Jimber est la solution la mieux adaptée aux entreprises européennes de taille moyenne (entre 50 et 400 utilisateurs) qui ont besoin d’une plateforme SASE à fournisseur unique, avec la souveraineté des données de l’UE, une tarification transparente par utilisateur et une isolation native pour les dispositifs sans agent. Check Point Harmony SASE convient aux entreprises qui ont déjà investi dans la plateforme Infinity et qui ont besoin d’une intelligence globale des menaces à grande échelle. Les deux solutions offrent ZTNA, SWG, FWaaS et SD-WAN, mais elles ciblent des profils d’acheteurs différents.
Vous évaluez les SASE en 2026, peut-être avec des pare-feu Check Point Quantum déjà en place dans votre centre de données, peut-être avec les SASE d’Harmony sur une liste restreinte de fournisseurs après que l’histoire de l’acquisition de Perimeter 81 a atteint votre RSSI. À ce stade, la question est rarement celle de la parité des fonctionnalités. Il s’agit de l’adaptation au modèle d’exploitation, de l’exposition à la souveraineté et de la question de savoir si votre équipe dispose de la capacité d’opérations de sécurité que le portefeuille de Check Point suppose que vous avez.
Cette comparaison met en évidence les points sur lesquels Check Point Harmony SASE excelle, les points sur lesquels l’intégration post-acquisition présente encore des aspérités, et la façon dont Jimber aborde le même problème à partir d’un marché européen de taille moyenne. Si vous avez déjà lu la comparaison Jimber vs Zscaler ou la comparaison Cato Networks, le cadre analytique est le même.
Ce que vous achetez réellement avec Check Point Harmony SASE en 2026
Check Point Harmony SASE en mai 2026 est le label consolidé que Check Point Software Technologies utilise pour les capacités SASE qu’il a acquises auprès de Perimeter 81 en septembre 2023. La plateforme se divise en deux UGS de licence, Harmony SASE Private Access pour ZTNA et Harmony SASE Internet Access pour la couche Secure Web Gateway, toutes deux gérées par le Check Point Infinity Portal aux côtés d’Harmony Email, Harmony Endpoint et de la gamme Quantum SD-WAN.
Cette structure de dénomination est importante. Harmony SASE n’est pas une UGS unique que vous cochez sur un devis. Pour assembler le tableau SASE complet, un acheteur combine généralement Private Access, Internet Access, Quantum SD-WAN pour le routage des succursales, et Harmony Email ou Harmony Endpoint si la pile de sécurité plus large est dans le champ d’application. La plateforme Perimeter 81 est le moteur de base, avec les services ThreatCloud AI de Check Point pour le renseignement sur les menaces et l’émulation.
L’architecture sous-jacente est un hybride de l’ancien plan de contrôle de Perimeter 81, toujours hébergé sur AWS avec MongoDB Atlas et la télémétrie Datadog, et les propres services d’inspection de Check Point. Les communications des agents continuent de passer par des points d’extrémité tels que sdp.perimeter81.com, tandis que les recherches de politiques sont redirigées vers des services Check Point tels que url-rep.iaas.checkpoint.com. Cela fonctionne, mais il ne s’agit pas d’une histoire propre à une plateforme unique. Toute personne évaluant Harmony SASE devrait demander directement à Check Point quels composants s’exécutent sur quelle infrastructure pour leur locataire spécifique.
Dans le quadrant magique SASE de juillet 2025 de Gartner, Check Point est apparu comme un acteur de niche aux côtés de SonicWall et Hewlett Packard Enterprise, avec Palo Alto Networks, Netskope, Cato Networks et Fortinet dans le quadrant des leaders. La Forrester Wave for Zero Trust Platforms du troisième trimestre 2025 a placé Check Point en position de leader, reflétant la force du portefeuille Infinity plus large que le module SASE pris isolément.
Ce que Jimber offre en une seule plateforme
La plateforme SASE de Jimber réunit Zero Trust Network Access, Secure Web Gateway, Firewall-as-a-Service, SD-WAN et un Web Application Firewall dans une seule console gérée dans le cloud, avec du matériel NIAC qui étend la plateforme aux imprimantes, aux capteurs IoT et aux contrôleurs industriels qui ne peuvent pas exécuter d’agent. Basé en Belgique, avec un traitement des données à l’intérieur de l’UE et un modèle multi-tenant qui fait la part belle aux partenaires, Jimber cible les organisations entre 50 et 400 utilisateurs.
La plateforme est une base de code unique plutôt qu’un ensemble de portefeuilles. Un moteur de politique régit l’accès aux applications, le filtrage web et les contrôles réseau. Un répertoire d’utilisateurs alimente chaque module. Les partenaires de services intègrent de nouveaux clients à partir de la même console que celle qu’ils utilisent pour leurs clients existants, avec une tarification prévisible par utilisateur et sans supplément de bande passante.
Il ne s’agit pas d’un remplacement à l’échelle de l’entreprise pour Palo Alto Networks ou Zscaler. Il s’agit d’une catégorie de produits différente : plus simple, souveraine au niveau européen par défaut et conçue pour répondre à la réalité opérationnelle des équipes informatiques du marché intermédiaire qui ne disposent pas d’un centre d’opérations de sécurité fonctionnant 24 heures sur 24 et 7 jours sur 7.
Comparaison rapide : Check Point Harmony SASE et Jimber côte à côte
| Critère | Check Point Harmony SASE | Jimber |
|---|---|---|
| Architecture | Hybride : Plan de contrôle du périmètre 81 sur AWS, inspection Check Point ThreatCloud AI, filtrage SWG sur l’appareil. | SASE mono-plateforme native dans le nuage, construite comme une base de code unique, hébergée dans l’UE |
| Composants natifs | ZTNA, SWG, FWaaS, CASB, DLP, RBI, Quantum SD-WAN (SKU séparé), Harmony Email (SKU séparé) | ZTNA, SWG, FWaaS, SD-WAN, WAF, isolation des navigateurs, matériel NIAC pour les dispositifs sans agent |
| Intégration de l’identité | Microsoft Entra ID, Okta, Keycloak via API et SAML | Microsoft Entra ID, Okta, Google Workspace, SAML générique et OIDC |
| Prise en charge de l’OT et de l’IoT | Harmony SASE gère les utilisateurs humains sans agent via des portails sans client ; le trafic des machines OT et IoT passe par la ligne de produits distincte Check Point IoT Protect sur les passerelles Quantum. | Le matériel NIAC fournit une isolation en ligne pour les imprimantes, les caméras IP, les automates et les IHM nativement au sein de la plateforme SASE. |
| Résidence des données | Région sélectionnable lors de la configuration du locataire (UE, US, AU, IN) ; la télémétrie et l’authentification peuvent passer par des contrôleurs hébergés par AWS aux États-Unis, en fonction des intégrations. | Traitement des données de l’UE par défaut, pas de dépendance à l’égard des contrôleurs américains pour les locataires européens. |
| Siège social | Tel Aviv, Israël, avec une filiale américaine à Redwood City, Californie | Belgique, juridiction de l’UE |
| Transparence des prix | Tarifs publics par utilisateur (Essentials, Premium, Premium Plus, Enterprise) avec des frais de passerelle et des coûts de site SD-WAN supplémentaires. | Tarification personnalisée par utilisateur, pas de surcharge de bande passante, marges transparentes des partenaires |
| MSP multi-tenant | Infinity Portal prend en charge la gestion hiérarchique des MSSP avec facturation à l’acte ; les rôles SASE sont uniques par administrateur, pas de rôle en lecture seule pour les locataires enfants SASE. | Partner-first multi-tenant dès le départ ; accès complet basé sur les rôles, y compris la lecture seule pour les clients locataires. |
| Ciblé sur le marché intermédiaire | Cible le marché intermédiaire et les entreprises ; la tarification par utilisateur et les suppléments de passerelle peuvent remettre en cause les budgets du marché intermédiaire à l’échelle. | Conçu spécifiquement pour les organisations de 50 à 400 utilisateurs et les partenaires de services qui les exploitent. |
| Positionnement des analystes (Gartner SASE MQ 2025) | Acteur de niche (début) | Pas encore évalué dans le SASE MQ ; catégorie SASE européenne émergente à fournisseur unique |
Quelle plateforme convient le mieux aux entreprises européennes de taille moyenne en 2026 ?
Pour les entreprises européennes de taille moyenne (entre 50 et 400 utilisateurs), Jimber est la solution la mieux adaptée. Il offre une plateforme SASE à base de code unique avec une résidence des données européennes par défaut, une isolation native pour les dispositifs sans agent grâce au matériel NIAC, et un modèle commercial axé sur les partenaires qui s’aligne sur la façon dont les partenaires de service opèrent réellement. Check Point Harmony SASE reste un choix crédible pour les grandes entreprises déjà investies dans la plateforme Check Point Infinity et qui ont besoin d’une intelligence globale des menaces à grande échelle.
La décision porte rarement sur la question de savoir si Harmony SASE fonctionne techniquement. C’est le cas. Le moteur Perimeter 81 est mature, ThreatCloud AI de Check Point fournit une véritable intelligence des menaces, et le modèle d’inspection SWG sur l’appareil fonctionne bien pour les travailleurs itinérants et les travailleurs à distance. La question est de savoir si une équipe de taille moyenne composée de trois généralistes de l’informatique peut absorber la complexité opérationnelle des multiples UGS Harmony, du SD-WAN Quantum, du portail Infinity et de l’histoire de l’intégration partielle entre Perimeter 81 et la pile héritée de Check Point.
Les acheteurs européens ajoutent une deuxième couche. Les évaluations de la chaîne d’approvisionnement au titre de l’article 21 de la NIS2 exigent désormais des preuves concernant le lieu où les données des clients sont traitées, les sous-traitants impliqués et l’exposition aux juridictions étrangères. Un fournisseur dont le siège est en Belgique et qui ne traite que des données européennes est plus simple à documenter qu’un fournisseur dont le siège est en Israël, qui a des filiales aux États-Unis et qui utilise un plan de contrôle hybride basé sur AWS. Les deux sont légalement utilisables. L’un des deux génère moins de questions lors d’un examen CyFun de la DGCCRF.
Architecture : cloud-native vs cloud-extended
Check Point Harmony SASE est décrit comme étant cloud-native au niveau du plan de données et hybride au niveau du plan de contrôle. La plateforme Perimeter 81 a été construite sur AWS en tant que service ZTNA cloud-native, et cette base reste intacte après l’acquisition. L’inspection se fait en partie sur l’appareil à l’aide de moteurs d’agents locaux pour le trafic web sortant, et en partie dans le réseau de Check Point de plus de 80 points de présence pour l’émulation ThreatCloud et le sandboxing. Check Point décrit cela comme une navigation 10 fois plus rapide parce que le décryptage SSL/TLS se fait localement au lieu d’acheminer le trafic vers l’arrière.
La contrepartie est un modèle d’inspection fragmenté. Le décryptage SSL sur le point de terminaison cause occasionnellement des problèmes de validation avec les outils de développement à base de certificats tels que Git, npm et certains pipelines de construction, ce qui nécessite des règles de contournement administratives. Le plan de contrôle fait toujours référence aux anciens points d’extrémité de Perimeter 81 dans la communication avec les agents tout en acheminant les recherches de politiques vers les services de réputation de Check Point. C’est fonctionnel, mais c’est la signature d’une acquisition encore en cours de normalisation plutôt qu’une plateforme unique conçue à partir d’un plan architectural unique. Le même schéma apparaît dans d’autres plates-formes SASE à pare-feu étendu, y compris l’architecture FortiSASE couverte dans notre comparaison FortiSASE.
Dès le départ, l’architecture de Jimber est « cloud-native ». La plateforme fonctionne sur l’infrastructure européenne, avec un pipeline d’inspection pour le trafic web, un moteur de politique et un plan de contrôle. Il n’y a pas de couche Perimeter 81 en dessous, pas de produit IoT Protect séparé à ajouter, pas de choix entre Harmony Connect et Harmony SASE. Pour les opérateurs du marché intermédiaire, la simplicité architecturale se traduit directement par une simplicité opérationnelle. Pour les organisations qui sont à l’aise avec l’inspection fractionnée en échange de la performance des points finaux, le modèle de Check Point présente des avantages évidents sur les liaisons mobiles lentes.
Tarification : complexité de l’offre groupée ou transparence par utilisateur
Check Point publie les tarifs d’Harmony SASE par utilisateur sur quatre niveaux : Essentials au niveau d’entrée pour un accès Internet sécurisé de base, Premium ajoutant une prévention avancée des menaces et des contrôles ZTNA plus larges, Premium Plus ajoutant une sécurité SaaS complète et une DLP, et Enterprise sur la base d’un devis pour les grands déploiements hybrides. En plus des frais par utilisateur, Check Point ajoute des frais fixes pour chaque passerelle SASE déployée dans le locataire, et des licences séparées pour le matériel Quantum SD-WAN sur les sites des succursales.
Pour une entreprise de 200 utilisateurs qui évalue Harmony SASE en version Premium, les calculs sont généralement simples. Là où le modèle devient plus difficile à prévoir, c’est lorsque les sites SD-WAN s’étendent et qu’Harmony Email ou Endpoint passent le même marché pour se consolider dans la plateforme Infinity. Les évaluateurs de G2 notent systématiquement que le prix de la licence, combiné aux suppléments de passerelle, rend Harmony SASE coûteux par rapport aux solutions VPN cloud autonomes.
Jimber applique une tarification personnalisée par utilisateur, sans supplément de bande passante ni de passerelle. Les spécificités sont indiquées par environnement, mais la différence structurelle est plus importante que les chiffres. Il n’y a qu’un seul chiffre par utilisateur, pas de postes distincts pour le SD-WAN, pas d’augmentation des frais au fur et à mesure que de nouveaux sites sont mis en ligne. Pour les partenaires de services qui intègrent le SASE géré dans un tarif mensuel fixe par client final, c’est la prévisibilité qui compte.
Résidence des données, souveraineté et question du QG israélien
Check Point Software Technologies a son siège à Tel Aviv, en Israël, et une importante filiale américaine, Check Point Software Technologies Inc. basée à Redwood City, en Californie. Les locataires peuvent sélectionner la résidence régionale des données lors de la configuration du portail Infinity, avec l’UE, les États-Unis, l’Australie et l’Inde comme zones disponibles. Les contrats européens standard traitent le trafic d’inspection via des points de présence européens situés dans des villes telles que Bruxelles, Francfort, Amsterdam, Paris et Madrid.
Israël est titulaire d’une décision d’adéquation du GDPR de la Commission européenne, adoptée à l’origine en 2011 et réexaminée en 2024. Les transferts de données à caractère personnel de l’UE vers Israël sont légalement autorisés en vertu de l’article 45 du GDPR sans clauses contractuelles standard. Du point de vue du transfert purement GDPR, un siège israélien n’est pas différent d’un siège allemand ou belge.
Le tableau devient plus nuancé avec l’article 21 du NIS2 et les considérations plus larges sur la souveraineté des données de 2026 que les entités européennes essentielles et importantes doivent maintenant documenter. La NIS2 exige une évaluation des risques des chaînes d’approvisionnement numériques essentielles, y compris les pratiques de sécurité des fournisseurs tiers, la juridiction de leur siège et l’exposition à des cadres juridiques étrangers. Le cadre CCB CyberFundamentals en Belgique, auquel la transposition belge de la NIS2 fait explicitement référence, applique une logique similaire au niveau opérationnel.
Étant donné que Check Point exploite d’importantes filiales américaines, la plateforme tombe également sous le coup de la loi américaine CLOUD Act lorsque des entités relevant de la juridiction américaine traitent ou détiennent des données de clients. L’exposition au CLOUD Act ne signifie pas que les autorités américaines demanderont les données des clients européens, et Check Point publie des rapports de transparence sur les demandes d’accès des gouvernements. Cela signifie que le mécanisme juridique existe. Pour la documentation de la chaîne d’approvisionnement NIS2, ce mécanisme doit être reconnu dans le registre des risques.
La position de Jimber est structurellement plus simple. L’entreprise a son siège en Belgique, le traitement des données se fait par défaut au sein de l’UE pour les locataires européens, et il n’y a pas de société mère ou de filiale américaine qui traite les données télémétriques des clients. Pour un RSSI qui rédige une évaluation des risques de la chaîne d’approvisionnement NIS2, le chemin de la documentation est court. Le même dossier avec Check Point Harmony SASE doit couvrir l’adéquation israélienne, l’exposition au CLOUD Act américain et les relations avec les sous-processeurs AWS. Les deux peuvent passer l’audit. L’un produit un registre des risques plus fin.
Prise en charge des appareils OT, IoT et sans agent
Check Point gère les dispositifs sans agent par le biais de deux lignes de produits distinctes. Harmony SASE fournit un accès sans client pour les utilisateurs humains sur des dispositifs non gérés via des proxys inversés et des portails RDP et SSH basés sur HTML5. Cela fonctionne bien pour les entrepreneurs tiers qui se connectent à partir d’un ordinateur portable personnel. Il ne traite pas le trafic de machine à machine provenant d’imprimantes, de caméras IP, de capteurs de gestion de bâtiments ou de contrôleurs industriels qui n’ont pas d’utilisateur derrière eux.
Pour le trafic machine et les environnements OT, Check Point s’appuie sur Check Point IoT Protect, un produit distinct qui s’intègre aux passerelles de sécurité Quantum plutôt qu’à la plateforme cloud Harmony SASE. IoT Protect gère la découverte automatisée, le profilage du réseau, les correctifs virtuels via les règles IPS et l’application des politiques au niveau de la passerelle Quantum. Il s’agit d’un produit performant, mais il vit dans un plan de gestion différent et nécessite le matériel de la passerelle Quantum comme point d’application.
Jimber s’attaque au même problème grâce au matériel NIAC intégré à la plate-forme SASE elle-même. Le NIAC (Network Isolation Access Controller) est un dispositif matériel local qui se branche sur le réseau à l’endroit où se trouvent les appareils sans agent : une usine, une clinique, une succursale avec des imprimantes gérées. Les appareils situés derrière le NIAC sont isolés par défaut, le trafic est crypté en transit et l’accès est géré par les mêmes politiques de confiance zéro que celles qui régissent l’accès des utilisateurs. La gamme NIAC comprend des modèles avec un débit allant jusqu’à 10 Gbps pour les sites industriels.
Pour un fabricant de taille moyenne avec des automates sur une chaîne de production, un hôpital belge avec des dispositifs médicaux IoT, ou un opérateur logistique avec des scanners d’entrepôt, Jimber traite le problème des dispositifs sans agent comme une préoccupation SASE de première classe. Check Point le traite comme une catégorie de produits distincte. Les deux approches fonctionnent, le coût de l’intégration est supporté à différents endroits.
Modèle de partenariat et opérations multi-locataires
Le programme de partenariat de Check Point s’articule autour du portefeuille Infinity plutôt qu’autour d’Harmony SASE spécifiquement. Les MSSP utilisent le portail Infinity de Check Point pour gérer les locataires SASE enfants à partir d’un locataire parent, avec des autorisations héritées dynamiquement et une facturation dynamique à l’usage via les contrats du centre d’utilisateurs de Check Point. Le modèle prend en charge l’échelle MSSP, mais le modèle de rôle spécifique au SASE a des limites : les administrateurs sont limités à un seul rôle SASE à la fois, et les rôles en lecture seule pour les comptes enfants Harmony SASE ne sont pas pris en charge.
La multi-location de Jimber est conçue pour répondre aux besoins des partenaires. Les partenaires de service gèrent plusieurs clients à partir d’une seule console avec une isolation stricte des données entre les locataires, un accès complet basé sur les rôles, y compris des vues en lecture seule, et des marges transparentes qui permettent un conditionnement prévisible des services. Le choix architectural de construire pour les partenaires de services dès le départ plutôt que d’adapter un produit d’entreprise est ce qui différencie le modèle. Le document Managed SD-WAN for service partners (SD-WAN géré pour les partenaires de services) décrit plus en détail les implications opérationnelles. Pour un partenaire de service du Benelux qui gère trente clients du marché intermédiaire, les limitations de rôle sur les locataires enfants d’Harmony SASE imposent des solutions de contournement qu’une plateforme axée sur les partenaires évite par défaut.
Conformité et adaptation du NIS2 pour les entités européennes
Les deux plates-formes peuvent prendre en charge la conformité NIS2. Check Point publie des évaluations de l’état de préparation à NIS2 et DORA, et l’ensemble des fonctionnalités d’Harmony SASE correspond aux contrôles de l’article 21 : contrôle d’accès par la vérification d’identité ZTNA, sécurité de la chaîne d’approvisionnement par les contrôles de posture des dispositifs et le confinement des dispositifs non gérés, traitement des incidents par la détection de ThreatCloud AI et le blocage automatisé, et cryptographie par les tunnels dynamiques chiffrés.
La question opérationnelle est de savoir ce que votre auditeur doit voir. Pour l’article 21.2(d) de la NIS2 relatif à la sécurité de la chaîne d’approvisionnement, la documentation doit démontrer que le risque de la chaîne d’approvisionnement du fournisseur est acceptable. C’est là que la combinaison d’un siège israélien, d’une filiale américaine et d’un plan de contrôle hébergé par AWS nécessite plus de documentation qu’une alternative basée en Belgique et ne traitant qu’avec l’UE.
Pour CyFun en Belgique, où le cadre CCB guide les entités essentielles et importantes à travers cinq niveaux de conformité, l’évaluation de la chaîne d’approvisionnement est explicite. Un fournisseur européen disposant d’une architecture de données localisée offre une voie de conformité directe sans soulever de questions de souveraineté. Pour le DORA dans les services financiers, la même logique s’applique dans le chapitre sur la gestion des risques des TIC pour les tiers, où les fournisseurs de services TIC essentiels sont soumis à un examen du risque de concentration de la part des régulateurs, notamment l’ABE et l’ENISA. Aucune des deux plates-formes n’échoue pour des raisons de conformité. La question est de savoir quelle voie de documentation votre cycle d’audit peut absorber.
Choisissez Jimber si, choisissez Check Point Harmony SASE si
Ces deux plateformes servent véritablement des organisations différentes. La décision n’est pas de savoir laquelle est la meilleure en termes absolus. Il s’agit de savoir laquelle correspond à votre réalité opérationnelle.
Choisissez Jimber si :
- Vous dirigez une entreprise européenne de taille moyenne comptant entre 50 et 400 utilisateurs.
- La documentation de la chaîne d’approvisionnement du NIS2 et la souveraineté de l’UE en matière de données sont des critères d’évaluation, et non des considérations a posteriori.
- Une plateforme SASE à base de code unique avec un moteur de politique et une console est plus importante que l’étendue des fonctionnalités dans des domaines de niche.
- Les appareils sans agent, les imprimantes, les capteurs IoT, les équipements OT, font partie du périmètre d’accès et vous avez besoin d’une isolation native via le matériel NIAC.
- La tarification transparente par utilisateur, sans supplément de bande passante ou de passerelle, s’aligne sur votre modèle d’approvisionnement.
- Vous travaillez avec ou par l’intermédiaire d’un partenaire de service qui a besoin d’un outil multi-tenant complet.
Choisissez Check Point Harmony SASE si :
- Vous êtes une entreprise internationale comptant au moins 10 000 employés et disposant d’un centre d’opérations de sécurité dédié.
- Vous utilisez déjà des firewalls Check Point Quantum et vous souhaitez les consolider sous la plateforme Infinity.
- La profondeur des renseignements sur les menaces de ThreatCloud AI est un critère d’évaluation primordial.
- Votre juridiction tolère l’exposition des sièges non européens et les considérations du CLOUD Act dans votre registre de la chaîne d’approvisionnement.
- Vous pouvez absorber la complexité opérationnelle de plusieurs UGS Harmony et du SD-WAN Quantum.
Verdict final pour les équipes européennes du marché intermédiaire
Jimber est la solution la mieux adaptée aux équipes européennes de taille moyenne (entre 50 et 400 utilisateurs) qui ont besoin de la simplicité d’une plateforme unique, de la souveraineté des données de l’UE, d’une couverture native des dispositifs sans agent grâce au matériel NIAC, et d’opérations multi-locataires privilégiant les partenaires. Check Point Harmony SASE est plus adapté aux entreprises internationales qui disposent déjà de déploiements Check Point Quantum, d’une capacité d’opérations de sécurité dédiée et d’une tolérance à l’empreinte de la chaîne d’approvisionnement du siège israélien et des filiales américaines. Il s’agit dans les deux cas de plateformes SASE légitimes, évaluées pour des organisations légitimes mais différentes.
L’histoire de l’acquisition de Perimeter 81 est toujours en cours de normalisation en 2026. La fragmentation architecturale entre l’ancien plan de contrôle de Perimeter 81 et la pile plus large de Check Point crée des frais généraux de documentation lors des audits NIS2 et des frictions d’intégration lors du déploiement. Les équipes du marché intermédiaire qui n’ont pas cette capacité d’absorption sont mieux servies par une plateforme construite comme un seul produit dès le départ.
Questions fréquemment posées
Check Point Harmony SASE est-il identique à Perimeter 81 ?
Harmony SASE est le successeur rebaptisé de Perimeter 81 après l’acquisition de Check Point en septembre 2023. La plateforme Perimeter 81 fonctionne toujours sur l’infrastructure AWS avec les mêmes agents, mais elle est désormais intégrée au portail Check Point Infinity et complétée par les services ThreatCloud AI.
Check Point Harmony SASE prend-il en charge les dispositifs sans agent tels que les imprimantes et l’IoT ?
Harmony SASE prend en charge l’accès des utilisateurs humains sans agent via des portails HTML5 RDP et SSH sans client. Pour le trafic machine provenant d’imprimantes, de caméras IP et de contrôleurs OT, Check Point s’appuie sur IoT Protect, un produit distinct fonctionnant sur les passerelles Quantum plutôt qu’au sein d’Harmony SASE. Jimber s’en occupe de manière native grâce au matériel NIAC.
Où Check Point Harmony SASE traite-t-il les données des clients de l’UE ?
Les locataires sélectionnent une zone régionale lors de la configuration du portail Infinity, l’UE étant disponible aux côtés des États-Unis, de l’Australie et de l’Inde. Les locataires européens traitent généralement le trafic d’inspection via des points de présence européens. L’authentification et la télémétrie peuvent toujours passer par des contrôleurs hébergés par AWS aux États-Unis, ce qui est important pour la documentation de la chaîne d’approvisionnement NIS2.
Quelle est la différence entre Harmony Connect et Harmony SASE ?
Harmony Connect est la plateforme Security Service Edge de Check Point, antérieure à l’acquisition de Perimeter 81. Harmony SASE est l’offre SASE consolidée construite sur le moteur Perimeter 81, avec l’intégration de ThreatCloud AI. Les nouveaux déploiements SASE en 2026 utilisent généralement Harmony SASE plutôt qu’Harmony Connect.
Jimber est-il un fournisseur de SASE reconnu par Gartner ?
Jimber n’a pas été inclus dans le Magic Quadrant de Gartner pour les plateformes SASE publié en juillet 2025. Le quadrant des leaders du MQ comprend Palo Alto Networks, Netskope, Cato Networks et Fortinet. Jimber fait partie d’une catégorie émergente de plateformes SASE européennes à fournisseur unique qui ne sont pas encore couvertes par les cycles d’évaluation des analystes.
Jimber peut-il remplacer les pare-feu Check Point Quantum ?
Oui pour les fonctionnalités de pare-feu des succursales et des bureaux distants, où le FWaaS et le SD-WAN gérés dans le cloud de Jimber remplacent le déploiement de la succursale Quantum. Pour la sécurité des centres de données dans des environnements très réglementés, les passerelles Check Point Quantum peuvent rester dans le champ d’application parallèlement à la plateforme SASE de Jimber.
Quelle plateforme est la plus rapide à déployer pour une organisation de 200 utilisateurs ?
Jimber est généralement déployé en quatre à huit semaines pour une organisation de 200 utilisateurs, avec un déploiement progressif à partir de ZTNA pour les utilisateurs distants. Check Point Harmony SASE se déploie dans des délais similaires pour les environnements en nuage uniquement, bien que les intégrations avec les pare-feu Quantum existants et la transition de Perimeter 81 à Harmony prolongent le projet.
Pour les équipes informatiques européennes du mid-market qui évaluent SASE en 2026, le choix entre Check Point Harmony SASE et Jimber est moins une question de liste de fonctionnalités qu’une question d’adaptation au modèle opérationnel. Si vous souhaitez voir comment Jimber gère vos exigences spécifiques en matière de conformité, d’exploitation et de partenariat, réservez une visite de 30 minutes avec notre équipe. Apportez votre registre de chaîne d’approvisionnement NIS2 et votre liste de fournisseurs actuelle. Le cadre d’évaluation SASE décrit les sept critères que nous utilisons pour comparer deux plateformes.
