SASE

Le Magic Quadrant Gartner pour le SSE

Romain Quinat
Placeholder for RomainRomain

Romain Quinat

5 min. lecture
Placeholder for Office facade cloud reflectionOffice facade cloud reflection

Share

Définition Security Service Edge (SSE)

Gartner a défini en 2019 la notion de SASE. La maturité du marché leur permet maintenant d’éditer une version du Magic Quadrant concernant la partie sécurité du SASE : le SSE. Le Security Service Edge a donc pour but de sécuriser l’accès au Web, aux services Cloud et aux applications privées. Cela comprend le contrôle d’accès, la sécurité des données, la protection contre les menaces et la gestion des événements de sécurité. Autrement dit, il s’agit des briques CASB, SWG, FWaaS, ZTNA et DLP.

Le SSE est principalement fourni sous forme de service Cloud et peut inclure des composants sur site ou basés sur des agents.

Magic Quadrant 2022 pour Security Service Edge

Il s’agit d’une première édition de ce quadrant, il sera probablement amené à être mis à jour l’année prochaine avec de nouveaux acteurs.

Nous vous proposons quelques extraits qui nous semblent techniquement intéressants à relever sur les partenaires de Nomios présents dans ce quadrant SSE.

Les solutions de sécurité sont, comme toujours, relatives à votre contexte métier, nous vous engageons à nous contacter pour définir la meilleure solution pour votre entreprise.

Placeholder for MQ SSEMQ SSE

Les Leaders du Magic Quadrant SSE

On peut noter que Netskope et Zscaler sont des solutions « Cloud Native platform » possédant des consoles uniques de management, critères essentiels aux yeux de Gartner.

McAfee Enterprise

L'offre ESS de McAfee Enterprise est le service MVISION Unified Cloud Edge. L'IT propose également d'autres produits de sécurité, tels que XDR et la sécurité des endpoints.

McAfee Enterprise propose une suite complète et étroitement intégrée de services SSE, qui comprend des capacités intégrées de RBI et de sécurité avancée des données dans les offres SWG, CASB et ZTNA.

Toutefois, l'entreprise a développé et publié les capacités ZTNA et FWaaS pour son offre ESS plus tard que d'autres fournisseurs sur ce marché. Il s'agit de fonctionnalités complètes, mais elles sont nouvelles et, jusqu'à présent, elles n'ont fait l'objet que de commentaires limités de la part des clients.

Les Challengers du SSE

Cisco

La proposition SSE de Cisco est un assemblage de solutions, valables unitairement, mais sans console unifiée pour le moment.

L’entrée de gamme de leurs solutions SSE permet d’acquérir une solution abordable et facile à installer comme par exemple Umbrella DNS Security Essentials et le XDR SecureX.

L’offre inclus de la CTI avec TALOS et des interactions API pour une threat intelligence personnalisée.

Le choix de Cisco est indiqué comme particulièrement valable en combinaison avec un besoin SD-WAN.

Palo Alto Networks

La solution Prisma Access est souvent choisie pour son intégration hybride On-premise et en mode SaaS.

La gamme de sécurité de Palo Alto est beaucoup plus large que le SSE et les clients apprécient l’intégration des fonctionnalités de proxy dans Prisma Access, sans déployer d’agent.

La politique ZTNA in-line, basée sur les objets pour segmenter les utilisateurs et les applications permet un jeu de règles cohérent pour les utilisateurs nomades et sur-site.

Le SSE de Palo Alto n’est pas encore entièrement bien intégré. Plusieurs modules différents sont à paramétrer pour obtenir un SSE complet ce qui peut s’avérer onéreux.

Les clients reportent une relative complexité d’intégration et d’exploitation de Prisma Access adaptée aux clients existants habitués à la configuration des firewalls Palo Alto.

Les Visionnaires

Forcepoint (Bitglass)

Bitglass a été racheté en 2021 par Forcepoint, c'est la raison pour laquelle il y a deux entrées Forcepoint dans le classement 2022.

Bitglass possède une technologie exclusive AJAX-VM qui permet un accès sans agent au Cloud.

Ils s'appuient sur AWS comme point de présence partout dans le monde et distribuent des régions généralement mal desservies comme la Chine et l'Afrique. L'agent SmartEdge déchiffre et inspecte directement le contenu, rendant la solution moins tributaire du traitement Cloud et de sa latence.

La solution de ZTNA de Forcepoint possède quelques limitations, elle ne prend par exemple pas en charge les applications UDP.

Bitglass s'est concentré sur l'ajout de nouveaux points de présence au détriment de fonctionnalités essentielles du SSE telles que FWaaS.

Les Niche Players du SSE

Forcepoint

Une grande force de Forcepoint est de fournir un tableau de bord des utilisateurs à risque. Les clients peuvent créer des politiques personnalisées pour évaluer les risques et prendre des mesures adaptées.

Les dernières innovations sur l’agent intelligent semblent pertinentes et montrent un investissement constant dans l’innovation.

L’offre n’est pas encore bien intégrée, il faut encore plusieurs consoles pour manager l’ensemble des composants du SSE.

Le choix d’effectuer du ZTNA uniquement sur les applications WEB limite les possibilités de la solution.

Téléchargement du rapport SSE complet

Vous pouvez télécharger le rapport Gartner complet auprès des éditeurs :

Petit rappel sur les catégories du Magic Quadrant

Leaders

Les Leaders sont des vendeurs qui disposent d’une dynamique solide avérée. Ils ont des antécédents de déploiement de composants SSE bien intégrés avec des fonctionnalités avancées, ainsi qu’une stratégie de produit qui s’aligne sur la tendance du marché consistant à fournir des fonctionnalités avancées faciles à utiliser. Les Leaders disposent de canaux de vente et de distribution efficaces pour l'ensemble de leurs portefeuilles de produits. Ils ont une vision du positionnement des offres SSE dans le contexte global de transformation des organisations vers le SASE.

Challengers

Les Challengers sont des fournisseurs établis qui offrent des composants SSE pouvant ne pas être parfaitement intégrés. Les Challengers sont performants sur un segment de marché important, mais ils peuvent manquer de fonctionnalités avancées ou présenter des lacunes dans leur offre de produits. Les acheteurs des produits et services des Challengers se concentrent généralement sur des composants individuels du SSE, plutôt que sur la gamme complète des exigences du SSE.

Visionnaires

Les Visionnaires se distinguent par leur innovation technique et/ou de produit, mais n'ont ni les antécédents d'exécution et la visibilité des Leaders, ni les ressources d'entreprise des Challengers. Les Visionnaires proposent donc des offres SSE avancées mais peuvent être stratégiquement dépendants des autres fournisseurs. Les Visionnaires sont d’ailleurs de bons candidats à l'acquisition par d'autres fournisseurs.

Acteurs de niche

Les produits des acteurs de niche sont généralement des solutions solides en matière d'un ou plusieurs composants du SSE, mais n'ont pas les capacités avancées ou l'intégration des offres des Visionnaires. En outre, les acteurs de niche n'ont ni la présence sur le marché ni les ressources des challengers. Ils peuvent avoir une forte présence dans une région spécifique, ou cibler des organisations d'une taille spécifique. Ils méritent l'attention des types d'acheteurs sur lesquels ils se concentrent.

Contactez nos experts !Notre équipe est à votre entière disposition

Vous voulez en savoir plus sur ce sujet ? Laissez un message ou votre numéro de téléphone et nous vous rappellerons. Nous nous réjouissons de pouvoir vous aider davantage.

Plus de nouveautés