RSA prépare une stratégie Cloud, avec services IDaaS

Comme beaucoup de spécialistes historiques de la sécurité, RSA a été amené à réviser considérablement sa stratégie au cours des récentes années. Mais pour son président, Amit Yoran, cette révision ne se traduira pas par un recentrage exclusif sur des produits et services Cloud.

S’exprimant devant des journalistes à l’occasion d’un événement à Boston en décembre dernier, Amit Yoran a abordé de nombreux sujets, dont la stratégie Cloud de l’éditeur. Yoran, qui a été nommé président de RSA fin 2014, a expliqué comment il se concentre sur les technologies liées à l’identité et à l’authentification, prenant ses distances d’autres domaines de la sécurité comme la prévention des fuites de données (DLP) et le chiffrement.

« Nous pensons que l’approche prise depuis des décennies ne fonctionne pas et que le marché est prêt une transformation », estime ainsi Yoran, ajoutant que « nous pensons avoir la capacité et la volonté de nous transformer nous-mêmes. Nous nous sommes donc engagés sur la voie de la transformation pour nous aligner sur notre vision du monde et de l’avenir ».

Mais cette transformation, explique Yoran, n’inclut pas le développement et la commercialisation de produits de sécurité spécifiquement Cloud. La stratégie Cloud de RSA consiste plutôt en une approche unifiée de produits et services combinant déploiement en local et Cloud.

« Il y a clairement quelques fonctions de sécurité spécifiques au Cloud qui n’existent pas ou n’ont pas d’équivalent naturel dans les environnements d’entreprise traditionnels, mais je connais peu d’entreprises qui n’ont recours qu’au cloud », souligne Yoran : « il y a très peu de programmes ou d’équipes de sécurité pour dire ‘j’ai besoin de visibilité sur mon environnement Cloud’. En général, le discours est plutôt ‘j’ai besoin de visibilité sur ce qui se passe dans mon environnement IT’, que ce soit dans l’entreprise ou dans le Cloud. Ainsi, nous ne voyons pas le Cloud comme un environnement séparé ou distinct ».

RSA s’est ainsi concentré, l’an passé, sur l’extension de ses principaux produits et services pour le Cloud. L’éditeur avait déjà annoncé, au printemps dernier, l’ouverture de sa plateforme analytique de sécurité aux environnements Cloud. Celle-ci, RSA Security Analytics, avait initialement été lancée début 2013.

« La plateforme Security Analytics va vous aider à voir ce qui se passe dans votre environnement, dans votre entreprise et vos environnements Cloud, de manière unifiée », souligne alors Yoran. La même logique se retrouve avec la solution de gestion des identités de RSA, Via, qui « est conçue pour répondre aux besoin de provisionnement, d’authentification et gestion des identités en interne comme pour les applications et services en mode Cloud ».

Mais cela ne veut pas dire que RSA ne va pas chercher à concurrencer les spécialistes de la sécurité en mode Cloud. Et Yoran d’évoquer Via Access, qui permet d’assurer une authentification sûre auprès de services Cloud, et qui peut concurrencer les offres des brokers d’accès Cloud : « d’une certaine manière, nous nous intéressons aussi à ce marché. [Mais] nous pensons que [les RSSI] veulent faire de la sécurité et de la gestion du risque au sein de leur entreprise, en environnement Cloud comme en environnement traditionnel. C’est notre approche. Et nous allons voir combien de fournisseurs exclusivement Cloud réussissent ».

Dans ce contexte, la stratégie Cloud de RSA se concentrera fortement sur la construction d’une présence sur le marché de l’identité en mode service (IDaaS), avec sa suite Via. Un domaine sur lequel VMware vient de se lancer. D’ailleurs, pour Yoran, le principal défi auquel devra faire face RSA ne viendra pas des spécialistes de la sécurité.

« Si vous regardez à l’ensemble du marché de l’IDaaS, les acteurs qui veulent le contrôler sont Facebook, Apple et Google. Et les acteurs auxquels les entreprises font le moins confiance aujourd’hui sont Facebook, Apple et Google. 25 000 des plus grandes entreprises au monde nous font déjà confiance pour leurs besoin d’authentification. Alors, même si je plaisante avec l’équipe sur le défi qui nous attend, je pense que nous avons une unique opportunité d’étendre notre offre d’authentification dans le domaine de l’identité en mode service pour entreprises ».

Malgré ses ambitions dans l’IDaaS, Yoran ne prévoit pas que RSA adopte un message fortement Cloud : « je pense que RSA dispose d’un nom de confiance dans la sécurité. Nous n’avons pas poussé les aspects spécifiquement Cloud de ce que nous faisons. C’est clairement une partie de ce que nous faisons, mais nous n’allons simplement pas le commercialiser ou en faire la publicité ainsi ».

Adapté de l’anglais.