Comparatif des solutions SASE/ZTNA

Nicolas PetroussenkoNicolas Petroussenko
6 min read

Table of contents

Les solutions SASE (Secure Access Service Edge) et ZTNA (Zero Trust Network Access) sont de plus en plusx populaires pour la sécurisation des réseaux d'entreprise dans un monde où les employés sont de plus en plus mobiles et où le cloud prend une place centrale. S’il existe encore des réseaux Voici un comparatif des principales solutions SASE et ZTNA disponibles sur le marché, incluant des leaders comme Zscaler, Cisco, Palo Alto Networks, Cloudflare, Netskope, Cato Networks ou encore des solutions certainement un peu moins connues telles Perimeter81.

Disclamer: Bien entendu, ce comparatif est le fruit de notre analyse, et repose sur les éléments en notre possession. Il se peut qu’il soit parfois incomplet voire incorrect. Il a pour seul objectif de partager un point de vue à la suite d’une analyse et de tests réalisés sur ces solutions.

1. Zscaler

  • SASE : Zscaler propose une plateforme complète de SASE avec Zscaler Internet Access (ZIA) et Zscaler Private Access (ZPA) pour les applications internes.

  • ZTNA : Zscaler utilise ZTNA pour contrôler l'accès aux applications, en passant par un cloud privé pour sécuriser les connexions.

  • Avantages :

    • Réseau mondial de data centers offrant une faible latence.

    • Fortes capacités de sécurité (inspection SSL, protection contre les menaces).

  • Inconvénients :

    • Tarification élevée pour les petites entreprises.

    • Complexité de configuration et de gestion.

2. Cisco (Umbrella et Duo)

  • SASE : Cisco propose Cisco Umbrella pour les fonctionnalités de sécurité dans le cloud, combiné à Cisco SD-WAN pour la gestion du réseau.

  • ZTNA : Cisco Duo permet une authentification multi-facteurs et des contrôles d’accès basés sur les appareils et utilisateurs.

  • Avantages :

    • Facilement intégrable avec les autres solutions Cisco.

    • Interface conviviale et rapports de sécurité détaillés.

  • Inconvénients :

    • Cisco Umbrella peut être coûteux pour des réseaux très étendus.

    • Besoin de formation pour gérer efficacement les multiples composants.

3. Palo Alto Networks (Prisma Access)

  • SASE : Prisma Access de Palo Alto propose une solution SASE très intégrée avec des fonctions avancées de prévention des menaces et de gestion des identités.

  • ZTNA : Leur approche ZTNA permet un accès granulaire basé sur les identités et les appareils.

  • Avantages :

    • Excellente visibilité sur les menaces et analytics.

    • Intégration avec le reste des solutions Palo Alto pour une sécurité renforcée.

  • Inconvénients :

    • Complexité dans la mise en œuvre initiale.

    • Coût élevé pour des fonctionnalités avancées.

4. Netskope

  • SASE : Netskope propose une architecture SASE bien développée, intégrant CASB (Cloud Access Security Broker), ZTNA, et des services de sécurité web.

  • ZTNA : Son approche ZTNA est centrée sur l'inspection en temps réel des données et le contrôle des applications.

  • Avantages :

    • Optimisé pour les environnements multi-cloud et les applications SaaS.

    • Interface utilisateur intuitive et analytics puissants.

  • Inconvénients :

    • Performance impactée pour certaines connexions à longue distance.

    • Intégrations limitées avec des produits de sécurité tiers.

5. Cloudflare (Cloudflare for Teams)

  • SASE : Cloudflare propose un modèle SASE via Cloudflare One, incluant un proxy réseau et un pare-feu de nouvelle génération.

  • ZTNA : Cloudflare Access permet une approche ZTNA simplifiée pour sécuriser les applications sans nécessiter de VPN.

  • Avantages :

    • Très haute performance pour les utilisateurs à distance.

    • Solution simple à déployer pour les entreprises de toutes tailles.

  • Inconvénients :

    • Moins de fonctionnalités avancées que certains concurrents.

    • Peut nécessiter des compléments pour des besoins très spécifiques en sécurité.

6. Cato Networks

  • SASE : Cato Networks propose une plateforme SASE complète intégrant SD-WAN, sécurité réseau et accès cloud via un backbone privé mondial. Cato Networks

  • ZTNA : Leur solution Universal ZTNA offre un contrôle d'accès basé sur l'identité et le contexte, appliqué de manière cohérente sur l'ensemble des environnements: Cato Networks

  • Avantages :

    • Réseau privé mondial offrant une faible latence et une haute disponibilité.

    • Gestion centralisée avec une interface unifiée pour les politiques de sécurité et de réseau.

    • Évolutivité permettant de s'adapter aux besoins croissants des entreprises.

  • Inconvénients :

    • Moins de reconnaissance de la marque par rapport à certains concurrents établis.

    • Peut nécessiter une période d'adaptation pour les équipes IT habituées à des solutions traditionnelles.

7. Perimeter 81

  • SASE : Perimeter 81 offre une plateforme SASE intégrée, combinant des fonctionnalités de réseau et sécurité en une solution cloud unique: Perimeter 81 (nouvellement rebaptisée Harmony SASE depuis le rachat de la société par Check Point)

  • ZTNA : La solution propose un accès réseau basé sur le modèle Zero Trust, accordant des permissions en fonction de l'identité de l'utilisateur et du contexte: Perimeter 81. C’est donc un sérieux avantage quand on a déjà travaillé sur la gestion des identités et des accès avec un IdP.

  • Avantages :

    • Déploiement rapide, souvent en moins d'une heure.

    • Gestion centralisée avec une interface intuitive.

    • Intégration avec des fournisseurs d'identité tels qu'Okta, Azure AD et OneLogin.

  • Inconvénients :

    • Certaines fonctionnalités avancées, comme la prévention des pertes de données (DLP), peuvent être moins développées.

    • Intégrations tierces moins nombreuses ou moins profondes que celles proposées par d'autres fournisseurs.

Tableau récapitulatif

Editeur/SolutionsFonctionnalités SASEFonctionnalités ZTNAAvantagesInconvénients
Perimeter 81Plateforme SASE complèteAccès basé sur l'identité et le contexteDéploiement rapide, gestion centraliséePas adapté aux sociétés de plus de 5000 salariés (trop de Gateways à payer et maintenir)
ZscalerZIA, ZPAContrôle granulaire des accèsRéseau mondial, forte sécuritéCoût élevé, complexité de configuration
CiscoUmbrella, SD-WANDuo pour authentificationIntégration Cisco, convivialitéCoût important pour grands réseaux, gestion multi-composants
Palo AltoPrisma AccessAccès basé sur identitésVisibilité, intégration complèteComplexité d'implémentation, coût
NetskopeCASB, ZTNA, sécurité webInspection en temps réelMulti-cloud optimisé, interface intuitivePerformances pour longues distances
CloudflareCloudflare OneCloudflare AccessRéseau Mondial, haute performance, facilité de déploiementMoins de fonctionnalités avancées mais une roadmap ambitieuse
Perimeter81Plateforme SASE complèteAccès basé sur l'identité et le contexteDéploiement ultra-rapide, gestion centralisée, intégration native avec des fournisseurs d'identitéFonctionnalités avancées limitées, intégrations tierces moins nombreuses
Cato NetworksPlateforme SASE complète intégrant SD-WAN, sécurité réseau et accès cloudUniversal ZTNA offrant un contrôle d'accès basé sur l'identité et le contexteRéseau privé mondial offrant une faible latence, gestion centralisée, évolutivitéMoindre reconnaissance de la marque, période d'adaptation nécessaire

L’équipe SASE/ZTNA Point Base (www.pointbase.fr)

0
Subscribe to my newsletter

Read articles from Nicolas Petroussenko directly inside your inbox. Subscribe to the newsletter, and don't miss out.

SASEztnawan

Written by

Nicolas Petroussenko
Nicolas Petroussenko