Forcepoint complète son offre avec une passerelle d’accès Cloud sécurisé

Le groupe vient d’annoncer l’acquisition de Skyfence. Son CASB se pose en complément naturel des outils issus de Websense.

Forcepoint vient d’annoncer le rachat de Skyfence, la passerelle d’accès Cloud sécurisé (CASB) d’Imperva. Celle-ci vise à aider à la découverte d’applications cloud utilisées sans l’approbation de la DSI, à contrôler et superviser les accès à ces applications, ainsi qu’à protéger les données qui leurs sont confiées. Skyfence intègre des capacités de prévention des fuites de données (DLP), basées sur la définition de politiques, et supporte notamment Office 365, Salesforce, G Suite, Netsuite, Workday, Zendesk, mais également les services de stockage en ligne OneDrive, Box et Dropbox. La platefome permet également de surveiller les activités des administrateurs sur les Amazon Web Services et Azure.

Le CASB de Skyfence supporte les déploiements en mode proxy comme ceux d’appuyant sur les interfaces (API) proposées par les services Cloud. Il dispose de capacités de détection d’anomalies comportementales et s’intègre avec les systèmes de gestion des informations et des événements de sécurité (SIEM) comme AcrSight, Splunk ou encore QRadar, ainsi que des terminaux mobiles (MDM), et plusieurs services de gestion des identités et des accès (IDaaS), dont ceux de Centrify, Ping Identity, Okta ou encore OneLogin. Le module de découverte d’applications Cloud de Skyfence est proposé gratuitement au téléchargement pour macOS et Windows.

Imperva avait fait l’acquisition de Skyfence en 2014. Mais ce CASB n’est pas étranger à Forcepoint : Imperva et celui qui s’appelait encore alors Raytheon-Websense avaient noué un partenariat autour de Skyfence en mars 2015. Et ce CASB promet de constituer un complément naturel de la plateforme Triton de Websense. En fait, ce rachat n’est pas sans rappeler l’approche retenue par Blue Coat avant son récent rachat par Symantec, consolidant CASB et passerelle Web sécurisée (SWG). Originellement présent sur le marché des SWG, Blue Coat avait mis un premier pied sur celui des CASB en juillet 2015 avec le rachat de Perspecsys, avant de faire celui d’Elastica à l’automne suivant pour doter son offre d’une couche d’analyse comportementale. Une opération qui suivait de quelques mois le rachat d’Adallom par Microsoft, dont la sécurité a servi de base au service Cloud App Security effectivement ouvert au printemps dernier.

Le rachat de Skyfence par Forcepoint – dont les conditions financières n’ont pas été précisées – souligne encore l’attrait croissant de ce marché. L’an passé, Cisco s’est offert son CASB avec CloudLock, Oracle également avec Palerra, et MobileIron a mis un pied sur ce marché. Bitglass et Skyhigh Networks viennent de leur côté d’annoncer l’extension de leurs plateformes aux infrastructures en mode service (IaaS). 

Pour approfondir sur Sécurité du Cloud, SASE

Close