Cet article fait partie de notre guide: Les nouveaux outils de la sécurité réseau

CASB : Microsoft s’invite parmi les leaders

Le groupe rejoint McAfee, Netskope, Symantec et Bitglass dans ce carré du nouveau quadrant magique défini par Gartner pour ce marché. A cette surprise s’ajoutent les sorties d’Oracle et de Cisco. Proofpoint est désormais considéré comme challenger.

L’an passé, Gartner voyait Microsoft comme un challenger sur le marché des passerelles d’accès cloud sécurisé (CASB). Aujourd’hui, le cabinet le range aux côtés des leaders : Bitglass, McAfee, Netskope, et Symantec. Pour mémoire, McAfee et Symantec y avaient fait leur entrée l’an dernier, profitant d’acquisitions antérieures.

Microsoft ne cache naturellement pas sa satisfaction, estimant notamment que « cette reconnaissance survient à un point important de [notre] évolution ». Le groupe a construit son offre de CASB, Microsoft Cloud App Security (MCAS), sur la base du rachat d’Adallom en 2015. Mais il n’en est pas resté là : il l’a packagée au sein de l’offre Microsoft 365 qui intègre notamment Azure AD, Azure Information Protection, Advanced Threat Protection (ATP), et Intune. Une solution tout-en-un qui, selon Gartner, paraît séduire. Qui plus est, MCAS peut désormais offrir une inspection en temps réel et en ligne du trafic Office 365, en se positionnant comme reverse proxy.

Le cabinet n’en a pas moins quelques réserves : l’intégration d’applications SaaS en mode reverse proxy passe par Azure AD Conditional Access, et l’intégration de flux de renseignements sur les menaces tiers se limite à la réputation des IP des connexions entrantes. En outre, l’intégration avec des alternatives à Intune, pour la gestion unifiée des terminaux (UEM), ne limite à la vérification de la présence d’un certificat numérique.

CipherCloud, Forcepoint ou encore Palo Alto Networks conservent les positionnements que leur avait attribués Gartner l’an passé. Mais Proofpoint rejoint le carré des challengers. Il continue là de retirer les bénéfices des rachats de Firelayers et Weblife, en 2017, mais aussi de celui de Meta Networks cette année, même si le cabinet continue de déplorer l’absence de capacités de chiffrement et de tokenisation des données.

Les surprises de cette édition 2019 du quadrant magique de Gartner sur le marché des CASB sont à chercher du côté de Cisco et d’Oracle. Pour le cabinet, le premier a tout simplement laissé tombé ce segment : « la marque Umbrella se concentre sur la sécurité basée sur les DNS et une passerelle de sécurité des accès Web (SWG) ».

Historiquement, Cisco est entré sur le marché du CASB par voie d’acquisition : celle de Cloudlock, en juin 2016. En 2017, il a lancé Umbrella, une offre complète de sécurisation des accès Internet, combinant les fruits de multiples acquisitions, de Sourcefire à Cloudlock, en passant par OpenDNS. Et d’ajouter par la suite Duo Security à l’édifice.

Mais déjà l’an passé, Gartner ne cachait pas ses réserves. Il expliquait ainsi que « les projets de Cisco pour faire évoluer Umbrella en passerelle Internet sécurisée restent à ce stade largement en développement. D’autres produits de Cisco qui pourraient accroître la visibilité de Cloudlock, comme l’agent AnyConnect VPN, et l’application récemment achetée Duo MFA, ne sont pas encore intégrés ».

Pour Oracle, les choses sont moins claires. Selon Gartner, il a tout simplement échoué à satisfaire « certains critères d’inclusions » propres à cette édition du quadrant magique, liés à la configuration produit et son éventail fonctionnel.

Pour mémoire, Oracle est entré sur le marché des CASB avec le rachat de Palerra en 2016, mettant la main sur une passerelle d’accès cloud sécurisé (CASB) basée sur les API proposées par les fournisseurs de services SaaS, PaaS et IaaS, et offrant un éventail fonctionnel complet : analyse des risques et des comportements des utilisateurs, réponse aux incidents, gestion de cas, intégration de renseignement sur les menaces, ou encore gestion de la remédiation basée sur des approbations.

A l’époque, Oracle affichait clairement ses ambitions : rapprocher la plateforme de Palerra de son offre de gestion des identités et accès en mode cloud (IDaaS) – Oracle Identity Cloud Service – pour « fournir une protection complète des utilisateurs, applications, APIs, données et infrastructures ». Depuis, Oracle a enfoncé le clou, en construisant d’abord une offre combinant SIEM, analyse comportementale (UEBA), gestion des identités et CASB. Et il a mis l’an dernier l’ensemble en musique, rassemblant le tout sous la marque Trust Fabric,

Et c’est peut-être notamment là qu’Oracle s’est trouvé sanctionné. Car Gartner demande notamment que le produit soit vendu de manière à répondre seul aux principaux cas d’usage d’un CASB, sans avoir à s’appuyer sur des produits connexes.

Mais en définitive, ce nouveau quadrant magique souligne surtout la capacité qu’a développée Microsoft à bousculer différents segments du marché de la cybersécurité. Dans le courant de l’éditeur, Gartner l’avait déjà classé parmi les leaders de la protection des postes de travail. Et l’on attend non sans une curiosité certaine, le regard qui sera réservé à Azure Sentinel sur le segment des systèmes de gestion des informations et des événements de sécurité (SIEM).

Pour approfondir sur Sécurité du Cloud, SASE

Close