Les solutions Next Generation Endpoint Security ont le vent en poupe. Qu’apportent ces outils et quels sont leurs avantages ? Point complet sur les offres NGES.
Depuis environ 2 ans, l’acronyme NGES – pour Next Generation Endpoint Security – se trouve en bonne place dans les solutions plébiscitées par les RSSI. Pourquoi un tel engouement ? Est-ce à dire que les solutions traditionnelles (comme notre bon vieil antivirus ou notre firewall) seraient désormais frappées d’obsolescence ? La réponse est probablement oui, car la prolifération des menaces et leur sophistication extrême rendent les antivirus ou firewalls classiques de moins en moins imperméables.
L’heure où les employés d’une entreprise utilisaient des périphériques distincts dans leur vie professionnelle et leur vie personnelle est révolue depuis longtemps. Ceci rend par contrecoup l’entreprise encore plus vulnérable face à des attaques arrivant via des messageries personnelles, ou des tentatives de ‘phishing’ (hameçonnage) vers des sites web malveillants.
Les techniques de protection consistant à rechercher une signature ne sont plus suffisantes à elles seules pour contrer des virus mutants et polymorphes. C’est pourquoi les nouveaux entrants sur ce marché montrent un intérêt accru pour des techniques alternatives telles que l’analyse comportementale, le contrôle des applications ou encore l’apprentissage machine.
Les quelques fournisseurs historiques doivent faire évoluer leurs offres s’ils veulent continuer à conserver une part de marché désormais contestée par une cinquantaine d’acteurs. Les produits NGES sont considérés par les acheteurs comme des offres de remplacement de leurs solutions traditionnelles, même si ces dernières incorporent de plus en plus de fonctionnalités de type NGES.
Ce que prévoit le Gartner
Dans sa dixième étude annuelle « Magic Quadrant for Endpoint Production Platforms », le Gartner définit les solutions EPP comme des solutions intégrées incluant notamment un anti-malware, un pare-feu personnel et des capacités de contrôle des ports et des périphériques. De nombreuses solutions EPP incluent des fonctionnalités additionnelles telles que les audits de vulnérabilité, le contrôle des applications et l’EMM (Enterprise Mobile Management). Gartner prévoit que, dans un proche avenir, de vastes segments de marchés tels que DLP (Data Loss Prevention) et EMM seront absorbés par les offres NGES, comme ce fut le cas des pare-feu et anti-spyware personnels.
La promesse de convergence des solutions de sécurité est-elle illusoire ? Force est de constater que la promesse d’une super console unique de sécurité globale est souvent réservée aux grandes entreprises, disposant des ressources capables d’intégrer et de faire fonctionner des moutons à cinq pattes. Pour les autres, ce n’est qu’un rêve. C’est pourquoi, sur leur périmètre, les solutions NGES peuvent apporter des réponses concrètes auprès des entreprises de taille plus modeste, en arrivant à faire fusionner les multiples problématiques de sécurisation du périphérique d’accès. Et dans un premier temps, cela leur permettra d’éviter d’empiler plusieurs solutions disparates.
Ceci explique la croissance du marché NGES, que Gartner a estimé à 2,8 % entre 2015 et 2016, avec une progression de 3 % à 5 % sur 2017.
