Les emplettes se poursuivent pour Zscaler, spécialiste de la protection cloud et réseau. Après s’être emparé au début janvier de la start-up israélienne Avalor pour 350 M$, c’est au tour d’Airgap Networks de tomber dans l’escarcelle de Zscaler. Les conditions financières du rachat n’ont pas été communiquées. Airgap Networks, basée à Santa Clara et fondée en 2019, a déjà levé plus de 18 M$ auprès d'investisseurs. Elle compte parmi ses clients de nombreuses entreprises figurant au classement Fortune 500.

La jeune pousse opère une plateforme de micro-segmentation réseau, qui limite le trafic des données entre les terminaux et les applications d’un entreprise afin de réduire le risque de violation. Les cybercriminels utilisent souvent une tactique connue sous le nom de mouvement latéral pour pénétrer dans les réseaux d'entreprise. Ils commencent par compromettre un système vulnérable, tel qu'un serveur laissé accidentellement accessible sur le web public. Par la suite, ils se servent de l’équipement compromis comme tremplin pour accéder à d'autres actifs du même réseau. La plateforme d'Airgap Networks empêche les systèmes d'échanger des données entre eux, à moins qu'ils n'en aient strictement besoin. Une application utilisée par l'équipe marketing, par exemple, peut être empêchée de se connecter aux bases de données du département financier.

Une protection est-ouest renforcée

Par le passé, la mise en œuvre d'une telle isolation du réseau nécessitait beaucoup de temps et d'efforts. En effet, les administrateurs devaient spécifier manuellement les systèmes auxquels un workload donné pouvait accéder et ceux auxquels elle ne pouvait pas accéder. Airgap Networks affirme que sa solution automatise une grande partie du travail manuel nécessaire à la création de règles de micro-segmentation. La start-up a par ailleurs ajouté un certain nombre de fonctionnalités comme un chatbot appelé ThreatGPT qui permet aux administrateurs de trouver des informations sur les violations potentielles en utilisant des invites en langage naturel. Elle a également intégré de la dataviz pour les informations réseaux.

« Airgap peut fournir une visibilité et une application des politiques à chaque endpoint connecté sans ajouter de logiciel à ces terminaux sensibles », a détaillé Naresh Kumar, vice-président et directeur général de la gestion des produits chez Zscaler, sur un blog. « Cette orientation élimine le risque de mouvement latéral est-ouest sur les réseaux locaux ainsi que la complexité des approches de segmentation traditionnelles telles que les pare-feu est-ouest, sans mise à jour matériel, ni perturbations opérationnelles ». Zscaler prévoit d'intégrer la technologie de l'entreprise à sa plateforme SD-WAN Zero Trust.