Le trio de créateurs qui avaient vendu la firme de boîtiers de sécurité Astaro, en juillet 2011, à l’éditeur d’antivirus Sophos récidivent ; il viennent de lancer Ocedo, une nouvelle firme de wifi sécurisé.
Les nouveaux-venus dans les réseaux sont rares. Mais l’équipe qui débarque sur le marché à l’occasion d’IT partners, à Disneyland, n’en est pas à son coup d’essai, elle se lance avec une offre originale pilotée par le cloud qui devrait concurrencer à terme celle de Meraki rachetée en 2012 par Cisco.
« Notre histoire, c’est un peu celle de Palo Alto, explique Tom Kistner, l’un des piliers d’Ocedo : « leurs créateurs travaillaient chez Netscreen et voulaient renouveler de fond en comble l‘offre de sécurité. Et la direction leur avaient dit : « Faites le par étapes, on ne peut pas dire à nos milliers de clients de tout remplacer. Furieux, le groupe de créateurs dont Nir Zuk déjà connu pour avoir créé le premier firewall chez Checkpoint ont donc quitté Nestscreen pour créer Palo Alto, désormais une des firmes les plus brillantes du Nasdaq. Mais nous, on a quitté Sophos en très bon termes et d‘ailleurs je suis persuadé qu’ils vont continuer à progresser dans le domaine de la sécurité. Nous voulons passer à une intégration matériel logiciel beaucoup plus avancée. Mais on avait un projet Wifi trés différent de ce qui se fait chez eux. »
L’envie de récréer une start up a été plus forte que la sécurité d’une institution
Les 140 millions de dollars de la vente d’Astaro à Sophos avaient certainement changé leur approche du travail . « A 38 ans, Jan Hicher, devenu directeur adjoint de Sophos, n’avait pas envie de prendre sa retraite et les trois compères (Jan Hicher, Markus Henning, Gert Hansen) se sont mis en route sur un projet de réseau complet basé cette fois-ci sur du hardware, du wifi hyper sécurisé dont le paramétrage s’effectuerait éventuellement par le cloud. C’est une solution pour éviter aux administrateurs réseaux et sécurité de passer sa vie dans les transports, un problème récurrent pour les sociétés composées de multiples agences », nous a précisé Alain Takahashi, le PDG d’Heritage solution ( photo), un intégrateur spécialisé en sécurité et premier représentant de la firme allemande.
« L’un des repères qui nous a guidé c’est la simplicité de mise en oeuvre comme celle que l’on trouve dans les Web Services d’Amazon. Pas besoins d’être expert en réseau non plus pour mettre en route notre réseau qui vise en priorité les firmes qui ont de multiples agences. Un des points de repères est par exemple la gestion des adressages et des VPN. Si l’on ne veut pas que les adresses et les noms ne serait-ce que dans trois ou quatre sites se télescopent, il faut effectuer la sélection de manière centralisée », ajoutait Tom Kristner. Dans le cas d’Ocedo, c’est un service proposé dans le cloud qui permet la mise au point. Pour optimiser l’emplacement des points d’accés, il suffit d’envoyer un plan avec la nature des murs pour que la firme propose une formule et un plan qui optimise les installations.
D’un point de vue pratique, la firme propose déjà trois différents types de points d’accés à fixer au mur en 802.1G avec des capacités de 600 à 150 Mbits de débits. La firme propose aussi des passerelles (des Gateway étiquetées SDN), des commutateurs Ethernet et des logiciels d’administration dont l’essentiel est conçu en Allemagne. « Le design et les fonctionnalités ont été spécifiées dans les bureaux d’études à Karlshurhe et la fabrication est effectuée à Taiwan » conclut Tom Kristner.
D’un point de vue marketing Ocedo met en avant le mot « SDN », Software Driven Network, une expression un peu galvaudée. Sur son Blog la firme explique « qu’au lieu de contraindre tous les équipements matériels à passer sous le joug des API de notre contrôleur, nous offrons à nos propres passerelles, commutateurs et points d’accès des interfaces de paramétrages. Ces interfaces intègrent de façon transparente dans les configurations déjà existantes, peu importe si vous souhaitez déployer seulement un seul couple de points d’accès Wi-Fi ou utiliser notre solution complète. Nous comprenons que nous devons composer avec l’existant de votre réseau actuel.
Nos mises à jour firmware sont gérés par le contrôleur, y compris ceux pour les déploiements virtualisés, en gardant la gestion des versions à un minimum ».Les nouveaux utilisateurs (et leurs équipements) se déclarent dans le système de sécurité via la console de Cloud.
On aura compris que l’expression SDN concernait essentiellement la gestion via le cloud de tous les équipements, une évolution assez pratique pour les sociétés dotées de multiples sites. La firme qui ne fait que se lancer en Europe a reçu l’appui de nombreux intégrateurs qui connaissaient déjà l’équipe fondatrice d’Astaro.
La gestion des équipements à distance simplifiée apparait comme son point fort, mais la firme arrive dans un marché extrêmement concurrentiel.