Mentre la pandemia continua ad avere un impatto sul modo in cui le persone lavorano, i fornitori di SD-WAN stanno rispondendo investendo pesantemente in nuove funzionalità che avvantaggino i lavoratori ovunque si trovino: filiali, campus, uffici domestici e spazi di co-working. La spinta principale di questa evoluzione della tecnologia SD-WAN è la fusione delle funzioni di rete e sicurezza in un’unica piattaforma, che la maggior parte dei fornitori ora chiama Secure Access Service Edge (SASE).

SASE, un termine coniato da Gartner nel 2019, fa convergere SD-WAN con soluzioni di sicurezza di base, tra cui crittografia, antimalware e firewall, aggiungendo al contempo servizi avanzati come Next-Generation Firewall (NGFW), Firewall-as-a- Service (FWaaS), Data Leak Prevention (DLP), Secure Internet Gateway (SIG) e Zero Trust Network Access (ZTNA).

Sebbene i principali fornitori di SASE siano ampiamente d’accordo sulla posta in gioco delineata da Gartner, stanno anche cercando di ottenere un vantaggio sulla concorrenza sviluppando nuove funzionalità innovative, come il 5G per i collegamenti WAN, funzionalità di sicurezza avanzate basate sul comportamento e sul contesto e AIOps integrato per la risoluzione dei problemi e la riparazione automatica.

I sei fornitori di seguito sono elencati in ordine di quota di mercato, secondo il più recente report Worldwide SD-WAN Infrastructure Market Share di IDC. Questi stessi fornitori sono anche gli unici elencati nella categoria “leader” nell’ultimo Magic Quadrant di Gartner for WAN Edge Infrastructure.

In questo articolo:

Cisco: orchestrazione e automazione

cisco-logo

  • Posizione di mercato: Cisco guida il mercato SD-WAN con una quota di mercato del 37%. IDC stima un fatturato SD-WAN di Cisco di 630,3 milioni di dollari nella prima metà del 2021, con un aumento del 20,3% rispetto allo stesso periodo del 2020. Le entrate SD-WAN di Cisco provengono dallo sviluppo interno della SD-WAN e da una serie di acquisizioni strategiche che includono Meraki (2012), Viptela (2017), Duo Security (2018) e ThousandEyes (2020).
  • Offerte SD-WAN/SASE attuali: Cisco offre un’ampia gamma di opzioni SD-WAN. Queste includono le appliance Meraki SD-WAN, che si connettono alle filiali e ai cloud pubblici tramite VPN IPsec con provisioning automatico, e SD-WAN Cloud OnRamp, un’offerta SaaS che collega filiali, centri di colocation e vari cloud. L’approccio di Cisco a SASE combina funzionalità di rete, sicurezza e osservabilità in un’unica offerta gestita dal cloud. Negli ultimi mesi, Cisco ha aggiunto i controlli del livello di servizio SIG e dello stato di salute della rete. Un controllo dello stato dell’applicazione di livello 7 invia in modo proattivo notifiche se la connessione SIG si deteriora per aiutare i clienti a soddisfare automaticamente gli SLA.
  • Nuove funzionalità: a gennaio, Cisco ha rilasciato Meraki Umbrella SD-WAN Connector, che integra networking e sicurezza in un’offerta SaaS. Per le organizzazioni che dispongono di licenze Meraki MX e Umbrella SIG, il connettore SD-WAN Meraki Umbrella semplifica l’implementazione della sicurezza del cloud in posizioni distribuite in un’attività che richiede solo pochi clic nella dashboard di gestione. A febbraio, Cisco ha esteso le appliance MX virtuali (vMX) Meraki a Google Cloud Platform (GCP). Le organizzazioni possono ora connettere in modo sicuro le filiali con un’appliance MX fisica alle risorse in GCP con VPN automatica. Cisco ha anche integrato strumenti di sicurezza zero-trust nativi per il cloud nel suo portafoglio SD-WAN. L’autenticazione Duo Passwordless utilizza gli autenticatori della piattaforma e le chiavi di sicurezza dei dispositivi per proteggere l’accesso alle applicazioni senza password.
  • Roadmap: a novembre, Cisco ha fornito un’anteprima di un’imminente aggiunta, il supporto del protocollo RDP (Remote Desktop Protocol) per Duo Network Gateway (DNG). Ciò consentirà l’accesso remoto senza VPN protetto con l’autenticazione basata sui rischi. Cisco intende migliorare ulteriormente la sua SD-WAN con funzionalità destinate agli MSP e alle grandi imprese. Queste nuove funzionalità semplificheranno la complessità delle implementazioni su larga scala e consentiranno nuovi servizi. Ulteriori investimenti in SD-WAN/SASE si concentreranno sull’unificazione dell’orchestrazione al di là della connettività sicura e dell’esperienza applicativa. Cisco prevede inoltre ulteriori investimenti nell’automazione delle inferenze predittive basate su AI/ML, in modo che l’infrastruttura di rete sia in grado di reagire in tempo reale alle richieste delle applicazioni.

Versa: sandboxing potenziato, DLP, CASB, futura espansione di AI/ML

versanetworks-logo

  • Posizione di mercato attuale: secondo IDC, Versa ha conquistato l’11,8% del mercato nella prima metà del 2021 con un fatturato di 200,6 milioni di dollari: un balzo anno su anno del 77,2%. Versa è sostenuta da 196 milioni di dollari in finanziamenti di capitale di rischio e ha ottenuto importanti clienti tra cui BP e Capital One. L’azienda ha inoltre stabilito solide partnership di canale con vettori e fornitori di servizi, tra cui Comcast e NTT Communications.
  • Offerte SD-WAN/SASE attuali: la Secure SD-WAN di Versa fa ora parte del suo portfolio SASE. Secure SD-WAN offre una gamma di funzionalità, tra cui la gestione dei pacchetti in meno di un secondo su più interfacce WAN, la riduzione della perdita di pacchetti e l’evitamento dei collegamenti a prestazioni scadenti. Versa SD-WAN funge anche da proxy DNS con gestione del traffico SD-WAN, scambio di route MP-BGP con controller SDN, aggregazione di collegamenti, QoS gerarchico, QoS per tunnel e opzioni di incapsulamento overlay (VXLAN, IPSec). Versa SASE utilizza il suo sistema operativo Versa (VOS) proprietario per integrare strettamente i servizi di rete e sicurezza in una piattaforma che supporta ambienti cloud, on-premise e ibridi. Versa SASE include VPN, SD-WAN sicura, protezione del computer edge, NGFW, FWaaS, SWG, DLP, ZTNA, Cloud Access Security Broker (CASB), offuscamento della rete e isolamento del browser remoto (RBI). Versa SASE fornisce anche sicurezza contestuale basata su utente, ruolo, dispositivo, applicazione, posizione, stato di sicurezza del dispositivo e contenuto.
  • Nuove funzionalità: negli ultimi mesi, Versa ha ampliato il supporto per il sandboxing di malware basato su cloud. Prima che un file venga inviato all’infrastruttura sandboxing, viene elaborato sul Versa Cloud Gateway (VCG) attraverso i seguenti servizi: filtraggio IP, filtraggio URL, Antivirus (AV), Intrusion Prevention System (IPS), filtraggio file, Filtraggio DNS, CASB e DLP. Se non c’è un verdetto definitivo sul file, questo viene inviato alla Versa Sandboxing Infrastructure, che lo analizza in modo più dettagliato. Versa ha anche potenziato le sue capacità DLP, aggiungendo il supporto per DLP contestuale basato su utente, gruppo, applicazione, tipo di file, geolocalizzazione, posizione del dispositivo e tutti i campi Layer 3-4. Il motore DLP ora supporta anche la quarantena, la tokenizzazione, la crittografia, il blocco, l’autorizzazione, la notifica, l’avviso e altre reazioni automatiche. Altre aggiunte recenti includono miglioramenti a CASB per supportare regole dettagliate della politica di controllo dell’accesso di sicurezza basate su applicazione, utente, gruppo, dispositivo, posizione del dispositivo, geolocalizzazione, stato di conformità e così via.
  • Roadmap: secondo un portavoce di Versa, SD-WAN è una componente fondamentale di Versa SASE ed entrambi i servizi continueranno a migliorare nel 2022. Innovazioni e miglioramenti sulla roadmap SASE/SD-WAN di Versa a breve termine includono Cloud Security Posture Management (funzionalità per individuare il carico di lavoro cloud e la visibilità nei carichi di lavoro multi-cloud, nonché la correzione automatizzata delle vulnerabilità della sicurezza), la segmentazione basata sull’identità per la protezione del carico di lavoro del datacenter e l’espansione delle capacità di AI/ML per applicarle a più casi d’uso.

Fortinet: punta tutto su IA, automazione e IAM

fortinet-logo

  • Posizione di mercato attuale: Fortinet ha conquistato il 9,2% del mercato nella prima metà del 2021 con 157,8 milioni di dollari di ricavi, in crescita del 48,2% anno su anno. Fortinet ha acquisito la startup Opaq nel 2020, che ha coinciso con il suo pivot da SD-WAN a SASE. L’hardware di Fortinet si basa sui propri ASIC proprietari e, con l’aggiunta delle funzionalità SASE di Opaq, le già solide capacità di sicurezza di Fortinet sono state rafforzate.
  • Offerte SD-WAN/SASE attuali: lanciata cinque anni fa, Fortinet Secure SD-WAN consolida routing, SD-WAN e NGFW in un’unica piattaforma. Altre caratteristiche includono protezione dalle minacce, ispezione SSL, gestione e orchestrazione centralizzate e proxy di accesso ZTNA integrati. Il sistema operativo FortiOS è progettato per supportare più ambienti di rete, inclusi locali, cloud e ibridi. L’SWG basato su cloud di Fortinet fornisce soluzioni CASB e ZTNA per utenti remoti.
  • Nuove funzionalità: dal rilascio di FortiOS 7.0 all’inizio del 2021, Fortinet afferma di aver aggiunto 40 funzionalità SD-WAN incentrate sull’aumento delle prestazioni delle applicazioni, sul miglioramento delle operazioni e sul miglioramento del monitoraggio e della visibilità.
  • Roadmap: secondo Fortinet, il modello di lavoro da qualsiasi luogo guidato dalla pandemia ha cambiato radicalmente l’edge, con gli utenti che si spostano tra sedi locali, filiali interconnesse, uffici domestici e sedi temporanee. Ciò significa che le offerte SD-WAN non possono concentrarsi solo su una singola architettura, come il cloud. Un portavoce di Fortinet afferma che l’azienda continuerà a investire pesantemente nello sviluppo di una Security Fabric Platform che faccia convergere ulteriormente networking e sicurezza in un’unica soluzione in grado di stabilire un Zero Trust Edge. L’obiettivo è che la piattaforma si adatti automaticamente ai cambiamenti dinamici dell’infrastruttura di rete sottostante inclusa la connettività, fornendo al contempo un accesso esplicito alle applicazioni basato sulla convalida continua dell’identità e del contesto dell’utente. Per raggiungere questo obiettivo, altri miglioramenti a breve termine pianificati per Fortinet Secure SD-WAN includono l’integrazione della funzionalità di sicurezza AI/ML, il miglioramento delle capacità di gestione, il potenziamento delle funzionalità di sicurezza e l’aggiunta di AIOps e monitoraggio dell’esperienza digitale.

VMware: servizi di autoriparazione basati su WAN 5G

vmware-logo

  • Posizione di mercato attuale: secondo IDC, VMware ha conquistato l’8,2% del mercato nella prima metà del 2021 con un fatturato di 139,8 milioni di dollari (un aumento anno su anno del 18,8%). VMware è diventato un serio contendente SD-WAN nel 2017 con l’acquisizione di VeloCloud.
  • Offerte SD-WAN/SASE attuali: l’offerta SD-WAN di VMware comprende tre componenti principali: VMware SD-WAN Orchestrator (la piattaforma di gestione centrale), VMware SD-WAN Gateway, che sono distribuiti in oltre 3.000 PoP in tutto il mondo, e VMware SD-WAN Edge, le appliance locali che si connettono alla rete globale VMware. VMware SASE è una piattaforma cloud-native che integra SD-WAN con i servizi di sicurezza forniti dal cloud. Le funzionalità di sicurezza includono ZTNA, SWG, CASB, DLP, filtro URL e RBI.
  • Nuove funzionalità: VMware ha migliorato la protezione contro le fughe di dati aziendali fornendo nuove funzionalità per rilevare e impedire che i dati sensibili escano dalla rete. A VMware SASE è stato aggiunto il supporto IPv6 completo, oltre a funzionalità di autoriparazione che consentono agli utenti di rilevare, comprendere e risolvere rapidamente i problemi con AIOps.
  • Roadmap: VMware rileva che SD-WAN si sta evolvendo da una “tecnologia edge-to-edge” e ora si sta espandendo attraverso il cloud più in profondità nella filiale fino ai singoli clienti (a casa, su un dispositivo mobile, in un grande campus , eccetera.). SD-WAN sta anche diventando consapevole delle applicazioni, fino ai singoli container di applicazioni nei cloud pubblici o privati. I miglioramenti futuri si concentreranno sull’espansione delle funzionalità di sicurezza, sul rafforzamento delle prestazioni di lavoro da qualsiasi luogo, sulla creazione di interconnessioni multi-cloud, sull’aggiunta di funzionalità di edge computing e sul potenziamento delle capacità di autoriparazione. VMware intende inoltre investire in funzionalità per vettori e fornitori di servizi che consentiranno nuovi servizi, come i collegamenti WAN basati su 5G.

HPE: Silver Peak incontra Aruba per supportare gli uffici domestici

hpe-logo

  • Posizione di mercato attuale: secondo IDC, HPE ha conquistato il 6,5% del mercato nella prima metà del 2021, con un fatturato di 111 milioni di dollari. Si tratta di una diminuzione del 4,3% anno su anno. HPE è entrata nel mercato SD-WAN con l’acquisizione di Silver Peak nel 2020, integrandola nella piattaforma Aruba (HPE ha acquisito Aruba Networks nel 2015).
  • Offerte SD-WAN/SASE attuali: HPE EdgeConnect SD-WAN offre alle organizzazioni la possibilità di creare overlay WAN virtuali per diverse classi di traffico. Dopo aver impostato le classi, le prestazioni dell’applicazione, la sicurezza e le politiche di instradamento vengono programmate automaticamente in tutti i siti. Altre funzionalità includono il monitoraggio in tempo reale delle prestazioni della rete e delle applicazioni, la riparazione automatizzata in caso di interruzione, il firewall integrato e l’ottimizzazione della WAN. EdgeConnect è strettamente integrato con la più ampia piattaforma Aruba, che include una gamma di switch, gateway e controller. Aruba SASE unifica le funzioni WAN edge con servizi di sicurezza avanzati forniti nel cloud, inclusi SWG, CASB e ZTNA. Aruba SASE fornisce anche API per integrare altri strumenti di sicurezza cloud best-in-class, come Zscaler, Netskope, Check Point, Palo Alto Prisma Access e McAfee.
  • Nuove funzionalità: a dicembre, Aruba ha introdotto la nuova soluzione EdgeConnect Microbranch. Con l’avvento del lavoro a distanza, questa soluzione è stata sviluppata per fornire ai lavoratori remoti un’esperienza di connettività in ufficio estendendo i servizi di sicurezza SD-WAN e SASE tramite un unico punto di accesso.
  • Roadmap: i piani futuri di HPE includono l’accelerazione della capacità dei propri clienti di utilizzare Networking e Security-as-a-Service. HPE continuerà a sviluppare offerte SaaS che forniscono l’utilizzo on-demand, un modello di fatturazione basato sul consumo, funzionalità self-service ed elementi come router di rete, switch, gateway e firewall.

Palo Alto Networks: 5G e supporto AIops più potente

paloaltonetworks-logo

  • Posizione di mercato attuale: Palo Alto Networks ha conquistato il 5,1% del mercato nella prima metà del 2021, sulla base di un fatturato di 86,8 milioni di dollari. Ciò ha rappresentato un aumento anno su anno del 19,3%. Palo Alto Networks è entrata nel mercato SD-WAN con l’acquisizione di CloudGenix nel 2020. Ha numerosi clienti tra cui Salesforce, AutoNation e Aaron’s.
  • Offerte SD-WAN/SASE attuali: la base della soluzione Prisma SD-WAN di Palo Alto sono i dispositivi Instant-On Network (ION) distribuiti sia nelle filiali che nelle sedi centrali. Il suo software AppFabric consolida le risorse WAN (MPLS, banda larga, cellulare), offrendo alle aziende la possibilità di creare connettività basata su policy per ogni applicazione e sito. I dispositivi ION stabiliscono automaticamente una connettività sicura tra i siti e monitorano continuamente lo stato e le prestazioni dei collegamenti e delle applicazioni WAN, scegliendo dinamicamente il percorso più performante. Autonomous Digital Experience Management (ADEM) gestisce l’esperienza digitale per gli utenti mobili. Consente alle organizzazioni di ottenere visibilità end-to-end dalla console di gestione senza la necessità di implementare agenti o dispositivi aggiuntivi. Prisma SASE di Palo Alto integra le funzionalità SD-WAN di Prisma SD-WAN con funzionalità di sicurezza SASE basate su cloud, tra cui ZTNA, Cloud SWG, CASB e FWaaS.
  • Nuove funzionalità: nel 2021, Palo Alto ha introdotto diverse nuove funzionalità di sicurezza, incluse funzionalità CASB come dati in tempo reale e protezioni zero-day. Per accogliere la forza lavoro ibrida, ha anche integrato le funzionalità CSWB per offrire regole di sicurezza web con raccomandazioni predefinite e valutazioni continue. Palo Alto ha rilasciato una nuova versione di ION, ION 1200, che include il supporto al 5G. Ciò offre alle organizzazioni la possibilità di fornire connettività WAN 5G alle reti di filiali come parte della soluzione Prisma SASE, inclusa la possibilità di eseguire interfacce WAN 5G attive/attive per la ridondanza del vettore. Palo Alto ha anche aggiunto funzionalità AIOps per utilizzare ML e analisi per automatizzare le operazioni IT. AIOps fornisce analisi e rilevamento in tempo reale dei problemi IT.
  • Roadmap: nel prossimo anno, Palo Alto prevede di investire in una serie di aggiunte e aggiornamenti al proprio portafoglio SASE/SD-WAN. Questi includono modelli di servizio larghezza di banda su richiesta che offrono agli utenti la flessibilità di spostare la larghezza di banda tra filiali, uffici domestici, utenti mobili, ecc. Sono infine previsti ulteriori miglioramenti ai casi d’uso multi-cloud e di collaborazione e integrazioni più profonde tra sicurezza e SD-WAN.

Di Jeff Vance
Jeff è il fondatore di Startup50.com, un sito che scopre, analizza e classifica le startup hi-tech. Seguilo su Twitter @JWVance o connettiti con lui su LinkedIn.