En acquérant le fournisseur privé de solutions de sécurité Exium, à un prix qui n’a pas été divulgué, Netgear franchit une étape dans son projet d'accroître sa part de marché auprès des entreprises. Fondé en 2019, Exium offre des capacités SASE qui vont au-delà des fonctionnalités de type passerelle web sécurisée (SWG) qui caractérisent la plupart des équipements réseau des PME. L'acquisition s'inscrit dans la stratégie globale décidée par Pramod Badjate, le président et directeur général de Netgear for Business nommé récemment. Il a rejoint l'entreprise il y a neuf mois après avoir occupé des postes de direction chez Arista, Ruckus et Cisco. « Compte tenu de son histoire, c’est une opportunité unique pour Neatgear de répondre aux besoins des petites et moyennes entreprises qui attendent le même niveau de fiabilité et d’assistance que celui dont bénéficient les grandes entreprises », a déclaré M. Badjate.

De la passerelle web sécurisée au SASE

La sécurité traditionnelle des petites entreprises repose en grande partie sur les pare-feux et les passerelles web sécurisées (Secure Web Gateways, SWG) installés sur site, qui filtrent le trafic web au niveau du réseau. Cependant, l'évolution vers le travail distant a montré les limites des modèles de sécurité basés sur le périmètre. « De plus en plus, ces entreprises se rendent compte que, comme tout le monde, elles ont une main-d'œuvre à distance », a fait remarquer M. Badjate. « Elles doivent donc protéger ces personnes contre les menaces, qu'elles travaillent à domicile ou sur site. » Le SASE représente un changement architectural fondamental qui fait converger les fonctions de réseau et de sécurité dans le cloud. Contrairement aux passerelles web sécurisées traditionnelles qui ne protègent les utilisateurs que lorsqu'ils sont connectés au réseau de l'entreprise, le SASE fournit des politiques de sécurité cohérentes quel que soit l'emplacement ou le terminal de l'utilisateur. Cette approche « cloud-native » évite de faire transiter le trafic distant par les centres de données de l'entreprise pour y effectuer une inspection de sécurité.

Combler les lacunes de sécurité des PME

L'acquisition répond directement à une lacune identifiée par Netgear (Nasdaq:NTGR) dans son portefeuille de produits après les retours de ses clients. Selon M. Badjate, si les clients apprécient les produits Netgear, ils demandent plus de fonctions de sécurité. Le marché cible de Netgear se concentre sur les entreprises de moins de 500 employés et les entreprises distribuées comme les franchisés. Ces clients ont besoin d'une fiabilité et d'une assistance de niveau entreprise, mais aussi de solutions pouvant être gérées par des plateformes MSP plus simplement que les déploiements des grandes entreprises. Dans une enquête réalisée auprès de ses clients existants, 80 % d'entre eux ont indiqué qu'ils achèteraient une solution intégrée si elle comprenait des fonctionnalités de sécurité spécifiques, notamment le filtrage des URL, un pare-feu de base, un accès VPN, de la confiance zéro pour la protection du périmètre et des systèmes de prévention/détection des intrusions.

Intégration technique et architecture

Plusieurs facteurs techniques et stratégiques ont orienté le choix d’Exium par rapport à d’autres candidats. L'entreprise, qui fonctionne sur une architecture « cloud-native », a spécifiquement concentré sa stratégie de commercialisation sur les MSP, s'alignant ainsi sur l'approche channel de Netgear. Le fournisseur prévoit de maintenir la solution existante d'Exium pour les clients qui préfèrent des services de sécurité autonomes, tout en développant simultanément des offres intégrées de réseau et de sécurité. Netgear n'a pas encore finalisé les décisions relatives à la marque pour l'offre combinée. « L'offre d'Exium vise à répondre aux besoins de ce type de clients à un prix très raisonnable », a précisé M. Badjate.

Une architecture adaptée à des cas d’usage multiples

L'acquisition porte sur un tas de scénarios de mise en réseau qui vont au-delà des environnements IT traditionnels. Netgear s'est imposé comme un leader dans le domaine de l’AV sur IP, c'est-à-dire de l’audiovisuel sur protocole Internet, qui présente des défis de sécurité uniques en raison du trafic multidiffusion et des exigences de performance élevées. « Côté AV, nous avions besoin d'une solution de sécurité nécessaire dans les réseaux AV pour protéger la part audiovisuelle du réseau de la part IT », a expliqué M. Badjate. « Exium dispose également d'une telle solution. Cette capacité est d'autant plus importante que les réseaux audiovisuels convergent de plus en plus avec l'infrastructure IT traditionnelle ». La société dessert des clients allant de petits bureaux à de grands établissements d'enseignement disposant de milliers de points d'accès et de commutateurs, ainsi que des banques multinationales qui ont déployé des centaines de commutateurs Netgear pour des applications audiovisuelles.

Les fonctionnalités des grandes entreprises pour les réseaux des PME

Les petites et moyennes entreprises ont toujours été confrontées à des obstacles importants dans l'adoption de solutions de sécurité de niveau entreprise. Les principaux défis identifiés dans le cadre des recherches menées par Netgear auprès de ses clients sont le coût, la complexité et les difficultés de déploiement. Selon M. Badjate, une partie de son mandat consiste à résoudre ces problèmes. L'acquisition d'Exium permet à Netgear de se positionner différemment sur le marché des réseaux d'entreprise. Plutôt que de rivaliser directement avec les fournisseurs de grandes entreprises en mettant l’accent sur la complexité des fonctionnalités, le fournisseur se concentre sur l'adaptation des solutions aux besoins des PME tout en maintenant une fiabilité de niveau entreprise. « Il y a soit des systèmes complexes et plus coûteux, soit des systèmes fragmentaires qui manquent de support et qui n’offrent pas le bon niveau de fiabilité requis par les entreprises, et je pense qu'il y a un besoin entre les deux », a estimé M. Badjate.