Supuestos de planificación estratégica
Para 2024, el 20% de las nuevas implementaciones de firewall de sucursal distribuida se cambiará a firewall como servicio, en comparación con menos del 5% actual.
Para 2024, el 25% de las nuevas implementaciones de firewall harán que los usuarios consideren el soporte de la política de firewall nativo de la nube de las plataformas de infraestructura como servicio (IaaS) como un criterio de selección obligatorio, desde menos del 5% en la actualidad.
Para finales de 2024, el 25% del gasto del usuario final del firewall estará contenido en acuerdos de “plataforma” de seguridad más grandes entregados por acuerdos de licencia empresarial (ELA), frente a menos del 5% actual.
Para 2024, el 50% de las nuevas compras de firewall en empresas distribuidas utilizarán las características de SD-WAN con la creciente adopción de servicios basados en la nube, en comparación con menos del 20% actual.
Definición / descripción del mercado
Este año, Gartner ha modificado la definición de firewalls de red. A medida que observamos que más clientes se mueven hacia redes híbridas y buscan capacidades de firewall en la nube, los proveedores de la nube también ofrecen capacidades de firewall nativas a sus clientes. Los firewalls tradicionales también ofrecen soporte para estas plataformas en la nube. Por lo tanto, a partir de este año, Gartner también ha comenzado a evaluar las capacidades de firewall nativas de los proveedores de la nube, junto con los proveedores de firewall independientes. También este año, los Cuadrantes Mágicos para Firewalls Empresariales y Gestión Unificada de Amenazas (UTM) se han consolidado en un solo Cuadrante Mágico para Firewalls de Red.
Gartner define el mercado de cortafuegos de red de la siguiente manera: El mercado de cortafuegos de red representado por este Cuadrante Mágico se compone principalmente de cortafuegos que ofrecen controles bidireccionales (entrada y salida) para proteger las redes. Estas redes pueden ser locales, híbridas (locales y en la nube), públicas o privadas. Los cortafuegos de red también pueden ofrecer capacidades adicionales, como el conocimiento y control de aplicaciones, detección y prevención de intrusiones, detección avanzada de malware, registro e informes. Las empresas que prestan servicios en este mercado tienen un enfoque identificable en los controles de firewall basados en la red, como lo demuestra la proporción de sus ventas y se entregan con su soporte, equipos de ventas y canales. Estos proveedores proporcionan funciones dedicadas a resolver los requisitos de firewall y sirven casos de uso relacionados con firewall.
Este Cuadrante Mágico incluye los siguientes tipos de firewalls de red:
-
Aparatos físicos especialmente diseñados
-
Aparatos virtuales
-
Un módulo de firewall integrado
-
Controles de firewall entregados por proveedores de la plataforma IaaS
Fortalezas
-
Estrategia de ventas: Gartner ha notado que se está comprando un número creciente de firewalls de Palo Alto Networks bajo el contrato ELA del proveedor como parte de una plataforma de seguridad más grande. Algunos clientes de Gartner expresan interés en utilizar la plataforma de gestión Panorama como punto de orquestación para las soluciones integradas del proveedor. Los clientes y revendedores encuestados valoran el enfoque de la plataforma.
-
Oferta: Palo Alto Networks es el primer proveedor de firewall basado en hardware que ofrece FWaaS directo como modelo SaaS. Su Prisma Access FWaaS ofrece capacidades de filtrado de salida. Gartner ha visto una adopción positiva del producto para sucursales y casos de uso de usuarios itinerantes.
-
Estrategia de ventas: los clientes informan que una mayor parte de su gasto de Palo Alto Networks se realiza en suscripciones en lugar de hardware, lo que hace que el presupuesto de seguridad sea más predecible. Los clientes encuestados calificaron el firewall de Palo Alto Networks como uno de los firewalls más probables que estaban considerando renovar sin realizar una evaluación competitiva.
-
Ejecución del producto: en 1S19, los clientes de Gartner informaron un rendimiento mejorado de descifrado SSL. Si esta mejora continúa, la capacidad mejorada, más las tarjetas de línea introducidas para que la serie PA-7000 mejore el rendimiento, hará que Palo Alto Networks sea más adecuado para implementaciones de centros de datos a gran escala.
-
Estrategia del producto: Las adquisiciones de Twistlock y PureSec demuestran una visión de anticipar las necesidades de los clientes a mediano y largo plazo a medida que construyen nuevas cargas de trabajo utilizando microservicios y entornos sin servidor. Palo Alto Networks está construyendo un ecosistema de nube muy amplio, anunciando nuevo soporte de nube pública para Alibaba Cloud y Oracle Cloud, y para casos de uso de nube privada / SDN e híbridos, con soporte para Cisco Enterprise Network Compute System (ENCS), VMware Cloud para AWS y NSX y Nutanix.
-
Comentarios del cliente: los encuestados encuestados del cortafuegos enumeran a Palo Alto Networks como el proveedor que evalúan con mayor frecuencia. Esto sigue las consultas de los clientes de Gartner, ya que Palo Alto Networks es el proveedor más visible en las listas cortas de clientes.
-
Experiencia del cliente: los clientes de Gartner han calificado altamente al equipo de preventas del proveedor, haciendo que el período de evaluación sea más fluido. Citan sus servicios de preventa como altamente profesionales en términos de ofrecer calidad de soporte durante el período de evaluación, independientemente del tamaño del acuerdo, algo que indican la falta de otros competidores.
Precauciones
-
Precios: incluso con una mejor relación precio / rendimiento en la sucursal, los clientes de Gartner citan con frecuencia el precio como una razón para no seleccionar Palo Alto Networks. Los firewalls de los centros de datos basados en chasis (PA-7050 y PA-7080) se consideran muy caros en comparación con otras soluciones.
-
Estrategia del producto: a medida que el proveedor continúa ampliando su cartera de productos mediante la adquisición de tecnologías de seguridad en etapa inicial. Gartner observa que a veces estos se entregan a los clientes antes de alcanzar la madurez, lo que lleva a la insatisfacción temprana del cliente. Antes de comprar estos nuevos productos, Gartner recomienda que los clientes evalúen cuidadosamente las capacidades de las adquisiciones de nuevos productos para asegurarse de que puedan cumplir con sus requisitos.
-
Ejecución: Palo Alto Networks llegó al mercado con un cortafuegos bien diseñado, que también fue evidente en las primeras adquisiciones de productos como Cyvera (trampas de punto final) y Morta Security (integrado en WildFire). Sin embargo, el ritmo creciente de las adquisiciones en los últimos años ha dado como resultado componentes poco federados sin el mismo nivel de integración visto anteriormente. Esto es evidente en adquisiciones recientes como Evident.io, RedLock, CirroSecure (ahora Prisma SaaS), Demisto, Secdo y LightCyber que fueron marcadas como líneas de productos independientes y recientemente re empaquetadas bajo las ofertas de Prisma y Cortex.
-
Estrategia del producto: los clientes de Gartner y los clientes y socios encuestados continúan notando que las primeras versiones después de un lanzamiento importante de software tienen errores y no están listos para la producción. Los lanzamientos muy grandes requieren más tiempo para estabilizarse.
-
Ejecución del producto: los clientes de Gartner notan problemas de rendimiento en entornos de nube pública. Algunos mencionan la necesidad de implementar pares de firewalls virtuales de alta disponibilidad (HA) en la nube IaaS, lo que aumenta los costos y la huella operativa de la solución, y se agrega a una experiencia de implementación menos que fluida en la nube pública.
-
Característica: los cortafuegos de Palo Alto Networks carecen de una función SD-WAN integrada y la ofrecen a través de asociaciones con proveedores externos. El proveedor también carece de un portal de administración basado en la nube que se ofrezca como modelo SaaS.
-
Comentarios de los clientes: los clientes encuestados han indicado una disminución en la calidad del soporte técnico, con el creciente número de clientes en la base instalada del proveedor.