Les fournisseurs de sécurité ne parlent plus que de virtualisation. Il est vrai que toutes les applications sont en train d’être réécrites dans l’optique de l’internet du Cloud et des mobiles. Il leur faut prendre en compte cette évolution. Sur les datacenters qui hébergent ces applications, tout doit être nativement conçu pour fonctionner en mode virtuel. Du coup, l’été 2015 aura été très favorable aux annonces de partenariat entre les éditeurs de logiciels pour le cloud ( VMware, Microsoft Azure, Red Hat, Amazon) et les fournisseurs de produits de sécurité.
Une mutation de vieux principes
L’adoption des principes du cloud ne sera pas longue, car la virtualisation des applications pour éviter qu’elles ne polluent les systèmes ne date pas d’hier. Avec les premiers boîtiers de sécurité, les fonctions dites de Sand box qui analysaient les flux entrants dans les serveurs passaient déjà par une forme de virtualisation, selon un mécanisme qui permettait l’exécution des logiciels sans risquer de polluer le système d’exploitation.
Checkpoint et Palo Alto, ensemble sur NSX
Les deux gros fournisseurs de Firewalls, Checkpoint et Palo Alto qui se battaient sur l’analyse des applications classiques se retrouvent désormais en concurrence sur la plate-forme de virtualisation réseau VMware NSX, celle que l’on qualifie souvent de SDN ( Software Defined Network). Avec ce système, la sécurité fait partie intégrante de l’infrastructure réseau du datacenter, et s’effectue en interne et plus forcement sur des boîtiers externes. La microsegmentation devient ainsi opérationnelle sur les serveurs directement et plus économique. Check Point vSEC s’intègre à VMware NSX de manière transparente et permet une inspection avancée du trafic.
Des sondes pour analyser les débits et le filtrage
C’est la même idée pour Gigamon connu pour ses sondes qui vient de réaliser un partenariat avec RSA pour analyser le trafic sur VMWare NSX. La création de rapports sur l’état de fonctionnement du réseau dans différentes branches peut remonter dans les outils d’analyse qui seront centralisés, dans les fameux NOC (Network Operation centers). Lire à ce sujet les conseils de Frédric Saulet de Logpoint dans son avis : « L’analyse de logs, une gestion proactive du risque. »
Les grands réseaux pourront être administrés comme un seul data center
Les clients, avec ces nouveaux Outils, doivent simplifier le déploiement de services de sécurité via le réseau dans des agences lointaines et obtenir le même niveau de protection pour le trafic à l’intérieur de leurs datacenters qu’au niveau des passerelles. Pour les Clouds dits « dynamiques » dans lesquels les applications doivent être provisionnées à la demande, la formule de couplage entre applications et outils de filtrage contre les logiciels malveillants, les menaces persistantes avancées et les attaques zero-day se justifient parfaitement. La migration vers les applications de sécurité dans le cloud se heurtent toujours aux législations et aux risques qui ne font que s’accroîtrent avec la multiplication des mobiles.
Le marché des applications pour Amazon s’agrandit sans cesse
Ce qui existait déjà chez les grands hébergeurs de messagerie dans le cloud comme Hotmail ou Gmail devient possible dans les clouds privés ou publics. Le fournisseur de passerelles de sécurité Barracuda s’est mis au goût du jour des offres cloud et est l’un des premiers éditeurs à rejoindre le programme AWS Marketplace Consulting Partner Program.
Toujours du côté d’Amazon, Infoblox connu pour ses outils de sécurité de DNS, propose DDI pour AWS, qui fonctionne dans les deux environnements d’Amazon : l’Elastic Compute Cloud (Amazon EC2) et l’Amazon Virtual Private Cloud (Amazon VPC), comme sur les serveurs classiques, le programme va gérer les enregistrements DNS ainsi que les adresses IP. Il intégrera nativement la sécurité pare-feu DNS pour détecter les charges de travail infectées et empêcher la diffusion de malwares.
L’été qui est propice aux rachats, les spéculateurs étant moins nombreux autour des corbeilles boursières, n’a pas failli à sa réputation. Fortinet a finalisé l’acquisition de Meru Networks, l’un des premiers fournisseurs de WiFi. C’est un peu ce qu’avait fait Cisco avec Meraki. L’offre de Fortinet s’enrichit désormais des solutions Wi-Fi sécurisées, en toutes circonstances. La transaction a été évaluée à environ 44 millions de dollars. Avec la remise en cause générée par le Cloud bien des firmes de sécurité vont devoir s’appuyer sur des équipes de développements logiciels de plus en plus lourdes. Ces évolutions vont favoriser les rachats.