Le marché du SASE émerge comme la « vague du futur »

Des stratégies variées

Alors que le concept de SASE gagne en reconnaissance et en battage marketing, les fournisseurs en place font la promotion de leurs points forts pour revendiquer une part du marché correspondant. Cette ruée a engendré une variété d’approches, telles que le SASE intégré, à fournisseur unique, et le SASE à fournisseurs multiples. Avec ce dernier, les clients associent les fonctions de réseau et de sécurité de différents fournisseurs.

Cato Networks et Open Systems proposent des plateformes à fournisseur unique qui les distinguent comme les principaux prétendants du SASE, estime Steve Garson, président de SD-WAN Experts : ils peuvent « fournir une plateforme qui fonctionne sans avoir à bricoler des pièces », mais seule une poignée de fournisseurs peuvent se vanter d’une telle capacité.

John Burke, CIO et analyste principal chez Nemertes Research, ne dit pas autre chose, émettant au passage des doutes sur le fait qu’une offre SASE complète puisse véritablement être construite par un seul acteur ; ce qui poussera les fournisseurs à mieux intégrer les approches hétérogènes : « d’autres fournisseurs émergeront et apporteront probablement plus de flexibilité comme facteur de différenciation », estime ainsi John Burke, citant Palo Alto Networks comme exemple.

Palo Alto Networks a finalisé l’acquisition du fournisseur SD-WAN CloudGenix en avril, avec l’espoir de construire une plateforme SASE en intégrant le SD-WAN à son portefeuille de sécurité Prisma. Mais les clients peuvent choisir d’intégrer d’autres fournisseurs de SD-WAN à la pile de sécurité de Palo Alto, relève John Burke, ce qui permet des mises en œuvre plus ouvertes. Une fois que l’équipementier aura terminé l’intégration de CloudGenix, il devrait constituer un concurrent sérieux, estiment Steve Garson et John Burke.

Cisco a, quant à lui, annoncé mi-juin une mise à jour logicielle de ses équipements SD-WAN Viptela, qui apporte les capacités de sécurité de son portefeuille Cisco Umbrella dans la même offre. Mais les projets d’intégration de Cisco ne se concrétisent pas toujours sans heurts, relève Steve Garson : « [les clients] ont vu comment Cisco acquiert des entreprises avec des projets d’intégration de la plateforme, et cela ne se passe pas toujours aussi bien » que prévu. Du coup, même si les entreprises ont des environnements Cisco existants, la plupart sont prêtes à évaluer d’autres fournisseurs, explique-t-il.

Administration d’un environnement SASE

« Personne n’aime gérer une demi-douzaine de contrats différents avec des fournisseurs de sécurité ».

Un déploiement SASE hétérogène peut offrir plus de flexibilité, mais il risque également d’induire une complexité d’administration… que le concept SASE promet justement de réduire. Dave Greenfield, évangéliste technologique chez Cato Networks, souligne ainsi qu’il y a « une différence entre l’intégration et la convergence. Lorsque j’intègre des appliances ensemble – dans le meilleur des mondes – je les fais chaîner en service. Cela fonctionne brillamment et mon installation se fait facilement. Mais c’est tout. J’ai toujours à administrer des équipements individuels ».

Avec une mise en œuvre convergente du SASE, avec un fournisseur unique, les entreprises évitent cette complexité – et celle des contrats de service multiples. Selon Steve Garson, cette facilité d’administration est un facteur déterminant pour de nombreuses entreprises qui évaluent le SASE : « elles se lancent dans le processus d’évaluation en pensant qu’elles vont opter [pour une approche hétérogène]. Puis, une fois qu’elles en savent plus, elles réalisent que cela n’a pas de sens. Personne n’aime gérer une demi-douzaine de contrats différents avec des fournisseurs de sécurité ».

Steve Garson constate également un intérêt accru pour le SASE managé et co-managé, qui permet aux clients de travailler avec un fournisseur de services managés, tout en conservant la possibilité d’apporter des changements par eux-mêmes si nécessaire. L’option managée est également souvent moins chère.

Adoption du SASE et avantages

« Tous nos interlocuteurs veulent le mettre en œuvre le plus rapidement possible. Ils ne parlent pas de l’année prochaine ou de l’année d’après, mais d’aujourd’hui. »

Bien que Steve Garson et John Burke ne s’attendent pas à ce que le marché du SASE se développe pleinement avant quelques années, ils ont déjà constaté un intérêt croissant de la part des entreprises, en particulier avec la dépendance soudaine à l’accès à distance, due à la COVID-19 : « tous nos interlocuteurs veulent le mettre en œuvre le plus rapidement possible. Ils ne parlent pas de l’année prochaine ou de l’année d’après, mais d’aujourd’hui », indique Steve Garson.

John Burke observe également un intérêt croissant pour le SASE. Il s’attend à ce que la pandémie renforce les facteurs sous-jacents qui poussent à l’adoption, comme le besoin d’un environnement unifié de gestion des politiques et la capacité de fournir un accès sécurisé, mais sans VPN.

Les responsables informatiques ont clairement donné la priorité à l’accès à distance ces derniers mois, en veillant à ce que leurs employés qui travaillent à domicile bénéficient d’une connectivité complète. Pour Cato Networks, la pandémie a servi de rampe de lancement pour sa plateforme SASE : « beaucoup de nos clients ont dû acheter Cato pour l’accès à distance », assure ainsi Dave Greenfield.

En plus d’options pour l’accès à distance et d’avancées en matière d’administration des services de réseau et de sécurité, le SASE améliore également l’efficacité, réduit la latence et diminue les coûts. Ces avantages ont stimulé l’intérêt des entreprises, ce qui a conduit le cabinet Gartner à prévoir qu’au moins 40 % des entreprises auront défini des stratégies d’adoption du SASE d’ici 2024. Steve Garson prévoit que la plupart des entreprises adopteront le SASE dans les cinq prochaines années. Pour lui, c’est tout simplement « la vague de l’avenir ».