Cherries - stock.adobe.com

Forcepoint intègre la technologie de RedOwl à son offre de CASB

Avec cette couche d’analyse comportementale, acquise fin août, le groupe s’inscrit dans une approche comparable à celle engagée par d’autres, sur le même terrain, longtemps avant lui.

Forcepoint vient d’annoncer l’intégration d’une couche d’analyse comportementale à son offre de passerelle d’accès cloud sécurisé (CASB). Dans un communiqué, le groupe indique vouloir traiter le risque de fuite de données sensibles au travers de l’usage d’applications cloud et de services de partage de fichiers : « Forcepoint CASB peut analyser le comportement des utilisateurs et les caractéristiques telles que les données, l’appareil utilisé et l’emplacement de connexion. Un nouveau tableau de bord à écran unique de Risque Utilisateur signale le comportement des employés et l’impact commercial potentiel selon les permissions accordées » aux comptes des utilisateurs au sein de l’entreprise.

Cette annonce marque en fait l’intégration de la technologie de RedOwl, racheté par Forcepoint fin août, à la solution de CASB de Skyfence, acquise en début d’année. Le groupe suit ainsi la voie tracée par d’autres avant lui, dont Blue Coat, qui s’est doté d’une brique d’analyse comportementale fin 2015, avec l’acquisition d’Elastica. C’était quelques mois avant son rachat par Symantec. Et bien sûr, cela ne va pas renvoyer à Microsoft, qui s’est lui aussi offert une telle brique d’analyse comportementale, avec Adallo, à l’été 2015, avant de lancer son service Cloud App Security quelques mois plus tard.

Le groupe a manifestement jugé plus prioritaire l’intégration de la technologie de RedOwl avec celle de Skyfence, pour se concentrer sur le marché des CASB. Lors de l’annonce du rachat, il indiquait assez vaguement vouloir utiliser la technologie de RedOwl pour améliorer la lutte contre les fuites de données (DLP). C’est ici le cas, mais surtout pour les applications et services SaaS, pas au-delà. Mais il y a peut-être une bonne raison à cela : la solution de DLP de Forcepoint, SureView Insider Threat était déjà capable de s’intégrer au moteur analytique de RedOwl.

Surtout, Forcepoint replace l’annonce de cette nouvelle intégration dans un effort plus large en faveur de la sécurisation des usages liés aux applications et service Cloud.

Le groupe indique avoir doté sa passerelle Web Security de capacités de contrôle plus granulaire, et c’est sans compter avec l’intégration – autant pour cette passerelle que pour celle de filtrage de la messagerie électronique – du bac à sable d’analyse de composants suspects par émulation de systèmes de Lastline.  

Pour approfondir sur Sécurité du Cloud, SASE