Sécurité réseau dans le cloud
Fondée en 2006 par J. Chaudhry et K. Kailash, Zscaler propose aujourd'hui aux entreprises un service de sécurité en mode SaaS basé sur son cloud hébergé dans 44 datacenters (en colocation) à travers le monde. Cette solution repose sur une idée simple : au lieu de multiplier les appliances de sécurité dans les entreprises pourquoi ne pas transiter par un serveur proxy, celui du cloud de Zscaler en l'occurrence. Ce dernier propose en fait un service de filtrage capable de contrôler les accès web et la messagerie d'un poste de travail ou d'un terminal mobile de type smartphone ou tablette Internet. Le blocage des spams, le filtrage web et la gestion de la bande passante suivant les politiques réseau de l'entreprise permettent de réduire la charge des serveurs d'un tiers selon les dirigeants de Zscaler. La première question qui vient à l'esprit au mot proxy est bien sûr celle de l'impact sur les performances. « Nous avons déployé notre cloud dans une quarantaine de datacenters dans le monde, avec plusieurs instances dans les noeuds et un coeur centralisé pour suivre les utilisateurs lors de leur déplacement. Ainsi un utilisateur français à Sunnyvale (le siège de Zscaler en Californie, NDLR) sera automatiquement géré par le Datacenter Fremont pour réduire le temps de latence » précise Jay Chaudhry, CEO de Zscaler. « Nous conservons dans notre base de données tous les profils des utilisateurs qui pourront être appliqués n' importe où dans le monde. Il ne s'agit pas de synchronisation instantanée, mais de ce que nous appelons shadow policies. Nous avons passé 5 années à déployer nos appliances dans les datacenters et à peaufiner l'équilibrage de charge de notre proxy configuré par 10 Gigabit».
LVMH et la CINP, déjà clients en France
Plusieurs entreprises françaises utilisent déjà le service proposé par la société de Sunnyvale. « LVMH par exemple a renoncé à ses 600 appliances de sécurité déployés dans ses nombreuses filiales dans le monde pour sécuriser ses accès web avec notre solution » poursuit le CEO. Et depuis cet été, la CINP de Paris (Chambre Interdépartementale des Notaires de Paris) met progressivement en place le service de filtrage en ligne du web et des e-mails de Zscaler pour ses 10 000 utilisateurs. Le service est facturé de 1 à 5 $ par utilisateur et par mois en fonction des options. « Toutes les compagnies sur Internet sont potentiellement nos clients » explique Shrey Bhatia, vice-président en charge des ventes chez Zscaler. « La sécurité est un marché en pleine croissance (20 à 30% par an) et comme cette solution marche partout dans le monde, nous sommes confiants. 50% de nos revenus proviennent déjà du reste du monde (hors USA, NDLR). »
Jay Chaudhry, CEO de Zscaler et Upa Hazarika, responsable produit
Côté technique, la solution de Zscaler repose sur un noyau FreeBSD. «Ce dernier était trop lent pour le 10 Gigabit, nous lui avons donc apporté des améliorations pour développer notre service. Nous avons également développé notre propre système de fichiers pour offrir un service rapide ». Il est utile de préciser à ce stade que K. Kailash, le cofondateur de Zscaler est également à l'origine de Netscaler, rachetée en 2005 par Citrix, et qu'un grand nombre d'ingénieurs de cette start-up ont travaillé sur le projet Zscaler. 
Julien Sobrier, développeur chez Zscaler
Notre passage chez Zscaler a également été l'occasion de rencontrer uen développeur français travaillant pour la compagnie, Julien Sobrier, à l'origine d'un plug-in pour FireFox, BlackSheet capable de détecter les intrusions de Firesheep. Cette extension repère si quelqu'un utilise Firesheep sur le réseau où il est connecté, laissant à l'utilisateur le soin d'apprécier la meilleure attitude à adopter en matière de sécurité quand il utilise un réseau WiFi ouvert par exemple. Arrivé en 2003 dans la Silicon Valley, Julien Sobrier a travaillé plusieurs années chez Juniper avant de rejoindre l'équipe de R&D de Zscaler, forte de huit personnes à ce jour. «Nous travaillons sur les évolution virales et collaborons avec d'autres éditeurs comme Google et Microsoft pour prévenir les menaces sur Internet».
Pour revenir sur la solution cloud proposé par Zscaler, Julien Sobrier point les avantages de la plate-forme : analyse en temps réel, mise à jour instantanée des signatures virales, inspection ne profondeur des fichiers et enfin outil d'analyse du trafic. Les amélioration à venir pour les clients sur lequel travaille Julien Sobrier sont chercher du coté du data mining et d'une analyse encore plus profonde, notamment au niveau des fichiers PDF.
Silicon Valley 2010 : Sécurité et stockage dans le cloud (1e partie)
0
Réaction
Après une première incursion en juin dernier à l'initiative de Condor Consulting, nous sommes de retour dans la Silicon Valley pour rencontrer et revoir des sociétés innovantes dans le monde du cloud, du stockage et du réseau. Au programme de ces prochains jours des rendez-vous programmés avec Zscaler, Storsimple, Fusion-IO, i365, Emulex, Blade Network, Joyent et enfin, lors d'un court crochet à Seattle, Isilon Systems qui vient juste d'être rachetée par EMC.
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire