Pour gérer vos consentements :

Firewalls : l’hybridation, horizon encore lointain ?

Du SD-WAN en natif ? C’est maintenant un standard dans les appliances des fournisseurs classés au Magic Quadrant des firewalls. La plupart proposent aussi, désormais, des firewalls cloud. Ils sont, en revanche, encore peu nombreux à disposer de firewalls de conteneurs.

Chez la majorité de ces offreurs, l’intégration de briques FWaaS (firewall as a service) ne se fait pas en priorité. En tout cas par rapport aux composantes ZTNA (Zero Trust Network Access ; sécurisation de l’accès distant aux applications privées) et/ou SWG (Secure Web Gateway ; sécurisation de l’accès web par proxy).

En dépit des discours, les intégrations avec les lignes de produits annexes restent « très basiques », affirme par ailleurs Gartner.

Le cabinet américain relève les « améliorations clés » globalement effectuées d’une année sur l’autre en matière de sécurité DNS et IoT. Mais constate, en parallèle, que persistent les remarques des clients concernant les hausses de prix. « Seuls les acteurs régionaux semblent proposer une tarification simple et compétitive », avance-t-il.

Si la demande en FWaaS grandit, le renouvellement des appliances physiques est « plutôt stable », nous explique-t-on. Et pour les succursales à fort besoin de bande passante, la tendance reste au choix de ce même type de solutions. Dans un tel contexte, les fournisseurs dont le produit principal est un FWaaS autonome ne figurent pas au Quadrant cette année, faute d’une demande suffisante pour leurs produits.
Les grands du IaaS, eux, restent classés, reflet d’une demande qui, au contraire, croît pour leurs firewalls cloud respectifs.

Firewalls : un cœur fonctionnel encore restreint

Gartner est moins précis, cette année, sur les critères d’inclusion au Quadrant. On notera cependant les capacités qu’il juge « clés » sur le plan fonctionnel :

– Filtrage dynamique
– Détection et analyse de menaces
– Filtrage web
– Journalisation et reporting

Au rang des capacités jugées « optionnelles » (liste non exhaustive) :

– Sécurité de l’IoT
Sandboxing
– ZTNA
– Sécurité DNS

Microsoft en régression au Quadrant

Le Magic Quadrant se fonde sur deux axes. L’un de nature prospective (« Vision »), centré sur les stratégies (sectorielle, géographique, commerciale, marketing, produit…). L’autre (« Exécution ») qui reflète la capacité à répondre effectivement à la demande (expérience client, performance avant-vente, qualité des produits/services…).

Sur l’axe « vision », les fournisseurs classés se positionnent dans cet ordre :

Fournisseur
1 Check Point Software Technologies
2 Palo Alto Networks
3 Fortinet
4 Hillstone Networks
5 Sangfor Technologies
6 Barracuda
7 Cisco
8 Forcepoint
9 Sophos
10 WatchGuard
11 Juniper
12 Alibaba Cloud
13 H3C
14 SonicWall
15 Huawei
16 Microsoft
17 Amazon Web Services

Sur l’axe « exécution » :

Fournisseur
1 Fortinet
2 Cisco
3 Palo Alto Networks
4 Alibaba Cloud
5 Juniper
6 Check Point Software Technologies
7 Huawei
8 Microsoft
9 Amazon Web Services
10 SonicWall
11 Barracuda
12 H3C
13 WatchGuard
14 Hillstone Networks
15 Sophos
16 Sangfor Technologies
17 Forcepoint

Les « leaders » sont les mêmes que dans l’édition précédente. Nommément, Fortinet (stable sur les deux axes), Palo Alto Networks (qui régresse  nettement en exécution) et Check Point (qui progresse significativement en vision).

Sur l’axe « Exécution », la tendance globale est à la régression. C’est le contraire sur l’axe « Vision ». Microsoft est le seul de fournisseurs classés à reculer sur l’un et l’autre. Suffisamment pour passer de « challenger » à « acteur de niche ». Cette dernière catégorie est la plus fournie, quand bien même Cato Networks et Versa Networks en sortent.

Fortinet : peut mieux faire sur FWaaS et firewalls de conteneurs

Comme dans l’édition précédente, Fortinet a droit à un bon point sur le SD-WAN, intégré aux appliances FortiGate. Gartner salue aussi les options de déploiement de la brique ZTNA et l’intégration du CASB (sécurisation de l’accès SaaS par proxy et API). Ainsi que, plus généralement, la profondeur du portefeuille de produits et leur niveau d’intégration.

C’est moins positif concernant la partie firewall de conteneurs : toujours pas de solution native (intégration de Calico dans l’offre FortiGate-VM). Même constat pour le FWaaS, proposé dans le cadre d’une ligne de produits distincte (FortiSASE). Le rapport prix/performance ne convainc pas certains clients et les firewalls cloud de Fortinet ont tendance à avoir moins de visibilité que ceux de la concurrence.

Palo Alto Networks : vigilance sur les contrats

Le FWaaS, au contraire, vaut – à nouveau – un bon point à Palo Alto Networks ; en particulier de par la prise en charge du trio SWG-CASB-ZTNA. Le groupe américain se distingue aussi sur les volets sécurité DNS et IoT. Ainsi que sur sa capacité de cross-selling (notamment SASE et XDR) et la variété des options de déploiement : firewalls physiques, virtuels, conteneurisés, cloud (AWS) et FWaaS.

L’opacité des contrats de licence vaut un mauvais point à Palo Alto Networks, déjà épinglé précédemment sur le volet contractualisation. Rebelote aussi sur le support technique. L’absence de console de gestion cloud dénoncée dans le précédent Quadrant a été compensée, mais on n’est pas encore à parité avec la console on-prem.

Check Point : toujours pas de SD-WAN natif

Chez Check Point, l’absence de SD-WAN natif est le seul point à revenir d’une année sur l’autre. Gartner pointe aussi, entre autres, des processus préventes moins efficaces que chez les concurrents directs, l’absence d’intégration de la brique CSPM aux offres de gestion on-prem.

Check Point se distingue positivement sur la détection des menaces avancées autant que sur la couverture des cas d’usage en datacenter (gamme Maestro). Gartner apprécie aussi le liant établi entre ses lignes de produits et l’adéquation du pricing autant que les plus grandes entreprises que le mid-market.

Photo d’illustration © Michael Traitov – Adobe Stock

Recent Posts

Science & Vie lance son Incubateur

Avis aux ingénieurs, inventeurs, startuppeurs...Lancé en partenariat avec l’INPI, l’accélérateur de startup 50partners, et les…

6 heures ago

À quoi s’attendre avec les PC Copilot+ ?

Les premiers « PC Copilot+ » arrivent sur le marché en juin. Tour d'horizon des…

7 heures ago

Slack défend sa politique d’exploitation de données

Attaqué sur son usage des données des clients pour l'entraînement d'IA, Slack tente de justifier…

14 heures ago

Ce qui change avec la version 2024 du référentiel d’écoconception de services numériques

Un an et demi après sa publication initiale, le RGESN est mis à jour. Tour…

1 jour ago

Microsoft x Mistral AI : l’Autorité britannique de la concurrence renonce à enquêter

Le régulateur britannique de la concurrence renonce à une enquête approfondie sur le partenariat de…

1 jour ago

MFA obligatoire sur Azure : ce que prépare Microsoft

À partir de juillet 2024, Microsoft imposera progressivement le MFA pour certains utilisateurs d'Azure. Aperçu…

2 jours ago