rvlsoft - Fotolia

Cisco veut s’offrir une passerelle d’accès Cloud sécurisé

L’équipementier vient d’indiquer son intention de racheter CloudLock afin d’étendre son offre de sécurité Cloud.

A l’occasion de la dernière édition de RSA Conference, John Stewart, vice-président sénior et directeur stratégique de Cisco, faisait les louanges des passerelles d’accès sécurisé aux services Cloud (Cloud Access Security Brokers, ou CASB) aux côtés de Rajiv Gupta, patron de Skyhigh Networks. Il soulignait en particulier l’importance de la visibilité gagnée avec ces outils sur les activités des utilisateurs au sein des services et applications en mode Cloud : « je suis gêné par la fréquence à laquelle des DSI m’expliquent ne pas savoir [ce que font leurs utilisateurs dans le Cloud]. C’est une situation intenable en 2016 ».

Du coup, l’annonce du jour ne surprendra guère : Cisco veut s’offrir CloudLock, l’un des acteurs du domaine, pour 293 M$. Dans un communiqué, l’équipementier explique que « cette acquisition va aider à accélérer le développement de l’offre de sécurité Cloud de Cisco. Nous projetons de proposer l’offre de sécurité Cloud la plus étendue de l’industrie et de permettre à nos clients de réaliser les bénéfices de l’ère cloud-mobile ».

L’opération ne manque pas de pertinence pour Cisco qui, l’an passé, s’est offert OpenDNS pour 635 M$, et dispose parallèle d’une offre de passerelle Web sécurisée, Cloud Web Security (CWS). Celle-ci profite en outre du service d’analyse des menaces Cloud de l’équipementier, Cognitive Threat Analytics (CTA), et peut s’intégrer, moyennement une souscription optionnelle, avec le service de protection avancée contre les menaces hérité de Sourcefire, AMP.

Mais le rachat de CloudLock donne également à Cisco les moyens de préparer à la convergence annoncée des CASB, de la gestion de la mobilité d’entreprise (EMM), et de l’IAM en mode service, ou IDaaS. Cisco s’est en effet offert une brique de base de la gestion des terminaux mobiles avec Meraki, en 2012. Et pour les identités, une intégration avec ISE (Identity Services Engine) permettrait de compléter la boucle de visibilité et de contrôle des accès.

Dans cette perspective, certains partenaires de CloudLock risquent de faire grise mine, à commencer par Airwatch et VMware, qui récemment noué un partenariat avec le spécialiste du CASB. D’autres comme Centrify, Okta, OneLogin et Zscaler risquent également de gouter assez peu ce rachat. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close