SASE : peut-on faire avec un seul fournisseur ?

Trois consoles de gestion, le maximum acceptable pour du SASE ? Gartner en a en tout cas fait un critère éliminatoire dans son dernier Magic Quadrant consacré à ce marché.

C’est le premier du genre, le cabinet américain ayant jusqu’alors concentré son analyse sur le SSE. Autrement dit, sur les offres couvrant le volet sécurité et s’appuyant sur des partenariats pour la partie WAN. Dans ce domaine, trois « leaders » se détachent au dernier pointage : Netskope, Zscaler et Palo Alto Networks.

Seul ce dernier apparaît dans le Quadrant du SASE. Ou plus précisément, pour reprendre la terminologie de Gartner, du SVSASE. C’est-à-dire du SASE monovendeur (single-vendor). Exit, donc, les offres jointes.

Gartner juge les fournisseurs sur deux axes. L’un prospectif (« vision »), centré sur les stratégies (sectorielle, géographique, commerciale, marketing, produit…). L’autre centré sur la capacité à répondre effectivement à la demande (« exécution » : expérience client, performance avant-vente, qualité des produits/services…).

Sur l’axe « vision », la situation est la suivante :

Sur l’axe « exécution » :

Fonctionnalités, prix, interfaces : qui se distingue ?

Gartner a tenu compte des offres telles qu’elles étaient au 12 avril 2023.

Trois fournisseurs bénéficient d’un bon point sur la partie SD-WAN : Juniper, Versa et VMware.

Juniper se distingue aussi sur la partie sécurité, pour ce qui est de l’accès web et des données. Même chose pour Forcepoint, dont Gartner salue également la brique de contrôle des SaaS.
L’offre de Cato Networks, au contraire, manque de capacités sur ce dernier volet. Palo Alto Networks n’a quant à lui pas de RBI (isolation du navigateur à distance) natif. Chez Versa et VMware, la détection des menaces et la sécurité des données sont respectivement en retrait.

Trois acteurs sont perçus comme disposant d’une roadmap alignée sur les besoins du marché : Cisco, Forcepoint et Palo Alto. Gartner n’en dit pas autant de Versa et de VMware, dont les stratégies sont « peu disruptives ». Idem pour Cato, en tout cas auprès des grandes entreprises.

VMware a en revanche pour lui une tarification intéressante. Comme Cisco, tout du moins pour son offre principale. Le pricing est, au contraire, « bien plus élevé » chez Palo Alto ; et « très cher « chez Juniper.

En matière d’UI, Cato se distingue comme Palo Alto et Versa. Forcepoint a pour lui une infrastructure « robuste » de points de présence. L’empreinte géographique est, au contraire, limitée chez Cisco comme chez Juniper.

On aura noté le bon point donné à Cisco sur la partie threat intelligence… et le mauvais point donné à Palo Alto sur la prise en charge linguistique.

Vers une inclusion du XDR dans les offres SASE

Faute d’une offre commerciale complète au 12 avril 2023, Cloudflare, Cradlepoint, HPE et Netskope ne figurent pas au Quadrant. Ils bénéficient toutefois d’une « mention honorable ».

Gartner s’attend à voir entrer, sous 18 mois, jusqu’à une dizaine de fournisseurs sur ce marché encore faiblement mature. À cette même échéance, 40 % des offreurs proposeraient du XDR ou du MDR en add-on, accompagnant l’extension à des segments adjacents. À plus long terme (horizon de 4 ans), on surveillera l’ajout d’options de compute couvrant des scénarios edge.

Photo d’illustration © valerybrozhinsky – Adobe Stock