ZTNA, Secure Service Edge : SonicWall acquiert Banyan pour renforcer ses offres

L’éditeur de solutions de sécurité SonicWall élargit son offre de réseaux zéro confiance en rachetant Banyan Security.

SonicWall a annoncé l’acquisition de Banyan Security, une startup fondée en 2015 qui propose une architecture de sécurité Zero-trust network access (ZTNA) en mode cloud, via sa plateforme de Security Service Edge (SSE). SonicWall a acheté Banyan pour un montant non divulgué le 26 décembre avec l’intention d’accroître la sécurité de la périphérie des clients dans un environnement de travail hybride en pleine croissance.

L’adoption du ZTNA a augmenté au cours des dernières années, notamment en réponse à la pandémie de COVID-19 et à l’évolution vers le télétravail. Depuis, le travail hybride s’est banalisé et a posé de nouveaux problèmes de sécurité, que les fournisseurs espèrent résoudre avec le ZTNA. Ce cadre part du principe qu’aucun utilisateur n’est digne de confiance et permet de segmenter l’accès au réseau, afin de limiter les incidents.

Cependant, le passage au ZTNA a posé des problèmes aux organisations. En 2022, Microsoft a annoncé qu’il avait commencé sa transition vers le ZTNA en 2019, mais le géant de Redmond a constaté des difficultés dans l’acceptation du nouveau cadre par les employés. Aujourd’hui, alors que les attaques contre les employés à distance se multiplient et se perfectionnent, de plus en plus d’entreprises mettent en œuvre le ZTNA.

L’offre ZTNA existante de SonicWall, qui fait partie de son offre Cloud Edge Secure Access, comprend une politique d’accès de moindre privilège, la microsegmentation pour aider à réduire la surface d’attaque et la prise en charge des appareils managés et non managés de type BYOD. La plateforme de sécurité Banyan se concentre sur Secure Service Edge, autour du terminal pour les organisations avec des effectifs hybrides. Les clients de Banyan couvrent plusieurs secteurs et incluent Chick-fil-A, Snap Finance et BlueVoyant.

Lors de l’annonce de l’acquisition, SonicWall a déclaré que Banyan renforcera son offre aux entreprises qui abandonnent les architectures de réseau traditionnelles au profit du SSE et du ZTNA.

« Avec l’essor de l’informatique en mode cloud et des services SASE, l’industrie se concentre désormais sur des approches plus complètes et plus souples qui incluent nécessairement le SSE et le ZTNA. »

« Pendant des années, les pare-feu ont été la pierre angulaire des défenses de cybersécurité. Cependant, avec l’essor de l’informatique en mode cloud et des services d’accès sécurisé à la périphérie (SASE), l’industrie se concentre désormais sur des approches plus complètes et plus souples qui incluent nécessairement le SSE et le ZTNA », a déclaré Bob VanKirk, PDG de SonicWall, dans le communiqué de presse. « Ensemble, SonicWall et Banyan Security fourniront des solutions d’accès sécurisé à la périphérie des services (SASE) basés sur le cloud, qui permettront aux partenaires de fournir une architecture de sécurité pour toutes les étapes du parcours évolutif de leurs clients dans le cloud ».

L’achat de Banyan est la deuxième acquisition de SonicWall en deux mois. Le 16 novembre, SonicWall a annoncé l’acquisition du fournisseur de services de sécurité gérés (MSSP) Solutions Granted. Les attaques contre les fournisseurs de services managés (MSP), et plus généralement les entreprises de services numériques (ESN), se sont multipliées au fil des ans, notamment de la part de groupes de ransomware. Par exemple, en 2021 Kaseya a subi une attaque du groupe tristement célèbre de ransomware REvil, qui a affecté au moins 1 500 organisations clientes.

En réponse au paysage actuel des menaces et à l’augmentation du nombre de travailleurs à distance, M. VanKirk a déclaré que les MSSP et les MSP remplacent les architectures existantes par du ZTNA et se concentrent sur les produits SSE. Selon lui, ces acquisitions aideront SonicWall à faire évoluer sa plateforme vers une offre cloud.

« Il s’agit notamment de transformer les pare-feu de nouvelle génération basés sur des appliances existantes en FWaaS [pare-feu en mode service] via l’utilisation d’une architecture microservice cloud-native qui peut être déployée dans un cloud privé ou public », a déclaré VanKirk dans un courriel adressé à la rédaction de TechTarget (société mère du MagIT). « Banyan Security est un élément central de la vision de SonicWall en matière de plateforme de cybersécurité, qui vise à aligner notre gamme de solutions (réseau, point d’extrémité, sans fil, messagerie en mode cloud et renseignements sur les menaces) sur un portail simple et multitenant. Notre plateforme permettra à un MSP de protéger un utilisateur final grâce à des workflows simplifiés et de fournir une visibilité unifiée sur les menaces et les alertes, ce qui permettra aux partenaires de consacrer plus de temps à ce qui compte ».