Les brokers d’accès Cloud sécurisé séduisent de plus en plus
Toutes les conversations portant sur la sécurité du Cloud à cette édition 2016 de RSA Conference se concentrent sur les brokers d’accès sécurisé à des services Cloud.
Un an après avoir véritablement émergé, à RSA Conference 2015, les brokers d’accès sécurisé aux services Cloud (Cloud Access Security Brokers, ou CASB), semblent attirer tous les regards dès lors qu’il est question de sécurité du Cloud. Au point que si des spécialistes du domaine, tels que Skyhigh Networks, Bitglass et Netskope, interviennent sur le sujet, sans surprise, d’autres, totalement absents de ce marché, jugent pertinent de l’évoquer, à l’instar d’Intel et de Trend Micro.
A l’occasion d’une table ronde sur les menaces de sécurité affectant le Cloud, Raj Samani, vice-président et directeur technique EMEA d’Intel Security, a ainsi souligné que les CASB répondent à de nombreuses problématiques de sécurité touchant les services Cloud, tout en offrant un bénéfice économique clair aux entreprises en leur permettant d’opter pour des services Cloud à bas coût.
CASB : l’offre la plus séduisante pour la sécurité du Cloud
« J’aime beaucoup les CASB, pour plusieurs raisons », a-t-il ainsi indiqué. « Nous avons besoin de chanter les louanges des CASB bien plus fort parce que, selon moi, ils offrent une opportunité d’aller vers le Cloud. Et pour la première fois, nous pouvons faire quelque chose, en tant qu’industrie, qui n’a pas été fait avant : afficher un retour sur investissement pour la sécurité ».
Mark Nunnikhoven, vice-président recherche Cloud chez Trend Micro, s’exprimait avec tout autant d’enthousiasme au sujet des CASB, lors de sa présentation sur la protection du SaaS, du PaaS et de l’IaaS, à l’occasion du sommet de la Cloud Security Alliance, ce lundi 29 février : « les CASB, vous allez en entendre beaucoup parler. Ce sera le sujet de cette année pour la sécurité du Cloud. C’est un domaine très très chaud ».
John Stewart, vice-président sénior et directeur stratégique de Cisco, a joint sa voix au chant des louanges, au cours d’une session qu’il animait conjointement avec Rajiv Gupta, patron de Skyhigh Networks. En particulier, par Stewart, la visibilité sur les activités des utilisateurs au sein des services et applications Cloud est essentielle : « je suis gêné par la fréquence avec laquelle des DSI m’expliquent ne pas savoir [ce que font leurs utilisateurs dans le cloud]. C’est une situation intenable en 2016 ».
Un marché en pleine ébullition
Pour Brian Kenyon, directeur stratégique de Blue Coat, la demande en faveur des systèmes de CASB explose littéralement depuis un an. Lui-même en a acquis deux l’an passé, avec Perspectsys et Elastica. Quand Microsoft s’est offert Adallom. Netskope, de son côté, a levé 75 M$ en 2015. Palerra, qui offre en plus une couche d’analyse comportementale, en a levé 17 M$, peu de temps après avoir recruté un ancien DSI du ministère américain de la Défense.
Autre acteur du domaine, CloudLock a récemment noué des partenariats avec AirWatch, Check Point, FireEye et Zscaler, ou encore OneLogin et Okta pour compléter son offre avec des couches d’identité en mode service (IDaaS)
Ovum prédisait également, en décembre dernier, que les CASB figureraient en bonne place dans les investissements des entreprises en 2016. Egalement spécialiste du domaine, CipherCloud vient présenter sa solution de broker d’accès Cloud sécurisé sous la forme… d’un service Cloud, et non plus seulement d’une appliance à déployer en interne. Celle-ci n’est bien sûr toutefois pas abandonnée, mais CipherCloud dispose ainsi d’une réponse aux offres de CloudLock.
Avec nos collègues de SearchCloudSecurity (groupe TechTarget).