Security Service Edge (SSE) : Tendances et perspectives (copie)

Concept introduit plus de deux années après celui du SASE (dont l’adoption est mitigée pour des raisons diverses comme le single vendor locking), le Security Service Edge (SSE) - lancé également par Gartner -  constitue une étape intermédiaire pour répondre aux besoins de consolidations de fonctions de sécurité dans le cloud.

Le SSE étant un marché jeune, les tendances qui le concernent évoluent très rapidement. A travers les différentes missions que nous avons faites récemment, nous avons pu en distinguer certaines, qui se solidifient et deviennent des points requis par les entreprises pour les solutions de SSE : 

• Endpoint DLP  :  Fonctionnalité qui permet d'empêcher l’exfiltration des données sensibles qui sont en utilisation au sein du terminal. Exemple : bloquer les fonctions “screenshot” du terminal, bloquer l’impression des données sensibles, ou encore bloquer leur envoi par bluetooth. 

• Digital Experience Monitoring : ce module qui s’installe sur le terminal utilisateur, permet de donner une visibilité de bout en bout sur les performances réseaux et applicative, et permet ainsi d’identifier exactement la cause de latence, perte de paquets ou variation de performance applicative. 

• Cloud Security Posture Management (CSPM) et SaaS Security Posture Management (SSPM)  : qui ont un objectif similaire mais pour des cas d’usages différents. L’objectif de ces modules est d’identifier et de remédier aux failles de sécurité induites par des erreurs de configurations des Cloud providers (AWS, GCP, Azure) pour le CSPM, et des applications SaaS (Google Workspace, Office365, GitHub, Workday, …) pour le SSPM.

• L’analyse comportementale des utilisateurs et des entités (UEBA) : Permet de détecter des comportements “déviants” des utilisateurs de l’entreprise. Cette fonction qui s’appuie notamment sur des moteurs d’intelligence artificielle, est la pierre angulaire du concept “Insider Risk Management” 

• Intégration de bout en bout : Pour essayer de couvrir au maximum la surface d’attaque, les éditeurs SSE proposent des intégrations avec d’autres éditeurs du monde du réseau (SD-WAN), et du monde de la sécurité des terminaux (XDR) 

Il existe également d’autres fonctionnalités qui émergent sur le marché, avec une maturité beaucoup plus disparate entre les différents éditeurs. On peut citer notamment le Remote Browser Isolation (RBI), le Sandboxing, le Digital Rights Management (DRM), les fonctions de deception. 

Coté marché, le Magic Quadrant de Gartner sur le SSE permet d’établir un premier classement des éditeurs (Avec quelques surprises) 

- Leaders :  Zscaler, Netskope, Palo Alto Networks. Les deux derniers sont également en compétition sur le marché du SASE .

- Challengers : Cisco, bénéficiant de son expérience dans le domaine du réseau, mais avec des défis à relever concernant sa vision du SSE et la consolidation des différentes briques. 

- Visionnaires : Forcepoint et Lookout, qui ont une bonne compréhension du marché, mais leur capacité d'exécution peut être un défi en raison de leur taille.

- Acteurs de niche : Broadcom et iboss chacun avec des spécificités et des orientations particulières. A noter la présence “surprise” de Cloudflare dans ce classement qui est un des derniers entrés en date dans le marché du SSE. 

A noter qu’à ce jour, il n’y a que Gartner qui produit un radar sur les solutions de sécurité dans le cloud(SSE). Il y a néanmoins d’autres cabinets comme GIGAOM qui produit des rapports(Secure Service Access) sur des fonctionnalités plus larges que le SSE, et qui propose une vision alternative et/ou complémentaire qu’il est intéressant de connaître. 

Face aux profonds changements qui s'opèrent pour les entreprises (Télétravail, move to cloud…), et la complexité croissante pour sécuriser les actifs, nul doute que les solutions SSE vont constituer à court/moyen terme un très bon moyen d’accompagner les entreprises  dans leur transformation de manière plus sécurisée.