xiaoliangge - Fotolia
Le marché des UTM rejoint celui des pare-feu de nouvelle génération selon Gartner
C'est encore une poignée d'équipementiers qui domine le marché des UTM. Mais si des imperfections peuvent être déplorées chez chacun, force est de constater que l’offre est plutôt globalement satisfaisante.
S’il n’en donne pas forcément l’impression, le marché des appliances de gestion unifiée des menaces (UTM) est en pleine évolution. Et cela commence par un brouillage accru des lignes avec celui des pare-feu de nouvelle génération (NGFW). En fait, la distinction porte plus sur la taille des organisations visées que sur les capacités intrinsèques des équipements – leur puissance de traitement du trafic réseau mise à part. Selon Gartner, les UTM concernent ainsi principalement les entités comptant de 100 à un millier d’employés. Et le marché des UTM devrait rester distinct de celui des NGFW, au moins jusqu’en 2020. Et il y a de bonnes raisons à cela.
Une offre qui évolue
Ainsi, le cabinet d’analystes souligne des spécificités des UTM qui n’attirent pas forcément les grandes structures : « administration dans un navigateur Web, apprentissage restreint pour la configuration des stratégies de sécurité, reporting intégré, logiciel et documentation traduits dans plusieurs langues ». Parce que selon Gartner, en particulier, les grandes entreprises ont besoin de contrôles de sécurité plus granulaires, mais également plus complexes.
Mais les évolutions sont aussi, sinon surtout, techniques. Ainsi, les UTM recouvrent généralement des fonctions de pare-feu, de système de prévention des intrusions (IPS), d’accès distant (VPN), de gestion des connexions vers l’extérieur (WAN), de sécurisation des accès Web, ainsi que de la messagerie électronique. Mais à l’horizon 2022, Gartner estime que 25 % des PME utiliseront également des fonctionnalités d’inventaire et de sécurisation des accès aux applications en mode cloud (CASB), contre moins de 2 % en 2017.
Dans l’édition 2017 de son quadrant magique sur les systèmes UTM – l’édition 2018 n’est pas encore disponible à l’heure où ces lignes sont écrites –, le cabinet a identifié trois leaders : Fortinet, Check Point, et Sophos. Cisco et SonicWall sont positionnés comme challengers, et WatchGuard comme visionnaire. On notera au passage que Fortinet et Check Point viennent de recevoir une très belle note d’efficacité contre les menaces de la part de NSS Labs, pour leurs pare-feu de nouvelle génération. SonicWall s’en est également bien tiré, à sensiblement plus de 90 %. WatchGuard est resté légèrement sous cette barre. Sophos s’est en revanche fait sévèrement déclasser.
Un marché dominé par quelques leaders…
Selon Gartner, Fortinet bénéficie d’une offre présentant un ratio « fonctionnalités/prix/performances » robuste. Les clients sondés par le cabinet font d’ailleurs régulièrement remonter ce point. Avec 177 commentaires sur le portail dédié de Gartner, l’équipementier ressort d’ailleurs avec une note de 4,6/5. Le cabinet ne manque pas non plus de souligner la vision intégrée de la sécurité articulée par Fortinet, non seulement avec ses propres produits de sécurité réseau et points de terminaison, mais également avec ceux de tiers via sa Security Fabric.
L’an passé, Gartner se faisait toutefois l’écho de quelques réserves exprimées par des clients : manque d’intuitivité de la console d’administration, satisfaction réduite à l’égard des capacités de traitement des flux https, ou encore support de l’écosystème pas forcément très réactif.
Check Point développe également une approche intégrée de la sécurité. Et selon Gartner, le charme agit surtout du fait de capacité de sécurité de classe entreprise, d’une grande simplicité d’administration, et d’une interface graphique intuitive. Sur le portail de commentaires de Gartner, Check Point affiche une note de 4,4/5, pour 40 témoignages.
… non exempts d’imperfections
Mais le cabinet observe toutefois des bémols, comme l’absence de quarantaine du courrier électronique accessible à l’utilisateur, ou encore le seul support de https pour le traitement des flux chiffrés, et le manque d’intégration avec les offres CASB de tiers ou de support des API de fournisseurs cloud. Mais depuis, Check Point a lancé en février CloudGuard, s’attaquant ainsi à la sécurité des applications SaaS.
Sophos, de son côté, séduit également par l’effort d’intégration entre hôtes et réseau, la simplicité d’utilisation et la richesse fonctionnelle, fruit « de la concrétisation continue d’une roadmap agressive ». L’approche commerciale n’est pas oubliée : Gartner souligne que Sophos est le seul « à offrir trois mois de support gratuit, ainsi qu’une garantie d’un an pour les clients qui veulent essayer ses UTM avant de s’engager à payer un contrat de support ».
Toutefois, le cabinet déplorait l’an passé des efforts limités pour la gamme SG, au profit de la gamme d’appliances XG, mais également l’absence de fonctionnalités de CASB ou d’intégration avec les offres ad-hoc de tiers.
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
Protection des postes de travail et serveurs : Microsoft et CrowdStrike restent en tête (Gartner)
-
Pour Gartner, Microsoft et CrowdStrike dominent sur la protection des postes de travail et serveurs
-
WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau
-
Le pare-feu applicatif Web, un marché en pleine évolution