Sécurité IT: convergence du SASE et du XDR

Cato Networks a annoncé Cato XDR, qui intègre des capacités de détection et réponse étendues (XDR) dans sa plateforme SASE (Secure Access Service Edge). Cato XDR se distingue des solutions XDR traditionnelles par sa capacité à faire converger des fonctionnalités de sécurité réseau et des outils de gestion des menaces dans une unique plateforme. «L'intégration innovante de ces capacités réunit la détection avancée des menaces, les capacités de réponse et la sécurité des terminaux au sein d'une architecture unifiée et native pour le cloud», résume Art Nichols, CTO de Windstream Enterprise, cité dans le communiqué de Cato. 

Société israélienne fondée par Shlomo Kramer (co-fondateur de Check Point), Cato Networks est pionnier de l’approche SASE, un terme que l’on doit à Gartner et qui, rappelons-le, se réfère à des plateformes en mode cloud combinant des services réseau (SD-WAN…) et de sécurité (Firewall-as-a-Service, VPN, Zero Trust Network Access…).  

Une convergence également exploitée par d’autres fournisseurs

Cato n’est pas le seul fournisseur à miser sur l’intégration SASE-XDR-ZeroTrust. Sophos commerciale par exemple une offre qu'il décrit comme «des solutions de protection intégrées, interconnectées et unifiées combinant Zero Trust, SASE et XDR». Palo Alto Networks a aussi intégré ses solutions Prisma SASE et Cortex XDR. Et du côté de Zscaler, une offre tout juste annoncée qui se présente comme une plateforme SASE «à fournisseur unique», fondée sur l'approche Zero Trust et reposant sur des capacités d’IA. «Zero Trust SASE réduit les coûts et la complexité en remplaçant les solutions traditionnelles de sécurité et de mise en réseau», explique le fournisseur dans son annonce.  

Comment les prestataires IT helvétiques perçoivent-ils cette tendance à la convergence des fonctionnalités de sécurité? «C'est une bonne chose pour maîtriser l'explosion de la complexité. Mais ce qui compte, c'est de savoir si les produits sont bien imbriqués les uns dans les autres, s'ils apportent de réels avantages fonctionnels et s'ils peuvent être gérés plus facilement. Car c'est la seule chose qui apporte la valeur ajoutée espérée. Dans ce domaine, il y a encore beaucoup de marge de progression», analyse Patrick Michel, Principal Consultant chez Boll. 

Egalement contacté, Cédric Enzler, Président de Swiss Expert Group et CEO chez e-Xpert Solutions constate clairement une tendance «où les technologies de sécurité se rapprochent d’une part de la donnée et de son accès, et de son consommateur (l’utilisateur) d’autre part. Ceci essentiellement parce que les interfaces qui interconnectent données et utilisateurs sont de plus en plus dématérialisées. XDR et SASE en sont les représentants les plus à la mode.  Il n’est pas inutile de rappeler que la même “philosophie” sous-jacente qu’est le ZeroTrust s’est étendue au monde du développement logiciel (DevSecOps).» 

Besoins de consolidation 

Les arguments à la fois techniques et commerciaux de convergences de solutions au sein d’une seule plateforme font écho à une étude récente de Gartner, publiée fin 2022. Le cabinet y rapporte qu’en matière de sécurité IT, trois-quart des organisations cherchent à réduire le nombre de leurs partenaires. Une tendance qui s'expliquerait justement par la volonté d'optimiser leurs tâches dans les domaines clés que sont le Secure Access Service Edge (SASE) et l'Extended Detection and Response (XDR). 

«Bien que 89% des organisations interrogées souhaitent que SASE et XDR fonctionnent ensemble, les responsables de la sécurité et de la gestion des risques choisissent souvent de les maintenir distincts l'un de l'autre tout en veillant à ce qu'ils puissent interopérer», précise Dionisio Zumerle, analyste chez Gartner. Cette approche, validée par près de la moitié des organisations sondées, serait privilégiée car elle offre une flexibilité dans la sélection des fonctionnalités les plus performantes. 

Concernant ce désir de consolidation, Stephane Clerc, Head of Corporate Communication, invite à la prudence. Il confie à ICTjournal: «Bien que nous comprenions l'aspiration à réaliser un scénario de sécurité intégré et simplifié "idéal", il importe de tenir compte de la complexité techniques d’une telle mise en place et des risques potentiels d'enfermement chez un fournisseur, pouvant entraver la flexibilité et l'innovation futures».