Cisco débourse 2,35 Md$ pour Duo Security

Avec Duo Security, Cisco poursuit la conquête de fonctions de sécurité et se dote ici d’un spécialiste de l’authentification forte. Des intégrations poussées avec les produits en place du groupe sont prévues.

Cisco poursuit sans relâche sa quête d’outils de sécurité. L’équipementier a annoncé la semaine dernière l’acquisition de Duo Security, une société américaine spécialisée dans l’authentification forte dans le cloud. Un énième rachat, certes, dans la sécurité, mais Cisco débourse pas moins de 2,35 milliards de dollars en cash pour cette société.  Cette acquisition permet à Cisco d’ajouter en effet  des services d'authentification multi-facteurs à son portefeuille d’outils de  sécurité. La transaction devrait être finalisée d’ici à la fin octobre.

Selon les termes de la transaction, Cisco compte intégrer Duo à ses activités de sécurité, dirigées par David Goeckeler, son directeur général et vice-président exécutif, mais son PDG Dug Song continuera de diriger l'entreprise. Duo, qui compte 700 employés, conservera  également son siège social à Ann Arbor dans le Michigan.

Avec l’appui de Cisco, Duo devrait bénéficier d’une accélération de sa croissance en ayant accès aux 800 000 clients de Cisco. Duo, qui a été fondée en 2009, compte quant  à lui 12 000 clients.

Les technologies de  Duo apportent en fait une authentification à deux facteurs que les entreprises peuvent intégrer dans des sites Web, les VPN et les services cloud. Elles peuvent également déterminer si, par exemple, le terminal d’un utilisateur qui tente d'accéder au réseau de l'entreprise pose un risque en matière de sécurité.

Mais ce n’est pas tout : l'acquisition de Duo vient aussi compléter les fonctions fournies par les autres produits de sécurité cloud de Cisco, comme OpenDNS et Stealthwatch Cloud. OpenDNS bloque les logiciels malveillants, les attaques de phishing et les botnets au niveau du nom de domaine. Stealthwatch Cloud recherche quant à lui les menaces en agrégeant et en analysant les métriques extraites des infrastructures de cloud public, comme AWS, Microsoft Azure et Google Cloud Platform.

Quelle stratégie pour Cisco

David Goeckeler a confirmé que Cisco vendra bien Duo en tant que produit autonome et en intégrera certaines briques à certains de ses services cloud. Sans toutefois donner de détails ou livrer un calendrier d’intégration. L’équipementier a déjà créé des passerelles d’intégration avec d’autres technologies issues de rachats, comme celles de d’OpenDNS, le SD-WAN de Viptela et le réseau local sans fil (WLAN) de Meraki.

« Nous pensons qu’avec Duo que nous pouvons pousser davantage les intégrations », souligne David Goeckeler, citant notamment des possibilités claires et à valeur avec Cisco Umbrella, un service de détection de menaces sur Internet. « Nous pouvons associer Duo à Umbrella pour simplement augmenter la valeur de cette solution pour nos clients », a-t-il ajouté.

Les activités de sécurité de Cisco se sont développées à grands coups d’acquisitions. En 2013, le groupe a acheté Sourcefire, un fournisseur de pare-feu pour 2,7 milliards de dollars. En 2015, Cisco a acquis OpenDNS pour 635 millions de dollars et CloudLock un an plus tard pour 293 millions de dollars. CloudLock propose un accès sécurisé aux applications cloud.

« Cela s'inscrit dans le cadre d'une stratégie plus ambitieuse visant à développer une plateforme unifiée mêlant réseau, sécurité et d'identité dans le cloud », a expliqué le responsable.

Ces acquisitions de Cisco ont alimenté une grande partie de la croissance de Cisco dans la sécurité. Au cours de son dernier trimestre, Cisco a fait état d’une hausse de 11 % des revenus générés par ses activités, à 583 millions de dollars.

 

Pour approfondir sur Applications et services

Close