Le marché du NAC dominé par deux acteurs selon Gartner
Le cabinet Gartner a réalisé une synthèse sur les solutions NAC. Il classe 18 fournisseurs sur ce marché qui a du mal à décoller en France depuis plusieurs années. En voici neuf que l'on trouve sur le marché hexagonal.
Cisco et Juniper sont les 2 leaders des solutions NAC (Network Access Control) selon le cabinet d'analyse Gartner et son carré magique. Le NAC est une technologie mise en oeuvre afin de scruter les postes de travail qui se connectent au réseau afin de savoir s'ils sont tenus à jour en matière d'antivirus et de politique de sécurité. Cette technologie a du mal à s'imposer car elle demande trop souvent de revoir de nombreux composants du réseau afin qu'ils soient compatibles avec ce type de solution, voire qu'ils soient tous issus du même fournisseur. Un changement de fond en comble qui est difficile à réaliser.
Toujours selon Gartner, deux acteurs, Symantec et Sophos, sont bien positionnés en tant que challengers. Le gros de la troupe, qualifié d'acteurs de niche par l'institut d'analyse, accueille notamment Check Point Software technologies et HP(3Com). Quant aux visionnaires du marché, ils sont représentés dans ce récapitulatif par McAfee et Forescout. Gartner propose une analyse du positionnement, des forces et faiblesses de chacun de ces acteurs.
1. Le numéro un mondial du routage IP, Cisco
Cisco, selon le cabinet d'analystes, a progressivement perdu de l'avance sur le marché du NAC (de mémoire, c'est pourtant lui qui avait lancé le mouvement il y a déjà plusieurs années). Il est en train de mettre en place une nouvelle stratégie qui, si elle réussit, pourrait lui permettre de préserver son avance. Selon Gartner, elle s'articule autour de deux axes :
-concentration sur la norme 802.1X afin de faciliter l'accès des invités ("guest") au réseau,
-un nouveau boîtier prêt à l'emploi qui consolide les fonctionnalités de ceux déjà présents.
2. La volonté de Juniper Networks
Selon le Gartner, Juniper Networks n'exploite pas assez sa solution de contrôle d'accès unifié (Unified Access control) en ce qui concerne l'accès des postes de travail "invités" sur le réseau. De plus le Gartner pense que Juniper devrait mettre plus en avant sa solution UAC auprès de ses clients NAC.
3. Le numéro un de la sécurité, Symantec
La force de Symantec sur le marché des NAC, selon le Gartner, est grandement basée, comme tous les autres vendeurs de solutions EPP (Endpoint Protection Product, c'est-à-dire la protection des points terminaux tels que les PC, les PC portables, les passerelles, les serveurs ou encore les smartphones), sur les capacités qu'offre ...
Illustration : le NAC de Enterasys (D.R.)
... sa solution Endpoint Protect. Symantec propose une solution NAC de base se nommant « Starter Edition » mais qui n'intègre pas les applications 802.1X ni DHCP. En un an, Symantec est passé de la catégorie des leaders (dans le fameux carré magique) à celle des challengers en raison d'un support pour l'accès des invités au réseau qui demeure faible.
4. Le spécialiste de l'antivirus, Sophos
Sophos propose deux solutions de NAC. La première, Sophos EPP suite, délivre une solution de NAC basique avec des capacités de mise en place d'une politique de règles d'accès, de reporting et de durcissement du réseau. La deuxième solution, NAC advanced, requiert un agent séparé et une gestion de la console, apporte des caractéristiques plus avancées, la possibilité de créer une politique de règles et plus d'options de durcissement du réseau (notamment un support pour le 802.1X).
5. Un élargissement de gamme chez McAfee
McAfee est bien positionné sur le marché des NAC du fait de son expertise dans la vente de produits de sécurité réseau (EPP). Malgré cette bonne position sur le marché, les analystes du Gartner pensent que McAfee doit prouver qu'il peut signer de gros contrats en NAC dans sa base de clients ePO (e Policy Orchestrator).
6. L'ambition de HP (3Com)
En avril 2010, HP a clôt son rachat de 3Com. HP propose désormais la solution NAC StillSecure en remplacement de son ancienne offre ProCurve Access Control 800. IL est à noter que le Gartner considère toujours HP3Com comme un acteur de niche tant que ce dernier n'aura pas articulé et structuré clairement sa stratégie NAC.
7. Une solution intégrée de bout en bout, Enterasys
Enterasys offre des dispositifs hors ligne (NAC Gateway) ou en ligne (NAC Controller). Le dispositif de NAC Controller active le NAC sur les commutateurs tiers qui sont trop anciens pour pouvoir supporter les authentifications en 802.1X et en RADIUS. Les premiers cas d'usage de la solution NAC d'Enterasys se trouvent chez ses clients de réseau sans fil ainsi que chez ceux qui possèdent des commutateurs Enterasys, bien que la solution soit capable de supporter un environnement non-Enterasys.
8. Check Point Software Technologies
Les caractéristiques du NAC de Check Point sont telles qu'elles peuvent être activées sur une solution de sécurité Check Point, ou sur ses produits de sécurité terminaux plutôt que d'installer la seule plateforme NAC de Check Point. Le nouveau support Check Point pour la gestion des invités sur le réseau ainsi que l'adoption des standards de l'industrie en font un acteur important selon le Gartner.
9. Forescout
Forescout est une entreprise spécialisée dans la sécurité des réseaux qui propose deux solutions NAC, CounterAct et CounterACT Edge. CounterAct est très bien notée par les utilisateurs du fait de sa simplicité d'usage et sa flexibilité. Forescout est une entreprise qui a gagné beaucoup de clients depuis 2009.
