Pour WatchGuard, la sécurité des postes de travail nomades passe par un agent local

Comment assurer un bon niveau de sécurisation des connexions à Internet des collaborateurs travaillant à domicile sans faire systématiquement transiter leurs communications par le VPN de l’entreprise, puis son centre de calcul ? Alors que le télétravail semble parti pour constituer une tendance s’inscrivant dans la durée, la question se pose légitimement.

Nous avons d’ailleurs lancé un débat sur le sujet, hier 10 juin, sur Twitter, sur lequel nous reviendrons ultérieurement. Il était inspiré par l’annonce, par WatchGuard, de nouvelles appliances présentées comme conçues pour les « PME, succursales et bureaux à domicile ». Mais le ticket d’entrée peut s’avérer assez élevé – de l’ordre de 15 à 35 € HT/mois selon l’éventail de fonctionnalités de sécurité recherchées.

Pascal Le Digol, directeur France WatchGuard, reconnaît qu’à tel prix, le déploiement n’est pas raisonnablement généralisable à toute la population de télétravailleurs d’une entreprise : le coût peut être acceptable, pour des « cas exceptionnels, comme le PDG » ou des utilisateurs particulièrement sensibles. Selon lui, pour les constructeurs d’appliances d’UTM, toute la difficulté tient à l’évolution de la menace : pour des fonctionnalités de pare-feu et d’IPS de base, construire un boîtier économique peut être envisageable, « mais face à la menace actuelle, ça ne suffit plus. Il faut pouvoir inspecter du trafic chiffré, placer des contenus en sandbox pour analyse ». Sa conclusion est sans appel : construire une appliance abordable pour un utilisateur, capable d’offrir un éventail fonctionnel aussi étendu qu’une autre dimensionnée pour 5 ou 10 utilisateurs, « économiquement, personne ne sait faire ».

Mais alors, sur quelle approche miser ? Pour Pascal Le Digol, la voie est celle de la sécurité « multicouches sur le poste de travail ». Autrement dit, confier à un agent déployé là les contrôles qui incomberaient à une appliance dans un contexte de bureau : « nous sommes en train de transposer sur le poste, avec des agents, la logique qui prévaut sur le réseau de l’entreprise ». Et d’évoquer notamment DNSWatchGo, qui permet d’assurer filtrage des contenus et des requêtes DNS – tout en empêchant l’utilisateur de modifier manuellement la configuration DNS de son poste pour contourner le filtrage. Pascal Le Digol ajoute à cela l’authentification à facteurs multiples, parce que « le VPN seul, ce n’est pas suffisant ». Surtout, il replace dans ce contexte l’acquisition récente de Panda Security.

Lors de l’annonce de ce rachat, début mars, Prakash Panjwani, PDG de WatchGuard, assurait ainsi que « l’acquisition de Panda Security rend accessible à nos clients les meilleures solutions de détection et de réponse aux incidents susceptibles de survenir sur le poste de travail, de threat hunting, d’antivirus endpoint, de sécurité e-mail, de correctifs, de chiffrement et de conformité des données, le tout grâce à un éditeur reconnu sur le marché et une communauté de partenaires de confiance ».

C’est loin d’être le premier pas que prend WatchGuard dans la direction d’une approche intégrée de la sécurité, sur l’hôte et dans le réseau. Mais cette fois-ci, il s’agissait de disposer « de l’EDR qui nous manquait », résume Pascal Le Digol. Avec pour objectif de construire un package complet « avec une tarification acceptable ». Et justement, quel est un prix « acceptable » ? Pour le directeur France, c’est simple, « à plus de 10 € par mois, ça ne passera pas ». Et même… à plus de 5 € par utilisateur et par mois, « ça devient cher ». Comment arriver à cela ? En jouant sur la mutualisation.

Parce que relève Pascal Le Digol, les PME – son cœur de cible – n’ont pas les compétences ni les connaissances pour se permettre des approches de type best-of-breed : il faut une solution intégrée, qui puisse être proposée et supervisée par un prestataire, un MSSP, avec autant d’automatisation que possible. Et justement, Panda avait développé un service cloud pensé pour les MSSP.

Du coup, l’objectif est d’intégrer le cloud de Panda à celui de WatchGuard, non seulement pour l’administration, mais aussi et surtout pour la corrélation, comme le fait déjà le service Threat Detection and Response (TDR) lancé en 2017. De quoi fournir aux MSSP une interface unique où avoir visibilité et recevoir des conseils d’intervention. Une stratégie qui n’est pas sans rappeler celles de Sophos et de F-Secure, notamment, mais dont l’adoption et la concrétisation pourraient s’accélérer sous l’effet du contexte actuel.