Citrix s’invite sur le marché de la sécurité
L’éditeur a profité de sa grand messe annuelle Synergy pour annoncer l’arrivée d’importantes fonctionnalités de sécurité au sein de NetScaler. Au programme, une passerelle de sécurisation des accès Web et un moteur d’analyse comportementale.
C’est un domaine sur lequel on ne l’attendait pas forcément : la sécurité. Pour autant, le positionnement de NetScaler au sein du réseau lui confère de sérieuses possibilités en la matière. D’ailleurs, la plateforme réseau de Citrix ne manquait pas déjà de capacités de pare-feu applicatif et de contrôle des identités et des accès, notamment. Mais Citrix va aujourd’hui plus loin.
A l’occasion de sa grand messe annuelle qui se déroule actuellement à Orlando, l’éditeur vient en effet d’annoncer trois nouveautés pour NetScaler 12 : le support de nouveaux algorithmes de chiffrements pour les connexions SSL – et des performances améliorées –, une passerelle d’accès Web sécurisé, et un service d’analyse comportementale (UBA).
Côté chiffrement, les notes de version de NetScaler 12.0 build 41.16 de fin avril apportent quelques précisions, mentionnant notamment le support des algorithmes AES-GCM et SHA2 en frontal de l’appliance MPX/SDX 14000 FIPS. Citrix propose également une matrice complète des algorithmes supportés. A cela s’ajoute le support de HSTS qui permet à un serveur d’exiger l’utilisation d’une connexion HTTPS pour tous ses échanges avec un client.
Détecter les comportements à risque
Mais ce n’est pas tout. Quitte à empiéter sur les platebandes d’un Cisco, d’un Symantec – qui s’est offert Blue Coat l’an passé – ou d’un Forcepoint (avec Websense), Citrix propose donc désormais un module de passerelle d’accès Web sécurisé (SWG) pour NetScaler.
Dans un billet de blog, l’éditeur explique vouloir proposer là une solution « qui apporte visibilité et contrôle sur le trafic chiffré, avec des performances élevées, et un filtrage d’URL intelligent qui offre une protection en temps réel contre les sites Web malicieux, bloque l’accès aux logiciels malveillants, aux pourriels et aux sites de hameçonnage ». Avec l’ambition d’éviter aux entreprises « des mises à niveau onéreuses de leurs déploiements de sécurité dédiés ».
En fait, l’intégration d’une telle brique apparaît non seulement cohérente, mais aussi essentielle à la troisième nouveauté de NetScaler 12 : son moteur d’analyse comportementale centrée sur l’utilisateur (UBA). Celui-ci profite tout naturellement de la connaissance de l’utilisateur et de son identité, apportées par le module Unified Gateway – qui assure fédération des identités et SSO. Mais il s’alimente aussi des usages observés par le module de SWG. De quoi déterminer un profil normal, en mettant à profit des algorithmes d’apprentissage automatique (machine learning) et détecter des divergences pour protéger l’entreprise des menaces internes – volontaires ou non.
A glimpse of the new #UEBA dashboard provided by @Citrix Analytics service #CitrixSynergy pic.twitter.com/QeGZVx4vap
— Valery Marchive (@ValeryMarchive) May 23, 2017
Et ce service d’analyse comportementale n’a pas seulement vocation à générer des alertes : sur la base de politiques définies par les administrateurs, il est capable de pousser NetScaler à bloquer des transferts de données, à exiger l’authentification à double facteur, ou encore à mettre en quarantaine un utilisateur.
Des briques manquantes
Attractive, l’approche n’en souffre pas moins encore de lacunes. Par exemple, pas un mot sur l’intégration de la surveillance des activités des utilisateurs avec le service de synchronisation et de partage de fichiers maison, ShareFile.
Surtout, si la brique SWG ne manque pas de pertinence, l’approche souffre, pour être véritablement complète, de l’absence d’une brique de sécurisation des accès aux applications Cloud (CASB).
Le rachat de CloudLock pour Cisco, l’an passé, ne manquait pas de souligner une complémentarité dont l’évidence n’a été que renforcée, en début d’année, avec le lancement du service Umbrella. Blue Coat, avant son rachat par Symantec, l’avait bien compris, s’offrant Elastica, fournisseur de CASB, à l’automne 2015.
VMware, auquel Citrix semble répondre avec Workspace, qui se veut consolider l’environnement de travail de l’utilisateur, en renvoyant fortement à Workspace One, l’a compris également. Lors de l’annonce de celui-ci, il y a près d’un an, il n’avait pas manqué de souligner l’intégration avec les CASB de Blue Coat, Netskope ou encore Skyhigh Networks. Le but affiché ? « Aider les entreprises à unifier mobilité, gestion des identités et sécurité Cloud pour fournir un environnement sécurité et respectueux des politiques » de sécurité.
Announcing the secure digital workspace. Unifying your digital world. Delivered as the Citrix Workspace via @CitrixCloud #CitrixSynergy pic.twitter.com/6xs0G1ZNpF
— Ken Oestreich (@Fountnhead) May 23, 2017
Et c’est précisément l’ambition de Citrix avec son concept de Secure Digital Workspace. De là imaginer que l’éditeur prépare le rachat d’un fournisseur de CASB ou le développement de sa propre brique en la matière, il n’y a donc qu’un pas.