Comment Jimber se compare-t-il à Cisco Meraki pour les SASE de taille moyenne ?
Jimber est une plateforme SASE unifiée qui offre ZTNA, SWG, FWaaS, SD-WAN et l’isolation des appareils sans agent à partir d’une seule console gérée dans le nuage. Cisco Meraki est une plateforme de réseau gérée dans le nuage qui s’étend au SASE par le biais de Cisco Secure Connect, combinant les appliances MX avec Umbrella et Duo. Jimber est conçu pour la simplicité du marché intermédiaire et la souveraineté des données européennes. Meraki offre l’étendue de l’écosystème, mais nécessite plusieurs produits Cisco pour offrir une SASE complète.
Cisco Meraki gère vos commutateurs, vos points d’accès et vos pare-feu de branche. Il le fait bien. Mais lorsque vous avez besoin d’un accès Zero Trust, d’une sécurité web, d’un SD-WAN et d’une isolation des appareils dans une seule plateforme, Meraki devient une passerelle vers un exercice d’approvisionnement Cisco plus large. Vous finissez par acquérir des licences pour Umbrella pour le SWG, Duo pour l’identité, Secure Connect pour la structure SASE et le matériel MX pour chaque site. Cela représente quatre produits, quatre lignes de facturation et une configuration répartie sur plusieurs interfaces.
Jimber fait converger toutes ces fonctions dans une seule console avec un seul moteur de politique. Cet article compare les deux plates-formes selon les critères qui comptent pour les organisations européennes distribuées de 50 à 400 utilisateurs. Pas de classement des fournisseurs. Pas d’inflation de fonctionnalités. Juste les compromis que vous devez évaluer.
Comparaison rapide
| Critère | Jimber | Cisco Meraki (Secure Connect) |
|---|---|---|
| Architecture | Cloud-native, SASE à fournisseur unique | Basée sur un écosystème : MX + Umbrella + Duo + Secure Connect |
| ZTNA | Accès natif par application, basé sur l’identité | Via Cisco Secure Connect ; options basées sur le client et sans client |
| SD-WAN | Intégré à la sécurité dans une console unique | Auto-VPN puissant ; l’inspection en profondeur peut réduire le débit sur du matériel d’entrée de gamme |
| Sécurité des appareils IoT/OT | Isolation en ligne NIAC pour les appareils sans agent | Visibilité grâce à la télémétrie ; la segmentation nécessite l’intégration de Cisco ISE |
| Gestion | Console unique pour toutes les fonctions SASE | Tableau de bord Meraki pour la mise en réseau ; Umbrella, Duo et Secure Connect en tant que portails séparés |
| Modèle de tarification | Transparent par utilisateur, pas de surcharge de bande passante | Licence par appareil + add-ons SASE ; le matériel est verrouillé pour la durée de la licence. |
| Conformité européenne | Société belge, traitement des données dans l’UE, alignement NIS2 | Options d’hébergement disponibles dans l’UE ; société mère américaine (application de la loi CLOUD) |
| Modèle partenaire/MSP | Multi-locataires, priorité aux partenaires avec des marges transparentes | Programme de distribution solide ; les structures de marge peuvent être complexes |
| Vitesse de déploiement | Semaines ; déploiement progressif avec provisionnement sans contact | Le matériel de mise en réseau est déployé rapidement ; l’intégration complète de SASE prend des mois. |
| Couverture des appareils sans agent | Le matériel NIAC isole les imprimantes, les équipements IoT et OT par appareil. | Nécessite l’ISE ou une segmentation VLAN manuelle pour les appareils non gérés. |
Meraki offre-t-il une confiance zéro ?
Meraki s’étend au Zero Trust grâce à Cisco Secure Connect, qui superpose les capacités ZTNA à l’architecture traditionnelle de l’appliance MX. Le contrôle d’accès utilise les profils de posture des appareils via Duo, vérifiant la version du système d’exploitation, l’état du pare-feu et la présence d’un antivirus avant d’autoriser l’accès. L’option basée sur le client exécute Cisco Secure Client sur les terminaux gérés. L’accès sans client offre une connectivité basée sur un navigateur pour des applications spécifiques.
La difficulté réside dans la fragmentation. Les politiques sont réparties entre Duo pour l’identité, Umbrella pour la sécurité web et le tableau de bord Meraki pour les contrôles réseau. Les évaluateurs de G2 et de Gartner Peer Insights notent que l’intégration donne parfois l’impression d’être boulonnée plutôt que native. La configuration de l’accès basé sur la posture nécessite de naviguer entre différentes sections de la pile Cisco. Lorsque vous dépannez une tentative d’accès qui a échoué, vous vérifiez les journaux MX, le journal d’authentification Duo et le journal d’activité Umbrella séparément.
Il y a également une question de licence. Les fonctionnalités ZTNA nécessitent la licence Cisco Secure Connect, qui s’ajoute aux licences matérielles MX existantes. Pour une organisation de taille moyenne qui paie déjà pour MX Advanced Security, la licence supplémentaire de la couche SASE peut donner l’impression de payer deux fois pour des capacités qui se chevauchent.
Le ZTNA de Jimber est intégré dans la même plateforme que le SWG, le FWaaS et le SD-WAN. Un seul moteur de politique gère l’identité, la posture des appareils et l’accès aux applications. Lorsque vous créez une règle pour un groupe d’utilisateurs, elle s’applique de manière cohérente à toutes les fonctions de sécurité, sans changement de portail. En cas d’échec d’une tentative d’accès, le contrôle d’identité, le résultat de la posture et la décision de politique sont consignés dans une seule entrée de journal. Pour une équipe de trois à dix informaticiens, cette différence se mesure en heures par semaine.
Comment le SD-WAN se compare-t-il d’un site à l’autre ?
L’Auto-VPN de Meraki est vraiment excellent pour la connectivité de site à site. Il suffit de cliquer sur quelques options du tableau de bord pour que les succursales se connectent automatiquement via des tunnels cryptés. Pour les organisations qui utilisent déjà des appliances MX sur chaque site, il s’agit d’un solide argument de vente.
La limitation apparaît en cas de charge. L’activation de l’inspection approfondie des paquets sur les modèles MX d’entrée de gamme (MX67, MX68) peut entraîner une baisse du débit de 20 à 30 %. Les entreprises finissent souvent par surdimensionner le matériel pour maintenir les performances, ce qui fait gonfler le budget matériel. Et comme le matériel Meraki cesse de fonctionner lorsque les licences expirent, chaque appareil devient un engagement de coût récurrent.
Jimber propose un SD-WAN dans le cadre de sa pile SASE unifiée. Le routage adapté aux applications dirige le trafic sur les liaisons à large bande, les liaisons Internet dédiées et les liaisons 4G/5G en fonction des conditions en temps réel. Il n’y a pas de licence matérielle distincte à maintenir, et l’inspection de sécurité n’entre pas en concurrence avec le débit du réseau, car les deux s’exécutent dans le nuage. Pour un examen plus approfondi de la manière dont le SD-WAN s’intègre dans l’architecture SASE, le guide de l ‘architecture SASE couvre l’ensemble du flux de données. Si vous vous demandez si vous devez conserver MPLS parallèlement au SD-WAN, la comparaison SD-WAN vs MPLS analyse les compromis en termes de coûts et de performances.
Qu’en est-il de l’IdO, des imprimantes et des équipements d’usine ?
C’est là que l’écart se creuse le plus. Meraki offre une visibilité sur les équipements du réseau grâce à la télémétrie de son tableau de bord. Vous pouvez voir ce qui est connecté et surveiller les modèles de trafic. Mais la segmentation des appareils non gérés, ceux qui ne peuvent pas exécuter un agent Cisco, nécessite soit une configuration manuelle des VLAN, soit une intégration avec Cisco ISE. L’ISE est une plateforme de contrôle d’accès au réseau de niveau entreprise qui ajoute une complexité et un coût importants. Pour une entreprise de taille moyenne, déployer ISE pour segmenter quelques douzaines d’imprimantes et de capteurs IoT revient à louer une grue pour accrocher un tableau.
Le matériel NIAC de Jimber adopte une approche fondamentalement différente. L’appliance se situe en ligne entre l’appareil non géré et le réseau. Chaque appareil dispose de sa propre politique d’isolation : une imprimante ne communique qu’avec le serveur d’impression, une caméra de sécurité qu’avec le NVR, un automate qu’avec son historien. Si un ransomware compromet le réseau de l’entreprise, il ne peut pas atteindre les appareils situés derrière la frontière NIAC.
L’enjeu dépasse le cadre de l’usine. Les bureaux de taille moyenne disposent d’imprimantes, d’écrans de salles de réunion, de systèmes de contrôle d’accès et de contrôleurs de gestion de bâtiments qui ne peuvent pas exécuter d’agents. Ces appareils sont les points d’entrée que les attaquants exploitent parce que personne ne les segmente correctement. Les données du secteur montrent régulièrement que les appareils IoT et non gérés représentent une part croissante des vecteurs de compromission initiaux. Une seule imprimante compromise dans un VLAN plat peut donner à un attaquant un point d’appui pour scanner l’ensemble du sous-réseau.
Jimber comble cette lacune sans nécessiter un produit distinct ou une plate-forme de contrôle d’accès au réseau dédiée. L’appliance NIAC se déploie à l’emplacement de l’appareil et applique les politiques d’isolation dès le premier jour. Pas d’ISE. Pas de configuration RADIUS complexe. Pas de réarchitecture du réseau.
Quelle est la complexité de la gestion quotidienne ?
Le tableau de bord réseau de Meraki est l’un des meilleurs du secteur. Pour gérer les commutateurs, les points d’accès et les règles de base des pare-feu, il tient sa promesse de simplicité. Des milliers d’administrateurs gèrent les réseaux Meraki sans formation spécialisée.
Cette simplicité s’effrite lorsque vous ajoutez SASE. Cisco Secure Connect introduit une couche de gestion distincte. Les politiques Umbrella se trouvent dans le tableau de bord Umbrella. Les configurations Duo se trouvent dans le panneau d’administration Duo. Lorsqu’un incident se produit, la corrélation des événements implique de basculer entre trois ou quatre consoles, d’exporter les journaux de différents systèmes et de reconstituer manuellement ce qui s’est passé.
Jimber fonctionne à partir d’une seule console. Les politiques, les journaux, l’activité des utilisateurs, la position des appareils et les événements du réseau se trouvent tous dans la même interface. Lorsque quelque chose ne va pas, vous pouvez enquêter à un seul endroit. Lorsque vous devez modifier une politique, vous ne le faites qu’une seule fois et elle s’applique partout. Pour les équipes informatiques allégées, moins de consoles signifie moins d’erreurs de configuration et une réponse plus rapide aux incidents.
Il ne s’agit pas d’un détail opérationnel mineur. Les études montrent régulièrement que l’erreur humaine est à l’origine de la grande majorité des incidents liés à la sécurité du cloud. Chaque console supplémentaire, chaque configuration qui doit être synchronisée manuellement, est une occasion de commettre une erreur. Le cadre d’évaluation des fournisseurs SASE explique pourquoi la consolidation des consoles est l’un des sept critères qui prédisent le succès d’un déploiement.
Les prix sont-ils prévisibles ?
Les licences Meraki sont accordées par appareil et par durée. Une licence Advanced Security de trois ans pour une appliance MX couvre le pare-feu, l’IDS/IPS et le filtrage de contenu sur ce boîtier spécifique. L’ajout de SASE nécessite des licences Cisco Secure Connect. L’ajout de l’identité nécessite des licences Duo. L’ajout d’une sécurité web avancée nécessite des licences Umbrella.
Cette superposition crée de l’imprévisibilité. Les acheteurs du marché intermédiaire décrivent l’expérience comme la découverte de nouveaux postes tout au long du cycle d’achat. Le verrouillage du matériel aggrave le problème : si une licence Meraki expire, le matériel ne fonctionne plus du tout. Ce modèle protège les revenus récurrents de Cisco mais crée un risque opérationnel pour le client.
Jimber propose des prix par utilisateur, sans supplément de bande passante, sans module supplémentaire et sans matériel qui s’efface à l’expiration de l’abonnement. Les fonctionnalités WAF, NIAC et les contrôles de posture des appareils sont inclus dans le prix de la plateforme. Pour les partenaires de services qui revendent à plusieurs clients, la structure des marges est transparente et prévisible, quelle que soit la taille de l’opération. Une société belge de gestion de patrimoine qui a consolidé sa pile de sécurité fragmentée sur Jimber a réduit ses coûts de sécurité totaux de 58 %, principalement en éliminant la complexité des licences de plusieurs produits qui se chevauchent.
La conformité européenne est-elle importante pour votre choix de SASE ?
Le siège de Cisco se trouve à San Jose, en Californie. En tant qu’entreprise américaine, elle relève du CLOUD Act, qui permet aux autorités américaines d’exiger l’accès aux données stockées sur l’infrastructure exploitée par Cisco, quel que soit l’endroit où cette infrastructure se trouve physiquement. Un Meraki MX dans votre bureau de Bruxelles traite les données localement, mais le plan de gestion du nuage, les journaux DNS d’Umbrella et le trafic Secure Connect passent par des services exploités par Cisco.
Pour les organisations soumises au NIS2 et au GDPR, cela crée un risque de conformité documenté. L’article 21 du NIS2 exige que les organisations évaluent les pratiques de sécurité des fournisseurs de technologie, y compris l’exposition juridictionnelle. La question n’est pas de savoir si Cisco prend la sécurité au sérieux. C’est le cas. La question est de savoir si votre documentation de conformité peut indiquer que les données de sécurité de votre réseau restent exclusivement sous la juridiction de l’UE.
Jimber a son siège en Belgique et le traitement des données se fait dans l’Union européenne. Pas de société mère américaine. Pas d’exposition au CLOUD Act. Pour les organisations européennes qui évaluent la souveraineté du SASE, la différence de juridiction est architecturale et non cosmétique.
Quelle est la place des MSP et des partenaires de services ?
Meraki dispose de l’un des plus vastes programmes de distribution dans le domaine des réseaux. Les partenaires ont accès à un portefeuille de produits éprouvés, à une assistance marketing et à une marque reconnue par les acheteurs de produits informatiques. En contrepartie, la gestion de plusieurs produits Cisco dans plusieurs environnements clients nécessite de naviguer sur différents portails et structures de licence.
La plateforme Jimber est multi-tenant de par sa conception. Un partenaire de service gère tous les environnements des clients à partir d’une console unique avec des modèles de politiques partagés, un accès basé sur les rôles et une tarification transparente qui rend les devis prévisibles. Les nouveaux clients sont intégrés par le biais d’un provisionnement sans contact : expédiez le contrôleur, branchez-le et il tire sa configuration du nuage. Pour les partenaires qui mettent en place des pratiques SASE gérées, cette rapidité se traduit par des cycles de facturation plus rapides et moins de travail personnalisé par client.
Qui devrait choisir Jimber
Jimber s’adresse aux organisations qui souhaitent un SASE complet sans l’assembler à partir de plusieurs produits. Le profil idéal ressemble à ceci.
Vous gérez 50 à 400 utilisateurs sur deux sites ou plus et avez besoin de politiques de sécurité cohérentes sans piles matérielles par site. Votre environnement comprend des appareils qui ne peuvent pas exécuter d’agents, qu’il s’agisse d’imprimantes, de capteurs IoT, de caméras ou d’équipements industriels. Votre équipe informatique compte de trois à dix personnes qui doivent gérer le réseau et la sécurité sans dédier quelqu’un à plein temps à l’écosystème d’un seul fournisseur. Vous opérez sous NIS2, GDPR ou DORA et avez besoin que votre plateforme de sécurité reste sous la juridiction de l’UE par défaut. Vous travaillez avec un partenaire de services et souhaitez une plateforme qui facilite la gestion multi-locataires.
Si vous êtes déjà profondément ancré dans l’écosystème Cisco avec ISE, des commutateurs Catalyst et des pare-feu Firepower sur des centaines de sites, Meraki et Secure Connect assurent la continuité. Mais la continuité avec une pile de plus en plus complexe n’est pas synonyme de simplicité. Pour les entreprises de taille moyenne auxquelles Jimber s’adresse, la rupture architecturale – un seul fournisseur, une seule console, un seul moteur de politique – supprime les couches de surcharge opérationnelle que l’approche de l’écosystème de Cisco introduit.
Le schéma que nous voyons le plus souvent : des organisations qui ont commencé avec Meraki pour la simplicité du réseau et qui se sont ensuite retrouvées entraînées dans l’écosystème de sécurité plus large de Cisco au fur et à mesure que les besoins augmentaient. Chaque nouvelle exigence ajoutait un autre produit, une autre licence, un autre tableau de bord. Jimber inverse cette trajectoire. Vous commencez avec une plateforme et vous restez sur la même plateforme lorsque vos besoins augmentent.
Pour une comparaison avec d’autres fournisseurs de SASE d’entreprise, voyez comment Jimber se compare à Zscaler, Cato Networks, Palo Alto Prisma Access, et Cloudflare One.
Questions fréquemment posées
Puis-je migrer de Meraki à Jimber sans interruption de service ?
Oui. Jimber prend en charge la migration progressive. Vous pouvez utiliser les deux plateformes en parallèle pendant la transition, en commençant par ZTNA pour les utilisateurs distants et en élargissant au SD-WAN et à la connectivité des sites au fur et à mesure que vous mettez hors service les appliances MX sur chaque site. La plupart des migrations de moyennes entreprises s’effectuent en quatre à huit semaines.
Jimber remplace-t-il les commutateurs et les points d’accès Meraki ?
Jimber est une plateforme SASE, pas un fournisseur de commutation ou de Wi-Fi. Vous pouvez conserver les commutateurs et les points d’accès Meraki pour le réseau local tout en remplaçant la sécurité et la pile WAN par Jimber. L’appliance MX est le composant qui devient redondant lorsque le ZTNA, le SWG, le FWaaS et le SD-WAN de Jimber prennent le relais.
Qu’advient-il de mon matériel Meraki si je passe à Jimber ?
Le matériel Meraki continue de fonctionner tant que la licence est active. Pendant la migration, vous pouvez conserver les licences sur les appareils que vous utilisez encore et les laisser expirer sur les appareils que vous mettez hors service. Les contrôleurs Jimber gérés dans le cloud remplacent les MX pour le SD-WAN et la sécurité, ce qui signifie que vous ne renouvelez plus ces licences spécifiques.
Jimber prend-il en charge les mêmes contrôles de posture que Duo ?
Jimber inclut une vérification native de la posture de l’appareil qui vérifie la version du système d’exploitation, le chiffrement du disque, l’état de la protection du point final et l’état de la gestion de l’appareil. Si votre organisation utilise un fournisseur d’identité spécifique, Jimber s’intègre via SAML et OIDC. Vous n’avez pas besoin d’un produit séparé pour le contrôle d’accès basé sur l’identité.
Comment Jimber gère-t-il les sites ne disposant pas d’une connexion internet fiable ?
Le SD-WAN de Jimber prend en charge la liaison entre les connexions à large bande, les connexions Internet dédiées et les connexions 4G/5G avec un basculement automatique. Pour les sites dont la connectivité n’est pas fiable, la plateforme oriente le trafic vers le meilleur chemin disponible en temps réel. Le guide SD-WAN explique en détail le fonctionnement du routage adapté aux applications.
Jimber est-il adapté aux organisations ayant des environnements OT ?
C’est l’un des principaux facteurs de différenciation de Jimber. Le matériel NIAC fournit une isolation en ligne pour les appareils qui ne peuvent pas exécuter d’agents, y compris les automates, les IHM, les terminaux SCADA et les capteurs industriels. Le pont IT-OT sécurise les réseaux d’usine sans perturber la production ou exiger des agents sur des équipements qui ne les supportent pas.
Prêt à voir comment Jimber se compare à votre environnement spécifique ? Réservez une démonstration et découvrez votre configuration Meraki actuelle, vos exigences en matière de conformité et le chemin de migration qui correspond à la capacité de votre équipe.
