Après Palo Alto Networks et Simplivity, Joel Mollo a pris la direction Europe du Sud de la start-up Skyhigh Networks, à l’origine d’une solution de sécurité capable de recenser les services cloud utilisés dans une entreprise et lutter ainsi contre le shadow IT. Cofondée en 2011 à Campbell, en Californie, par Rajiv Gupta (CEO), Kaushik Narayan (CTO) et Sekhar Sarukkai (vice-président en charge de l’ingénierie) - des anciens de Cisco, Securent et Confluent Software -, Skyhigh Networks repose sur un constat très simple. Les solutions de filtrage IP sont très efficaces pour analyser et bloquer certains paquets applicatifs à l’aide d’une base de signatures, mais beaucoup moins à l’aise quand il s’agit de faire face aux outils SaaS très populaires dans les entreprises. Et particulièrement quand ces derniers n’ont pas été déclarés aux services informatiques comme c’est souvent le cas pour les plates-formes collaborative et de partage de fichiers dans le cloud : le fameux shadow IT.
Pour assurer la surveillance des services cloud utilisés dans les entreprises, Skyhigh Networks propose son logiciel Enterprise Connector, que l'on peut installer dans une VM, pour analyser les logs. « Il y a un an, on trouvait 500 services cloud dans les entreprises, aujourd’hui 1 200. Nous pouvons définir des règles pour tous les services que nous connaissons soit 19 000 signatures avec la gestion de 50 à 100 paramètres et un classement du niveau de risque pour chaque service », nous a expliqué Joel Mollo.
Une solution Hadoop pour analyser les logs
Pour réaliser l’analyse applicative des logs, Skyhigh exploite une solution basée sur Hadoop. Quelques jours sont nécessaires pour dresser un premier état des lieux dans une entreprise et découvrir les services utilisés. Dropbox, Box, mais aussi Saleforces ou Office 365. Un audit réalisé chez General Electric a par exemple recensé 70 plates-formes de stockage en ligne utilisés par les employés sans aucun chiffrement. « L’entreprise a décidé de proposer Box.com et à chaque fois qu’un collaborateur se connectait à un service cloud non autorisé, un message d’alerte l’inviter à basculer sur Box », nous a indiqué Joel Mollo. « Le même problème se pose avec Salesforce et Office 365 quand des données sensibles sont envoyés dans le cloud sans aucune protection ». Skyhigh a donc développé des solutions spécifiques pour les principaux services SaaS (Saleforces, ServiceNow, Office 365, Jive, Box, Dropbox ou Google Drive) afin d’assurer un chiffrement des données. Salesforce est d’ailleurs un des actionnaires de la start-up qui a déjà levé 70 millions de dollars lors de trois tours de table.
Parmi les clients de Skyhigh on compte déjà Cisco - également partenaire technologique - et Western Union. Une vingtaine de POC ont déjà été réalisés en France depuis octobre 2015, date de l’ouverture du bureau français. A l’heure de la remise en cause du Safe Harbor, signalons que Skyhigh dispose de trois datacenters situés aux Etats-Unis, en Asie et en Europe (Francfort). Equinix est d’ailleurs la plate-forme retenue par la start-up pour travailler au plus près de se ses clients. Un partenariat a également été noué avec Zscaler pour fournir une solution d’analyse des logs dans les proxys au spécialiste de la sécurité qui travaille notamment avec LVMH et plusieurs banques françaises. Les tarifs de Skyhigh reposent sur un modèle abonnement par utilisateur de 0 à 1000, et au-dessus en fonction des options retenues. Parmi les concurrents de Skyhigh, citons pour finir Netscope ou encore Elastica (aujourd’hui chez Bluecoat).
Commentaire