers»). SWG обеспечивают прозрачность поведения пользователя в сети, а CASB-решения обеспечивают прозрачность поведения пользовательских облачных приложений (например, видимость облачных SaaS-приложений, которые пользователи посетили и уровень риска этих приложений). Многие вендоры из этого Магического квадранта поглотили вендоров CASB, в том числе Symantec (Blue Coat приобрел Elastica и Perspecsys), Cisco (CloudLock), McAfee (Skyhigh Networks) и Forcepoint (SkyFence). Другие вендоры, включая Zscaler и iboss, заключили технологические партнерства с Microsoft по использованию решения CASB Cloud App Security. В 2018 году вендор CASB-решений Netskope добавил базовую функциональность SWG в свой облачный продукт. Gartner полагает, что прозрачность SaaS приложений (и другие функции), которые обеспечиваются CASB, являются важным элементов веб-безопасности, и в этом году эксперты Gartner придали особое значение возможностям CASB при оценке по критерию «Полнота видения» (Completeness of Vision).
Gartner продолжил отслеживать влияние решений изоляции удаленных браузеров на рынке SWG. Эти решения воспроизводят образ веб-сайта в облаке или на устройстве в ЦОД клиента, а затем посылают этот образ в браузер клиента. Эта технология защищает конечные точки от обычных веб-угроз, исполняя и воспроизводя весь контент удаленно. В идеале, ни один вредоносный контент никогда не воспроизводится браузером пользователя, а взаимодействие в сети жестко контролируется.
В этом году, компания Menlo Security, самый крупный из монопродуктовых вендоров инструментов изоляции удаленных браузеров, удовлетворила условиям включения в этот Магический квадрант. Эксперты Gartner также тщательно следят за компанией Cyberinc и другими вендорами на этом рынке. В июле 2017 года Symantec приобрела Fireglass, еще одного вендора инструмента изоляции удаленного браузера, и сейчас предлагает этот функционал в составе своего решения SWG.
Другим развивающимся рынком, за которым Gartner тщательно следит, является рынок облачных брандмауэров. В основе технологий, используемыми этими вендорами, лежат облачные брандмауэры, и они предлагают комплексы для защиты информации, включающие фильтрацию URL, песочницу и другие функции. К вендорам этой категории относятся Cato Networks, OPAQ, CenturyLink (Level 3 Communications и его сервис Adaptive Network Security) и Palo Alto Networks (GlobalProtect Cloud Service). Gartner отдает этим сервисам предпочтение на среднем по размеру рынке, а наборы их функций позиционируют их как конкурентов вендорам SWG.