SASE

Le Magic Quadrant™ Gartner® pour le SSE

Romain Quinat
Placeholder for Romain QuinatRomain Quinat

Romain Quinat , Responsable du marketing , Nomios Paris

6 min. lecture
Placeholder for Office facade cloud reflectionOffice facade cloud reflection
Forcepoint
Cisco
Zscaler

Share

Définition Security Service Edge (SSE)

Gartner® a défini en 2019 la notion de SASE. La maturité du marché leur permet maintenant d’éditer une version du Magic Quadrant™ concernant la partie sécurité du SASE : le SSE. Le Security Service Edge a donc pour but de sécuriser l’accès au Web, aux services Cloud et aux applications privées. Cela comprend le contrôle d’accès, la sécurité des données, la protection contre les menaces et la gestion des événements de sécurité. Autrement dit, il s’agit des briques CASB, SWG, FWaaS, ZTNA et DLP.

Le SSE est principalement fourni sous forme de service Cloud et peut inclure des composants sur site ou basés sur des agents.

Magic Quadrant™ 2022 pour Security Service Edge

Il s’agit d’une première édition de ce quadrant, il sera probablement amené à être mis à jour l’année prochaine avec de nouveaux acteurs.

Nous vous proposons quelques extraits qui nous semblent techniquement intéressants à relever sur les partenaires de Nomios présents dans ce quadrant SSE.

Les solutions de sécurité sont, comme toujours, relatives à votre contexte métier, nous vous engageons à nous contacter pour définir la meilleure solution pour votre entreprise.

Placeholder for Gartner SSE ArticleGartner SSE Article

Les Leaders du Magic Quadrant™ SSE

On peut noter que Netskope et Zscaler sont des solutions « Cloud Native platform » possédant des consoles uniques de management, critères essentiels aux yeux de Gartner®.

Netskope

La solution DLP de Netskope est reconnue comme très avancée, incluant par exemple de la reconnaissance de caractères OCR et un classement des documents à l’aide d’intelligence artificielle.

L’engagement de latence et de disponibilité de Netskope est garanti par des SLA de 99,999% de disponibilité et moins de 10ms de latence pour le trafic en clair et 50ms pour le trafic chiffré.

En revanche, le Firewall n’inclut que peu de fonctionnalités niveau 7, uniquement sur les applications http et https.

La fonctionnalité ZTNA est, quant à elle, encore relativement récente (2020) et peu adoptée par les clients.

Zscaler

Zscaler a le mérite d’avoir éduqué le marché depuis longtemps sur le service sécurité Cloud.

Son point fort est d’avoir un agent unique pour le SWG et le ZTNA et une seule console de management pour toutes les fonctions de SSE.

Zscaler est légèrement derrière les autres fournisseurs en matière de capacités avancées de sécurité des données et de sécurité du Cloud. Pour le DLP, par exemple, Zscaler n'utilise pas d'intelligence artificielle avancée telle que des classificateurs d'images entraînés pour détecter les données sensibles, et n'active pas le DLP directement dans ZPA. Pour la sécurité du Cloud, la base de données de découverte du Cloud de Zscaler utilise moins d'attributs que certains fournisseurs sur ce marché.

Les Challengers du SSE

Cisco

La proposition SSE de Cisco est un assemblage de solutions, valables unitairement, mais sans console unifiée pour le moment.

L’entrée de gamme de leurs solutions SSE permet d’acquérir une solution abordable et facile à installer comme par exemple Umbrella DNS Security Essentials et le XDR SecureX.

L’offre inclus de la CTI avec TALOS et des interactions API pour une threat intelligence personnalisée.

Le choix de Cisco est indiqué comme particulièrement valable en combinaison avec un besoin SD-WAN.

Palo Alto

La solution Prisma Access est souvent choisie pour son intégration hybride On-premise et en mode SaaS.

La gamme de sécurité de Palo Alto est beaucoup plus large que le SSE et les clients apprécient l’intégration des fonctionnalités de proxy dans Prisma Access, sans déployer d’agent.

La politique ZTNA in-line, basée sur les objets pour segmenter les utilisateurs et les applications permet un jeu de règles cohérent pour les utilisateurs nomades et sur-site.

Le SSE de Palo Alto n’est pas encore entièrement bien intégré. Plusieurs modules différents sont à paramétrer pour obtenir un SSE complet ce qui peut s’avérer onéreux.

Les clients reportent une relative complexité d’intégration et d’exploitation de Prisma Access adaptée aux clients existants habitués à la configuration des firewalls Palo Alto.

Les Visionnaires

Forcepoint (Bitglass)

Bitglass a été racheté en 2021 par Forcepoint, c'est la raison pour laquelle il y a deux entrées Forcepoint dans le classement 2022.

Bitglass possède une technologie exclusive AJAX-VM qui permet un accès sans agent au Cloud.

Ils s'appuient sur AWS comme point de présence partout dans le monde et distribuent des régions généralement mal desservies comme la Chine et l'Afrique. L'agent SmartEdge déchiffre et inspecte directement le contenu, rendant la solution moins tributaire du traitement Cloud et de sa latence.

La solution de ZTNA de Forcepoint possède quelques limitations, elle ne prend par exemple pas en charge les applications UDP.

Bitglass s'est concentré sur l'ajout de nouveaux points de présence au détriment de fonctionnalités essentielles du SSE telles que FWaaS.

Les Niche Players du SSE

Forcepoint

Une grande force de Forcepoint est de fournir un tableau de bord des utilisateurs à risque. Les clients peuvent créer des politiques personnalisées pour évaluer les risques et prendre des mesures adaptées.

Les dernières innovations sur l’agent intelligent semblent pertinentes et montrent un investissement constant dans l’innovation.

L’offre n’est pas encore bien intégrée, il faut encore plusieurs consoles pour manager l’ensemble des composants du SSE.

Le choix d’effectuer du ZTNA uniquement sur les applications WEB limite les possibilités de la solution.

Téléchargement du rapport SSE complet

Vous pouvez télécharger le rapport Gartner® complet auprès des éditeurs :

Petit rappel sur les catégories du Magic Quadrant™

Leaders

Les Leaders sont des vendeurs qui disposent d’une dynamique solide avérée. Ils ont des antécédents de déploiement de composants SSE bien intégrés avec des fonctionnalités avancées, ainsi qu’une stratégie de produit qui s’aligne sur la tendance du marché consistant à fournir des fonctionnalités avancées faciles à utiliser. Les Leaders disposent de canaux de vente et de distribution efficaces pour l'ensemble de leurs portefeuilles de produits. Ils ont une vision du positionnement des offres SSE dans le contexte global de transformation des organisations vers le SASE.

Challengers

Les Challengers sont des fournisseurs établis qui offrent des composants SSE pouvant ne pas être parfaitement intégrés. Les Challengers sont performants sur un segment de marché important, mais ils peuvent manquer de fonctionnalités avancées ou présenter des lacunes dans leur offre de produits. Les acheteurs des produits et services des Challengers se concentrent généralement sur des composants individuels du SSE, plutôt que sur la gamme complète des exigences du SSE.

Visionnaires

Les Visionnaires se distinguent par leur innovation technique et/ou de produit, mais n'ont ni les antécédents d'exécution et la visibilité des Leaders, ni les ressources d'entreprise des Challengers. Les Visionnaires proposent donc des offres SSE avancées mais peuvent être stratégiquement dépendants des autres fournisseurs. Les Visionnaires sont d’ailleurs de bons candidats à l'acquisition par d'autres fournisseurs.

Acteurs de niche

Les produits des acteurs de niche sont généralement des solutions solides en matière d'un ou plusieurs composants du SSE, mais n'ont pas les capacités avancées ou l'intégration des offres des Visionnaires. En outre, les acteurs de niche n'ont ni la présence sur le marché ni les ressources des challengers. Ils peuvent avoir une forte présence dans une région spécifique, ou cibler des organisations d'une taille spécifique. Ils méritent l'attention des types d'acheteurs sur lesquels ils se concentrent.

Contactez nos experts

Vous voulez en savoir plus sur ce sujet ?

Notre équipe est prête pour vous. Appelez-nous ou laissez un message. Nous serions heureux de connaître votre projet de sécurité, vos défis en matière d'infrastructure ou toute autre demande.

À la une

Plus de nouveautés