Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

L'Image du jour

Le Privacy Shield, l'accord sur le transfert de données entre l'Europe et les États-Unis, est revendiqué par 200 entités commerciales, dont Microsoft.

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

Dernier Dossier

Silicon Valley 2016 : Cap sur l'innovation technologique (2e partie)

En juin dernier, nous avons passé un peu de temps à San Francisco et dans la Silicon Valley avec une dizaine de journalistes européens pour les derniè...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

Skyhigh Networks veut encadrer le shadow IT

« Nous proposons un service de sécurité que le Gartner qualifie de CASBs, Cloud access security brokers », nous a expliqué Joel Mollo, direction de la région Europe du Sud chez Skyhigh Networks. (crédit : D.R.)

« Nous proposons un service de sécurité que le Gartner qualifie de CASBs, Cloud access security brokers », nous a expliqué Joel Mollo, direction de la région Europe du Sud chez Skyhigh Networks. (crédit : D.R.)

Afin d'aider les entreprises à découvrir et gérer en toute sécurité les applications de type shadow IT, Skyhigh Networks propose une solution capable de détecter les menaces dissimulées dans les services cloud.

Après Palo Alto Networks et Simplivity, Joel Mollo a pris la direction Europe du Sud  de la start-up Skyhigh Networks, à l’origine d’une solution de sécurité capable de recenser les services cloud utilisés dans une entreprise et lutter ainsi contre le shadow IT. Cofondée en 2011 à Campbell, en Californie, par Rajiv Gupta (CEO), Kaushik Narayan (CTO) et Sekhar Sarukkai (vice-président en charge de l’ingénierie) - des anciens de Cisco, Securent et Confluent Software -, Skyhigh Networks repose sur un constat très simple. Les solutions de filtrage IP sont très efficaces pour analyser et bloquer certains paquets applicatifs à l’aide d’une base de signatures, mais beaucoup moins à l’aise quand il s’agit de faire face aux outils SaaS très populaires dans les entreprises. Et particulièrement quand ces derniers n’ont pas été déclarés aux services informatiques comme c’est souvent le cas pour les plates-formes collaborative et de partage de fichiers dans le cloud : le fameux shadow IT.

Pour assurer la surveillance des services cloud utilisés dans les entreprises, Skyhigh Networks propose son logiciel Enterprise Connector, que l'on peut installer dans une VM, pour analyser les logs. « Il y a un an, on trouvait 500 services cloud dans les entreprises, aujourd’hui 1 200. Nous pouvons définir des règles pour tous les services que nous connaissons soit 19 000 signatures avec la gestion de 50 à 100 paramètres et un classement du niveau de risque pour chaque service », nous a expliqué Joel Mollo.

Une solution Hadoop pour analyser les logs 

Pour réaliser l’analyse applicative des logs, Skyhigh exploite une solution basée sur Hadoop. Quelques jours sont nécessaires pour dresser un premier état des lieux dans une entreprise et découvrir les services utilisés. Dropbox, Box, mais aussi Saleforces ou Office 365. Un audit réalisé chez General Electric a par exemple recensé 70 plates-formes de stockage en ligne utilisés par les employés sans aucun chiffrement. « L’entreprise a décidé de proposer Box.com et à chaque fois qu’un collaborateur se connectait à un service cloud non autorisé, un message d’alerte l’inviter à basculer sur Box », nous a indiqué Joel Mollo. « Le même problème se pose avec Salesforce et Office 365 quand des données sensibles sont envoyés dans le cloud sans aucune protection ». Skyhigh a donc développé des solutions spécifiques pour les principaux services SaaS (Saleforces, ServiceNow, Office 365, Jive, Box, Dropbox ou Google Drive) afin d’assurer un chiffrement des données. Salesforce est d’ailleurs un des actionnaires de la start-up qui a déjà levé 70 millions de dollars lors de trois tours de table.

Parmi les clients de Skyhigh on compte déjà Cisco - également partenaire technologique - et Western Union. Une vingtaine de POC ont déjà été réalisés en France depuis octobre 2015, date de l’ouverture du bureau français. A l’heure de la remise en cause du Safe Harbor, signalons que Skyhigh dispose de trois datacenters situés aux Etats-Unis, en Asie et en Europe (Francfort). Equinix est d’ailleurs la plate-forme retenue par la start-up pour travailler au plus près de se ses clients. Un partenariat a également été noué avec Zscaler pour fournir une solution d’analyse des logs dans les proxys au spécialiste de la sécurité qui travaille notamment avec LVMH et plusieurs banques françaises. Les tarifs de Skyhigh reposent sur un modèle abonnement par utilisateur de 0 à 1000, et au-dessus en fonction des options retenues. Parmi les concurrents de Skyhigh, citons pour finir Netscope ou encore Elastica (aujourd’hui chez Bluecoat).

Article de

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité