Cisco poursuit ses emplettes dans la sécurité. Après avoir investi 5 milliards de dollars dans le rachat de sociétés et de technologies de sécurité (Sourcefire, ThreatGrid, Lancope, OpenDNS…) sur les 4 dernières années, l’équipementier réseaux et télécoms américain annonce avoir mis la main sur CloudLock. Pour un montant de 293 millions de dollars, la société s’offre ainsi un spécialiste dans le domaine des services de sécurité cloud qui va intégrer l’entité réseau et sécurité de Cisco. Dans un billet de blog, son vice-président du développement Rob Salvagno explique que CloudLock permet d'aider à suivre et gérer les comportements des utilisateurs et les données sensibles dans les applications SaaS comme Office365, Google Drive et Salesforce. Les fondateurs de CloudLock, Tsahy Shapsa et Gil Zimmerman, ont tous deux servi au sein des forces de défense israéliennes tandis que Tsahy Shapsa a également travaillé en tant que responsable de l’équipe sécurité du premier ministre israélien.
Le rachat de CloudLock constitue la 5e acquisition de Cisco. Le groupe, qui lorgne sur le marché de la sécurité depuis plusieurs années, a décidé d’accélérer il y a trois ans avec la création de sa business unit Security and Trust, comptant 600 employés. Une entité qui vient compléter celle historique centrée autour de la R&D sécurité produits (sondes, firewalls…) pour prendre à bras le corps les problématiques autour du SoC, de la protection des données (contrôle d’accès, identités et accès aux données) et des architectures de sécurité. Security and Trust est à ce titre stratégique dans l’organisation de Cisco, le patron de cette entité, David Goeckeler, rapportant directement au CEO, Chuck Robbins.
Un site de vérification de code source en Suisse pour fin 2016/début 2017
Parmi les forces vives sécurité de l’équipementier - passées de 750 à 5 000 personnes en quatre ans - on trouve en tête de pont les 250/300 chercheurs de Talos, l’unité d’élite en cybersécurité du géant américain. Ils sont spécialisés dans la collecte de données et amenés à diffuser le fruit de leurs recherches et analyses à l’ensemble des équipes sécurité de Cisco.
Fin 2015, Cisco a par ailleurs annoncé le lancement du programme Technology Verification Service, visant à permettre aux clients finaux de vérifier l’ensemble du code source et des outils de production utilisés en matière de sécurité par l’équipementier. Pour ce faire, un site de test hautement sécurisé a été ouvert spécialement pour répondre à ce besoin en Caroline du Nord au Research Triangle Park. Un second site est prévu par ailleurs, d’ici fin 2016/début 2017, cette fois en Europe et plus précisément en Suisse.