adrian_ilie825 - Fotolia
Cisco rachète Observable Networks
L’équipementier veut profiter d’une brique d’analyse comportementale supplémentaire afin de compléter son offre au-delà de la seule infrastructure locale et l’étendre aux environnements Cloud.
Cisco vient d’annoncer le rachat d’Observable Networks. Son offre s’appuie sur la modélisation du comportement réseau des hôtes de l’infrastructure afin de détecter d’éventuelles anomalies.
L’offre d’Observable Networks rappelle ainsi StealthWatch, et notamment sa nouvelle fonctionnalité Encrypted Trafic Analytics (ETA), annoncée en début de mois. Avec cette dernière, Cisco s’appuie sur l’apprentissage automatique pour établir un profil du comportement réseau normal des hôtes et des utilisateurs de l’entreprise pour identifier les dérives. Et il ajoute à cela un effort de corrélation entre ces anomalies et des profils comportementaux associés à des menaces.
Mais l’offre d’Observable Networks va au-delà du seul environnement interne à l’entreprise pour s’étendre aux déploiements AWS et Microsoft Azure. Pour le premier, Observable Networks s’appuie les logs VPC, mais également les détails des ressources EC2, RDS, RedShift, Lambda, ElastiCache, et Workspaces ou encore CloudTrail, en profitant des API mises à disposition par Amazon. Et d’intégrer à tout cela les rapports de vulnérabilités produits par le service Inspector. En environnement Azure, Observable met à profit le service Network Watcher ainsi que les API de collecte de paquets.
Dans un billet de blog, Cisco explique vouloir ainsi étendre StealthWatch aux environnements Cloud. Difficile de ne pas voir là un parallèle avec l’approche de certains fournisseurs de passerelles d’accès Cloud sécurisé (CASB), dont Skyhigh Networks et Bitglass, qui se sont ouverts, en début d’année, à certaines offres d’IaaS. Le parallèle apparaît d’autant plus judicieux que Cisco a présenté il y a quelques mois une offre de sécurité Cloud complète, Umbrella, intégrant notamment les fonctionnalités de CASB héritées de CloudLock.
Faisant d’une pierre deux coups, Cisco complète donc, avec Observable Networks, son offre de sécurité réseau, et son offre de supervision de l’infrastructure pour la détection d’anomalies comportementales. Au passage, l’équipementier renforce aussi son offre dans le domaine des systèmes industriels connectés, Observable supportant les environnements ICS/Scada en s’appuyant notamment sur le système de détection d’intrusions (IDS) Suricata. Et ce point pourrait ne pas être anodin : en juillet 2016, l’Agence nationale pour la sécurité des systèmes d’information (Anssi) a en effet annoncé rejoindre l’Open Information Security Foundation (OISF), avec l’intention claire de soutenir le développement de Suricata et « marquer une nouvelle fois l’engagement de la France dans la cybersécurité de ses infrastructures critiques ».
Les détails financiers du rachat n’ont pas été précisés. Observable Networks a été fondé en 2011 par Patrick Crowley, professeur à l’université de Washington à Saint Louis depuis 2003, et directeur de son laboratoire de recherche appliquée. Depuis sa création, l’entreprise a levé un peu moins de 4,5 M$.