CASB : sans surprise, Symantec et McAfee se rangent parmi les leaders

Le cabinet Gartner a récemment publié l’édition 2018 de son quadrant magique sur les passerelles d’accès cloud sécurisé (CASB). Sans surprise, on y retrouve parmi les leaders, comme l’an passé, Netskope et Symantec. Ce dernier continue ainsi de profiter du rachat de Blue Coat, il y a bientôt trois ans, qui lui avait notamment permis de mettre la main sur les technologies de Perspectsys et d’Elastica.

Bitglass et McAfee rejoignent ce club des leaders selon Gartner. Le second profite là essentiellement du récent rachat de Skyhigh Networks. Mais il ne s’en contente pas. Depuis cette opération, comme le souligne le cabinet d’analystes, McAfee a notamment amélioré les mécanismes permettant d’obtenir une visibilité et un contrôle effectifs sur les contenus sensibles. Et il faut également compter sur une simplification de la structure tarifaire de l’offre.

Microsoft et Oracle profitent également d’une belle évolution de leur positionnement par Gartner, passant du quartier des acteurs de niche à celui des challengers. Le premier a construit son offre de CASB sur la base du rachat d’Adallom en 2015. Mais il n’en est pas resté là : il l’a packagée au sein de l’offre Microsoft 365 qui intègre notamment Azure AD, Azure Information Protection, Advanced Threat Protection (ATP), et Intune. Une solution tout-en-un qui, selon Gartner, apparaît séduire.

De son côté, Oracle est entré sur le marché des CASB avec le rachat de Palerra en 2016, mettant la main sur une passerelle d’accès cloud sécurisé (CASB) basée sur les API proposées par les fournisseurs de services SaaS, PaaS et IaaS, et offrant un éventail fonctionnel complet : analyse des risques et des comportements des utilisateurs, réponse aux incidents, gestion de cas, intégration de renseignement sur les menaces, ou encore gestion de la remédiation basée sur des approbations. A l’époque, Oracle affichait clairement ses ambitions : rapprocher la plateforme de Palerra de son offre de gestion des identités et accès en mode cloud (IDaaS) – Oracle Identity Cloud Service – pour « fournir une protection complète des utilisateurs, applications, APIs, données et infrastructures ».

Depuis, Oracle a enfoncé le clou, en construisant d’abord une offre combinant SIEM, analyse comportementale (UEBA), gestion des identités et CASB. Et il a mis cette année l’ensemble en musique, rassemblant le tout sous la marque Trust Fabric,

Cisco est également entré sur le marché du CASB par voie d’acquisition : celle de Cloudlock, en juin 2016. En 2017, il a lancé Umbrella, une offre complète de sécurisation des accès Internet, combinant les fruits de multiples acquisitions, de Sourcefire à Cloudlock, en passant par OpenDNS. Et d’ajouter récemment Duo Security à l’édifice. Mais pour Gartner, l’aventure de Cisco apparaît moins heureuse.

L’équipementier est classé parmi les acteurs de niche. Et le cabinet s’en explique : « les projets de Cisco pour faire évoluer Umbrella en passerelle Internet sécurisée restent à ce stade largement en développement. D’autres produits de Cisco qui pourraient accroître la visibilité de Cloudlock, comme l’agent AnyConnect VPN, et l’application récemment achetée Duo MFA, ne sont pas encore intégrés ».

Proofpoint, après le rachat de Firelayers en 2017, et Forcepoint, avec celui de Skyfence, le CASB d’Imperva, font leur entrée dans le quadrant magique. Le premier atterrit dans le quartier des visionnaires, aux côtés de Ciphercloud, quand le second rejoint CensorNet, Cisco, Palo Alto Networks et Saviynt dans celui des acteurs de niche.

Ce classement peut ne pas être très flatteur pour Forcepoint, qui ne manque pas d’ambitions et s’en donne les moyens, notamment avec la technologie d’analyse comportementale de RedOwl racheté en août 2017, ou encore un partenariat avec Lastline pour l’analyse de menaces en bac à sable. Mais l’équipementier a encore des efforts à faire.

Gartner déplore ainsi que son CASB s’appuie encore sur son DLP en local pour fournir des fonctions avancées de prévention des fuites de données : celles dont profite nativement son CASB restent « rudimentaires en comparaison ». En outre, le support d’applications à façon nécessite l’écriture de fichiers XML descriptifs : il manque là une couche d’automatisation. Et le CASB de Forcepoint ne sait pas encore interagir avec les API exposées par les fournisseurs d’IaaS. Enfin, les politiques de contrôle d’accès ne peuvent pas être configurées pour orienter les utilisateurs vers des applications validées par la DSI – « une fonction courante des autres CASB et souvent demandée par les clients de Gartner ».