momius - Fotolia
Bitglass ajoute une couche de machine learning à sa passerelle Cloud
L’éditeur entend mettre à profit l’apprentissage machine pour agir plus efficacement contre les risques de fuites de données et simplifier le contrôle des applications Cloud.
Pour Anoop Bhattacharjya, scientifique en chef de Bitglass, les passerelles d’accès cloud sécurisé (CASB) souffrent historiquement d’un problème clé : « elles dépendent de signatures développées par des analystes humaines ». La réflexion ne manquera pas de rappeler de nombreux débats dans d’autres domaines de la sécurité où l’adoption de l’apprentissage automatique, au service de la modélisation de comportements, ne cesse de diffuser.
Dans son cas, Bitglass entend mettre à profit la technologie pour détecter et contrôler les chemins de fuites de données impliquant des applications Cloud tierces, non supervisées. C’est le module Unmanaged App Control de sa nouvelle plateforme Zero-day Core qui limite l’usage de ces applications en lecture seule.
A cela s’ajoute un autre, Managed App Control, pour le contrôle des applications cette fois-ci administrées, avec une couche d’analyse comportementale. Un reverse-proxy sans agent doit ajouter une couche de sécurité supplémentaire pour toute application installée sur un terminal. Et enfin, pour prévenir l’intrusion d’exécutables malveillants sur ces derniers, Bitglass fait appel aux modèles développés par Cylance.
Cette évolution de l’offre de Bitglass en rappelle d’autres, à commencer par l’approche de Cloudlock, racheté par Cisco en 2016, avec son moteur de modélisation de relations entre entités couvrant comportement, contexte, et contenus, son Security Modeler. Mais cela vaut aussi pour Palerra, que s’est offert Oracle en septembre de la même année, ou encore Skyfence, acquis en février par Forcepoint. Et d’autres avaient encore plus anticipé le mouvement, comme Microsoft, qui s’est servi du rachat d’Adallom en 2015 pour créer son service Cloud App Security, ou encore de Blue Coat qui s’offrait Elastica quelques mois plus tard, avant d’être racheté par Symantec.