CloudBrink et Aryaka cherchent à résoudre le même problème, à savoir la performance et la qualité de réseau dans les nouvelles conditions d’utilisation (travail à la maison ou n’importe où) mais avec des approches et des technologies différentes. Xcitium se présente comme un fournisseur de solution de protection préventive des endpoints. Trois solutions présentées lors de l’édition 2023 de la conférence NetEvents.

CloudBrink a été créé en 2019, juste avant la Covid mais elle a eu le nez creux. Son slogan est « Enjoy life and work, The New Office is anywhere » et elle a introduit un nouveau terme : « Hybrid Access as a Service (HAaaS)», une solution censée garantir la qualité de l’expérience utilisateur, quel que soit le lieu. Avec sa solution HAaaS, CloudBrink prétend offrir une couverture géographique cinq plus étendue et une solution end-to-end significativement plus rapide que les fournisseurs traditionnels de solutions VPN, ZTNA et SD-WAN.

Votre bureau, n’importe où

CloudBrink a intégré des technologies existantes et d’autres développées en propre dans une solution globale. La solution comprend deux modules : une app à installer sur le PC et un module installé dans plus de 600 points de présence sous l’appellation FAST Edge et répartis dans le monde (voir schéma ci-dessous). Elle peut également intégrer un « Brink Connector » dans le cas d’un cloud privé. De telle sorte que cette segmentation permet de corriger beaucoup plus rapidement les pertes de paquets et améliorant ainsi les performances pouvant aller jusqu’à un facteur 30. Elle prévoit plus de 2000 points de présence d’ici à la fin de l’année. CloudBrink est déployé dans les clouds publics de type AWS, Google Cloud, Azure, IBM et autres ainsi que chez les opérateurs télécom.

L’essentiel est de savoir à quel point il est possible de rapprocher les services d’entreprise de l’utilisateur. Contrairement à ses concurrents qui sont généralement à 50-70 ms de l’utilisateur, CloudBrink atteste que « la latence médiane de nos FAST Edge dans les déploiements clients est constamment de 4-7 ms« .

Cette figure montre limpact de la perte de paquets perte sur les performances avec une latence croissante
(Source : ESnet Energy Sciences Network)

Vers du SASE unifié

L’autre société, Aryaka, est plus ancienne. Elle a été créé il y a douzaine d’années et a levé près de 200 M$. Aujourd’hui, elle se présente comme un fournisseur de solutions SASE unifiées. Elle vise aussi à assurer la qualité de l’expérience utilisateur où qu’il se trouve, surtout dans l’entreprise et surtout en dehors de l’entreprise.

Elle possède des points de présence (Hyperscale POP) qui couvre le monde entier, qui sont reliés par de la fibre optique, la couche 1 (qu’elle loue auprès des telcos). Les couches 2 et 3 de son backbone sont placées dans le cloud offrant ainsi une meilleure performance que la technologie MPLS. L’idée est de garantir sur chaque segment, entre l’utilisateur et le point d’accès le plus proche et entre les points d’accès la qualité de la transmission pour éviter des pertes de paquets.

La technologie AppAssure d’Aryaka est déployée sur les POP, fournissant des informations sur la gigue, la latence et la perte par application et par utilisateur pour des performances optimales des applications pour les utilisateurs sur site et distants. En outre, Aryaka améliore son offre SD-WAN en s’appuyant sur son offre FlexCore, un backbone mondial au niveau des couche 2 et couche 3 et ajoutant des fonctionnalités riches et une navigation intuitive à son portail client MyAryaka.

« Avec l’escalade des menaces de sécurité et le fait que toutes les entreprises deviennent des entreprises distribuées, les entreprises de toutes tailles et de tous secteurs d’activité recherchent un partenaire capable d’offrir une continuité d’activité et une résilience optimale, une simplicité opérationnelle à l’échelle mondiale et une application unifiée de la sécurité. Il y a très peu de fournisseurs qui peuvent offrir efficacement les trois éléments dans le cadre d’une offre SASE unifiée », affirme Ruka Nadkami, responsable produits d’Aryaka.

Petit détail, Aryaka signifie digne de confiance et noble en sanskrit. Finalement, toutes les entreprises ne devraient-elles pas s’appeler Aryaka.

Mieux vaut prévenir que guérir

Xcitium – ex Commodo Security Solutions – est spécialisée dans la sécurité des Endpoints mais avec une approche un peu différente des fournisseurs traditionnels de solutions EDR (EndPoint Response). Alors que ces derniers s’attellent à la détection des malwares dans les flux qui arrivent sur le EndPoint, Xcitium fait de la prévention. « Dès qu’un élément inconnu ou suspect entre dans le Endpoint, nous le mettons en quarantaine, explique Ken Levine, CEO de Xcitium. Mais afin de ne pas pénaliser les performances, il peut être normalement traité dans une sorte de sandbox qui l’isole et l’empêche de contaminer le système ». Une approche de type zero trust adoptée par presque tous les fournisseurs de sécurité aujourd’hui qui essaye de trouver le bon compromis entre sécurité et productivité.

Xcitium ne prétend pas être le seul fournisseur à proposer une telle solution mais il a développé une approche qui est propre et qui a fait l’objet de brevets sous l’appellation « ZeroDwell Containment Technology ». Xcitium concentre ses efforts commerciaux sur les PME sans pour autant exclure les grandes entreprises. Elle fait état de quelque 5 000 clients.

Sur son site Web, Xcitium propose un tableau comparant la solution à tous ces principaux concurrents.

Sur son site Web, Xcitium propose un tableau comparant la solution à tous ces principaux concurrents.

« Une solution d’EDR aussi performante soit-elle laissera toujours passer des éléments indésirables de type malwares et autres ransomwares » poursuit Ken Levine. Avec plus de 500 000 malwares créés chaque jour, les fournisseurs traditionnels de solutions EDR ne seront pas en mesure de détecter entre 1 % et 5 % de ces flux malfaisants pouvant créer des dégâts importants. De telle sorte que nous ne sommes pas concurrents avec ces fournisseurs mais bien complémentaires ». Toutefois, elle n’hésite pas à se comparer aux principaux fournisseurs du marché.

Xcitium a signé des partenariats avec neuf fournisseurs d’EDR permettant d’utiliser les deux solutions de manière intégrée. « S’il n’est pas possible d’affirmer que notre solution est solution sûre, nous pouvons indiquer cependant qu’en 5 ans les 5 000 entreprises utilisant Xcitium n’ont pas été infectées ».

Xcitium poursuit son développement et vient de signer un accord commercial avec une douzaine de distributeurs à valeur ajoutée (VAD) en Amérique, en Asie et en Europe. Sur le Vieux continent, il s’agit de Westcoast Cloud au Royaume-Uni et TowersIT en Espagne.

 

À lire également :

Unifié ou intégré, quel est l’avenir du SASE ?

Quatre raisons de déployer une solution XDR dès aujourd’hui 

Le XDR, derrière le strass et les paillettes…

Il est temps de démystifier les idées fausses qui circulent sur le XDR

SASE & Zero Trust : la combinaison clé pour la sécurité…

Pourquoi trouver le bon fournisseur de SASE assurera l’avenir du réseau?