SSE (Secure Service Edge) : le top 10 des fournisseurs
Publié par Clément Bohic le | Mis à jour le
Qui sont les têtes d'affiche du SSE (Secure Service Edge) et comment se distinguent-ils ? Éléments de réponse sur la base du Magic Quadrant.
Ôtez le WAN du SASE. Que reste-t-il ? Le SSE (Secure Service Edge). C'est à ce segment de marché que Gartner a choisi de dédier un Magic Quadrant. Le reflet de l'offre actuelle, estime le cabinet. Avec des fournisseurs qui se concentrent sur la partie sécurité, en s'appuyant sur des partenariats pour le volet réseau.
Bien des technologies peuvent se placer sous l'ombrelle SSE. Entre autres :
- RBI (inspection fondée sur la criticité)
- CSPM (gestion de la posture de sécurité cloud ; et le SSPM, pour le SaaS)
- DEM (gestion de l'expérience digitale)
- UEBA (analyse du comportement des utilisateurs)
- FWaaS (firewall as a service)
Gartner a considéré ces cinq items comme des « capacités additionnelles ». Pour entrer au Quadrant, il fallait proposer au minimum les trois briques suivantes :
- SWG (sécurisation de l'accès web par proxy)
- CASB (sécurisation de l'accès au SaaS par proxy et API)
- ZTNA (sécurisation de l'accès distant aux applications privées)
Ce choix « élimine » un grand nombre d'acteurs spécialisés sur l'un ou l'autre de ces segments. Le paysage concurrentiel qui en résulte apparaît clairsemé.
Fournisseur | Date de création | Siège social | |
1 | Zscaler | 2008 | États-Unis |
2 | Netskope | 2012 | États-Unis |
3 | McAfee Enterprise | 1987 (McAfee) | États-Unis |
4 | Palo Alto Networks | 2005 | États-Unis |
5 | Cisco | 1984 | États-Unis |
6 | Bitglass (Forcepoint)* | 2013 | États-Unis |
7 | Lookout | 2007 | États-Unis |
8 | Broadcom | 1991 | États-Unis |
9 | iboss | 2003 | États-Unis |
10 | Forcepoint | 1994 | États-Unis |
Le positionnement des fournisseurs dans le « carré magique » repose sur deux axes : « vision » et « exécution ». En fonction de celui auquel on donne la priorité, la hiérarchie varie. Aussi, le tableau qui suit n'est pas à prendre comme un classement. Il reprend toutefois l'ordre dans lequel sont placées les quatre typologies d'offreurs :
- « Leaders » (Zscaler, Netskope, McAfee Enterprise)
- « Challengers » (Palo Alto Networks, Cisco)
- « Visionnaires » (Bitglass, Lookout)
- « Acteurs de niche » (Broadcom, iboss, Forcepoint... et Versa, onzième acteur)
Zscaler : choisir un leader du SSE a un prix
Chez Zscaler, les principales marques entrant dans le périmètre SSE sont ZIA (Zscaler Internet Access), ZPA (Zscaler Private Access), ZDX (Zscaler Digital Experience) et Zscaler Cloud Protection (CSPM par segmentation basée sur les identités).
Le fournisseur américain se distingue sur son message marketing comme sa capacité commerciale ; avec des revenus et une clientèle dont les niveaux de croissance dépassent ceux du marché. Gartner salue aussi son historique - et sa capacité actuelle - d'innovation (il fut, par exemple, le premier du Quadrant à introduire du DEM dans son offre). Ainsi que la facilité d'utilisation de ses composantes ZTNA et la solidité de ses partenariats SD-WAN.
C'est moins positif sur le pricing, surtout lors des renouvellements. Zscaler affiche par ailleurs du retard sur la sécurisation des données (pas d'IA pour le DLP, notamment) et du cloud (échantillon d'indicateurs de risque moins exhaustif que chez les concurrents). Les clients ont, en outre, tendance à s'appuyer sur des SIEM annexes face aux limites en matière de reporting.
Netskope : trop précautionneux pour les nouvelles features ?
Netskope aussi a droit à un mauvais point sur le pricing, « moins compétitif » que chez les concurrents. Gartner déplore également la complexité de son catalogue. Ainsi qu'une tendance à expérimenter longtemps les nouvelles fonctionnalités (FWaaS, RBI)... ce qui l'exclut parfois des shortlists. Sur la partie fonctionnelle, Netskope a droit à des reproches, entre autres, sur le manque de maturité du DEM (déploiement amorcé en août 2021) et sur les options de configuration « basiques » du tunneling VPN.
C'est plus positif en matière de sécurité des données (Gartner met en avant les modèles IA de classification associés à l'OCR). Comme sur les SLA (cinq 9 en standard pour la disponibilité ; 10 ms de latence sur le trafic non chiffré et 50 ms sur le chiffré). Ainsi que la capacité d'investissement (financement privé estimé à 1 Md$) et la notoriété.
Chez Netskope, l'offre SSE se trouve sous la bannière Security Cloud. Elle inclut Next Gen Secure Web Gateway (SWG), Netskope Private Access (ZTNA) et CASB. Le RBI est issus d'une acquisition (Randed), comme le SSPM (Kloudless).
McAfee Enterprise : mieux sur le RBI que le SD-WAN
Chez McAfee Enterprise, une ombrelle commerciale : MVISION UCE (Unified Cloud Edge). L'activité est séparée de la nouvelle entité Trellix, positionnée sur le XDR.
Constat de Gartner : UCE est une suite complète, étroitement intégrée. Elle affiche une tarification parmi les plus simples et les plus compétitives du Quadrant. McAfee Enterprise se distingue également sur son intégration du RBI et sa présence géographique avec pricing différencié.
Les partenariats SD-WAN, au contraire, sont un point faible. McAfee Enterprise est par ailleurs arrivé plus tard que ses principaux rivaux sur le ZTNA et le FWaaS. Gartner note aussi son rythme de croissance, estimé inférieur à celui de ces mêmes rivaux. Et l'étiquette de « fournisseur legacy » qui a tendance à coller au groupe américain.
* Forcepoint ne s'était pas encore emparé de Bitglass lorsque Gartner a arrêté son analyse, le 31 août 2021. La finalisation de l'acquisition allait intervenir en octobre.
Photo d'illustration ©