La passerelle Cloud sécurisée, bientôt une commodité incontournable ?

De multiples acquisitions

Toujours début 2016 et à l’occasion de RSA Conference, John Stewart, directeur stratégique de Cisco, faisait lui aussi les louanges des CASB. Au mois de juin suivant, il s’offrait CloudLock. En début d’année, il a lancé Umbrella, une offre complète de sécurisation des accès Internet, combinant les fruits de multiples acquisitions, de Sourcefire à Cloudlock, en passant par OpenDNS.

Mais c’était loin d’être la dernière opération stratégique affectant le marché des CASB. Microsoft a ouvert les vannes de son service ad hoc en avril 2016. Au mois de septembre de la même année, Oracle a annoncé le rachat de Palerra. Cette année, il a enfoncé le clou en construisant une offre combinant SIEM, analyse comportementale, gestion des identités, et CASB.

Plus récemment, c’est Forcepoint qui s’est invité dans la danse, avec le rachat de Skyfence, l’offre de CASB d’Imperva, qu’il a tout récemment enrichi d’une couche d’analyse comportementale, celle de RedOwl, acquise fin août.

IDC positionne Netskope (qui a récemment levé 100 M$) et Skyhigh – McAfee, donc – en leaders d’un marché animé. Suivent ensuite Symantec, Bitglass, CipherCloud, Proofpoint, Oracle, Forcepoint, et Cisco. Microsoft et Palo Alto Networks arrivent plus loin. Mais d’autres encore sont venus se joindre au bal ! Proofpoint a ainsi annoncé le rachat de FireLayers à l’automne 2016. Fortinet a pris pied sur le marché du CASB au mois d’avril, pour étendre les capacités offertes à ses clients de visibilité et de contrôle à leurs applications SaaS et leurs environnements IaaS. Et il ne serait pas surprenant de voir Citrix rejoindre tout ce beau monde dans un avenir proche : au mois de mai, il annoncé un module de passerelle d’accès Web sécurisé (SWG) pour NetScaler, dopée à l’analyse comportementale.

Une nature propice à l’intégration

De fait, l’offre de CASB apparaît destinée à ne pas rester isolée. A l’automne dernier, Gartner ne soulignait les adhérences de ce marché avec des marchés connexes comme les SWG, le contrôle des accès (avec l’IDaaS), ou encore la gestion de la mobilité d’entreprise (EMM). La convergence entre IDaaS, EMM et CASB a régulièrement été évoquée, et plusieurs acteurs ont construit des offres reflétant cette démarche, comme Oracle, IBM, ou encore Cisco et Microsoft. Mais la combinaison entre SWG et CASB, avec en prime IDaaS, ne manque pas non plus d’attrait. Et là encore, certains l’ont bien compris, comme Cisco, Symantec et Forcepoint. McAfee n’est pas non plus étranger du marché des SWG – et maintenant de celui des CASB.

Gartner n’a pas encore publié l’édition 2017 de son quadrant magique sur les CASB. Mais il promet de présenter d’importantes évolutions par rapport à l’édition précédente : entre temps, FireLayers, Imperva, Palerra, et donc Skyhigh ont perdu leur indépendance. Gartner estime que Vormetric proposait également quelques fonctionnalités de CASB, mais il a été racheté par Thales.

En 2016, Gartner estimait que 85 % des grandes entreprises utiliseront un CASB d’ici à 2020. Selon le cabinet, les exigences fonctionnelles des utilisateurs devraient laisser la place à des éditeurs spécialisés pour se positionner en leaders du marché. Le rachat de Skyhigh par McAfee a peut-être commencé à le contredire. L’histoire dira s’il s’agissait d’une opération isolée ou du signe d’une consolidation annoncée plus large, marquant le début de la fin du marché des CASB en tant que tel.