Les appareils ont longtemps été le principal moyen de fournir des systèmes de sécurité et des passerelles de sécurité des courriels. La grande majorité des solutions achetées aujourd’hui étant livrées via le cloud ou les centres de données hébergés, de nombreux clients peuvent s’interroger sur l’utilité de la maintenance du matériel sur site pour leur infrastructure, tandis que de nombreux fournisseurs attendent avec impatience le moment où ils pourront mettre fin à leur vie de leurs anciens produits et avoir la possibilité de vendre à leurs clients.
Nous en avons déjà vu un exemple dans la façon dont Barracuda a mis l’accent sur la croissance de la « sécurité infonuagique » par rapport aux clients « traditionnels sur site », et a poussé les clients sur site à acheter une protection avancée contre les menaces coûteuse lors du renouvellement. Sophos, une société ouverte du Royaume-Uni et sans doute soumise à des pressions d’actionnariat similaires à celles de bon nombre de ses pairs, semble poursuivre des stratégies similaires pour augmenter ses revenus.
Les séries ASG/UTM en fin de vie
Avec ce qui précède à l’esprit, la migration en fin de vie (EOL) pour de nombreux appareils de la série ASG/UTM de Sophos est déjà en cours, et les clients cherchent probablement déjà des alternatives. Ces systèmes ont peut-être déjà atteint leur date de fin de vente et de dernier renouvellement, mais des cas comme celui-ci signifient souvent que les fournisseurs obligent les clients à rechercher d’autres solutions d’appareils électroménagers, même si elles ne sont pas une priorité fondamentale pour les acheteurs dans des départements comme les TI.
Les services à valeur ajoutée comme la sécurité ne sont pas toujours considérés comme « essentiels à la mission » par rapport aux systèmes qu’ils desservent (comme les serveurs de messagerie ou les systèmes ERP). Ainsi, il peut être plus difficile qu’il ne devrait être de consacrer du temps à trouver un fournisseur fiable pour protéger les investissements de base d’une entreprise. De plus, avec la fréquence croissante des migrations vers Office 365 et d’autres suites de productivité infonuagiques, il y a encore moins de cohérence sur le marché à mesure que les problèmes de sécurité et leurs solutions changent, y compris la tendance plus large du passage des solutions sur site aux solutions infonuagiques. Dans ces conditions, comment êtes-vous censé prioriser vos choix de sécurité?
Trouver votre principal défi en matière de sécurité
En réfléchissant davantage aux appliances, le problème est que de plus en plus d’entreprises doivent s’interroger sur la viabilité de la « mise à niveau vers une nouvelle boîte » lorsque le matériel et les logiciels sur lesquels les appliances sont basées ne parviennent pas à suivre le rythme de la nature en temps réel du paysage des menaces d’aujourd’hui. Cela peut également créer plus d’inconvénients (mises à jour / rafraîchissements matériels) que ce que les services infonuagiques d’aujourd’hui fournissent.
Dans le cas particulier des courriels, les menaces et les tentatives de fraude en constante évolution signifient que la sécurité des courriels dans le cloud peut exécuter et exécuter des processus autour d’URL malveillantes, de pièces jointes et plus encore, qui seraient autrement beaucoup plus coûteux à faire sur site. Un bon appareil peut être en mesure de répondre à cela, ou de fournir des services de chiffrement de courriels similaires à de nombreux produits infonuagiques, mais lorsque la prochaine vague d’attaque frappera, sont-ils toujours maintenus et prêts pour la prochaine attaque?
Qu’est-ce qu’un appareil utile aujourd’hui?
Nous n’hésiterions pas à dire qu’il y a des avantages tangibles aux appareils pour les services de sécurité. Pendant de nombreuses années, le modusGate de Vircom et d’autres solutions similaires ont continué d’être des appareils de référence qui ont contribué à la norme de l’industrie en matière de filtrage et de protection des e-mails. Mais à mesure que les temps changent, en plus des exigences en matière d’infrastructure et de fonctionnalités de la part des clients, il existe maintenant une plus grande variété et flexibilité dans les formes de mise en œuvre. À certains égards, il y a tellement d’options que vous pourriez être confronté à « un embarras de richesse » en faisant votre choix.
Dans le cas de nos propres produits, les appliances ont cédé la place à des implémentations sur site et à des machines virtuelles. Bien qu’il n’y ait rien de tel qu’une toute nouvelle boîte brillante pour susciter l’enthousiasme des services informatiques, ces systèmes pourraient fondamentalement limiter la capacité et la réactivité à mesure que de nouvelles menaces de sécurité émergent.
Bien que ces mises en œuvre puissent permettre des fonctionnalités très similaires, compte tenu de l’évolution rapide du rythme technologique actuel, les coûts de gestion de ces déploiements peuvent monter en flèche rapidement. En fin de compte, à mesure que les versions de fonctionnalités passent à la parité entre le site et le cloud, le temps nécessaire au déploiement et à la mise en œuvre du logiciel, du support et de l’infrastructure en tant que service tout-en-un autour des fonctionnalités de base d’un produit fournit une réponse réelle à la raison pour laquelle les solutions cloud sont si populaires aujourd’hui. Avec l’avènement d’un réseau robuste sur lequel le serveur de messagerie de votre entreprise peut être hébergé et protégé sans aucune latence perceptible – entouré des renseignements les plus récents disponibles à partir de milliards de messages filtrés quotidiennement – les avantages du passage au cloud commencent à l’emporter sur les coûts. La question est la suivante : allez-vous faire appel à un fournisseur d’infonuagique expert en qui vous pouvez également avoir confiance?
Fondamentalement, vous savez que vous avez besoin de sécurité, et de sécurité pour les courriels en particulier, mais vous devez équilibrer le coût, la valeur et le service avec un fournisseur en qui vous pouvez avoir confiance. Les acteurs de longue date de l’industrie qui ne sont pas soumis aux pressions des actionnaires publics ou des sociétés de capital-investissement peuvent être un bon choix.
