rvlsoft - Fotolia
Netskope obtient un brevet pour une brique clé de sa technologie
Il porte sur une méthode de fourniture de services Cloud qui oriente intelligemment le trafic réseau vers ceux-ci en y appliquant des contrôles de sécurité. Un élément clé des passerelles d’accès Cloud sécurisé.
Le spécialiste de l’accès sécurisé aux services Cloud (CASB) vient d’obtenir un brevet courant une méthode permettant d’orienter le trafic à destination des applications Cloud et d’obtenir une visibilité en temps réel sur leur utilisation tout en leur imposant des contrôles de sécurité.
Il s’appuie sur un agent logiciel, installé sur le poste client, « qui utilise une politique fournie à distance pour rediriger les requêtes réseau destinées à des services hébergés vers un serveur pour assurer visibilité et sécurisation des données pour des services délivrés via un réseau ».
Netskope compte parmi ces fournisseurs de plus en plus prisés de services de CASB. Ses offres permettent de suivre et de contrôler en temps réel l’utilisation des applications Cloud, et de découvrir le recours au Shadow cloud. Son Pdg, Sanjay Beri, explique que « les clients se posent une question : comment contrôler l’utilisation des applications Cloud, validées ou non par la DSI ? C’est tout l’objet de ce brevet. L’un points clés de l’architecture de Netskope est la capacité de contrôler à la fois les applications Cloud approuvées et les autres ».
Netskope y parvient en appliquant une méthode d’orientation du trafic vers un point de contrôle. Celle-ci, couverte par ce brevet, s’applique à la fois aux utilisateurs en local et aux utilisateurs travaillant à distance ou en mobilité, qu’ils utilisent des interfaces Web ou des clients natifs.
Pour Doug Cahill, analyste cybersécurité au sein de l’Enterprise Strategy Group, la méthode brevetée par Netskope est précisément ce qui différencie sa plateforme de CASB d’autres dispositifs de sécurité réseau : « cela va au-delà ce qu’un proxy ou un VPN peut faire. Ce qui est unique est la capacité de Netskope à orienter intelligemment le trafic et à y appliquer des règles de sécurité ».
Selon Beri, l’approche de Netskope évite en outre aux entreprises d’avoir à router le trafic destiné aux applications Cloud au travers de leur réseau interne, ce qui est susceptible d’affecter les performances pour les utilisateurs distants : « il est possible d’améliorer les performances des applications Cloud en leur permettant d’être complètement détachées du réseau corporate sans pour autant renoncer à leur gouvernance ».
Pour Cahill, l’obtention de ce brevet confère à Netskope une position de choix sur le marché des CASB. Skyhigh Networks a, de son côté, obtenu un brevet, à l’automne dernier, pour une méthode de reverse proxy. Mais Cahill doute que d’autres soient capable de suivre la même voie et d’obtenir des brevets clés comme viennent de le faire Netskope et Skyhigh.
« Je pense que, compte tenu de l’intérêt du marché, il y a probablement eu beaucoup de demandes de brevets autour des CASB. Mais je ne suis pas sûr qu’il reste beaucoup d’espace pour permettre une véritable différentiation ».
Adapté de l’anglais.