Gartner CWPP市场指南简析

摘要

本文目的是介绍什么是Gartner的魔力四象限和市场指南,以及Gartner对云安全市场的定义,便于读者理解这个市场特点和竞争。

对CWPP定义的扩展分析

从上面的CWPP的定义分析可以看到,Gartner认为对于数据中心安全来说,运维安全和配置、加固与漏洞管理是最基本、最重要的部分。

两个重要的发现:

  1. Gartner没能给出运维和安全部门协作的方案。资产加固、配置基线和漏洞管理工作,牵扯到运维和安全是两个独立的部门,但是如何解决,没有给建议1:

These specific steps may be maintained and executed by IT operations (thus the inclusion of this layer in the base). However, information security is responsible for ensuring that systems are hardened and configured according to the organization’s guidelines, and systems are kept patched and up-to-date in a timely manner according to the organization’s policies and industry best practices.

  1. Gartner没有给出运维层安全的模型:Gartner只给出了特权管理、变更管理、日志管理、Email和web客户端的限制、资产加固、配置基线和漏洞管理,但是这些问题如何模型化、系统化解决,没能给思路和建议。

从CWPP模型看竞争

数据中心运维和配置安全、加固与漏洞管理部分,涉及到安全部门、运维部门,客户缺失管理、技术能力,从Gartner提供的厂商方案来看,还没有厂商能够向客户提供解决方案。

如果厂商占据账号、资产和运维操作这三层,提供整体的方案,相对于单层的方案厂商,如基于Agent的云资产安全厂商、网络空间探测厂商、堡垒机厂商、特权账号管理厂商,都有降维打击的天然优势。

Gartner的市场指南和魔力四象限的区别

Gartner是一家专注于科技市场的咨询公司,会对某个市场的厂商进行竞争力分析,这个公司在国外影响力极大,导致很多企业购买产品的时候都会参考Gartner的报告,评估哪些厂商的产品是最好的。

Gartner的报告主要是两类:魔力象限(Magic Quadrants)和市场指南(Market Guide),成熟市场提供魔力四象限,不成熟市场提供市场指南。

可以参考Gartner的官网2

当市场不断发展且IT解决方案稳定但竞争激烈时,Gartner Magic Quadrants提供了理解供应商定位的最佳工具; 然而,当新市场出现并且产品和用户需求不断变化时,解决方案通常难以比较,从而使竞争定位变得不那么有用。或者,当市场成熟到产品变得可以互换时,比较定位不如对市场本身的分析和建议重要。在这些情景中,Gartner市场指南可以提供正确的见解。

魔力四象限,对厂商排名,分为两个维度,横轴是产品技术能力,纵轴是市场覆盖能力,见下图的例子3

市场指南,不会给厂商有排名,按名称的字母顺序排列,见下面的例子4

CWPP的定义

对于云安全市场,定义了CWPP(Cloud Workload Protection Platform)云安全保护模型,但是Gartner认为属于早期市场,所以只有CWPP市场指南。

CWPP虽说定义的是云安全保护,但是本质上来说是数据中心安全方案,适合云环境中部署,只是在传统的物理数据中心,实施难度较大。

CWPP每年都会有一些变化,因为云市场和技术、安全厂商都在发生深刻的变化。

  • 2106年定义的CWPP。
    • 主要是基于主机安全的方案,保护的是服务器的工作负载,包括物理服务器、私有云服务器、公有云服务器。
    • 在方案的金字塔架构中,越往下越重要,最重要的是运维安全,然后是加固、配置和漏洞管理,直到最上面的的是杀毒。
  • 2019年定义的CWPP
    • 定义的保护目标不仅包含了容器,还演进到PaaS层的无服务器工作负载;
  • 在方案金字塔中,从原来的11项减少到了8项。其中,一个较大的变化是,运维安全与加固、配置与漏洞管理进行了整合。

CWPP市场指南中的厂商

Gartner在2019年CWPP的市场指南中,根据分层思路,将厂商分成了七类。

  1. 跨操作系统,多能力的厂商

目前国内厂商青藤云位列其中,青藤云的方案基于Agent,兼容Windows和Linux,支持基线检查、漏洞扫描、补丁检查等能力。

  1. 漏洞扫描、基线合规能力的厂商
  1. 应用层防火墙,可视化与微隔离控制
  1. 内存与进程保护
  1. EDR与行为监控,威胁检测响应
  1. 容器安全
  1. PaaS Serverless服务安全
  1. Web:Gartner Market Guide for Cloud Workload Protection Platforms
  2. Web:Market Guide Research Methodology
  3. Web:Gartner Magic Quadrant for Privileged Access Management
  4. Web:Gartner Market Guide for CWPP 2019

Leave a Reply

Your email address will not be published. Required fields are marked *