Licensed for Distribution
This research note is restricted to the personal use of ().Magic Quadrant pour la SASE à fournisseur unique
Publié le 16 août 2023 - ID G00785023 - 21 min de lecture
Par les analystes : Andrew Lerner, Jonathan Forest, Neil MacDonald, Nat Smith, Charlie Winckless
Immature et dynamique, le marché du SASE à fournisseur unique se développe néanmoins rapidement. Les responsables I&O chargés de la mise en réseau doivent travailler avec leurs collègues de la sécurité dans la sélection des fournisseurs de SASE et utiliser cette étude pour passer outre l’effet de mode marketing et déterminer quels fournisseurs sont les mieux adaptés à leurs besoins.
This Magic Quadrant is related to other research:
Critical Capabilities for Single-Vendor SASE
Hypothèses de planification stratégique
-
D’ici à 2025, le nombre de fournisseurs proposant des offres SASE à fournisseur unique disponibles pour le grand public augmentera de 50 % par rapport à mi-2023.
-
D’ici à 2026, 60 % des nouveaux achats de SD-WAN feront partie d’une offre SASE à fournisseur unique, contre 15 % en 2023.
Définition/description du marché
Ce Magic Quadrant pour le SASE à fournisseur unique représente la première version de ce Magic Quadrant. Il remplace le Guide du marché du SASE à fournisseur unique.
Gartner définit les offres SASE (Secure Access Service Edge) à fournisseur unique comme offrant de multiples fonctionnalités de réseau convergé et de sécurité en tant que service, comme le WAN défini par logiciel, la passerelle Web sécurisée, le courtier en sécurité d’accès au cloud, le pare-feu réseau et l’accès au réseau Zero Trust. Ces offres utilisent une architecture centrée sur le cloud et sont livrées par un seul fournisseur.
Le SASE prend en charge les cas d’utilisation de la sécurité Internet générale des succursales, des collaborateurs à distance et sur site, de l’accès aux applications privées et de la consommation de services cloud.
Les fonctionnalités standard pour ce marché comprennent :
-
Accès sécurisé au web via un proxy
-
Contrôles d’accès SaaS en ligne
-
Accès distant sécurisé aux applications privées, basé sur l’identité, le contexte et la politique.
-
Une appliance de succursale qui prend en charge la redirection dynamique du trafic à partir de plusieurs interfaces WAN physiques localement attachées, en se basant sur les applications (et non sur les adresses IP/ports).
-
Services de pare-feu
Les fonctionnalités facultatives pour ce marché comprennent :
-
Des fonctionnalités de sécurité, telles que l’isolation de navigateur à distance, le sandboxing réseau, la protection DNS, l’accès au SaaS basé sur API pour le contexte de données et les informations de configuration, les applications web et la protection API
-
Une fonctionnalité réseau avancée, comprenant un internet renforcé et/ou un transport backbone privé, des réseaux de livraison de contenu, des services DNS externes, des voies d’accès au cloud (intégration simplifiée et automatisée associée à des services de réseau cloud public) ou un routage de succursale
Magic Quadrant
Points forts et réserves à l’égard des fournisseurs
Cato Networks
Cato Networks est un Challenger de ce Magic Quadrant. Cato SASE Cloud, une plateforme SASE unifiée, représente sa principale offre sur ce marché. Ses opérations sont principalement ciblées sur l’Amérique du Nord, l’Europe et l’Asie, et ses clients SASE sont généralement de grandes entreprises, ainsi que des petites et moyennes entreprises (PME) sur tous les marchés des secteurs verticaux. Nous prévoyons que le fournisseur effectuera des investissements futurs sur ce marché, notamment en traitant les fonctions de sécurité adjacentes, et en améliorant la prise en charge de l’Internet des objets (IoT)/la technologie opérationnelle (OT).
-
Simple et intuitive, l’interface utilisateur de Cato SASE Cloud gère toutes les fonctionnalités du produit via une console unique.
-
Les clients de Cato, via plusieurs sources, notamment des enquêtes auprès des clients de référence, Gartner Peer Insights et des demandes de renseignements des clients, déclarent une excellente expérience client globale.
-
Cato était un pionnier sur ce marché et a contribué à stimuler et à modeler les attentes des clients.
-
Certaines fonctionnalités en matière de contrôle et de visibilité SaaS, de sécurité des données et de fonctionnalités SD-WAN localement sur son appliance, sont absentes de l’offre de Cato comparativement aux autres fournisseurs de cette étude.
-
Les stratégies de vente et géographiques de Cato sont limitées, ce qui peut restreindre sa capacité à se développer sur le marché.
-
Davantage alignées sur les besoins des clients du marché intermédiaire et des PME, les innovations produit prévues de Cato sont peu susceptibles de créer une disruption ou de façonner le marché des grandes entreprises.
Cisco
Cisco est un Visionnaire de ce Magic Quadrant. Cisco+ Secure Connect intégré à Cisco Meraki SD-WAN représente son offre principale sur ce marché. Le fournisseur propose en outre la Umbrella Secure Internet Gateway (SIG) intégrée dans Cisco Catalyst SD-WAN et Cisco Meraki SD-WAN afin de créer d’autres offres de SASE à fournisseur unique. Le fournisseur positionne également Duo pour des exigences spécifiques. Les opérations de Cisco sont géographiquement diversifiées, et ses clients SASE comprennent généralement de grandes entreprises ainsi que des PME sur tous les secteurs verticaux. Nous prévoyons que le fournisseur réalise de futurs investissements sur ce marché, en se concentrant sur l’expansion de l’empreinte POP pour Cisco+ Secure Connect et en apportant des améliorations complètes à son portefeuille de sécurité livré dans le cloud.
-
Cisco propose de puissantes fonctionnalités de threat intelligence pour ses multiples offres.
-
Comparativement aux autres fournisseurs, Cisco offre une tarification très rentable sur ce marché pour son offre principale (Cisco+ Secure Connect intégrés dans Cisco Meraki SD-WAN).
-
La roadmap des produits de Cisco est parfaitement alignée sur les besoins émergents des clients entreprises et a un fort potentiel pour modeler et stimuler le marché.
-
Cisco positionne de nombreuses options pour différents cas d’utilisation, ce qui augmente le nombre de consoles nécessaires si vos besoins couvrent plusieurs cas d’utilisation. Cela augmente également la probabilité d’un déploiement sous-optimal et/ou limite la protection des investissements parallèlement à l’évolution des exigences des clients.
-
En avril 2023, l’empreinte POP de Cisco pour Cisco+ Secure Connect était géographiquement limitée.
-
Cisco s’est avéré moins réactif sur ce marché que les autres fournisseurs de cette étude en termes d’offre d’une expérience unifiée bénéficiant d’une sécurité complète en temps opportun.
Forcepoint
Forcepoint est un Visionnaire de ce Magic Quadrant. Forcepoint ONE intégré à FlexEdge Secure SD-WAN représente son offre principale sur ce marché. Ses opérations sont situées en Amérique du Nord, en Europe et en Asie, et ses clients SASE sont généralement des entreprises sur tous les secteurs verticaux. Nous prévoyons que le fournisseur réalise de futurs investissements sur ce marché, ciblant l’unification de toutes les fonctionnalités de mise en réseau et de sécurité via une console de gestion unique.
-
Forcepoint dispose de fonctionnalités de sécurité très fiables, dont notamment le proxy Web, le contrôle/la visibilité SaaS et la sécurité des données, combinées à une infrastructure POP robuste.
-
Forcepoint possède une solide stratégie d’orientation du marketing et des ventes, qui devrait l’aider à se développer sur le marché.
-
La roadmap des produits de Forcepoint est bien alignée sur les exigences des entreprises clientes.
-
Les clients de Forcepoint, via plusieurs sources, dont les enquêtes auprès des clients de référence, Gartner Peer Insights et des demandes de renseignements des clients, rapportent une expérience client inférieure à celle des autres fournisseurs de cette étude.
-
Les clients ont une connaissance limitée de Forcepoint sur ce marché, y compris au sein de sa base installée existante, ce qui pourrait avoir un impact sur sa capacité à se développer.
-
Les informations financières disponibles sur le fournisseur sont limitées, ce qui suscite une incertitude sur sa viabilité à long terme sur ce marché comparativement aux autres fournisseurs.
Fortinet
Fortinet est un Challenger de ce Magic Quadrant. L’intégration de FortiSASE dans FortiGate Secure SD-WAN, géré par FortiManager, constitue son offre principale. Le fournisseur positionne également FortiCASB, FortiMonitor, FortiIsolater et FortiWeb pour des exigences spécifiques. Ses opérations sont géographiquement diversifiées, et ses clients SASE comprennent généralement de grandes entreprises ainsi que des PME sur tous les secteurs verticaux. Nous prévoyons que le fournisseur réalise de futurs investissements sur ce marché, ciblant la simplification de la concession de licences et l’expansion de son empreinte POP.
-
Fortinet dispose de solides fonctionnalités de mise en réseau et de sécurité des réseaux de succursales fournies via les appliances FortiGate.
-
Fortinet propose des offres très rentables par rapport aux autres fournisseurs.
-
Fortinet dispose d’une forte viabilité financière d’entreprise et de canaux mondiaux bien établis. Le risque d’achat auprès du fournisseur s’en trouve diminué, ce qui est particulièrement important sur ce marché, dans la mesure où plusieurs fonctionnalités convergent.
-
Fortinet a besoin de plusieurs produits, notamment FortiManager, FortiSASE, FortiGate, FortiIsolator, FortiMonitor et d’autres, pour gérer plusieurs cas d’utilisation, ce qui impose aux clients l’administration de nombreux composants.
-
L’empreinte POP de Fortinet est géographiquement limitée par rapport aux autres fournisseurs.
-
Fortinet est arrivé tardivement sur le marché avec l’intégration de FortiSASE dans FortiGate SD-WAN, qui est son offre principale sur ce marché.
Juniper Networks
Juniper est un Acteur de niche de ce Magic Quadrant. L’intégration de Juniper Secure Edge, avec le SD-WAN piloté par l’IA, représente son offre principale. Ses opérations sont principalement centrées sur l’Amérique du Nord et l’Europe, et ses clients SASE sont généralement de grandes entreprises sur tous les secteurs verticaux. Nous prévoyons que le fournisseur réalise de futurs investissements sur ce marché, axés sur les fonctions de sécurité adjacentes.
-
L’offre de Juniper offre un pare-feu de succursale et une fonctionnalité SD-WAN solides..
-
L’offre de Juniper propose un accès Web sécurisé ainsi qu’une fonctionnalité de sécurité des données.
-
Juniper dispose d’une vaste base installée de clients existants en matière de mise en réseau et de sécurité auprès desquels effectuer des ventes croisées, ce qui augmente sa viabilité et son potentiel de croissance sur ce marché.
-
Par rapport aux autres fournisseurs sur ce marché, Juniper dispose d’une petite base installée de clients SASE à fournisseur unique et d’une visibilité limitée. Sa présence sur les marchés du SASE et de la périphérie des services de sécurité (SSE) est également récente.
-
L’infrastructure POP de Juniper est à la traîne par rapport à celle de ses concurrents dans cette étude en termes de distribution géographique, de disponibilité ou de page de statut public et de SLA publics.
-
Comparativement aux autres fournisseurs de ce marché, les prix de Juniper sont très chers.
Palo Alto Networks
Palo Alto Networks est un Leader dans ce Magic Quadrant. Prisma SASE, une plateforme SASE unifiée, représente sa principale offre sur ce marché. Ses opérations sont géographiquement diversifiées, et ses clients SASE comprennent généralement de grandes entreprises sur tous les secteurs verticaux. Nous prévoyons que le fournisseur réalise des investissements futurs sur ce marché, ciblant l’amélioration de l’efficacité opérationnelle via l’IA et les interfaces conversationnelles.
-
L’offre SASE du fournisseur propose des fonctionnalités solides via une interface utilisateur simple et unique.
-
La roadmap produits et les investissements d’innovation planifiés futurs de Palo Alto Networks sont bien alignés sur les besoins émergents des clients entreprises et ont un fort potentiel pour façonner et stimuler le marché.
-
Palo Alto Networks dispose d’une base installée importante et fidèle qui devrait aider le fournisseur à se développer sur ce marché.
-
Les clients utilisant des produits basés sur Panorama et/ou PAN-OS ont exprimé une certaine frustration, car ils ont besoin d’une plateforme de gestion distincte pour utiliser les fonctionnalités Prisma Access. De plus, cette plateforme ne gère pas entièrement son parc de pare-feu existant.
-
D’après les commentaires des clients et l’analyse de Gartner, la tarification du fournisseur est beaucoup plus élevée que celle des autres.
-
Le fournisseur ne dispose pas d’une fonctionnalité native d’isolation à distance du navigateur (RBI), et ne propose qu’une prise en charge très limitée de son interface utilisateur et de sa documentation pour les langues non anglaises.
Versa Networks
Versa Networks est un Challenger de ce Magic Quadrant. Versa Secure Access Fabric (VSAF), une plateforme SASE unifiée, représente son offre principale sur ce marché. Le fournisseur positionne également Titan comme une offre secondaire pour des cas d’utilisation spécifiques, incluant les clients sensibles aux prix recherchant un ensemble plus restreint de fonctionnalités. Ses opérations sont situées en Amérique du Nord, en Europe et en Asie, et ses clients SASE sont généralement des entreprises de taille moyenne sur tous les secteurs verticaux. Nous prévoyons que le fournisseur fera de futurs investissements sur ce marché, axés sur l’amélioration de sa surveillance de l’expérience numérique (DEM) et sur l’extension de la prise en charge de davantage de cas d’utilisation mobiles.
-
VSAF propose toutes les fonctionnalités via une console unique et unifiée.
-
Versa fournit une fonctionnalité SD-WAN robuste.
-
Versa a été un pionnier sur le marché ; il est fortement concentré et engagé sur celui-ci.
-
Les fonctionnalités de détection des menaces de Versa sont à la traîne par rapport à celles des autres fournisseurs de cette étude.
-
La stratégie de vente de Versa est limitée comparativement à celle des autres fournisseurs de ce marché, ce qui peut avoir un impact sur sa capacité à se développer sur le marché.
-
La roadmap produits de Versa et les investissements prévus sont moins susceptibles de stimuler, de façonner le marché ou de créer une disruption sur celui-ci que ceux des autres fournisseurs de cette étude.
VMware
VMware est un Acteur de niche de ce Magic Quadrant. VMware SASE représente son offre principale sur ce marché. Le fournisseur positionne également Workspace ONE pour des exigences spécifiques. Ses opérations sont géographiquement diversifiées, et ses clients SASE comprennent généralement de grandes entreprises sur tous les secteurs verticaux. Nous prévoyons que le fournisseur fera de futurs investissements sur ce marché, notamment pour l’amélioration de son backbone privé afin de renforcer les performances des applications.
Broadcom a annoncé son intention de racheter VMware le 26 mai 2022. Cependant, au moment de cette évaluation, Broadcom et VMware fonctionnent comme entités distinctes. Gartner fournira des informations supplémentaires dès que de plus amples détails seront disponibles.
-
Les clients de VMware, via plusieurs sources, notamment Gartner Peer Insights et les demandes de renseignements des clients, déclarent une excellente expérience client globale.
-
VMware fournit une fonctionnalité SD-WAN robuste.
-
Par rapport aux autres fournisseurs, VMware propose une tarification rentable sur ce marché.
-
L’offre de VMware est en retard par rapport à celle de ses concurrents en matière de fonctionnalités de sécurité, y compris en matière de contrôle/visibilité SaaS et de sécurité des données.
-
Pour traiter les cas d’utilisation de sécurité avancée, Workspace ONE est nécessaire, ce qui signifie un autre produit et une autre console à administrer.
-
Il est peu probable que les améliorations de produits prévues par VMware soient disruptives ou façonnent le marché élargi du SASE à fournisseur unique d’entreprise.
Critères d’inclusion et d’exclusion
Généralités ::
-
Proposer une offre SASE à fournisseur unique généralement disponible (GA) au 12 avril 2023. Tous les composants doivent être publiquement disponibles, être expédiés et être inclus dans la liste de prix publiée par les fournisseurs à cette date. L’expédition des produits après cette date, ainsi que toute information marketing disponible publiquement, peut uniquement avoir une influence sur l’axe d’exhaustivité de la vision.
-
Assurer le support commercial et la maintenance de son offre SASE d’entreprise (24 h/24, 7 j/7) pour soutenir les déploiements sur plusieurs continents. Cela inclut l’assistance matérielle/logicielle, l’accès aux mises à niveau logicielles, les correctifs de sécurité, le dépannage et l’assistance technique.
-
Participer au marché du SASE d’entreprise, y compris à la vente active et au marketing public du SASE auprès des entreprises.
Gartner définit la « disponibilité générale » comme la diffusion d’un produit à tous les clients. Lorsqu’un produit atteint la phase de disponibilité générale, il devient disponible par l’intermédiaire du canal de vente général de l’entreprise, par opposition à une version limitée ou contrôlée, ou une version bêta, utilisée principalement à des fins de test et de commentaires des utilisateurs.
Produit
Les fournisseurs doivent disposer d’une offre SASE qui inclut toutes les fonctionnalités suivantes, généralement disponibles à compter du 12 avril 2023 :
-
La possibilité de sécuriser l’accès Web via un proxy.
-
La possibilité d’appliquer des contrôles d’accès SaaS en ligne. Cela nécessite la prise en charge de l’analyse des logiciels malveillants en ligne et de la sécurité des données afin de couvrir au moins trois suites d’entreprise SaaS (par ex., M365, Salesforce, Google Workspace).
-
La capacité à fournir un accès sécurisé aux applications privées à distance, sur la base de l’identité et du contexte, et s’appuyant sur des politiques (et non un accès au niveau du réseau), souvent appelée accès réseau zero trust (ZTNA).
-
Toutes les fonctionnalités ci-dessus doivent être exploitées en tant que service et essentiellement fournies en tant que service cloud aux clients.
-
Fonctionnalité de pare-feu pour sécuriser le trafic de manière bidirectionnelle sur les réseaux.
-
Une appliance de succursale qui prend en charge : le trafic dynamique qui pilote plusieurs interfaces WAN physiques connectées localement ; la gestion/administration du pilotage du trafic, basée sur des applications bien connues (pas des IP/ports) ; à déployer sur le site de succursale physique d’un client pour prendre en charge la connectivité WAN directe.
-
Gestion centralisée de l’offre (avec GUI et API) qui fournit des rapports et des diagnostics de panne, et permet une configuration granulaire et des changements de politique.
-
La possibilité pour les clients de gérer et d’administrer directement eux-mêmes l’ensemble de l’offre, y compris la configuration granulaire et la politique de toutes les fonctions SASE (communément appelées « faites-le vous-même » [DIY]).
-
Détection en un seul passage des logiciels malveillants/données sensibles (peut être parallélisée).
-
Prise en charge de l’intégration SSO (Single Sign-On) avec des fournisseurs d’identité tiers.
-
Avoir au moins trois POP sur deux continents chacun. Un POP doit être situé dans une installation hautement sécurisée ; offrir une suite complète de services SASE localement (intra-POP), y compris un pare-feu, un proxy Web, un accès privé et un contrôle SaaS en ligne de manière hautement disponible ; et être généralement disponible pour tous les clients entreprise.
Pertinence et adoption globales des clients
Les fournisseurs doivent démontrer leur pertinence pour les clients de Gartner en atteignant les objectifs suivants au 12 avril 2023 :
-
Au moins 100 clients entreprises uniques qui ont acheté et déployé la principale offre SASE du fournisseur dans un environnement de production et sont sous licence de support commercial active.
-
Au moins 25 clients SASE uniques, ayant un siège social situé sur deux continents, sous contrat de support actif ; par exemple, 25 clients en Asie et 25 clients distincts en Amérique du Nord.
-
Prise en charge d’au moins deux cas majeurs d’utilisation d’entreprise pour le SASE à fournisseur unique, tel que défini par Gartner.
Critères d’exclusion
Les fournisseurs seront exclus de cette étude pour l’une des raisons suivantes :
-
Le fournisseur quitte le marché et/ou cesse le développement/la vente de son offre aux entreprises.
-
L’offre du fournisseur est un ensemble de fonctions individuelles qui ne présentent pas d’intégration au-delà de l’utilisation de protocoles standardisés.
-
Le fournisseur exige qu’un client utilise quatre consoles de gestion ou plus pour exploiter son offre SASE principale.
-
Le fournisseur n’est pas en mesure de fournir une expérience de support unique aux clients, ce qui signifie que les clients doivent engager plusieurs parties pour le support.
-
Le fournisseur s’appuie principalement sur un ou plusieurs autres fournisseurs de produits SASE pour proposer la majorité des fonctionnalités.
Mentions honorables
-
Check Point Software n’a pas satisfait aux critères d’inclusion, principalement en raison du fait que l’entreprise a adopté son offre à la date limite de l’étude (12 avril 2023).
-
Cloudflare n’a pas satisfait aux critères d’inclusion, car certains aspects de son offre SASE à fournisseur unique n’étaient généralement pas disponibles à la date limite de l’étude (12 avril 2023).
-
Cradlepoint (qui a racheté Ericom), n’a pas satisfait aux critères d’inclusion, car certains aspects de son offre SASE à fournisseur unique n’étaient généralement pas disponibles à la date limite de l’étude (12 avril 2023).
-
HPE (Aruba), qui a racheté Axis Security, n’a pas satisfait aux critères d’inclusion, car certains aspects de son offre SASE à fournisseur unique n’étaient généralement pas disponibles à la date limite de l’étude (12 avril 2023).
-
Netskope n’a pas satisfait aux critères d’inclusion, car son offre SASE à fournisseur unique n’était généralement pas disponible à la date limite de l’étude (12 avril 2023).
Critères d’évaluation
Capacité d’exécution
Tableau 1 : Critères d’évaluation de la capacité d’exécution
|
Produit ou service
|
Élevée
|
|
Viabilité globale
|
Moyenne
|
|
Exécution commerciale/tarification
|
Élevée
|
|
Réactivité aux demandes du marché (actuelle et historique)
|
Faible
|
|
Exécution marketing
|
Moyenne
|
|
Expérience client
|
Élevée
|
|
Opérations
|
Non évaluées
|
|
|
|
Source : Gartner (août 2023)
Exhaustivité de la vision
Tableau 2 : Critères d’évaluation de l’exhaustivité de la vision
|
Compréhension du marché
|
Moyenne
|
|
Stratégie marketing
|
Faible
|
|
Stratégie commerciale
|
Moyenne
|
|
Stratégie de l’offre (produit)
|
Élevée
|
|
Business model
|
Non évalué
|
|
Stratégie verticale/industrielle
|
Non évaluée
|
|
Innovation
|
Élevée
|
|
Stratégie géographique
|
Faible
|
|
|
|
Source : Gartner (août 2023)
Descriptions des Quadrants
Leaders
Un Leader a la capacité de répondre aux exigences actuelles et futures des utilisateurs finaux sur le marché du SASE à fournisseur unique. Les Leaders disposent d’offres fiables qui gèrent plusieurs cas d’utilisation via une plateforme unifiée, laquelle offre une interface administrative unique, simple et facile à utiliser. La stratégie d’un Leader est alignée sur les besoins émergents des utilisateurs et a le potentiel de stimuler, de modeler et de transformer le marché à l’avenir. Un Leader a généralement une forte visibilité sur le marché, une large base installée de clients et entretient des relations positives avec ses clients et partenaires à l’échelle mondiale. Un Leader augmente généralement ses investissements sur le marché du SASE à fournisseur unique.
Challengers
Un Challenger a la capacité de répondre aux exigences actuelles des utilisateurs finaux sur le marché du SASE à fournisseur unique. Un Challenger a généralement une bonne visibilité et/ou une large base de clients installée. Les Challengers disposent généralement d’offres solides qui répondent à plusieurs cas d’utilisation. Toutefois, la stratégie d’un Challenger peut ne pas façonner ni transformer le marché des entreprises à l’avenir.
Visionnaires
Les Visionnaires contribuent souvent à transformer le marché, qu’il s’agisse de générer de nouvelles idées/innovations, notamment de nouveaux business models, ou de résoudre des défis d’entreprise. Bien que les Visionnaires aient souvent une stratégie susceptible de créer une disruption, de façonner et de transformer le marché, une visibilité, une base installée importante, une couverture mondiale et/ou des fonctionnalités produits complètes leur manquent souvent pour répondre à toutes les exigences des entreprises aujourd’hui.
Acteurs de niche
Les Acteurs de niche se concentrent souvent sur une ou plusieurs portions spécifiques du marché, telles qu’un cas d’utilisation, une zone géographique, une spécialité verticale ou technologique spécifique. Ils ont une offre de produits viable, sans avoir toutefois démontré leur capacité à stimuler le marché au sens large ou à maintenir une exécution soutenue sur le marché général des entreprises. Un Acteur de niche dispose généralement d’une offre SASE à fournisseur unique quasi complète, avec certaines limitations qui se manifestent en dehors de leurs principaux domaines d’intérêt. Ces limites comprennent souvent la profondeur des fonctionnalités, la portée géographique de l’utilisation, la visibilité du marché et la base installée. Ainsi, un Acteur de niche peut se concentrer uniquement sur certains cas d’utilisation, certaines zones géographiques ou faire évoluer sa base installée existante. Cette spécialisation peut créer des limitations sur le marché élargi, notamment en réduisant leur capacité à répondre aux besoins émergents des clients.
Contexte
L’adoption du cloud, de l’Edge Computing et des initiatives de travail en tout lieu (work-from-anywhere) a radicalement modifié les exigences d’accès. Pour la majeure partie des organisations, il y a désormais plus d’utilisateurs, d’applications et de données à l’extérieur d’une entreprise qu’à l’intérieur. Les tentatives d’utiliser les approches traditionnelles basées sur le périmètre pour sécuriser l’accès partout et à tout moment ont créé un patchwork de fournisseurs, de politiques, de consoles, et de routage de trafic complexe, augmentant la complexité pour les administrateurs et les utilisateurs de la sécurité.
Les responsables de la sécurité réseau et réseau cherchant à répondre aux exigences d’accès en tout lieu et à tout moment d’une main-d’œuvre hybride distribuée (y compris les succursales et les sites périphériques) doivent investir dans le SASE. Cela se justifie par le fait que le SASE peut améliorer l’expérience de l’utilisateur final en permettant le même accès aux fonctionnalités numériques, quel que soit leur emplacement ou l’emplacement de l’application à laquelle ils accèdent.
Le SASE peut aider les organisations à adopter une posture de sécurité Zero Trust en appliquant des politiques cohérentes basées sur l’identité et le contexte, indépendamment du type de ressource auquel l’utilisateur accède (c.-à-d. Internet, services cloud, applications privées). La gestion des politiques de sécurité peut être simplifiée par l’application des mêmes mécanismes d’inspection que pour les données sensibles et les logiciels malveillants sur tous les mécanismes d’accès et en basculant vers des politiques centrées sur l’identité plutôt que sur l’emplacement réseau.
Le marché du SASE à fournisseur unique (SVSASE) est en évolution rapide. Nous prévoyons qu’au moins cinq (et jusqu’à 10) nouveaux fournisseurs entreront sur le marché avec une offre SASE à fournisseur unique au cours des 18 prochains mois.
Alors que l’effet de mode autour de l’IA générative atteint son apogée, nous nous attendons à ce que plusieurs fournisseurs ajoutent la création de politiques et le diagnostic de panne compatibles avec l’IA pour améliorer l’expérience opérationnelle. Nous prévoyons également que les fournisseurs élargiront leurs offres aux adjacences logiques, dont notamment la détection et la réponse étendues (XDR)/la surveillance de la détection et de la réponse gérées (MDR), les options de sécurité étendues des terminaux, l’edge computing et la micro-segmentation est/ouest au sein des réseaux de campus et de succursales. Par conséquent, nous pensons qu’au cours des 18 prochains mois, plus de 40 % des fournisseurs de SVSASE proposeront des services XDR ou MDR en complément de leur plateforme. Nous pensons de plus qu’au cours des quatre prochaines années, plus de 25 % des offres de SVSASE s’étendront pour offrir des options de calcul locales répondant aux scénarios de l’edge computing.
Nous constatons également que les fournisseurs utilisent leurs POP comme backbone WAN natif afin de fournir davantage d’options pour se connecter au cloud et à d’autres sites d’entreprise. Nous observons également un potentiel d’innovations hors produit sur ce marché. Individuellement, la sécurité de la mise en réseau et du cloud comprend deux modèles de consommation différents, actuellement essentiellement « agrafés ensemble » dans le cadre des offres de SVSASE. Nous prévoyons une simplification du modèle de consommation à SKU unique au cours des 18 prochains mois.
Vue d’ensemble du marché
Il existe trois options principales pour l’adoption du SASE : une offre à fournisseur unique, un appariement explicite de deux fournisseurs (un pour les services réseau et un pour les services de sécurité) et un SASE géré. Le SASE à fournisseur unique est le thème exclusif de cette étude.
Selon notre estimation, il y a 7 500 clients entreprises de SASE à fournisseur unique. Bien qu’immature, le marché des offres bien conçues de SASE à fournisseur unique se développe rapidement, et l’intérêt du SASE parmi nos clients a connu une croissance rapide. Plusieurs fournisseurs disposent désormais d’une offre SASE à fournisseur unique (huit sont éligibles pour cette étude) ; mais rares sont ceux qui proposent l’étendue et la profondeur de fonctionnalité requises avec l’intégration de tous les composants, un plan de gestion unique, un modèle de données unifié et un lac de données.
Nous constatons un intérêt croissant pour le SASE à fournisseur unique de la part des organisations qui souhaitent simplifier leurs piles technologiques de succursales. Il est particulièrement convaincant pour les organisations qui réalisent des investissements SD-WAN et étendent le projet pour inclure le pare-feu, l’accès à distance et d’autres fonctionnalités de sécurité. Cette tendance s’est également étendue au SSE, car de nombreux acheteurs changeront d’attitude et passeront de l’achat des meilleurs produits de leur catégorie à une position par défaut selon laquelle un seul fournisseur est préférable, même s’il n’est pas de la meilleure qualité dans tous les domaines.
Par conséquent, les fournisseurs de sécurité et de mise en réseau ont considérablement élargi leurs offres pour gérer le SASE à fournisseur unique. Cela a conduit à des investissements majeurs, notamment des partenariats, un développement organique et des acquisitions externes telles que
-
le rachat de Secucloud par Aryaka
-
le lancement d’appliances de succursale par Cloudflare et Zscaler
-
l’ajout du SD-WAN par Logiciel Check Point
-
le rachat d’Ericom par Cradlepoint
-
le rachat d’OPAQ par Fortinet
-
le rachat d’Axis Security par HPE (Aruba)
-
le rachat d’Infiot par Netskope Infiot
-
le rachat de CloudGenix par Palo Alto Networks
Selon nos prévisions, les fournisseurs de SD-WAN et de SSE existants verront d’autres évolutions afin d’élargir ou d’accélérer leurs investissements dans le SASE à fournisseur unique. En tenant compte de cela et de la demande des utilisateurs finaux, nous prévoyons qu’une majorité des nouveaux achats de SD-WAN et de SSE au-delà de 2025 se présenteront sous la forme d’un SVSASE, même en l’absence d’un déploiement initial d’une solution SASE complète.
Preuves
Les analystes de Gartner ont réalisé plus de 2 500 interactions avec les clients de Gartner sur le sujet du SASE au cours de la période de 12 mois comprise entre le 1er juillet 2022 et le 30 juin 2023.
Tous les fournisseurs de cette étude ont répondu à une enquête de pré-qualification afin d’aider à déterminer leur pertinence pour les clients entreprises.
Tous les fournisseurs de cette étude ont répondu à une demande d’informations concernant les fonctionnalités actuelles et prévues.
Tous les fournisseurs de cette étude ont transmis une démonstration vidéo suivant un script pour montrer les fonctionnalités spécifiques du produit.
Les analystes de Gartner ont examiné les avis correspondants de Gartner Peer Insights.
Les analystes de Gartner ont examiné les avis correspondants de Gartner Peer Insights.
Analyse des réseaux sociaux.
Les analystes de Gartner ont évalué les informations accessibles au public, notamment les blogs, les fiches techniques des produits et les informations financières.
Définitions des critères d’évaluation
Capacité d’exécution
Produit/Service : produits et services de base proposés par le fournisseur pour le marché défini. Cela inclut entre autres les fonctionnalités des produits et services actuels, la qualité, les ensembles de fonctionnalités et les compétences, qu’elles soient proposées de manière native ou par l’intermédiaire d’accords/de partenariats OEM, tels que précisés dans la définition du marché et détaillés dans les critères secondaires.
Viabilité globale : la viabilité analyse la santé financière globale de l’organisation, le succès financier et pratique de l’unité commerciale, et la probabilité que l’unité commerciale en question continue à investir dans le produit, à proposer le produit et à faire avancer la technologie du portefeuille de produits de l’organisation.
Exécution commerciale/tarification : les capacités d’un fournisseur dans toutes les activités préliminaires à la vente et au sein de la structure soutenant ces activités. Il s’agit notamment de la gestion des transactions de vente, de la tarification et de la négociation, du support technique préliminaire à la vente et de l’efficacité globale du circuit de distribution.
Réactivité sur le marché/antécédents : aptitude à réagir, à changer de direction, à faire preuve de souplesse et à réussir face à la concurrence au fur et à mesure que des opportunités surgissent, que les concurrents agissent, que les besoins des clients évoluent et que la dynamique du marché change. Ce critère tient également compte de la réactivité du fournisseur par le passé.
Exécution marketing : la clarté, la qualité, la créativité et l’efficacité des programmes conçus pour transmettre le message de l’organisation afin d’influencer le marché, de promouvoir la marque et l’entreprise, de sensibiliser le marché aux produits proposés et d’aider les acheteurs potentiels à percevoir le produit/la marque et l’organisation de façon positive. Cette « notoriété » peut être issue d’une combinaison d’actions publicitaires, d’initiatives promotionnelles, de décisions stratégiques éclairées, du bouche-à-oreille et d’activités commerciales.
Expérience client : relations, produits, services et programmes permettant aux clients de réussir avec les produits évalués. Cet aspect comprend spécifiquement la façon dont les clients reçoivent un support technique ou client. Il peut également tenir compte des outils auxiliaires, des programmes de support client (et de leur qualité), de la disponibilité de groupes d’utilisateurs, des accords de niveaux de service (accords de niveaux de services), etc.
Opérations : aptitude d’une organisation à atteindre ses objectifs et à respecter ses engagements. Parmi les facteurs étudiés figure la qualité de la structure organisationnelle, notamment les compétences, les expériences, les programmes, les systèmes et tous les autres moyens permettant à l’organisation d’exercer ses activités de façon toujours efficace et efficiente.
Exhaustivité de la vision
Compréhension du marché : aptitude du fournisseur à comprendre les désirs et les besoins des acheteurs, et à concrétiser leurs aspirations en produits et services. Les fournisseurs dont la vision est complète sont à l’écoute des acheteurs et savent comprendre leurs désirs et leurs besoins. Ils peuvent ainsi façonner ou rehausser leurs attentes grâce à leur vision.
Stratégie marketing : ensemble de messages clairs et différenciés qui sont communiqués avec cohérence dans toute l’organisation et à l’extérieur par le biais d’un site Web, de messages publicitaires, de programmes destinés aux clients et de déclarations de positionnement.
Stratégie commerciale : stratégie permettant de vendre des produits par le biais d’un réseau approprié d’affiliés directs et indirects travaillant dans les domaines de la vente, du marketing, du service et de la communication. Cela permet à l’organisation d’étendre sa portée, de pénétrer le marché en profondeur et d’augmenter ses compétences, son savoir-faire, ses technologies, ses services et le nombre de ses clients.
Stratégie de produit : approche du fournisseur pour le développement et la distribution de ses produits. Cette stratégie doit mettre en valeur la différenciation, les fonctionnalités, la méthodologie et les caractéristiques en fonction des besoins actuels et futurs.
Modèle commercial : bien-fondé et logique de la proposition commerciale de base du fournisseur.
Stratégie verticale/sectorielle : stratégie du fournisseur pour concentrer ses ressources, ses compétences et ses produits afin de répondre aux besoins spécifiques d’un segment de marché précis, y compris pour les marchés verticaux.
Innovation : allocation directe, connexe, complémentaire et synergique de ressources, d’expertise ou de fonds à des fins d’investissement, de consolidation, de défense ou de prévention.
Stratégie géographique :stratégie du fournisseur pour cibler ses ressources, ses compétences et ses produits en fonction des besoins précis de régions géographiques en dehors du territoire initial, que ce soit de façon directe ou par le biais de partenaires, de canaux et de filiales implantés dans ces autres territoires et marchés.
Is this content helpful to you?
© 2023 Gartner, Inc. et/ou ses sociétés affiliées. Tous droits réservés. Gartner est une marque déposée de Gartner, Inc. et de ses sociétés affiliées. Cette publication ne peut être reproduite ou distribuée sous quelque forme que ce soit sans l’autorisation préalable par écrit de Gartner. Elle comprend des opinions de l’organisation de recherche de Gartner, qui ne doivent pas être interprétées comme des énoncés de faits. Bien que les informations contenues dans la présente publication aient été obtenues auprès de sources jugées fiables, Gartner décline toute garantie quant à leur exactitude, leur exhaustivité ou leur pertinence. Bien que l’étude de Gartner puisse aborder certaines questions juridiques, Gartner ne prodigue pas de conseils juridiques ou d’investissement et ses études ne sauraient être considérées ni utilisées à de telles fins. Votre accès et votre utilisation de cette publication sont régis par la politique d’utilisation de Gartner. Gartner est fière de sa réputation d’indépendance et d’objectivité. Ses études sont produites de manière indépendante par son organisme de recherche, sans contribution ni influence d’aucun tiers. Pour plus d’informations, voir « Principes directeurs sur l’indépendance et l’objectivité ». Les recherches de Gartner ne peuvent pas être utilisées pour la formation ou le développement de l’intelligence artificielle générative, du machine learning, des algorithmes, des logiciels ou des technologies connexes.
L’étude de Gartner contenue dans ce document a été traduite de la version originale anglaise dans la langue ci-dessus/dans le document. Gartner a déployé tous les efforts professionnels raisonnables pour assurer que la traduction soit aussi exacte et complète que possible. Toutefois, comme pour toute traduction, il peut inévitablement y avoir un certain degré de divergence. En cas de divergence de contenu ou d’intention, la signification de la version originale anglaise prévaudra toujours.
L’étude de Gartner contenue dans ce document a été traduite de la version originale anglaise dans la langue ci-dessus/dans le document. Gartner a déployé tous les efforts professionnels raisonnables pour assurer que la traduction soit aussi exacte et complète que possible. Toutefois, comme pour toute traduction, il peut inévitablement y avoir un certain degré de divergence. En cas de divergence de contenu ou d’intention, la signification de la version originale anglaise prévaudra toujours.