Rynek firewalli ewoluuje bardzo mocno. Wraz z pojawianiem się zapór sieciowych w modelu chmurowym, czy dostępnych jako usługa (FwaaS), wybór odpowiedniego dostawcy staje się coraz większym wyzwaniem. W związku z tym,  jak co roku firma Gartner Inc. przeprowadziła analizę i ocenę wybranych dostawców z rynku zapór sieciowych.  Jak zatem prezentuje się najnowszy Magiczny Kwadrat Gartnera (Gartner Magic Quadrant) dla Network Firewalls? Przeczytaj w poniższym artykule.

Magiczny kwadrat Gartnera dla Network Firewalls 2022

Gartner definiuje rynek zapór sieciowych jako rynek zapór wykorzystujących dwukierunkową kontrolę ruchu (zarówno dla ruchu wychodzącego, jak i przychodzącego) w celu zabezpieczenia sieci. Możliwości zapór sieciowych obejmują przede wszystkim zaawansowaną kontrolę i wykrywanie zagrożeń oraz filtrowanie stron internetowych.

Raport Gartnera obejmuje siedemnastu dostawców i klasyfikuje ich do następujących kategorii:

• Leaders (liderzy) – dostawcy, którzy wprowadzając innowacyjne możliwości, mają potencjał do kształtowania rynku. Oprócz dostarczania rozwiązań dopasowanych do wymagań klientów liderzy wykazują się doskonałymi przewidywaniami na przyszłość.
• Challengers (pretendenci) – cechują się rozwiniętymi kanałami sprzedaży,  często też możliwością dominacji nad znacznym segmentem rynku, jednak nie w pełni rozumieją kierunek, w jakim on podąża.
• Visionaries (wizjonerzy) – przodują pod względem innowacyjności, jednak prowadzone przez nich działania nie są jeszcze optymalnie skuteczne. Wizjonerzy wykazują się silną wizją, jeśli chodzi o przyszłość rynku. Większość produktów wizjonerów ma dobre funkcje firewalla nowej generacji, ale brakuje im wydajności, czy dostępu do wsparcia.
• Niche players (gracze niszowi) – odnoszą sukcesy w niewielkim fragmencie rynku, a co za tym idzie, rzadko wygrywają z innymi dostawcami poziomem innowacyjności czy sukcesami rynkowymi. Większość graczy niszowych ma główną zainstalowaną bazę lub przoduje w konkretnym przypadku użycia, takim jak centra danych, operatorzy telekomunikacyjni, przedsiębiorstwa rozproszone, przedsiębiorstwa średniej wielkości, czy publiczne usługi IaaS. Niektórzy gracze niszowi oferują zaporę ogniową jako moduł wraz z innymi usługami lub komponentami, świadomie koncentrując się na konkretnym przypadku użycia. Część z tych dostawców ogranicza się do określonych regionów.

WatchGuard w raporcie Gartnera

WatchGuard został przez Gartnera sklasyfikowany jako gracz niszowy. Gartner podkreślił w raporcie, że jest to odpowiedni wybór zwłaszcza wśród średnich i rozproszonych przedsiębiorstw.

Mocne strony:

• Strategia produktowa. W ostatnich latach WatchGuard przeszedł z tradycyjnej strategii sprzedażowej opierającej się na sprzedawcach wzbogacających typu VAR (Value-Added Reseller) na strategię skoncentrowaną wokół dostawców usług zarządzanych (MSP). Zmiana ta spowodowała, że usługa WatchGuard Cloud stała się przyjazna dla dostawców, a jednocześnie prosta i skalowalna dla wielu klientów końcowych usługodawcy.
• Integracja punktów końcowych. Na uwagę zasługuje moduł ThreatSync, który sprawnie koreluje dane o zdarzeniach m.in. z usług bezpieczeństwa Firebox i czujników punktów końcowych, co zapewnia pełny wgląd w środowisko sieciowe.
• Bezpieczeństwo OT.  Wzmocniona zapora sieciowa WatchGuard ma zastosowanie w środowiskach produkcyjnych i użytkowych. Dostawca oferuje także sygnatury SCADA zarówno w pakiecie Total, jak i Basic Security Suite.
• Strategia cenowa. W ramach licencjonowania FlexPay WatchGuard oferuje nie tylko standardowy, ale i subskrypcyjny model płatności, zgodny z faktycznym użyciem.

Słabe strony:

• WatchGuard Firebox Cloud zapewnia ochronę w środowiskach chmur publicznych, jednak jedynie w ramach AWS oraz Microsoft Azure. Pod tym względem pozostaje w tyle za konkurentami, którzy obsługują co najmniej trzech dostawców infrastruktury jako usługi (IaaS).
• Sprzedawca nie oferuje usług FWaaS i ZTNA. Według Gartnera wprowadzanie oferty FWaaS może być uznawane za priorytet, jednakże większość klientów najpierw wdraża SWG i/lub model ZTNA.
• WatchGuard nie dostarcza zapór ogniowych obsługujących 5G. Ogranicza to nieco jego wykorzystanie.
• Brak oferty odpowiadającej pojawiającym się coraz częściej przypadkom użycia w chmurze. W szczególności chodzi o mikrosegmentację oraz bezpieczeństwo kontenerów.

Strategia i plany

• Do 2026 roku ponad 60% organizacji będzie miało więcej niż jeden typ zapory, co spowoduje silny rozwój hybrydowych zapór sieciowych.
• Do 2026 r. ponad 30% nowych wdrożeń firewalli w rozproszonych oddziałach będzie stanowić oferta firewall-as-a-service. Dla porównania w 2022 r. było to  mniej niż 10%.

Źródło: Gartner

Pełny raport: TUTAJ

Marianna Pacut

Redaktorka Net Complex Blog