Le SASE monofournisseur, une réalité... en construction
Le deuxième Magic Quadrant du SASE monovendeur donne à voir un marché qui s’est densifié en un an, mais aussi des offres encore loin d’être unifiées.
Cette fois-ci, c'est la bonne pour Cloudflare, HPE et Netskope. Voilà les trois fournisseurs classés au Magic Quadrant du SASE monovendeur.
Ils ne l'étaient pas l'an dernier, faute d'une offre commerciale complète à la date butoir (12 avril 2023). Gartner avait toutefois accordé à chacun une « mention honorable ».
Depuis lors, le marché du SASE s'est densifié. La plupart des vendeurs de SD-WAN disposent maintenant d'une stack de sécurité (HPE a acquis Axis ; Cradlepoint a mis la main sur Ericsson ; Sonicwall s'est emparé de Banyan Security). En parallèle, ceux qui proposaient du SSE (Secure Service Edge) y ont ajouté une brique SD-WAN. Cloudflare, iBoss et Zscaler l'ont fait récemment.
Dans cet intervalle, la GenAI est arrivée au sein des consoles de gestion SASE. D'abord pour la documentation et la résolution de problèmes. Son usage est en train d'évoluer vers la recommandations d'actions et l'automatisation des politiques de sécurité. En parallèle, le zero trust devient « universel », pour reprendre les mots de Gartner, au sens où il vient couvrir les environnements de type campus et succursales en plus des utilisateurs distants.
Il reste du chemin pour aller vers des offres SASE réellement unifiées (plan de contrôle, modèle de données, data lake...), souligne le cabinet américain. Pour autant, en la matière, les critères d'inclusion au Magic Quadrant se sont durcis d'une année sur l'autre. En 2023, proposer plus de trois consoles de gestion était éliminatoire. On est passé à deux. Cela coûte sa place à VMware, qui dépasse temporairement cette limite dans le cadre de son intégration avec Symantec sous la houlette de Broadcom.
Netskope entre directement chez les « leaders » du SASE
Les fournisseurs ont été évalués pour leur offre principale, telle qu'elle était au 1er mars 2024. Sur l'axe « vision », qui reflète les stratégies (sectorielle, géographique, commerciale, marketing, produit...), la situation est la suivante :
Fournisseur | Évolution annuelle | |
1 | Palo Alto Networks | = |
2 | Cato Networks | + 2 |
3 | Netskope | nouvel entrant |
4 | Cisco | - 1 |
5 | Fortinet | + 1 |
6 | Versa Networks | - 1 |
7 | HPE | nouvel entrant |
8 | Cloudflare | nouvel entrant |
9 | Forcepoint | - 7 |
Sur l'axe « exécution », qui reflète la capacité à répondre effectivement à la demande (expérience client, performance avant-vente, qualité des produits/services...) :
Fournisseur | Évolution annuelle | |
1 | Palo Alto Networks | = |
2 | Cato Networks | = |
3 | Fortinet | + 1 |
4 | Netskope | nouvel entrant |
5 | Versa Networks | - 2 |
6 | Cisco | - 1 |
7 | Cloudflare | nouvel entrant |
8 | HPE | nouvel entrant |
9 | Forcepoint | - 2 |
Lire aussi : SD-WAN : quelles bases pour aller vers le SASE ?
Le SD-WAN en commodité, la sécurité en différenciateur ?
Sur la partie SD-WAN, Gartner donne un bon point à Versa Networks, comme l'an dernier. Il en crédite aussi Fortinet, HPE, Netskope et Palo Alto Networks. Cloudflare n'y a pas droit. Chez lui, les capacités limitées, plus précisément sur le SD-WAN local.
Netskope, Palo Alto Networks et Versa Networks se distinguent également de façon positive sur le volet sécurité - comme Forcepoint. Au contraire de Cato Networks (visibilité du SaaS et firewall on-prem), Cisco (sécurisation du SaaS et des applications privées ; accès adaptatif) et HPE (mention bien pour le zero trust, néanmoins).
Prix et roadmaps : qui se distingue ?
Cisco et HPE se rattrapent avec leur roadmap, que Gartner juge solide. Même constat pour Cato Networks, Forcepoint (en particulier sur la sécurité des données) et Fortinet (toutefois sans potentiel disruptif). On ne peut pas en dire autant pour Versa. En tout cas si on considère que les améliorations prévues semblent devoir bénéficier surtout aux fournisseurs de services et aux très grandes entreprises.
Versa Networks a, en revanche, un avantage sur le rapport qualité/prix. Idem pour Fortinet. Appréciation moins positive pour Cato Networks (la tarification peut être élevée et difficile à comprendre), Cloudflare (prix « bien plus hauts » que chez la concurrence) et Palo Alto Networks (plus cher que la plupart des autres fournisseurs).
Des POP au support technique, une couverture géographique variée
Autre mauvais point pour Palo Alto Networks : l'UI de Strata Cloud Manager, jugée moins intuitive que la précédente. À l'inverse, Gartner apprécie la simplicité de l'interface de Cato Networks, de Cisco (dashboard Meraki) et de Cloudflare.
Cato Networks se distingue également de façon positive sur l'expérience client. Il en va de même pour HPE et Netskope. Pas pour Forcepoint, ni Fortinet, ni Netskope.
La meilleure distribution géographique des POP (points de présence) est à mettre à l'actif de Cloudflare. La couverture est, au contraire, limitée chez HPE, arrivé tard sur le marché. Elle l'est aussi chez Cisco, tout au moins pour l'offre évaluée (Secure Connect). Attention chez Fortinet, qui en propose de deux types (en propre et chez Google), non interchangeables avec des tarifs différents.
L'arrivée tardive de HPE est aussi synonyme de retard sur la partie sécurité (visibilité du SaaS, protection des données, proxy web). Et sur le déploiement géographique (localisation linguistique, certifications régionales). Ce dernier élément se constate aussi chez Cato Networks (localisation de la documentation et du support technique) et Palo Alto Networks (support linguistique limité pour UI, doc et assistance technique).
La couverture géographique est, au contraire, un point fort pour Netskope. Qui manque en revanche d'expérience sur ce marché et dont la viabilité sur le long terme peut poser question vu le manque de données financières. Forcepoint manque quant à lui de visibilité (en plus d'un retard sur la stratégie marketing), alors que Cisco et Palo Alto Networks jouissent de bases clientèle solides. Cloudflare se distingue quant à lui pour son expérience auprès des PME (jusqu'à 999 employés, au sens de Gartner).
Illustration © valerybrozhinsky - Adobe Stock
Sur le même thème
Voir tous les articles Cybersécurité