Le Security Service Edge (SSE ou services de sécurité à distance) correspond, selon Gartner, à la pile sécurité dans une architecture SASE (Secure Access Service Edge ou services d’accès à distance sécurisés). Après avoir forgé le concept du SASE en 2019 pour désigner la convergence du WAN et de la sécurité réseau, Gartner affine sa nomenclature en détourant le segment du SSE. Une réponse aux entreprises à la recherche de plateformes de sécurité cohérentes, centrées sur le Cloud, rassemblant tous les services de sécurité en un point unique, indépendamment des réseaux utilisés. Le premier quadrant magique sur le sujet est sorti en février dernier.
Gartner définit le SEE comme un ensemble de services assurant a minima des fonctionnalités de sécurisation des accès à Internet via un SWG (Secure Web Gateway ou passerelle Web sécurisée), de sécurisation des accès Cloud/SaaS via un CASB (Cloud Access Security Broker) et de sécurisation des accès distants aux applications privées via un ZTNA (Zero Trust Network Access ou accès réseau zéro confiance). Toujours selon Gartner, le SSE est principalement fourni en tant que service basé sur le Cloud et peut inclure des composants sur site ou basés sur des agents.
De par les critères très restrictifs retenus par Gartner, beaucoup d’acteurs n’ont pas été retenus dans ce Quadrant magique. C’est le cas d’Akamai et Cloudflare, dont les CASB n’offraient pas d’intégration par API ; de Cato Networks, dont l’offre est dépourvue de CASB, de Menlo Security, qui n’a pas atteint 40 M$ de CA en 2020, de Microsoft, dépourvu de SWG ; et de Proofpoint, dépourvu de ZTNA…
Trois acteurs se hissent néanmoins dans le carré des leaders : Zscaler, Netskope et McAfee Enterprise. Gartner reconnaît à Zscaler une croissance et un recrutement de nouveaux clients supérieurs au marché, une part importante du marché des SWG et des ZTNA basés sur le cloud, une capacité à innover, de solides capacités SWG et un produit ZTNA facile à utiliser. Parmi ses points faibles : ses tarifs (notamment au moment des renouvellements) ; son retard en matière de sécurité avancée des données, les performances de ses tableaux de bords et de ses rapports.
Gartner crédite Netscope de nombreux points forts. Notamment, ceux d’apparaître fréquemment en liste restreinte dans les appels d’offres SSE, d’offrir des fonctionnalités avancées de sécurité des données, d’être l’une des sociétés privées les mieux financées sur le marché de l’ESS avec un financement privé total estimé à 1 milliard de dollars, et d’offrir de solides niveaux de service pour la disponibilité et la latence. En revanche, la société est critiquée pour l’absence de certaines fonctionnalités clés sur son pare-feu, la faiblesse de son ZTNA, ses tarifs moins compétitifs que ses concurrents.
Du côté, de McAfee Enterprise, c’est le modèle de tarification, reconnu comme l’un des plus simples et des plus compétitifs du marché, ainsi les fonctions de RBI (inspection fondée sur la sécurité) associée à son offre, que Gartner met en avant. Mais, ses multiples changements d’actionnaires, la faible maturité de ses offres ZTNA et FWaaS, son manque d’intégration avec ses fournisseurs SD-WAN certifiés et sa croissance plus lente que celles du marché sont à mettre à son passif.
Selon Gartner, le chiffre d’affaires du marché du SSE s’est élevé entre 2,4 et 2,6 milliards de dollars au cours de l’exercice 2020 et connaît une croissance de 19% à 21 % chaque année. D’ici à 2025, 80% des entreprises auront adopté une stratégie visant à unifier l’accès au web, aux services cloud et aux applications privées à partir d’une plateforme SSE, estime Gartner.