SSE : les marqueurs de ce marché en stabilisation
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote une forme de recentrage sur les fondamentaux. Quels fournisseurs se distinguent ?
McAfee Enterprise, coupé dans son élan ? Début 2022, ses activités avaient été scindées en deux entités : Trellix pour la partie endpoint, Skyhigh Security pour la partie cloud.
Cette opération a fragilisé sa position sur le marché du SSE (Secure Service Edge), à en croire Gartner. Elle a eu un impact autant sur les ventes que sur le développement de l'offre. Cela se traduit par un recul dans le Magic Quadrant du SSE. Alors que McAfee Enterprise se trouvait l'an dernier dans le carré des « leaders », Skyhigh Security est désormais dans celui des « visionnaires ».
De manière générale, l'innovation sur ce segment a ralenti en 2022, estime le cabinet américain. Les offreurs se sont concentrés sur le coeur fonctionnel. C'est-à-dire les trois briques suivantes :
Lire aussi : SSE : l'expérience se simplifie plus que les prix
- SWG (Secure Web Gateway ; sécurisation de l'accès web par proxy)
- CASB (Cloud Access Security Broker ; sécurisation de l'accès au SaaS par proxy et API)
- ZTNA (Zero Trust Network Access ; sécurisation de l'accès distant aux applications privées)
Sur le volet ZTNA, Gartner perçoit une séparation assez claire entre les « gros » acteurs, qui combinent les approches avec et sans agent, et les autres, qui n'en proposent qu'une. Quant à l'intégration du WAN (la partie « accès » du SASE), elle a tendance, chez une « majorité d'acheteurs », à impliquer un deuxième fournisseur. La séparation des équipes réseau et sécurité dans les DSI n'y est probablement pas étrangère.
Le CSPM, composante optionnelle pour Gartner
L'intégration avec des technologies adjacentes telles que SIEM et XDR était un critère obligatoire pour prétendre figurer au Magic Quadrant. Même chose, entre autres, pour l'intégration de fournisseurs d'identité.
De nombreuses capacités ont, au contraire, été considérées comme optionnelles. Par exemple :
- Contrôle des ports et des protocoles
- Isolation de navigateur (RBI ; Remote Browser Isolation)
- CSPM (gestion de la posture de sécurité cloud)
- UEBA (analyse comportementale)
- Détection de données (OCR, classification ML, DLP avancé...)
- Protection avancée des données (masquage, chiffrement à la volée...)
Il était, en revanche, nécessaire que la brique CASB soit connectée par API à au moins trois « suites majeures » (Office 365, G Suite, Salesforce, Workday, GitHub, Atlassian, ServiceNow...). Cette exigence a coûté leur place au Quadrant à Akamai et à Cato Networks. Tous deux ont néanmoins droit à une « mention honorable ». Comme Fortinet, qui n'atteignait pas, à la date butoir du 30 août 2022, le seuil des 20 points de présence. Comme Microsoft aussi (pas de SWG sur base proxy), et Trend Micro (qui n'a « pas démontré » la capacité de son offre à couvrir les grandes entreprises).
SSE : dix fournisseurs, trois « leaders »
Gartner juge les fournisseurs sur deux axes. L'un prospectif (« vision »), centré sur les stratégies (sectorielle, géographique, commerciale, marketing, produit...). L'autre centré sur la capacité à répondre effectivement à la demande (« exécution » : expérience client, performance avant-vente, qualité des produits/services...).
Netskope a progressé sur les deux axes, tandis que Zscaler a nettement reculé en exécution. Si bien que le haut de la hiérarchie s'est inversé. « Challenger » l'an dernier, Palo Alto Networks a suffisamment progressé en vision pour rejoindre les « leaders ».
Sur l'axe « vision », les fournisseurs se positionnent dans cet ordre :
Fournisseur | |
1 | Netskope |
2 | Zscaler |
3 | Skyhigh Security |
4 | Palo Alto Networks |
5 | Lookout |
6 | Forcepoint |
7 | iboss |
8 | Broadcom |
9 | Cloudflare |
10 | Cisco |
Sur l'axe « exécution » :
Fournisseur | |
1 | Netskope |
2 | Zscaler |
3 | Palo Alto Networks |
4 | Cisco |
5 | Skyhigh Security |
6 | Broadcom |
7 | Forcepoint |
8 | iboss |
9 | Lookout |
10 | Cloudflare |
Netskope : un SSE qui a un prix
En 2022, Netskope a acquis Infiot et WootCloud pour se renforcer respectivement sur le SD-WAN et la visibilité IoT. En parallèle, il a étendu son ZTNA pour permettre la terminaison sur site. Tout en poursuivant l'intégration de Kloudless (acquis en 2021), incarnée par le lancement d'un langage de requête SSPM dédié.
La solidité de Netskope (revenus, croissance supérieure à celle du marché SSE, notoriété) lui vaut un bon point. Les fonctionnalités de sécurité des données aussi, y compris sur site. Même chose pour la brique ZTNA et la simplification du packaging de l'offre.
Avis moins positif de Gartner sur le pricing : Netskope est l'un des plus chers. Sont aussi soulignées l'absence de DEM natif et l'adoption encore limitée du firewall cloud. Attention aussi à la console d'administration, divisée en deux environnements (configuration technique vs stratégies et monitoring).
Zscaler : vigilance pour les admins
Côté croissance externe, Zscaler s'est quant à lui emparé, en 2022, de Priatta Networks (découverte IoT) de ShiftRight (automatisation de la sécurité). Il a doté son offre de fonctions de classification automatique des données et a amélioré le DLP (endpoints et e-mail).
Comme Netskope, Zscaler a pour lui une certaine solidité, doublée d'un marketing qui lui faut d'être fréquemment dans les shortlists. Gartner salue aussi, d'une part, son écosystème de partenaires et d'intégrations API. De l'autre, l'étendue de son réseau (points de présence, clouds hyperscale couverts, certifications).
Également comme chez Netskope, on surveillera le pricing, en particulier au renouvellement. Et, là aussi, l'administration, qui implique de multiples consoles et dont l'UX « n'est pas un exemple » sur ce marché. Zscaler n'est pas ailleurs pas le plus rapide à intégrer les fonctionnalités les plus courantes.
Palo Alto Networks : la question des licences
En 2022, Palo Alto Networks a réalisé une acquisition dans le domaine du RBI : Crusoe Security. Il a en outre renforcé l'intégration de son offre Prisma Access avec sa composante SD-WAN. Tout en commençant à intégrer des capacités SSPM (gestion du niveau de sécurité SaaS).
Au contraire de Netskope et Zscaler, la console d'administration lui vaut un bon point. Tout comme le ZTNA, en particulier sur le DLP et le filtrage des sous-applications. Gartner apprécie aussi la sécurité DNS, le ML pour catégoriser les URL et l'intégration d'applications collaboratives.
Pas d'alerte sur le pricing de Prisma Access, mais sur la complexité des licences. Attention par ailleurs au choix à effectuer entre les options de gestion Cloud et Panorama, qui ne sont pas à parité fonctionnelle. Gartner note également que Prisma Access attire encore essentiellement la clientèle existante de Palo Alto Networks.
Photo d'illustration © valerybrozhinsky - Adobe Stock
Sur le même thème
Voir tous les articles Cybersécurité