Meta Networks veut offrir un réseau local virtuel en mode « as a service »

Fondé en septembre 2016 par Etay Brogner, décrit comme serial-entrepreneur, et par Shmulik Ladkani, expert des réseaux à définition logicielle (SDN) et de la sécurité, passé notamment par Cisco et Ravello Systems (Oracle), Meta Networks vient tout juste de sortir de l’ombre, annonçant une levée de fonds d’amorçage de 10 M$.

De manière très sommaire, cette toute jeune pousse entend proposer aux entreprises un réseau local virtuel, à définition logicielle. Amy Ariel, directrice marketing de Meta Networks, explique que l’entreprise et ses fondateurs veulent apporter une réponse à l’évolution bien connue des ressources consommées – services Cloud en complément et remplacement de services internes – et des modes de consommation, notamment avec la mobilité : « le temps où l’on pouvait apporter la sécurité en local, en s’appuyant sur un périmètre fermé, est révolu ».

Le discours rappelle celui de Jay Chaudrhy, fondateur de Zscaler, voire d’approches stratégiques comme celle de Netskope, qui combine CASB et SWG, notamment. Amy Ariel le reconnaît d’ailleurs bien volontiers car, au fond, dans tous les cas, il s’agit de passer d’une logique où les réseaux sont construits selon une logique géographique, à une autre, où ils sont recentrés sur l’utilisateur.

Et c’est probablement le point clé de l’approche de Meta Networks, telle que la décrit Shmulik Ladkani : « l’identité de l’utilisateur est attachée à chaque paquet ». Et cela ne manque pas d’ouvrir d’intéressantes perspectives en termes de SSO, mais également d’analyse comportementale et de détection d’anomalies (UEBA) – une API est d’ailleurs prévue pour l’accéder aux journaux d’activité. Mais pas question pour autant de faire l’impasse sur la notion de périmètre : celui-ci est défini de manière logicielle, par isolation aux couches 3 et 4 du réseau. Le tout se veut ouvert et interopérable, et pour commencer, avec les solutions de Symantec et de Cyren. Mais le méta réseau avancée par Meta Networks se veut aussi compatible avec les dispositions de sécurité déjà déployés sur l’infrastructure locale, tout en constituant un lien unificateur avec les infrastructures distantes, déportées, et même cloud.

Vu des utilisateurs et de leurs terminaux, l’accès aux ressources de l’entreprise impose soit de passer par un VPN SSL – avec un accès restreint à certains systèmes et services –, soit par un VPN IPSec toujours actif – comme le supportent Windows 10, macOS et iOS, via leurs profils d’administration, avec le protocole IKEv2.

Avec son offre, Meta Networks vise essentiellement, pour le moment, les entreprises de taille intermédiaire « en cours de migration vers le Cloud, avec des effectifs mobiles ». Sa tarification traduit bien cette approche : elle est basée à l’utilisateur.