Après s'être délesté l'an dernier de grands pans d'activités (dans les services, les logiciels et le cloud), Hewlett-Packard Enterprise multiplie maintenant les acquisitions pour renforcer son offre infrastructure. Quelques jours après les annonces de rachat de Simplivity et Cloud Cruiser, Hewlett-Packard Enterprise engage une autre transaction. Il porte cette fois son dévolu sur la start-up californienne Niara, spécialisée dans les solutions d’analyse avancée du comportement des utilisateurs et des entités, un segment de marché dénommé UEBA (User and entity behavior analytics) par le cabinet d’études Gartner. La plateforme de sécurité de Niara s’appuie sur des technologies d’apprentissage machine et de traitement des big data pour analyser les données de connexion au système d’information afin d’identifier les utilisateurs compromis, les employés négligents et les comportements malveillants. HPE la rachète pour étendre ses fonctionnalités de sécurité sur les projets mobiles et liés à l’Internet des objets, en particulier en périphérie de réseau. Les solutions de Niara vont s’intégrer à l’entité Aruba, au sein du portefeuille de sécurité réseau ClearPass. En juin dernier, sur sa conférence Discover, HPE avait clairement indiqué son intention de renforcer son implication sur les solutions placées en bout de réseau avec le lancement de systèmes convergés pour l'IoT.
Les technologies rachetées avec Niara viennent compléter les plateformes d'authentification et d’analyse des logs existantes (la start-up a d'ailleurs intégré son offre à celle de Splunk, par exemple). « Les attaques sophistiquées échappent systématiquement aux solutions de SIEM qui utilisent des techniques de détection à base de signatures et de règles et elles infiltrent les organisations pour compromettre les actifs IT critiques », expliquait il y a quelques mois Niara dans un communiqué. La start-up ajoutait que pour combattre ces attaques, les équipes de sécurité complétait les approches existantes en se tournant vers une nouvelle classe de produits de détection des attaques. La technologie UEBA de Niara commence par établir automatiquement une base de comparaison comportant les caractéristiques de tous les utilisateurs et terminaux d’une entreprise afin de pouvoir ensuite rechercher les activités anormales ou incohérentes pouvant s’apparenter à une menace de sécurité, explique dans un billet Keerti Melkote, general manager de HPE Aruba et co-fondateur d’Aruba Networks, racheté en mai 2015 par Hewlett-Packard.
Intégrer Niara à ClearPass Policy Manager
L’objectif de HPE est d’intégrer cette technologie avec la plateforme de contrôle d’accès au réseau ClearPass Policy Manager pour apporter la détection des menaces avancées dans les environnements câblés et sans fil, et dans l’IoT. Pour les co-fondateurs de Niara, Sriram Ramachandran, CEO de la start-up, et Prasad Palkar, vice-président de l’ingénierie, c’est un retour aux sources puisqu’ils ont fait partie de l’équipe qui a développé le système d’exploitation ArubaOS. La solution de Niara répond aux besoins de surveillance des terminaux et des utilisateurs après leur authentification par une plateforme comme ClearPass. Elle détecte les utilisateurs ou équipements compromis en agrégeant et remettant en contexte les moindres changements qui interviennent dans une utilisation typique.
La plupart des réseaux aujourd’hui permettent un trafic libre entre la source et la destination dès lors que les terminaux sont authentifiés sur le réseau, avec des contrôles internes (à travers des listes par exemple) pour protéger certains types de trafic. « Mais le plus important, c’est qu’aucun de ces trafics n’est analysé pour détecter les menaces avancées qui se sont introduites dans le périmètre de sécurité des systèmes et qui recherchent activement des faiblesses à exploiter à l’intérieur du réseau », pointe Keerti Melkote. D’où le rachat de Niara.