Firewalls : l'hybridation, horizon encore lointain ?
Comment se présente le marché des firewalls et qui s'y distingue ? Aperçu sous le prisme du Magic Quadrant.
Du SD-WAN en natif ? C'est maintenant un standard dans les appliances des fournisseurs classés au Magic Quadrant des firewalls. La plupart proposent aussi, désormais, des firewalls cloud. Ils sont, en revanche, encore peu nombreux à disposer de firewalls de conteneurs.
Chez la majorité de ces offreurs, l'intégration de briques FWaaS (firewall as a service) ne se fait pas en priorité. En tout cas par rapport aux composantes ZTNA (Zero Trust Network Access ; sécurisation de l'accès distant aux applications privées) et/ou SWG (Secure Web Gateway ; sécurisation de l'accès web par proxy).
En dépit des discours, les intégrations avec les lignes de produits annexes restent « très basiques », affirme par ailleurs Gartner.
Le cabinet américain relève les « améliorations clés » globalement effectuées d'une année sur l'autre en matière de sécurité DNS et IoT. Mais constate, en parallèle, que persistent les remarques des clients concernant les hausses de prix. « Seuls les acteurs régionaux semblent proposer une tarification simple et compétitive », avance-t-il.
Si la demande en FWaaS grandit, le renouvellement des appliances physiques est « plutôt stable », nous explique-t-on. Et pour les succursales à fort besoin de bande passante, la tendance reste au choix de ce même type de solutions. Dans un tel contexte, les fournisseurs dont le produit principal est un FWaaS autonome ne figurent pas au Quadrant cette année, faute d'une demande suffisante pour leurs produits.
Les grands du IaaS, eux, restent classés, reflet d'une demande qui, au contraire, croît pour leurs firewalls cloud respectifs.
Firewalls : un coeur fonctionnel encore restreint
Gartner est moins précis, cette année, sur les critères d'inclusion au Quadrant. On notera cependant les capacités qu'il juge « clés » sur le plan fonctionnel :
- Filtrage dynamique
- Détection et analyse de menaces
- Filtrage web
- Journalisation et reporting
Au rang des capacités jugées « optionnelles » (liste non exhaustive) :
- Sécurité de l'IoT
- Sandboxing
- ZTNA
- Sécurité DNS
Microsoft en régression au Quadrant
Le Magic Quadrant se fonde sur deux axes. L'un de nature prospective (« Vision »), centré sur les stratégies (sectorielle, géographique, commerciale, marketing, produit...). L'autre (« Exécution ») qui reflète la capacité à répondre effectivement à la demande (expérience client, performance avant-vente, qualité des produits/services...).
Sur l'axe « vision », les fournisseurs classés se positionnent dans cet ordre :
Fournisseur | |
1 | Check Point Software Technologies |
2 | Palo Alto Networks |
3 | Fortinet |
4 | Hillstone Networks |
5 | Sangfor Technologies |
6 | Barracuda |
7 | Cisco |
8 | Forcepoint |
9 | Sophos |
10 | WatchGuard |
11 | Juniper |
12 | Alibaba Cloud |
13 | H3C |
14 | SonicWall |
15 | Huawei |
16 | Microsoft |
17 | Amazon Web Services |
Sur l'axe « exécution » :
Fournisseur | |
1 | Fortinet |
2 | Cisco |
3 | Palo Alto Networks |
4 | Alibaba Cloud |
5 | Juniper |
6 | Check Point Software Technologies |
7 | Huawei |
8 | Microsoft |
9 | Amazon Web Services |
10 | SonicWall |
11 | Barracuda |
12 | H3C |
13 | WatchGuard |
14 | Hillstone Networks |
15 | Sophos |
16 | Sangfor Technologies |
17 | Forcepoint |
Les « leaders » sont les mêmes que dans l'édition précédente. Nommément, Fortinet (stable sur les deux axes), Palo Alto Networks (qui régresse nettement en exécution) et Check Point (qui progresse significativement en vision).
Sur l'axe « Exécution », la tendance globale est à la régression. C'est le contraire sur l'axe « Vision ». Microsoft est le seul de fournisseurs classés à reculer sur l'un et l'autre. Suffisamment pour passer de « challenger » à « acteur de niche ». Cette dernière catégorie est la plus fournie, quand bien même Cato Networks et Versa Networks en sortent.
Fortinet : peut mieux faire sur FWaaS et firewalls de conteneurs
Comme dans l'édition précédente, Fortinet a droit à un bon point sur le SD-WAN, intégré aux appliances FortiGate. Gartner salue aussi les options de déploiement de la brique ZTNA et l'intégration du CASB (sécurisation de l'accès SaaS par proxy et API). Ainsi que, plus généralement, la profondeur du portefeuille de produits et leur niveau d'intégration.
C'est moins positif concernant la partie firewall de conteneurs : toujours pas de solution native (intégration de Calico dans l'offre FortiGate-VM). Même constat pour le FWaaS, proposé dans le cadre d'une ligne de produits distincte (FortiSASE). Le rapport prix/performance ne convainc pas certains clients et les firewalls cloud de Fortinet ont tendance à avoir moins de visibilité que ceux de la concurrence.
Lire aussi : SSE : l'expérience se simplifie plus que les prix
Palo Alto Networks : vigilance sur les contrats
Le FWaaS, au contraire, vaut - à nouveau - un bon point à Palo Alto Networks ; en particulier de par la prise en charge du trio SWG-CASB-ZTNA. Le groupe américain se distingue aussi sur les volets sécurité DNS et IoT. Ainsi que sur sa capacité de cross-selling (notamment SASE et XDR) et la variété des options de déploiement : firewalls physiques, virtuels, conteneurisés, cloud (AWS) et FWaaS.
L'opacité des contrats de licence vaut un mauvais point à Palo Alto Networks, déjà épinglé précédemment sur le volet contractualisation. Rebelote aussi sur le support technique. L'absence de console de gestion cloud dénoncée dans le précédent Quadrant a été compensée, mais on n'est pas encore à parité avec la console on-prem.
Check Point : toujours pas de SD-WAN natif
Chez Check Point, l'absence de SD-WAN natif est le seul point à revenir d'une année sur l'autre. Gartner pointe aussi, entre autres, des processus préventes moins efficaces que chez les concurrents directs, l'absence d'intégration de la brique CSPM aux offres de gestion on-prem.
Check Point se distingue positivement sur la détection des menaces avancées autant que sur la couverture des cas d'usage en datacenter (gamme Maestro). Gartner apprécie aussi le liant établi entre ses lignes de produits et l'adéquation du pricing autant que les plus grandes entreprises que le mid-market.
Photo d'illustration © Michael Traitov - Adobe Stock
Sur le même thème
Voir tous les articles Cybersécurité