Avec Sift Security, Netskope étend ses capacités de détection d’anomalies

Netskope vient d’annoncer le rachat de Sift Security. Avec cette opération, l’éditeur d’une passerelle d’accès cloud sécurisé (CASB) entend renforcer son offre destinée aux infrastructures en mode service (IaaS), et au-delà. Dans un billet de blog, l’éditeur explique que « Soft améliore notre capacité à collecter et visualiser l’ensemble le plus riche de données contextualisées sur les transactions ». Et toutes ces données doivent alimenter « à peu près tous les services fournis par le Netskope Security Cloud, qu’il s’agisse de visibilité sur les transactions, de prévention des fuites de données (DLP), de contrôle d’accès adaptatif, de détection d’anomalies, et plus encore ».

Fondé en 2014 par Neil King, un ancien de McAfee, de Guavus ou encore de Mojave Networks (racheté par Sophos en 2014), Sift Security a développé une plateforme dédiée à la supervision des infrastructures cloud. Baptisée CloudHunter, celle-ci doit aider à assurer la conformité aux pratiques de référence, à la détection des menaces, et à leur remédiation. La plateforme produit ainsi un tableau de bord de conformité sur la base de règles de détection personnalisables. Nativement, celles-ci s’appuient notamment sur le framework de bonnes pratiques de base pour AWS, établi par le Center for Internet Security. De quoi par exemple générer des alertes autour de l’utilisation de comptes d’administration, de changement des règles appliquées aux buckets S3, ou encore des listes de contrôle d’accès, entre autres.

La plateforme permet aussi d’enquêter sur les entités à risque au sein de l’infrastructure. Elle utilise des algorithmes d’apprentissage automatique non supervisé pour détecter les anomalies comportementales. Surtout, elle est capable de produire non pas des listes d’alertes mais des graphes relationnels facilitant l’identification des risques induits par ce qui aura été détecté et susceptible de générer des alertes. L’ensemble peut même être enrichi d’alertes produites par des systèmes tiers.

Pour ses intégrations, CloudHunter expose ses propres interfaces. La plateforme peut ainsi s’intégrer avec les outils de Splunk, ServiceNow, Palo Alto, Carbon Black, FireEye, Symantec, McAfee, Cylance, Cisco, DigitalGuardian, Aruba, ou encore le système de détection d’intrusion Bro, le serveur Web Nginx, et bien sûr AWS, Azure et GCP.

Les termes de la transaction n’ont pas été précisés. Neil King va piloter l’activité produits IaaS de Netskope. Le directeur technique de Sift, Raymond Canzanese, est désormais architecte chez l’éditeur de CASB, de même que Nikolai Efimov, ancien directeur de l’ingénierie serveur et client de Sift. Colin Estep, précédemment RSSI de la jeune pousse, a également rejoint les rangs de Netskope.

La surprise peut venir du fait que Netskope applique déjà des algorithmes d’apprentissage automatique à la détection d’anomalies. Mais jusqu’ici, l’éditeur concentrait ses efforts sur le comportement des utilisateurs, et pas sur l’ensemble de l’infrastructure en mode cloud.

Mais fort d’une levée de fonds de 100 M$ il y a un an, Netskope s’attache à faire agressivement progresser son offre depuis plusieurs mois. Il s’est ainsi récemment invité sur le marché des passerelles Web sécurisées (SWG) et ouvre un service d’évaluation en continu de la posture de sécurité cloud. Un domaine où CloudHunter pourrait également aider. Et ce rachat n’est probablement pas trop onéreux : depuis sa création, Sift s’est contenté de lever 3,3 M$.