Les dernières études du Gartner dans les domaines de la sécurisation des passerelles de transit d’email et de solutions d’accès web type proxy positionnent les solutions Cisco Ironport en tant que leader du marché. Du côté des SWG (Secure Web Gateway), Cisco devance BlueCoat, Websense et McAfee) tandis que du côté des SEG (Secure Email Gateway) Cisco prend le pas sur Symantec, Microsoft et Proofpoint.

Parmi les points forts retenus de la solution SWG, on retrouve les éléments suivants :

• Présence de plusieurs mécanismes de détection des malwares liée à l’utilisation simultanée de plusieurs moteurs d’éditeurs spécialisés (McAfee, Sophos, Webroot). Ceux-ci sont en outre couplés aux différents algorithmes de réputation mis en oeuvre par Cisco mis en oeuvre par leur Threat Center dédié.
• Les produits de la série S possèdent une fonctionnalité dénommée L4 Traffic Monitor qui permet, par l’intermédiaire d’un mirroring de port, d’analyser le trafic et de détecter les comportements malicieux (par exemple la tentative de connexion d’un malware sur un port non standard …)
• Les appliances offrent en standard le déchiffrement SSL ainsi qu’un proxy FTP
• L’architecture hardware des appliances permet un déploiement dans de très grandes entreprises en assurant la haute disponibilité nécessaire sur ce type de plateformes
• La solution offre une fonctionnalité de DLP qui peut être couplée avec une solution tierce supportant l’ICAP. Pour rappel le DLP (Data Lost Prevention) permet de mettre en oeuvre des mécanismes visant à réduire la fuite des données de l’entreprise en contrôlant ce qui transite dans les flux réseaux par rapport à ce qui est disponible sur l’infrastructure de l’entreprise (et en accord avec la politique définie par l’administrateur)
• Les appliances embarquent un moteur de détection d’application web et permettent un contrôle relativement granulaire de celles-ci. Par exemple, il est possible d’empêcher uniquement le chat au sein d’une session Facebook ou l’upload de fichier dans un webmail comme hotmail
• Cisco Ironport supporte le protocole SAML qui permet de simplifier le déploiement des applications SaaS à condition que celles-ci soient compatibles avec la v2 du protocole SAML. Cela permet l’authentification transparente des utilisateurs sur ces plateformes et de converger ainsi vers du SSO (Single Sign-On).

Les points à améliorer sur la solution sont essentiellement liés à l’administration et au troubleshooting en cas d’infection par un malware d’une machine utilisateur, ainsi qu’à la phase de rémédiation. On notera aussi le fait que la solution est une des plus onéreuses du marché et que la recherche d’un élément précis dans les logs peut s’avérer laborieuse.

Concernant les passerelles Email, Cisco continue à dominer le marché et offre les avantages suivants avec sa solution :

• Une interface de management efficace et intuitive avec un contrôle très granulaire des politiques appliquées
• Des produit très robustes et stables permettent un contrôle fin du MTA (Mail Transfer Agent)
• Des fonctionnalités de DLP avec quelques politiques pré-définies et une détection des violations très efficace
• Les appliances intègrent les mécanismes de sécurité tels que TLS, S/MIME et PGP
• Cisco possède une large base installée dans le monde ainsi que son offre ScanSafe (application SaaS pour la partie SWG) qui lui permet de détecter rapidement les tendances et les comportements à adopter en fonction de celles-ci.

A l’image de la solution SWG, le Gartner alerte sur le coût de la solution proposée par Cisco. Par ailleurs, le Gartner indique que l’offre proposée se cantonne et évolue surtout pour le marché des grandes organisations, et, de ce fait, laisse le marché des grosses PME un peu en retrait en attendant la sortie d’une appliance virtualisée au quatrième trimestre 2011 et l’offre SaaS uniquement présente aux U.S à ce jour. Enfin, un des points reprochés concerne la cohérence de la suite de sécurité offerte par Cisco et l’intégration de ces produits au sein d’une suite complète et bien imbriquée qui n’est pas optimale et reste à améliorer par le constructeur.

Je n’ai bien entendu pas tout détaillé ici et vous laisse le soin de prendre connaissance de ces études pour voir l’intégralité des points abordés et les différents avis émis sur les autres constructeurs. De mon point de vue, et ne connaissant que la solution SWG, je dirais qu’il s’agit d’une excellente solution permettant d’accroitre considérablement la sécurité des accès web et de contrôler avec précision l’utilisation des ressources internet.

 Toutefois, le reporting n’est pas aussi « friendly » que le reste de la solution, et il faut alors utiliser la solution Sawmill for Ironport afin d’obtenir des rapports précis et personnalisés notamment lors de l’utilisation de plusieurs appliances. Ce logiciel est certes entièrement paramétrable et très puissant, mais il nécessite un peu de prise en main avant d’obtenir des rapports exploitables.

Bonne lecture !

Lire le Magic Quadrant for Secure Email Gateways

Lire le Magic Quadrant for Secure Web Gateways