rvlsoft - Fotolia

La passerelle Cloud sécurisée, bientôt une commodité incontournable ?

Appelées CSG par IDC ou CASB par Gartner, ces passerelles connaissent un intérêt rapidement croissant depuis deux ans. Mais la concentration a commencé, laissant entrevoir un mouvement plus large.

C’était début 2016 : à l’occasion de RSA Conference, Raj Samani, directeur scientifique de McAfee, ne cachait pas son intérêt pour les passerelles d’accès cloud sécurisé (CASB) : il soulignait ainsi qu’elles répondent à de nombreuses problématiques de sécurité touchant les services Cloud, tout en offrant un bénéfice clair aux entreprises en leur permettant d’opter pour des services à bas coût. Un an plus tard, cette table ronde lors de laquelle il s’exprimait apparaît comme ayant préfigurait des évolutions somme toute logiques.

De fait, McAfee vient de s’offrir Skyhigh Networks. Mais c’est tout le marché des CASB qui est en pleine ébullition depuis près de deux ans. Début 2016, Brian Kenyon, directeur stratégique de Blue Coat, assurait que la demande explosait littéralement depuis un an. Lui-même en avait acquis deux en 2015, avec Perspectsys et Elastica. Quelques mois plus tard, il était racheté par Symantec pour rien moins que 4,7 Md$. Entre temps, IBM avait présenté sa propre offre, de même que Palo Alto Networks.

De multiples acquisitions

Toujours début 2016 et à l’occasion de RSA Conference, John Stewart, directeur stratégique de Cisco, faisait lui aussi les louanges des CASB. Au mois de juin suivant, il s’offrait CloudLock. En début d’année, il a lancé Umbrella, une offre complète de sécurisation des accès Internet, combinant les fruits de multiples acquisitions, de Sourcefire à Cloudlock, en passant par OpenDNS.

Mais c’était loin d’être la dernière opération stratégique affectant le marché des CASB. Microsoft a ouvert les vannes de son service ad hoc en avril 2016. Au mois de septembre de la même année, Oracle a annoncé le rachat de Palerra. Cette année, il a enfoncé le clou en construisant une offre combinant SIEM, analyse comportementale, gestion des identités, et CASB.

Plus récemment, c’est Forcepoint qui s’est invité dans la danse, avec le rachat de Skyfence, l’offre de CASB d’Imperva, qu’il a tout récemment enrichi d’une couche d’analyse comportementale, celle de RedOwl, acquise fin août.

IDC positionne Netskope (qui a récemment levé 100 M$) et Skyhigh – McAfee, donc – en leaders d’un marché animé. Suivent ensuite Symantec, Bitglass, CipherCloud, Proofpoint, Oracle, Forcepoint, et Cisco. Microsoft et Palo Alto Networks arrivent plus loin. Mais d’autres encore sont venus se joindre au bal ! Proofpoint a ainsi annoncé le rachat de FireLayers à l’automne 2016. Fortinet a pris pied sur le marché du CASB au mois d’avril, pour étendre les capacités offertes à ses clients de visibilité et de contrôle à leurs applications SaaS et leurs environnements IaaS. Et il ne serait pas surprenant de voir Citrix rejoindre tout ce beau monde dans un avenir proche : au mois de mai, il annoncé un module de passerelle d’accès Web sécurisé (SWG) pour NetScaler, dopée à l’analyse comportementale.

Une nature propice à l’intégration

De fait, l’offre de CASB apparaît destinée à ne pas rester isolée. A l’automne dernier, Gartner ne soulignait les adhérences de ce marché avec des marchés connexes comme les SWG, le contrôle des accès (avec l’IDaaS), ou encore la gestion de la mobilité d’entreprise (EMM). La convergence entre IDaaS, EMM et CASB a régulièrement été évoquée, et plusieurs acteurs ont construit des offres reflétant cette démarche, comme Oracle, IBM, ou encore Cisco et Microsoft. Mais la combinaison entre SWG et CASB, avec en prime IDaaS, ne manque pas non plus d’attrait. Et là encore, certains l’ont bien compris, comme Cisco, Symantec et Forcepoint. McAfee n’est pas non plus étranger du marché des SWG – et maintenant de celui des CASB.

Gartner n’a pas encore publié l’édition 2017 de son quadrant magique sur les CASB. Mais il promet de présenter d’importantes évolutions par rapport à l’édition précédente : entre temps, FireLayers, Imperva, Palerra, et donc Skyhigh ont perdu leur indépendance. Gartner estime que Vormetric proposait également quelques fonctionnalités de CASB, mais il a été racheté par Thales.

En 2016, Gartner estimait que 85 % des grandes entreprises utiliseront un CASB d’ici à 2020. Selon le cabinet, les exigences fonctionnelles des utilisateurs devraient laisser la place à des éditeurs spécialisés pour se positionner en leaders du marché. Le rachat de Skyhigh par McAfee a peut-être commencé à le contredire. L’histoire dira s’il s’agissait d’une opération isolée ou du signe d’une consolidation annoncée plus large, marquant le début de la fin du marché des CASB en tant que tel. 

Dernièure mise à jour de cet article : novembre 2017

PRO+

Contenu premium

Accéder à plus de contenu PRO+ ainsi qu'à d'autres offres réservées aux membres.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

En soumettant ces informations à LeMagIT.fr, vous acceptez de recevoir des emails de TechTarget et ses partenaires. Si vous résidez hors des Etats-Unis, vous consentez à ce que vos données personnelles soient transférées et traitées aux Etats-Unis. Politique de confidentialité

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close