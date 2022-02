« Dites bonjour au SASE (Secure Access Service Edge) ». Ainsi un analyste de Gartner avait-il titré un post publié fin 2019. Son choix reflétait la perception que le cabinet américain avait développée tout au long de l’année. En l’occurrence, celle d’un segment de marché émergent associant WAN et sécurité réseau.

Deux ans plus tard, il n’est plus question de SASE, mais de SSE (Security Service Edge). En tout cas dans le premier Magic Quadrant consacré à ce sujet. Les fournisseurs qui y figurent se sont positionnés sur le volet sécurité, en s’appuyant sur des partenariats pour la partie WAN edge.

Qu’est-ce que le SSE sous le prisme de Gartner ? Les critères d’inclusion au « carré magique » apportent une forme de réponse. En particulier sur le cœur fonctionnel. Les offreurs devaient proposer, au 31 août 2021, au moins trois briques natives :

– SWG (Secure Web Gateway ; sécurisation de l’accès web par proxy) ;

– CASB (Cloud Access Security Broker ; sécurisation de l’accès au SaaS par proxy et API) ;

– ZTNA (Zero Trust Network Access ; sécurisation de l’accès distant aux applications privées).

Sur la partie SaaS, il fallait assurer la protection d’au moins 10 applications en mode dynamique (in-line). Et proposer une intégration par API avec au moins deux suites (on nous mentionne Microsoft 365, Google Workspace et Salesforce).

A contrario, il n’était pas obligatoire d’assurer l’intégration à une appliance SD-WAN ou à tout autre composant réseau en périphérie. Quant au FWaaS (firewall as a service), il était au rang des « capacités additionnelles ». Comme le RBI (inspection fondée sur la sécurité), l’UEBA (analyse du comportement des utilisateurs), le CSPM (gestion de la posture de sécurité cloud) et le DEM (gestion de l’expérience digitale).

SSE : un cœur fonctionnel SWG + ZTNA + CASB

Pour sa première édition, le Quadrant SSE est clairsemé. Il distingue trois « leaders » : Zscaler, Netskope et McAfee Enterprise. Le CASB coûte leur place à plusieurs fournisseurs qui ont néanmoins droit à une « mention honorable ». Nommément, Cato Networks, Akamai et Cloudflare. Le premier, parce qu’il ne proposait pas une telle brique au 31 août 2021. Les deux autres en avaient bien une dans leur portefeuille cette même date, mais sans intégrations API.

Mentions honorables également pour Microsoft, Proofpoint et Menlo Security. Le premier, faute de SWG. Le deuxième, parce qu’il a supprimé le ZTNA de son offre fin 2021. Le troisième, à défaut de respecter le seul critère financier : avoir dégagé 40 millions de dollars de chiffre d’affaires SSE sur l’exercice fiscal 2020.

Parmi les autres critères business, il fallait compter, au 1er septembre 2021, au moins 500 grandes entreprises clients et au moins 4 millions de sièges sous gestion. Ainsi qu’au minimum 20 points de présence dans le monde.

En 2020, le SSE aurait engendré entre 2,4 et 2,6 milliards de dollars de revenus mondiaux, estime Gartner. Soit une croissance annuelle d’environ 20 %. On est là sur un marché de « généralistes ». En tout cas par opposition aux fournisseurs spécialisés sur une ou quelques technologies (SWG, CASB…).

Illustration principale © valerybrozhinsky – Adobe Stock