SSE : l’expérience se simplifie plus que les prix
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles de licence complexes chez les principaux fournisseurs.
Le SASE monovendeur, une réalité ? L’approche s’est suffisamment développée pour que Gartner y consacre un Magic Quadrant.
La plupart des acheteurs restent néanmoins sur une stratégie bifournisseur, reflet de la séparation des équipes réseau et sécurité. L’une et l’autre de ces briques (SD-WAN et SSE, Secure Service Edge) ont donc elles aussi droit à leur propre Magic Quadrant.
Fortinet, Palo Alto Networks et Versa Networks figurent sur les trois tableaux.
Sur le segment du SSE, les changements tiennent désormais plus de l’évolution que de la révolution. La plupart des offreurs ont une plate-forme unifiée pilotée depuis une console unique. Attention à ceux qui en proposent encore de multiples, mêmes intégrées par SSO, avertit Gartner.
Zscaler est dans ce cas. Ce qui ne l’empêche pas de figurer, comme l’an dernier, parmi les « leaders ». Il y côtoie toujours Netskope et Palo Alto Networks.
Fortinet et Versa Networks, nouveaux entrants
Le positionnement dans le Magic Quadrant du SSE résulte de la combinaison d’évaluations sur deux axes. L’un prospectif (« vision »), centré sur les stratégies (sectorielle, géographique, commerciale, marketing, produit…). L’autre centré sur la capacité à répondre effectivement à la demande (« exécution » : expérience client, performance avant-vente, qualité des produits/services…).
Sur l’axe « vision », la situation est la suivante :
| Fournisseur | Évolution annuelle | |
| 1 | Netskope | = |
| 2 | Palo Alto Networks | + 2 |
| 3 | Zscaler | – 1 |
| 4 | Lookout | + 1 |
| 5 | Skyhigh Security | – 2 |
| 6 | Cloudflare | + 3 |
| 7 | iboss | = |
| 8 | Broadcom | = |
| 9 | Fortinet | nouvel entrant |
| 10 | Versa Networks | nouvel entrant |
Sur l’axe « exécution » :
| Fournisseur | Évolution annuelle | |
| 1 | Netskope | = |
| 2 | Palo Alto Networks | + 1 |
| 3 | Zscaler | – 1 |
| 4 | Fortinet | nouvel entrant |
| 5 | Versa Networks | nouvel entrant |
| 6 | Cloudflare | + 4 |
| 7 | Broadcom | – 1 |
| 8 | iboss | = |
| 9 | Skyhigh Security | – 4 |
| 10 | Lookout | – 1 |
Cisco et Forcepoint quittent le Magic Quadrant SSE
Cisco était présent dans l’édition précédente du Magic Quadrant SSE, en tant que « challenger ». Il ne l’est plus. Motif : son offre principale Cisco Secure Access, annoncée en septembre dernier, ne remplissait pas, au moment des relevés de Gartner (15 octobre 2023), suffisamment de critères. Aussi bien sur le nombre de clients que de sièges.
Il fallait effectivement atteindre au moins deux des trois paliers suivants :
– Sur l’offre évaluée, 40 M$ de CA entre le 1er septembre 2022 et le 30 septembre 2023
– Au 1er octobre 2023, avoir sous contrat de support au moins 500 clients à plus de 1000 sièges utilisant au moins deux des trois capacités fonctionnelles principales du SASE
– Avoir, à cette même date, au moins 4 millions de sièges sous support
Les capacités fonctionnelles en question sont les suivantes :
– SWG (Secure Web Gateway ; sécurisation de l’accès web par proxy)
– CASB (Cloud Access Security Broker ; sécurisation de l’accès au SaaS par proxy et API)
– ZTNA (Zero Trust Network Access ; sécurisation de l’accès distant aux applications privées)
Le RBI (isolation du navigateur à distance), tout comme gestion de la posture de sécurité SaaS, restait facultatif pour figurer au Quadrant. Même chose, entre autres, pour l’UEBA (analyse comportementale) et la « protection avancée des données » (masquage, classification ML, chiffrement à la volée…).
La disponibilité d’agents pour terminaux mobiles était, en revanche, obligatoire. Ce critère a coûté sa place à Forcepoint. Celui-ci bénéficie toutefois d’une « mention honorable », comme Cisco. Même chose pour Microsoft (non classé pour absence de filtrage d’URL) et Trend Micro (qui n’a pas démontré que son offre a l’échelle requise et la couverture fonctionnelle pertinente pour de grandes entreprises).
Pricing complexe chez les « leaders » du SSE
Gartner donne un bon point à Netskope pour sa compréhension du marché – illustrée par sa roadmap. Il lui en donne d’autres pour son offre produit (en particulier sur la sécurité des données) et la stratégie géographique (emplacement des PoP ; parité revendiquée de bande passante et de fonctionnalités).
L’appréciation n’est pas aussi bonne sur le volet innovation. Plus précisément sur la brique DEM, que Netskope a mis du temps à intégrer puis à améliorer. Le modèle de licence reste par ailleurs difficile à interpréter dans beaucoup de cas. Et l’offre fait partie des plus chères du marché.
Palo Alto Networks a pour lui sa viabilité financière et l’ampleur de ses investissements sur le SSE. Comme chez Netskope, Gartner apprécie l’offre produit (notamment la console Strata Cloud Manager unifiant SSE et firewall on-prem). Ainsi que le degré d’innovation (recrutements, partenariats industriels, copilote IA).
Au contraire de Netskope, Palo Alto Networks ne se différencie pas sur la roadmap ; en tout cas pour la brique RBI. Son modèle de licence est également complexe, en plus d’une certaine fermeté sur les prix. Et son offre a tendance à attirer principalement la clientèle existante.
Zscaler se distingue par sa croissance supérieure à celle du marché. La stratégie géographique est un autre point fort, jusqu’à la présence en Chine. Gartner salue aussi un message marketing efficace : le fournisseur est souvent dans les shortlists.
Zscaler ne fait pas exception à la complexité du pricing. Gartner note aussi une tendance à la hausse des prix lors des renouvellements. Les clients tendent aussi, plus souvent que chez les autres fournisseurs, à signaler des problèmes de performances. Quant à la roadmap, il est « peu probable qu’elle bouleverse le marché »…
Photo d’illustration © valerybrozhinsky – Adobe Stock
