Check Point s'invite sur le marché des passerelles Cloud sécurisées

Check Point vient de profiter de l’édition américaine de sa conférence annuelle CPX pour annoncer CloudGuard, une gamme de produits destinés à la sécurisation des services Cloud. Celle-ci intègre tout d’abord l’existant vSec, dédié à la protection des environnements Cloud d’infrastructure privés (Cisco, Cisco, VMware, KVM, Microsoft et OpenStack) et publics (AWS, Google, Azure, vCloud Air, mais aussi Oracle, ou encore Alibaba). L’offre est au passage rebaptisée CloudGuard IaaS. Pour mémoire, elle vise à consolider administration et supervision de ces environnements, tout en assurant l’automatisation et l’orchestration des contrôles de sécurité – pare-feu, système de prévention d’intrusion (IPS), micro-segmentation, ou encore protection contre les maliciels.

A cela, Check Point ajoute désormais CloudGuard SaaS, une offre de sécurisation des applications en mode SaaS, proposée sous la forme d’un service Cloud. Cette offre couvre deux domaines avec, tout d’abord, la protection contre le détournement de comptes d’utilisateurs par des indélicats. Le groupe avance là une technologie ayant l’objet d’une demande de brevet et qui vise à prévenir les ouvertures de session non légitimes sur les applications SaaS. Elle s’appuie notamment sur un agent local – pour iOS, Android, Windows 7/10 et Linux – qui doit empêcher l’accès aux applications SaaS à partir de terminaux compromis. L’ensemble s’intègre à l’annuaire, via les services de fédération d’identité d’Active Directory, mais également à toute application supportant SAML 2.0.

CloudGuard SaaS couvre ensuite la protection contre les éléments malveillants susceptibles d’être propagés à partir d’une application SaaS, en analysant fichiers, courriels et autres contenus – à la recherche de menaces connues comme de menaces inédites. Il s’agit là de protéger aussi contre les tentatives de hameçonnage. Les services de messagerie de Google et de Microsoft, avec Office 365, sont supportés. Et pour la protection contre les menaces, cela vaut aussi pour Salesforce, ServiceNow, Box, Dropbox, Egnyte, et Sharefile.

Pour les services de synchronisation et de partage de fichiers, et ceux de messagerie, Check Point ajoute une couche de prévention des fuites de données – en bloquant leur partage – et de chiffrement des données sensibles.

CloudGuard SaaS doit être disponible commercialement au second trimestre et s’intègrera naturellement à la plateforme Infinity présentée l’an dernier. Elle marquera ainsi l’entrée de Check Point sur le marché des passerelles d’accès Cloud sécurisé (CASB) qui semblent de plus en plus appelées à s’imposer comme une commodité incontournable.

De fait, McAfee s’est récemment offert Skyhigh Networks. Mais c’est tout le marché des CASB qui est en pleine ébullition depuis près de deux ans. Début 2016, Brian Kenyon, directeur stratégique de Blue Coat, assurait que la demande explosait littéralement depuis un an. Lui-même en avait acquis deux en 2015, avec Perspectsys et Elastica. Quelques mois plus tard, il était racheté par Symantec pour rien moins que 4,7 Md$. Entre temps, IBM avait présenté sa propre offre, de même que Palo Alto Networks.

Et c’est sans compter avec Cisco, qui s’est offert CloudLock en juin 2016, avant de lancer son offre Umbrella. En 2017, Oracle a présenté une offre combinant SIEM, analyse comportementale, gestion des identités et CASB. Depuis, Forcepoint s’est invité sur le marché, avec le rachat de Skyfence, enrichi après de la couche d’analyse comportementale de RedOwl.

Sur le marché, il reste toutefois quelques indépendants, dont Bitglass, CipherCloud, ou encore Netskope. Mais pour combien de temps ?