momius - Fotolia
IaaS : McAfee concrétise un peu plus la promesse de Skyhigh Networks
L'éditeur vient d'annoncer le lancement de son offre de passerelle d'accès cloud sécurisé pour Azure. Elle complète celle déjà proposée pour AWS.
C’est il y a plus d’un an que Skyhigh Networks avait annoncé le support des applications déployées sur infrastructures en mode service (IaaS) pour son offre de passerelle d’accès cloud sécurisé (CASB) – Amazon Web Services (AWS), Google Cloud Platform (GCP) et Microsoft Azure.
L’éditeur expliquait alors que ces applications pouvaient être couvertes par les fonctionnalités de prévention des fuites de données (DLP), de suivi des activités, de contrôle des accès, et de chiffrement des données offertes par sa plateforme de CASB.
Mais toutes les offres IaaS n’offrent pas nécessairement les mêmes capacités d’intégration. Et Skyhigh a commencé par aller plus loin avec AWS, en développant une offre spécifique. Celle-ci permet de profiter de Cloudtrail pour disposer d’un suivi complet et hautement granulaire des activités des utilisateurs sur AWS, en temps réel. De quoi, au passage, utiliser l’analyse comportementale pour détecter d’éventuels détournements de comptes, des abus de privilèges, ou encore des usages pouvant trahir une malveillance interne. En outre, avec cette offre dédiée, Skyhigh permettait d’analyser la configuration des déploiements AWS dans une perspective de sécurité.
Aujourd’hui, celui a été racheté à l’automne dernier par McAfee, annonce une offre dédiée à un nouvel IaaS, Microsoft Azure. Pour l’essentiel, cette offre s’approche de la parité fonctionnelle avec celle spécifique à AWS : analyse et suivi des configurations, surveillance des activités, ou encore détection des menaces par analyse comportementale supportée par des algorithmes d’apprentissage automatique supervisé, et prévention des fuites de données – sur Azure Storage ou les conteneurs Azure Blob.
Là encore, l’offre supporte l’intégration avec des solutions tierces de DLP, de passerelle Web sécurisée (SWG), de gestion des informations et des événements de sécurité (SIEM), de pare-feu, de contrôle des accès (IAM), de gestion des droits numériques, ou encore de gestion de la mobilité d’entreprise (EMM/MDM).
Avec cette annonce, Skyhigh concrétise donc un peu plus avant sa promesse de sécurisation des déploiements IaaS via CASB. Et dans ce contexte, GCP apparaît quelque peu oublié, au moins temporairement.