L’équipementier entend profiter l’acquisition de cette jeune pousse connue pour la protection contre les menaces mobiles pour doter sa plateforme CloudGen SASE de capacités d’accès réseau sans confiance (ZTNA).
Barracuda Networks vient d’annoncer l’acquisition de Fyde. Ce jeune pousse s’était révélée au public à l’occasion de l’édition 2018 de la conférence RSA. A l’époque, Sinan Eren, l’un des cofondateurs, nous avait expliqué le fonctionnement de l’application mobile Fyde, conçue initialement pour protéger tout particulièrement du hameçonnage, qu’il arrive par courriel, messagerie instantanée, ou tout autre vecteur susceptible de conduire l’utilisateur vers une page Web malicieuse.
A l’époque, il s’agissait d’intercepter les requêtes réseau, avec un vrai-faux VPN initié et terminé sur le terminal lui-même. Un moteur d’analyse caché dans le faux tunnel VPN assurait alors le filtrage local du trafic réseau, pour décider de ce qui est bloqué ou ne l’est pas. L’analyse s’effectuait à deux niveaux, à la couche transport lors du handshake, et à la couche 7, pour les requêtes DNS.
Dans sa version grand public, l’application, désormais rebaptisée Barracude CloudGen Access, continue de fonctionner selon ce principe, et reste gratuite. Mais en deux ans, l’offre de la jeune pousse s’est considérablement étoffée, avec de nouveaux clients, pour Android, Windows, macOS et Linux, mais surtout, une offre entreprise, avec un virage vers l’accès réseau sans confiance (ZTNA).
Et pour celle-ci, l’application cliente s’appuie des connexions à un proxy contrôlant l’accès aux ressources, y compris internes à l’entreprise, suivant des règles définies dans une console dédiée interfacée à la source d’identités supportant SAML ou OIDC, pour l’enrôlement des terminaux. Pour celui des utilisateurs, des connecteurs pour Azure, Google et Okta sont fournis.
Comme l’explique la documentation, « lorsqu’un terminal lance une connexion à une ressource protégée, l’agent local l’intercepte et ouvre une connexion mTLS avec le proxy, envoyant également les attributs du terminal et de l’utilisateur à la console qui évalue les politiques, vérifie les attributs, et autorise ou refuse la connexion à la ressource ». Une API est disponible pour la console, de même qu’un outil de ligne de commande
Le proxy peut être installé simplement sur une infrastructure Docker ou Kubernetes, mais aussi sur une machine virtuelle ou un serveur physique, voire AWS. Et plusieurs d’entre eux peuvent être exploités à partir d’une même console. Côté ressources, l’éventail supporté est vaste, allant du plus technique au plus métier, avec le support des protocoles https, ssh, rdp, ou encore rtp, kubectl et Redis. Pour les entreprises, Fyde commençait sa tarification à partir de 9 $ par mois par utilisateur, pour 3 proxy protégeant l’accès à 150 ressources.
« Fyde propose une solution ZTNA puissante, fonctionnant sur n’importe quelle infrastructure, tout terminal, et avec toute application sur un réseau d’entreprise. »
BJ JenkinsPDG, Barracuda Networks
Ce sont donc ces capacités ZTNA qui ont attiré l’attention de Barracuda, qui entend ainsi étendre son portefeuille SASE (Secure Access Service Edge). Dans un communiqué de presse, BJ Jenkins, PDG de l’équipementier, replace d’ailleurs cette opération dans un contexte de télétravail plus répandu qu’il n’y a encore qu’un an : « le télétravail va durer, les migrations cloud s’accélèrent, et les périmètres traditionnels ont disparu. Fyde propose une solution ZTNA puissante, fonctionnant sur n’importe quelle infrastructure, tout terminal, et avec toute application sur un réseau d’entreprise ».
Les modalités financières de l’opération n’ont pas été précisées. Mais dans le cadre de cette acquisition, Sinan Eren rejoint les rangs de Barracuda, au poste de vice-président en charge de l’activité Zero Trust Access.
Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)
