Las organizaciones desarrollan estrategias y elaboran hojas de rutapara implementar y hacer evolucionar la arquitectura Zero Trust (ZT). Muchas de estas empresas se enfrentan a una proliferación de proveedores, solapamientos de capacidades y brechas de seguridad. Es necesario consolidar los controles, permitir la interoperabilidad e integrar las tecnologías sin comprometer las capacidades. Las plataformas Zero Trust (ZTP) permiten obtener resultados comerciales y de seguridad de ZT al ofrecer un enfoque unificado y completo para poner en marcha el ecosistema tecnológico ZT. Ya sea en las primeras etapas del recorrido hacia Zero Trust o durante la maduración de áreas clave, las ZTP unifican funciones inconexas y proporcionan capacidades y servicios adicionales para enriquecer las operaciones interfuncionales y simplificar la adopción de Zero Trust. Ninguna solución única puede proporcionar todas las funcionalidades necesarias para una arquitectura Zero Trust eficaz. Los ZTP combinan las funcionalidades clave de ZT en lugar de requerir herramientas individuales inconexas. Esto establece una arquitectura más armoniosa gracias a integraciones nativas y de terceros que no buscan destruir y reemplazar, sino más bien afianzar y concentrar.

Debido a estas tendencias, los clientes de ZTP deben buscar proveedores que:
  • Simplificar la gestión centralizada y la facilidad de uso. Muchosproveedores afirman ofrecer una gestión centralizada, pero son pocos los que proponen una interfaz de usuario y una experiencia de usuario (UX) universales compartidas entre varios componentes de ZT. Los profesionales de seguridad y riesgos (S&R) se benefician de una visibilidad, una gestión y una implementación uniformes de los controles que mejoran el análisis, reducen la complejidad ymejoran la experiencia de los analistas (AX). La mejora de la AX se basa en la optimización del flujo de trabajo de los analistas y en la impartición de una valiosa formación sobre las herramientas y los procesos. La facilidad de uso que ofrece la gestión centralizada permite a los profesionales de S&R y a los analistas de seguridad descubrir, explorar, clasificar, determinar y ejecutar sin tener que abrir múltiples interfaces de usuario u otras consolas dispares. La consolidación no solo crea un plan de control unificado, sino que también proporciona herramientas y servicios nativos para ayudar, formar y aumentar la concienciación sobre la ciberhigiene, garantizando así que las mejores prácticas de ZT se ajusten a las normas y requisitos del sector.
  • Ofrecer modelos de implementación flexibles que admitan diversas arquitecturas híbridas. Yahan quedado atrás los tiempos en los que las empresas vivían y operaban dentro de los límites de una defensa de red tradicional basada en el perímetro. Las organizaciones siguen adoptando software y servicios basados en la nube y migrando sus recursos a la nube. Otras organizaciones no pueden migrar a la nube o desean mantener un cierto nivel de control gestionando los recursos localmente. La mayoría de las organizaciones gestionarán y protegerán arquitecturas híbridas que incluyan entornos locales y virtuales en un futuro previsible. Los proveedores de ZTP organizan sus ofertas para satisfacer las necesidades de la nube, lo virtual y lo local, ofreciendo modos de implementación flexibles para los componentes de seguridad clave que se pueden gestionar desde una interfaz de usuario alojada en la nube o implementada localmente para satisfacer las necesidades individuales de las organizaciones.
  • Integrar de forma nativa las capacidades de ZTNA y/o microsegmentación. Comotecnologías o capacidades fundamentales, el acceso de red Zero Trust (ZTNA) y la microsegmentación aplican los principios básicos de Zero Trust: aplicar el principio del privilegio mínimo, denegar el acceso de forma implícita y garantizar una visibilidad completa. ZTNA reduce la dependencia de las VPN existentes al proporcionar un acceso seguro de extremo a extremo a los recursos basados en la nube, como servicio (SaaS) y locales. La microsegmentación permite un control de acceso granular a los activos y las aplicaciones mediante la creación de micropérimetros. Estas tecnologías permiten a las organizaciones implementar controles Zero Trust sin impacto negativo en la plantilla ni en las operaciones comerciales.

Resumen de la evaluación

La evaluación Forrester Wave™ destaca a los líderes, los proveedores destacados, los aspirantes y los retadores. Se trata de una evaluación de los mejores proveedores del mercado; no representa el panorama completo de proveedores. Encontrará más información sobre este mercado en los informes sobre ZTP y ZT eXtended.

 

Esperamos que esta evaluación sea solo un punto de partida y animamos a los clientes a consultar las evaluaciones de productos y a ajustar la ponderación de los criterios mediante la herramienta de comparación de proveedores basada en Excel (véanse las figuras 1 y 2). 
Plataforma de confianza cero
Descarga el informe aquí

Ofertas de los proveedores

Perfiles de proveedores

El análisis de Forrester ha puesto de manifiesto los siguientes puntos fuertes y débiles de cada proveedor.

Líderes

 Palo Alto Networks hace que la convergencia entre redes y seguridad sea algo natural. Desde su creación hace más de 18 años, Palo Alto Networks se ha negado a limitarse a las innovaciones que comenzaron con la introducción del primer firewall de nueva generación del sector en 2008. El proveedor continúa con esta estrategia proporcionando capacidades de red y seguridad a través de su programa Zero Trust Framework, que aprovecha las soluciones Prisma, Strata y Cortex con una gestión unificada y un toque de IA para las operaciones de TI. La visión principal de Palo Alto Networks, que consiste en ayudar a las empresas a iniciar su camino hacia el Zero Trust, responde a las dificultades a las que se enfrentan las organizaciones para pasar de la planificación a la implementación. Su hoja de ruta, sin embargo, es más ambiciosa, y se basa en gran medida en el compromiso a largo plazo con más capacidades de IA/ML para ir más allá de la creación automatizada de políticas.

El marco Zero Trust de Palo Alto Networks resume la necesidad de facilitar y proteger una plantilla híbrida. Un cliente de referencia ha destacado la importancia de permitir que una plantilla dinámica y ágil se registre, se autentique y acceda a los recursos de forma segura con Prisma Access, implementado como servicio a través de la plataforma. Las opciones de implementación con y sin agente ofrecen una funcionalidad de inicio de sesión único (SSO) que puede admitir los atributos de varias soluciones de gestión de identidades y accesos (IAM) para organizar y simplificar la forma en que los usuarios introducen sus credenciales y se autentican. Sin embargo, la gestión centralizada del proveedor no está tan consolidada como la de sus competidores, y a veces resulta difícil saber qué se puede y qué no se puede gestionar desde una única interfaz de usuario. El Zero Trust Framework de Palo Alto es adecuado para grandes empresas que se encuentran en un proceso de adopción de ZT y cuentan con presupuesto para capacidades de red y seguridad de gama alta.

  • El compromiso de Microsoft con el ZT se refleja en sus productos y servicios de soporte. El enfoque moderno y holístico de Microsoft respecto al ZT ha sido fruto de años de trabajo. El proveedor, al igual que otros participantes en esta evaluación, posiciona su negocio en la nube como un ZTP, haciendo hincapié en sus esfuerzos por integrar los principios y la metodología del ZT en las funcionalidades de Azure. Su tema Copilot avanza hacia una visión destacable que consiste en proporcionar asesoramiento integral, paso a paso, para la implementación de Zero Trust, al tiempo que se aprovecha la IA. Esto significa que los clientes pueden seguir su trayectoria de Zero Trust con Microsoft al mismo tiempo. Microsoft ilustra además su visión a través de su hoja de ruta, que incluye Security Copilot y avances públicos de su ZTNA. Los precios y las licencias de ZT, que tienen en cuenta componentes individuales y dispares dentro de Azure, como Sentinel, siguen siendo complicados y requieren mucho tiempo y esfuerzo para presupuestarlos de manera eficaz.

La omnipresencia de Microsoft le obliga a adaptar sus capacidades de SaaS a las normas, regulaciones y mandatos globales. El proveedor simplifica la gobernanza, especialmente con una seguridad completa de los datos, gracias a su clasificación y visibilidad de las amenazas y los riesgos. Microsoft complementa las capacidades del ecosistema ZT mediante la integración y la interoperabilidad con proveedores externos para proporcionar un control granular sobre el uso y la transmisión de datos. El ZTP de Microsoft es una modesta combinación de soluciones clave que no están totalmente cubiertas por su licencia E5, tal y como han señalado los clientes de referencia, y que actualmente carece de una microsegmentación convincente o de una verdadera solución ZTNA. El proveedor tiene previsto finalizar el desarrollo de estas capacidades en su hoja de ruta. Las organizaciones que ya utilizan las licencias E5 de Microsoft para sus funciones de seguridad están bien posicionadas para iniciar rápidamente su trayectoria ZT con complementos a través de Microsoft.

  • Check Point Software marca la pauta en cuanto a gestión centralizada y facilidad de uso. Este gigante de la seguridad de redes lleva algo más de 30 años garantizando la seguridad de las redes con sus soluciones de hardware y software. Mientras que muchos proveedores se decantan por una oferta totalmente en la nube, Check Point Software Technologies se ha centrado en las necesidades actuales y futuras en materia de soporte de ZT en una arquitectura híbrida. Los componentes de su ZTP se implementan in situ en forma de hardware o software, en la nube SaaS y de forma virtual para satisfacer requisitos arquitectónicos únicos. Aunque sus inversiones en innovación son sustanciales, la empresa se centra en fusiones y adquisiciones, lo que deja la I+D interna en una situación incierta en comparación con sus sólidos inicios. La hoja de ruta de Check Point destaca los planes de red y seguridad destinados a desarrollar la IA y el aprendizaje profundo para mejorar la detección y prevención de vectores de amenazas.

La interfaz de usuario de Check Point ofrece una experiencia coherente, tanto si el administrador trabaja en el portal Infinity como en componentes individuales. Check Point Infinity Portal ofrece facilidad de uso y simplicidad a los profesionales de redes y seguridad, sin necesidad de abrir varias ventanas o pestañas para realizar las tareas diarias. Cada componente se gestiona de forma centralizada en una única consola de gestión y se clasifica en pilares para reducir la complejidad al navegar entre diferentes soluciones. La capacidad de microsegmentación de Check Point aprovecha Azure para simplificar las implementaciones a nivel de red, pero carece de una microsegmentación perceptible a nivel de host. El proveedor ha proporcionado un cliente de referencia que aún no ha implementado el ZTP. Las grandes empresas que ya cuentan con instalaciones de Check Point harían bien en considerar las funcionalidades adicionales que ofrece la plataforma.

Empresas con buenos resultados

  • Zscaler ofrece una seguridad de producto transparente, pero carece de una experiencia de cliente coherente. En el punto álgido de la pandemia de COVID-19, Zscaler obtuvo un gran éxito con ZTNA y al proporcionar acceso seguro a los trabajadores remotos de las empresas, pero le ha costado defender los casos de uso in situ. La estrategia del proveedor para aumentar la penetración en el mercado y la base de clientes tiene como objetivo ayudar a los clientes a maximizar el valor de sus implementaciones de Zscaler mediante la formación, el éxito de los clientes, la configuración de productos y las auditorías de seguridad, así como la introducción de funcionalidades avanzadas en paquetes de gama básica. El proveedor propone un enfoque dual que incluye el intercambio de información transparente y seguro y el «cero contacto, cero confianza», siendo el primero una estrategia más realista y viable. Su hoja de ruta destaca mejoras que abarcan varios objetivos, como la detención de ciberataques mediante el uso de IA/ML para automatizar la cuarentena con el aislamiento del navegador remoto (RBI) y el sandboxing.

ZTP, Zero Trust Exchange de Zscaler, combina sus soluciones de pasarela web segura (SWG), prevención de pérdida de datos (DLP), ZTNA y agente de seguridad de acceso a la nube (CASB). Su compromiso de proporcionar una lista de componentes de software al firmar el contrato permite a los clientes mantener la seguridad de los productos con información detallada que incluye SKU, subcomponentes y licencias. Zscaler ha realizado esfuerzos de consolidación a través de su Client Connector, que controla y gestiona Zscaler Internet Access (ZIA) y Zscaler Private Access (ZPA) mediante un único agente. Sin embargo, ZIA y ZPA siguen tratándose como componentes independientes en lugar de como una solución única, lo que genera una experiencia de cliente tediosa: los clientes de referencia lamentan tener que lidiar con dos consolas distintas con «cierto solapamiento». Además, Zero Trust Exchange de Zscaler sigue siendo una solución centrada en la nube sin opciones reales de implementación local, salvo su Branch Connector. Las empresas que están migrando a la nube y que tienen poca o ninguna necesidad de dar soporte a los sistemas existentes pueden recurrir a Zscaler para iniciar o avanzar en su trayectoria hacia el Zero Trust.

  • Vision One de Trend Micro mejora AX gracias al análisis, pero no se vende tan bien como ZTNA. Trend Micro ha recorrido un largo camino desde sus humildes comienzos como solución antivirus. El editor de software de ciberseguridad se ha convertido, en cierto modo, en un héroe desconocido del control de seguridad y la visibilidad de la red, los puntos finales y las aplicaciones/cargas de trabajo. La relación coste/valor que ofrece Trend gracias a sus soluciones nativas y sus amplias integraciones la convierte en una solución viable para los clientes preocupados por su presupuesto. El proveedor ha sido metódico con su estrategia Vision One para poner en práctica el ZT mediante análisis avanzados. Sin embargo, las capacidades de acceso seguro del proveedor están infrautilizadas. La hoja de ruta de Trend Micro completa su visión al centrarse continuamente en mejorar la visibilidad y los análisis con modestas actualizaciones de acceso seguro.

La visibilidad y los análisis avanzados son los puntos fuertes de Vision One de Trend Micro, lo que permite al proveedor ofrecer una solución de seguridad de acceso (AX) sólida. Los clientes de referencia valoran las ventajas que ofrece Vision One para optimizar la visibilidad y el control. La mayor parte de la información que necesita un analista está disponible en una única consola. Esta consola proporciona una puntuación de riesgo basada en el comportamiento del usuario y del dispositivo, lo que permite crear políticas precisas basadas en el riesgo tanto en la plataforma como en soluciones de terceros a través de integraciones. Sus capacidades de ZTNA y SWG permiten la microsegmentación a nivel de red para el control del usuario a la aplicación. La solución no tiene la capacidad de tener en cuenta la geolocalización más allá de la comunicación basada en IP y de aplicación a aplicación para aplicar eficazmente los micropérimetros. Las organizaciones que están iniciando su trayectoria ZT y que necesitan una solución de visibilidad y análisis avanzados para establecer una base de referencia deberían evaluar Trend Micro.

  • BeyondCorp de Google es la encarnación misma de ZT, pero las empresas deben sumarse a esta visión. El gigante tecnológico Google ha pasado de ser un simple motor de búsqueda a convertirse en un hiperescalador de nube líder, un proveedor de seguridad y un defensor de ZT que ha sido pionero en BeyondCorp. El compromiso del proveedor con la innovación se ve respaldado por la continua expansión de su ecosistema de socios y por su compromiso con el avance de las capacidades nativas. Su estructura de precios y su transparencia son complejas. Incluye varios modelos que obligan a los clientes que invierten en la visión ZT de Google a decidir si BeyondCorp Enterprise es adecuado para una empresa que no está centrada inicialmente en la nube o si los componentes independientes de pago por uso de la plataforma global Google Cloud son suficientes para entornos híbridos y locales. La hoja de ruta de Google se centra en la expansión continua de la cobertura de cumplimiento normativo, las integraciones de socios, las capacidades de seguridad nativas de la nube y los navegadores corporativos seguros.

El enfoque ZT de Google es una muestra de la aplicación eficaz de los principios fundamentales del modelo de seguridad de la información. El proveedor facilita y protege a las plantillas híbridas mediante el uso de Chrome en cada dispositivo, ofreciendo así una capacidad sin agentes para proteger a los usuarios y sus interacciones, independientemente de su ubicación. Los clientes de referencia destacan la simplicidad de la gestión y el soporte del modelo «Bring Your Own Device», especialmente cuando se combina con las ofertas de IAM y DLP. Gracias a BeyondCorp Enterprise, los administradores utilizan soluciones dispares desde una única consola para supervisar y llevar a cabo investigaciones en profundidad. La capacidad de Google para extenderse a las instalaciones locales depende de la presencia de Chrome o de la capacidad de implementar un conector de aplicaciones para dirigir el tráfico hacia su nube empresarial. Google BeyondCorp Enterprise es ideal para organizaciones que buscan soluciones de seguridad en la nube que aprovechen la infraestructura en la nube de Google y Chrome para proteger a la plantilla híbrida.

  • La innovación de Cloudflare no tiene límites, pero la gestión del cambio resulta contraintuitiva. Como uno de los proveedores más jóvenes de esta evaluación, Cloudflare ha demostrado un crecimiento continuo, pasando de ser una modesta solución de «honeypot» en línea en 2009 a su lanzamiento oficial en 2010 y, en la actualidad, a una ZTP totalmente nativa de la nube. La solución ZTP del proveedor, Cloudflare One, unifica la visibilidad y la gestión de ZTNA, CASB, DLP y el cortafuegos de aplicaciones web (WAF), con planes para seguir añadiendo e integrando más funciones y capacidades. La hoja de ruta de Cloudflare refleja el compromiso de la empresa con la innovación, que adopta un enfoque centrado en el cliente para responder a las tendencias crecientes y a las demandas únicas. La visión del proveedor, sin embargo, es una historia bastante familiar: convertirse en la plataforma de control preferida por las organizaciones.

    Como intermediario de acceso y proxy inverso de sistemas de nombres de dominio, Cloudflare One ofrece una plataforma centralizada y consolidada para gestionar y coordinar muchas de sus soluciones nativas en la nube, lo que facilita su uso y agiliza las implementaciones. Las diversas políticas de red, DLP y control de acceso se gestionan desde una única consola, lo que permite a los clientes implementar y protegerse rápidamente contra las amenazas que surgen en Internet. Los modos de implementación de Cloudflare son 100 % SaaS, y las conexiones con otros recursos en la nube y locales se facilitan únicamente a través de conectores de aplicaciones en paralelo a la arquitectura existente. La gestión de la configuración de auditoría es pesada y poco intuitiva; un cliente de referencia la describe como «sin un alcance completo» y que obliga a examinar minuciosamente los registros de auditoría. Las medianas y grandes empresas con una iniciativa centrada en la nube para migrar activamente sus recursos y sustituir las antiguas soluciones WAN y VPN deberían evaluar Cloudflare One.

  • Akamai Technologies es líder en microsegmentación, pero sus integraciones se están quedando atrás. La adquisición de Guardicore por parte de Akamai Technologies en 2021 contribuyó a posicionar al proveedor como una opción viable para ZTP. La empresa continúa con su estrategia de fusiones y adquisiciones para integrar más capacidades y complementar las ya existentes, haciendo así realidad su visión común, aunque convencional, de simplificar el ZT. Lo más atractivo es la decisión de la empresa de crear una unidad de negocio (BU) dedicada a ZT, dirigida por el antiguo director general de Guardicore, para mejorar las capacidades e integraciones de Akamai Technologies con una mentalidad ZT. Esta BU se centra principalmente en la I+D interna y no aporta mucho en cuanto a un equipo de soporte dedicado a las organizaciones que se inician o están implementando activamente una arquitectura ZT. La hoja de ruta de Akamai Technologies refleja las mejoras previstas en sus productos para mejorar la integración, la cobertura, la escalabilidad, la facilidad de uso y la seguridad.

    La plataforma Zero Trust Security de Akamai Technologies se compone de sus tecnologías ZTNA, SWG y de microsegmentación, con integraciones que incluyen sus soluciones de autenticación multifactorial (MFA) y WAF (protección de aplicaciones web y API). Su segmentación Akamai Guardicore sigue siendo una baza ganadora para las empresas que valoran la visibilidad y las capacidades de firewall nativas para la microsegmentación. Los clientes de referencia han observado una mejora de la experiencia de usuario (UX) para DevOps y seguridad, ya que «sitúa la segmentación por encima de todo sin tener que rediseñar el sistema». El ecosistema tecnológico de Akamai Technologies también se integra con soluciones de terceros. Sin embargo, aún no se ha logrado una integración nativa completa ni la paridad de funcionalidades. Los clientes de referencia han expresado su descontento ante la necesidad de mantener varios agentes y servicios de soporte distintos. Las organizaciones que buscan reducir el estrés asociado a la microsegmentación pueden aprovechar la plataforma de seguridad Zero Trust de Akamai Technologies.

  • Cisco Systems cuenta con una amplia cartera de productos, pero carece de una verdadera gestión centralizada. Cisco, pilar de las redes y la seguridad, tiene una larga trayectoria en la prestación de servicios a sus clientes. Su extenso ecosistema de socios permite al proveedor ampliar las oportunidades de compra para los clientes, al tiempo que genera la mayor parte de sus reservas y sus ingresos por SaaS. La visión de Cisco es ofrecer a las empresas un mejor control de acceso y una mayor seguridad para contrarrestar a los atacantes. Sin embargo, el proveedor aún no ha plasmado realmente esta visión en su plataforma más amplia, lo que acaba frustrando a los administradores que intentan integrar la arquitectura existente. La estrategia comunitaria de Cisco es notable, pero le cuesta ganar influencia: su cobertura de ZT no es tan coherente ni tan impactante como la de otros. Su hoja de ruta alude a la posible entrega de una experiencia de usuario coherente, pero no logra garantizar la consolidación y la gestión centralizada.

    La estrategia ZTP de Cisco incluye Duo, Identity Services Engine (ISE), Secure Client, Secure Workload, Umbrella y otras soluciones de Cisco integradas a través de pxGrid y sus API de producto. Duo aplica eficazmente el principio del privilegio mínimo a todas las entidades mediante políticas contextuales. Ahora se integra con ISE sin necesidad de un proxy, lo que permite un SSO coherente con soporte MFA sin contraseña para el personal local y remoto. Sin embargo, la solución carece de una verdadera gestión centralizada. A diferencia de otras empresas que participan en esta evaluación, Cisco sigue teniendo un plan de control fragmentado cuya gestión y mantenimiento requieren mucho tiempo y conocimientos especializados. Las integraciones de terceros son notoriamente difíciles y se han convertido en un tema recurrente a lo largo de los años, ya que un cliente de referencia afirma que esto «siempre» ha supuesto un reto. El proceso de integración no es tan fluido para los productos de terceros que no son compatibles con pxGrid. Las empresas que hayan invertido mucho en el ecosistema tecnológico de Cisco deberían considerar el proveedor de ZTP.

Aspirantes

  • Fortinet ofrece una seguridad de red rentable, pero su seguridad de cargas de trabajo es deficiente. Conocida principalmente por sus cortafuegos, Fortinet ha ampliado su oferta gracias a adquisiciones estratégicas y a un cierto crecimiento orgánico. La visión de Fortinet se centra en la interoperabilidad de las redes y los centros de operaciones de seguridad (SOC), haciendo hincapié en la interoperabilidad entre los numerosos componentes que ofrece el proveedor. Fortinet no está a la altura de su comunidad, ya que ofrece poco o ningún debate entre pares, asesoramiento o concienciación sobre el avance de ZT más allá de las capacidades de su producto. Su hoja de ruta es decepcionante y ofrece actualizaciones de funcionalidades y capacidades de gama básica centradas en el pilar ZT que están relacionadas con lo que denomina «aprendizaje de redes neuronales», que aprovecha la IA/ML y el análisis. Aunque el proveedor es conocido por ofrecer valor a bajo coste, el sistema basado en puntos FortiFlex no acaba de cuajar con un modelo de precios que, sobre el papel, tiene sentido.

    Todos los componentes de Fortinet funcionan con FortiOS, muy valorado por su facilidad de uso, implementación y gestión, lo que reduce la necesidad de que los administradores tengan que volver a familiarizarse con interfaces de usuario diferentes para cada componente. Esto se traduce en una plataforma que optimiza la seguridad de la red, permitiendo a los administradores obtener una mayor visibilidad y un mejor control de FortiGates y FortiAnalyzer en entornos en la nube, virtuales y locales de forma centralizada a través de FortiManager. Fortinet destaca en entornos locales y puede gestionar redes híbridas. Sin embargo, las implementaciones en la nube no son tan convincentes, y un cliente de referencia señala que las capacidades —como CASB— no están plenamente desarrolladas, lo que afecta a su capacidad para garantizar una seguridad eficaz de las cargas de trabajo y las aplicaciones. Las empresas de cualquier tamaño que cuenten con varias soluciones de seguridad de red de Fortinet se beneficiarán del componente FortiManager de la oferta ZTP del proveedor.

  • La seguridad autorreparable de Absolute Software es prometedora, pero las innovaciones son escasas. Absolute Software se adelantó a su tiempo, convirtiéndose en el único software de ciberseguridad integrado de fábrica en los puntos finales. Tras cosechar éxitos en el sector educativo, la empresa se diversificó hacia otros sectores del mercado público y privado. Crosspoint Capital completó la adquisición en julio de 2023, privatizando al proveedor. La visión de Absolute Software sobre la seguridad resiliente y autorreparadora es tan única como sus capacidades de automatización para restaurar la conectividad de los puntos finales y la red. Sin embargo, el proveedor ofrece poca innovación, basándose en su reputación en lugar de alinearse con las tendencias actuales y las necesidades futuras. La hoja de ruta de Absolute Software es sencilla y se centra principalmente en mejoras de las funciones básicas para mejorar la supervisión con IA, reducir la superficie de ataque y facilitar la implementación.

    La solución Absolute Zero Trust se basa en las soluciones Secure Endpoint y Secure Access del proveedor, integrándose estrechamente con su SWG. Al estar integrada de forma predeterminada en los dispositivos, la empresa está en una posición idónea para proporcionar una seguridad eficaz de los datos y los dispositivos gestionados, utilizando un único agente para aplicar las políticas de acceso y cumplimiento a nivel de punto final. Los clientes de referencia elogian su eficacia a la hora de proteger y asegurar a los trabajadores y los dispositivos remotos. Absolute Software exige que los puntos finales instalen y/o registren el agente en los dispositivos, pero los puntos finales no gestionados no disponen de ninguna alternativa real sin agente o sin cliente para un acceso limitado o justo a tiempo/justo lo necesario a los recursos. Absolute Software no da prioridad a la seguridad de los datos en reposo y solo ofrece cifrado completo del disco a través de una integración de terceros. Las organizaciones con requisitos más restrictivos y que deseen ampliar la capacidad de control de acceso a la red hasta el punto final deberían evaluar Absolute Software.

  • Broadcom ofrece una amplia cobertura y una visión ambigua para su plataforma. Las adquisiciones de CA Technologies y Symantec por parte de Broadcom han creado, de hecho, una ventanilla única para todo lo relacionado con la seguridad. El enfoque global del mercado por parte del proveedor consiste en centrarse en un conjunto limitado de organizaciones muy grandes, lo que inicialmente provocó una fuga masiva de pequeños clientes hacia otros proveedores. La estrategia ZTP del proveedor carece de perspectivas definitivas a largo plazo y mantiene un nivel de segregación de sus ofertas de seguridad en segmentos individuales con mejoras a corto plazo más bien reaccionarias que innovadoras. Sin embargo, la hoja de ruta de Broadcom busca integrar familias de productos internos en una plataforma a través de una consola unificada de Symantec, cuyo lanzamiento está previsto para 2024, con la esperanza de atraer a nuevos clientes.

    Symantec ZTP de Broadcom incluye productos consolidados, como CASB; pasarela de seguridad en la nube (CSG); ZTNA; gestión de identidades, credenciales y accesos; punto final; y DLP, con diversas opciones de implementación, entre las que se incluyen entornos en la nube, locales e híbridos. Los componentes CSG y CASB destacan especialmente por su proxy inverso y su amplia cobertura de aplicaciones, disponibles sin necesidad de integraciones de terceros. La funcionalidad DLP ofrece a los clientes la posibilidad de realizar análisis a nivel de punto final, en la nube o en las instalaciones, lo que permite satisfacer requisitos de implementación específicos en entornos complejos. La interfaz de usuario es fácil de entender, pero anticuada. Broadcom se negó a participar en el proceso de evaluación completo de Forrester Wave.

Aspirantes

  • Forcepoint avanza con los componentes de ZTE, pero deja de lado el resto de aspectos. Forcepoint, fundada originalmente como distribuidor en 1994, se ha transformado a través de fusiones y adquisiciones hasta convertirse en un proveedor de plataformas de seguridad centrado en la seguridad de los datos, ZTNA, SWG y RBI. Más recientemente, el proveedor vendió sus operaciones gubernamentales a TPG tras su adquisición por parte de Francisco Partners a Raytheon Technologies. La estrategia de Forcepoint se centra principalmente en mejorar su oferta Zero Trust Edge (ZTE), dejando de lado otros aspectos de ZTP, como sus soluciones de hardware para mantener una seguridad de red in situ más sólida. Forcepoint se está quedando atrás en materia de innovación, centrándose en la integración de adquisiciones y en la creación de soluciones para satisfacer las necesidades actuales del mercado.

Forcepoint ofrece varios productos en el ámbito del ZTP, como la clasificación de datos, el DLP, el análisis del comportamiento de los usuarios, el ZTE y los cortafuegos. La funcionalidad es comparable a la de otros proveedores del sector, pero se queda atrás en cuanto a la plataforma, ya que son los analistas del SOC quienes deben correlacionar la información de telemetría dispar. Se necesitan varias consolas para obtener una visión global, lo que supone un proceso extremadamente manual para los analistas a la hora de realizar el aprovisionamiento o de responder a un incidente en tiempo real. Las medianas y grandes empresas, así como los clientes actuales de Forcepoint, se beneficiarían de evaluar esta oferta combinada. Forcepoint se negó a participar en el proceso de evaluación completo de Forrester Wave.

  • VMware cuenta con una sólida protección de las cargas de trabajo, pero necesita una oferta más coherente. VMware es conocido sobre todo por ofrecer la flexibilidad necesaria para implementar máquinas virtuales prácticamente en cualquier lugar. La visión del proveedor está vinculada a ZT y a la capacidad de proporcionar cobertura en varios pilares del modelo ZT. La base instalada de VMware en la mayoría de los departamentos de las organizaciones (por ejemplo, seguridad, TI corporativa y ofertas basadas en máquinas virtuales de los proveedores) proporciona información detallada sobre las redes virtuales y los puntos finales gracias a soluciones de seguridad de red que incluyen sus cortafuegos basados en el software NSX. Su adquisición de Carbon Black le ha permitido añadir un componente de detección y respuesta en los puntos finales (EDR) a su oferta, ampliando así su cobertura de seguridad de los puntos finales. La hoja de ruta va por detrás de otras evaluaciones y aporta ciertas mejoras a las funcionalidades específicas de VMware, incluyendo integraciones de terceros adicionales y mejoras de EDR para Carbon Black. La inminente adquisición de VMware por parte de Broadcom también podría tener un impacto en la estrategia, la hoja de ruta y el enfoque de comercialización del proveedor, si las adquisiciones anteriores de Broadcom sirven de indicio del camino a seguir.

Las capacidades de protección de cargas de trabajo de VMware se utilizan ampliamente en implementaciones en la nube, multicloud e híbridas, y se han convertido en el estándar de facto para las migraciones a la nube. La gestión de la configuración en la nube, la seguridad, la gobernanza y la gestión del ciclo de vida ocupan un lugar destacado en las ofertas de productos. Sin embargo, VMware no ofrece ninguna solución ZTP auténtica que unifique sus soluciones dispares. Las organizaciones que utilizan soluciones de VMware, especialmente para entornos virtualizados o con requisitos de autohospedaje, deberían considerar la oferta ZTP de VMware. VMware se negó a participar en el proceso de evaluación completo de Forrester Wave.

Resumen de la evaluación

Forrester ha agrupado algunos criterios de evaluación en tres categorías generales:
  • Oferta actual. Laposición de cada proveedor en el eje vertical del gráfico Forrester Wave indica la solidez de su oferta actual. Los criterios clave de estas soluciones incluyen la seguridad de la red, la integridad del ecosistema, la gestión centralizada, la visibilidad y el análisis, la automatización y la orquestación, la seguridad de los dispositivos, AX y las integraciones.
  • Estrategia. Laposición en el eje horizontal indica la solidez de las estrategias de los proveedores. Hemos evaluado la visión, la innovación, la hoja de ruta, el ecosistema de socios, la adopción, así como la flexibilidad y la transparencia de los precios.
  • Presencia COMERCIAL. Representadaspor el tamaño de los marcadores en el gráfico, nuestras puntuaciones de presencia en el mercado reflejan la facturación total de cada proveedor para el producto y el número de clientes actuales.
Criterios de inclusión de proveedores
Cada uno de los proveedores que hemos incluido en esta evaluación cuenta con:
  • Amplia adopción de la funcionalidad ZTP por parte de las empresas. Losproveedores deben ofrecer de forma nativa las funciones básicas de un ZTP en un mínimo de cuatro dominios ZT (pilares) y deben incluir capacidad de ZTNA y/o microsegmentación. Los proveedores también deben contar con una adopción reciente y continua por parte de sus clientes empresariales de las funcionalidades ZT que puedan funcionar en entornos locales, en la nube e híbridos.
  • Un producto de ZT que, por lo general, estaba disponible a partir del 25 de mayo de 2023.Forrester no ha tenido en cuenta ninguna funcionalidad publicada después del 25 de mayo de 2023. Todas las funcionalidades estaban, por lo general, disponibles para su compra, y no en versión beta o limitada. La plataforma se ofrecía como producto o como software como servicio, y no como servicio gestionado.
  • Una plataforma que responda al menos a tres casos de uso principales de ZT. La ZTP debe ofrecer una base sólida para dar respuesta a tres o más casos de uso principales en un entorno heterogéneo, entre los que se incluyen la activación y la protección de plantillas híbridas, la supervisión y la protección del tráfico de red en la empresa, la prevención de movimientos laterales de actividades no autorizadas, la aplicación del principio del privilegio mínimo a todas las entidades y la gestión centralizada de los controles de seguridad clave.
  • Mindshare entre las empresas clientes de Forrester. Lasolución ha despertado interés, en forma de menciones y solicitudes de información, entre la clientela de Forrester durante los últimos 12 meses; los usuarios finales mencionan con frecuencia que el producto figura en su lista de preseleccionados; y otros proveedores mencionan al proveedor evaluado como un competidor habitual en el mercado.
  • Ingresos sustanciales en ZT. Exigíamosque los proveedores hubieran generado al menos 200 millones de dólares en ingresos anuales en el mercado de la plataforma ZT durante los últimos cuatro trimestres en al menos dos regiones geográficas.
  • Promoción de ZT. Losproveedores avanzan, se comprometen y aprovechan la puesta en práctica de ZT como ecosistema para responder a las crecientes necesidades y retos de los clientes, lo que incluye la aplicación interna de los conceptos y principios de ZT a través de soluciones que forman parte de un ZTP comercializado.

Fuentes:  Forrester

Compartir en: 

Compartir: