Zscaler fait valoir que le cloud est le seul endroit où l'on peut se défendre contre des attaques sophistiquées combinant des méthodes multiples - exploits zero-day, réseaux de zombies en cascade, logiciels backdoor malveillants, ingénierie sociale, exfiltration de données - sans avoir à investir dans des solutions de sécurité complexes et coûteuses. L'approche s'avère particulièrement pertinente au moment de la prolifération des appareils mobiles et des plates-formes parce que les terminaux, par nature, passent autant de temps à l'intérieur qu'à l'extérieur du périmètre de défense mis en place par les entreprises, rendant leur protection encore plus difficile à assurer.

Avec son service cloud, Zscaler veut offrir à peu près les mêmes fonctions que celles d'une appliance de sécurité dans l'entreprise, à commencer par un moteur d'analyse comportementale pour bloquer les programmes malveillants, assisté par un module d'inspection du trafic en ligne lui-même doté d'une fonction d'analyse de DNS pour repérer les tentatives de communication des botnets avec leur serveur de commande et de contrôle.

Une inspection SSL complète

Zscaler for APT offre une autre composante dite Security Event Management (SIEM) capable de traiter les données big data. Son travail consiste à confronter les événements de sécurité de différents clients afin de prendre des mesures correctives. Le service de Zscaler est également capable de faire une inspection SSL complète. « Les vendeurs de solutions de sécurité ont survendu la protection contre les menaces persistantes avancées. Ils ont fait croire que leurs outils étaient complexes, alors qu'ils mettent en oeuvre des fonctions simples que l'on peut réunir dans une seule plate-forme », a déclaré Michael Sutton, vice-président de la recherche chez Zscaler.

« Les menaces avancées sont autre chose que de l'ingénierie sociale, des attaques zero-day ou de l'exfiltration de données. Les APT sont tout cela à la fois, plus d'autres menaces encore. C'est pourquoi nous pensons que pour lutter contre les APT, il faut une solution globale capable de traiter chaque type d'attaque dans un ensemble ». Et selon lui, « seul un service cloud peut offrir toutes les couches de protection nécessaires ».

Un prix concurrentiel tarifé à utilisateur

Le passage au cloud est une évolution logique pour une start-up en cours de maturation qui, de surcroit, a la conviction que le cloud n'est pas une autre façon d'offrir de la sécurité, mais la seule façon de le faire aujourd'hui. Le point de vue peut se défendre : quand des attaques se produisent, la défense se limite à des silos privés, alors qu'un fournisseur de cloud pourrait avoir une vision globale plus claire.

Mais la vraie force du cloud réside peut-être essentiellement dans son coût et le confort qu'il procure. Renforcer la sécurité sur site avec des appliances individuelles coûte cher et certaines entreprises doivent se demander si, sur le long terme, l'indépendance en matière de sécurité vaut vraiment la peine. Zscaler n'a pas encore dévoilé le prix de son service APT, qui sera tarifé à l'utilisateur, mais la start-up indique qu'il sera très concurrentiel, comparé à l'achat, à la maintenance et à l'upgrade des boitiers sur site.

Le défi, pour Zscaler et pour l'industrie émergente de la sécurité cloud en général, va être de convaincre les clients potentiels qui ont déjà lourdement investi dans des appliances, que le cloud permet non pas de compléter leur dispositif de sécurité, mais de le remplacer tout bonnement. Quant aux menaces persistantes avancées, leur existence ne fait pas de doute - de nombreuses attaques menées depuis la Chine contre des entreprises américaines en attestent - mais les sceptiques pourraient être tentés d'affirmer que les APT sont un terme générique pour désigner ce que l'on appelait autrefois des attaques « mixtes ». Le secteur devrait prendre garde à ne pas créer de la surchauffe par des affirmations excessives.