Gajus - Fotolia
Menlo Security fait son entrée dans le quadrant Gartner des passerelles de sécurité Web
Le spécialiste du déport de rendu se range parmi les visionnaires d’un marché dominé par Zscaler et Symantec. Ce dernier continue de profiter de ses acquisitions passées, et de ses efforts d’intégration. Mais pas sans que ce soit indolore pour les clients.
Il y a un nouveau venu dans le quadrant magique de Gartner des passerelles de sécurité Web (SWG) : Menlo Security y fait son entrée à l’occasion de son édition 2018. Il rejoint Iboss dans le carré des visionnaires.
Pour mémoire, Menlo Security interpose une couche d’isolation entre le contenu Web et le poste de l’utilisateur final afin d’empêcher tout contenu actif potentiellement malveillant de l’atteindre. Sa plateforme s’appuie pour cela sur des conteneurs virtuels éphémères, qui exécutent un système d’exploitation et navigateur propres. Le véritable accès aux sites Web se fait dans le conteneur. Les éléments visuels sont transférés au navigateur du poste de travail, avec quelques lignes de code HTML et un peu de Javascript.
Mais la plateforme de Menlo ne s’arrête pas aux pages Web. Elle traite de la même manière les documents PDF et bureautiques. Son isolation des liens dans les e-mails et les messageries Web permet en outre d’ajouter une couche de protection contre le hameçonnage. La plateforme peut être déployée en interne ou sur AWS.
Dans son évaluation de la plateforme de Menlo Security, Gartner relève qu’elle utilise la base de connaissance d’URL de Webroot, pour les adresses connues comme dangereuses, et le bac à sable de Sophos pour analyser les contenus téléchargés. Mais il peut être remplacé par ceux de Palo Alto Networks et de FireEye lorsqu’ils sont déployés dans l’infrastructure.
Hormis cette nouvelle entrée, l’édition 2018 du quadrant magique des SWG réserve peu de surprises. Cisco, Forcepoint et McAfee restent dans le carré des challengers, tandis que Barracuda, ContentKeeper, Sangfor et Trend Micro continuent de figurer dans celui des acteurs de niche. Symantec et Zscaler restent ancrés dans le carré des leaders.
Symantec profite là d’efforts réguliers pour compléter et consolider son offre de sécurité des accès Web entre SWG, CASB, sécurité mobile, isolation du rendu Web, voire DLP. Gartner ne manque pas de le souligner, mais il précise au passage que « la gamme de produits de Symantec est onéreuse, car elle requiert de multiples composants ». Et accessoirement que « Symantec est l’un des rares éditeurs de ce quadrant magique à facturer un supplément pour les fonctionnalités de reporting et la console d’administration ».
Pour approfondir sur Protection du terminal et EDR
-
Protection du poste de travail : le retour de la sécurisation de la navigation Web
-
Protection des postes de travail et serveurs : Microsoft et CrowdStrike restent en tête (Gartner)
-
Avec Bitglass, Forcepoint renforce son offre d’accès cloud sécurisé
-
Cloudflare se lance à son tour dans le déport de rendu Web