Skyhigh Networks rend sa solution de CASB (Cloud Access Security Brocker) plus facile d’accès pour les différents profils de l’entreprise. La start-up fondée en 2011 à Cambell (Californie) par des anciens de Cisco, Securent et Confluent Software vient de lancer la version 3.1 de sa plateforme dédiée à la détection du shadow IT et à la sécurisation des usages du cloud. Cette dernière introduit ainsi quatre type de profils d’utilisateurs : Executive and C-suite, Risk Manager, Compliance Manager et Security Manager. « Il ne s’agit pas de proposer quatre interfaces différentes. L’idée est d’adapter les indicateurs et les fonctionnalités aux postes de chacun pour qu’ils soient plus efficaces dans leur rôle », explique Joel Mollo, directeur Europe du Sud de la start-up.
Ainsi, les RSSI, dans une logique de SOC, bénéficieront de système d’alerte et d’analyse des logs pour anticiper, détecter et résoudre les problèmes directement liés à la sécurité du cloud. Tandis que les responsables des risques auront, à travers des tableaux de bord synthétiques, des informations sur le niveau de risque qui leur permettront d'intervenir directement sur la politique de sécurité de l’entreprise. Pour la gestion de la compliance, les indicateurs s’articuleront particulièrement autour des problématiques de réglementation et de DLP (Data Loss Prevention). Pour les dirigeants, enfin, il sera davantage question d’une vision d’ensemble sur l’utilisation du cloud dans l’entreprise.
21 000 services SaaS reconnus
Aujourd’hui, la plateforme de Skyhigh Networks s’appuie sur une base de connaissance concernant 21 000 services SaaS. « Bien évidemment, nous ne pouvons pas monitorer finement tous ces services, mais pouvons jouer sur plusieurs paramètres et niveaux de risques afin de définir des règles dans leur utilisation. En outre, nous avons des solutions spécifiques pour 13 des principaux services SaaS dont Salesforce, Office 365, Service Now, Jive ou encore Dropbox, et nous allons continuer à en ajouter au fur et à mesure », déclare Joel Mollo. Près de 6 000 services de DLP sont pris en charge. Interfacée entre les solutions SIEM et les infrastructures réseau, la plateforme Skyhigh Networks permet ainsi de gérer l’ensemble des problématiques de sécurité liées au cloud.
La start-up utilise une solution à base de cluster Hadoop pour réaliser ses analyses des logs. Elle vient d’en installer un sur le sol européen, à Francfort. « Nous pouvons maintenant opérer en Europe sans que les données de nos clients aient à transiter par les Etats-Unis », se réjouit le dirigeant. Grâce à des partenariats noués avec des spécialistes du IaaS, dont Equinix et Softlayer, Skyhigh Networks est en outre capable d’héberger ses cloud security gateway, sortes de points d’entrée renforcés entre les infrastructures on premise et les services SaaS, n’importe où.
Une dizaine de clients français d’ici la fin de l’année
Ces arguments ont en tout cas de quoi séduire les entreprises françaises qui rechignent toujours, logiquement, à éparpiller leurs infrastructures entre différents continents. La start-up compte en tout cas déjà trois clients dans l’Hexagone et devrait en signer d’autres très rapidement. « Nous espérons en avoir une dizaine d’ici la fin de l’année », déclare Joel Mollo.