Tierney - stock.adobe.com
En s’associant, Zscaler et Crowdstrike suivent une voie déjà bien tracée
Le partenariat vise à combiner la plateforme de sécurité Web de Zscaler et les outils de protection des terminaux de Crowdstrike pour améliorer la visibilité sur les menaces, et la protection contre celles-ci – pour le terminal comme pour les ressources du SI.
Zscaler et Crowdstrike vont intégrer terminal utilisateur et passerelle de sécurisation des accès Web pour renforcer la protection contre les menaces. Dans un communiqué de presse, ils expliquent prévoir de mettre à profit les remontées de détections du second pour appliquer des règles d’accès conditionnel dans la plateforme du premier. Il s’agit ainsi d’empêcher les terminaux compromis ou non conformes d’accéder à des ressources de l’entreprise.
Mais l’intégration doit permettre d’aller plus loin, comme l’accès rapide aux données de télémétrie de l’agent Crowdstrike, l’inspection SSL sur le terminal, et bien sûr la protection contre les menaces, en profitant des indicateurs de compromission de Zscaler.
Cette intégration n’est pas en soi une première. Zscaler avait déjà noué, par le passé, des partenariats avec Carbon Black et SentinelOne. Mais l’approche n’est assurément pas sans rappeler celle de Netskope, qui a noué des partenariats avec Cylance, SentinelOne, ou encore Carbon Black. Surtout, l’ensemble s’inscrit dans une tendance plus profonde qu’illustrent Symantec, McAfee, voire même Cisco – et pourquoi pas, demain, de Microsoft.
Symantec joue ainsi largement la carte de l’intégration, après avoir consolidé son offre de sécurité des accès Web, entre SWG, CASB, sécurité mobile, isolation du rendu Web, voire DLP. Ce qui lui a valu une place de leader dans le quadrant magique des passerelles Web sécurisées (SWG) 2018 de Gartner, aux côtés de Zscaler. L’éditeur insiste d’ailleurs sur l’idée de « cyberdéfense intégrée ».
McAfee s’est quant à lui invité sur le marché des CASB avec le rachat Skyhigh Networks. Il a depuis amélioré les mécanismes permettant d’obtenir une visibilité et un contrôle effectif sur les contenus sensibles. Cisco est également entré sur le marché du CASB par voie d’acquisition : celle de Cloudlock, en juin 2016. En 2017, il a lancé Umbrella, une offre complète de sécurisation des accès Internet, combinant les fruits de multiples acquisitions, de Sourcefire à Cloudlock, en passant par OpenDNS. Et d’ajouter plus récemment Duo Security à l’édifice. Umbrella s’intègre en outre avec AMP, notamment avec sa base de connaissance des menaces, le Threat Grid. Mais l’agent AnyConnect VPN n’est pas oublié. Et que dire de Palo Alto Networks, entre un Traps récemment dopé à l’EDR, et une offre de sécurité Web/Cloud de plus en plus complète ?
Si Microsoft a développé une offre de protection du poste de travail convaincante, il a adopté une approche prudente de l’exploitation de la technologie d’Adallom, avec son service Cloud App Security. Ce que Sanjay Beri, de Netskope, ne manquait pas de souligner il y a un an dans nos colonnes.
Mais l’éditeur de Redmond ne manque pas d’une agressivité certaine dans le domaine de la sécurité. Son patron expliquait fin janvier 2016 aux investisseurs que « si vous déployez Exchange online, vous avez Azure AD, et de là, l’extension naturelle est la suite EMS avec administration de terminaux pour tous vos terminaux mobiles, et aussi Advance Threat Protection ». Déjà, sous Windows 10, et à partir de sa version 1709, Defender ATP intègre des capacités de blocage des accès applicatifs vers des domaines ou des hôtes connus comme dangereux, au-delà de ce que peut offrir SmartScreen.