Okta, CrowdStrike et Netskope ont conclu un partenariat technologique qui permet aux clients de toutes tailles d’intégrer facilement et d’automatiser les interactions entre les trois solutions pour plus d’efficacité et de sécurité dans l’accès aux systèmes d’information particulièrement dans un contexte épidémique, dans lequel les entreprises ont massivement recours au télétravail. Retour sur les origines et les possibilités.
La première des solutions est le gestionnaire d’identités et d’authentification d’Okta. Fondée en 2009 par d’anciens ingénieurs de Salesforce, Okta est rapidement devenu l’un des leaders du domaine de l’authentification grâce à des solutions en mode cloud, lesquelles présentent plusieurs avantages uniques.
Vincent Steenhoute, ingénieur avant-vente Okta, décrit ainsi son activité : « nous aidons les clients à pouvoir se connecter de manière sécurisée à toutes les applications dans le cadre de la transformation numérique ». Gérer l’identité signifie authentifier et autoriser un accès, par le biais d’un single sign-on (SSO) pour permettre la connexion à plusieurs applications sans qu’il ne soit nécessaire de ressaisir les informations de type login/mots de passe. Okta permet également de mettre en place très simplement des systèmes de double authentification (MFA) et d’authentification contextuelle.
Le mode de fonctionnement Cloud permet de provisionner les applications en mode SaaS. Et offre une gestion automatique de l’activation et la désactivation des comptes. Par ailleurs, et ce n’est pas le moindre des avantages, les administrateurs n’ont plus à se préoccuper de la maintenance ou de la sauvegarde ou encore des mises à jour, toutes ces tâches étant automatiquement réalisées par la plateforme cloud d’Okta.
Ils ont donc créé Okta. Ils ont compris le marché. L’identité est au cœur de la transformation car tout commence par la gestion et la sécurisation de cette identité. La couverture fonctionnelle de la solution est aujourd’hui très large avec pas moins de 52 mises à jour (transparentes) par an dont une mise à jour majeure chaque mois. L’approche est également de s’appuyer sur une seule et unique plateforme pour gérer tous les aspects de l’identité. (provisioning, création de workflow, MFA, SSO, gestion des API) et disposer de connecteurs natifs sur plus de 7000 applications du marché.
Netskope analyse le trafic Internet dans ses moindres recoins
Netskope a été créée en 2012 sur les fonctions de CASB (Cloud Access Security Broker) afin de contrôler la sécurité des applications cloud. L’objectif est de protéger toutes les informations sensibles échangées dans les applications. Lors de la création de l’entreprise, le constat fait par l’équipe fondatrice était le suivant : Les entreprises construisent un château fort autour de leur datacenter en empilant des fonctions de sécurité. Cependant, avec le développement des applications en mode SaaS, ces modèles ne fonctionnent plus. Par ailleurs, si l’on ajoute des besoins de mobilité accrue et le contexte pandémique, la nécessité de protéger le cloud avec des outils eux-mêmes cloud se font de plus en plus prégnants.
Sébastien Rastoueix, Ingénieur Avant ventes au sein de Netskope précise : « Les passerelles VPN qui sont installées dans les datacenters s’écroulent car elles ne sont pas dimensionnées avec les proportions d’utilisateurs qui travaillent désormais en distanciel. En mobilité, il faut avoir accès à ces applications sans impact. Et pour ce faire, il fallait ramener tous les flux vers le datacenter. Cela génère des temps de réponse utilisateurs qui ne sont pas bons. C’est pour cette raison que nous avons mis en place nos innovations dans un modèle SaaS. Notre objectif est de se rapprocher d’un modèle où nous fournissons un service de sécurité dans lequel l’ensemble des utilisateurs peut se connecter en toute sécurité à ses applications en fournissant la meilleure expérience utilisateur possible »
L’infrastructure de Netskope est répartie dans le monde ce qui permet de conserver les temps de réponse. Durant les 12 derniers mois, l’entreprise a investi plus de 100 millions de dollars pour développer son réseau et dispose désormais de plus de 40 points de présence dans le monde avec un à 2 nouveaux points par mois. Au total, il existe sur le réseau Netskope plus de 320 points de peering dans le monde avec les grands opérateurs clouds ou les fournisseurs de télécommunications. Le cloud est nativement élastique cela permet d’absorber la charge des clients.
CrowdStrike protège les postes de travail sur une base cloud
La troisième entreprise qui a intégré ce partenariat est la société CrowdStrike, un éditeur de solutions anti-malwares qualifiées de nouvelle génération (next-gen). En quelques années, CrowdStrike est devenu l’un des fournisseurs de solutions anti-malwares parmi les plus respectés en équipant par exemple, près de la moitié des plus grandes entreprises du Fortune 100 ou encore 7 des 10 plus grands fournisseurs d’énergie.
A la différence d’autres solutions d’anti-virus, la plateforme Falcon de CrowdStrike ne s’appuie pas sur des signatures mais sur de l’analyse comportementale des flux de données observés chez les utilisateurs et entre les applications. Ensuite, à l’instar des deux autres partenaires, CrowdStrike s’appuie intégralement sur le cloud ce qui a pour conséquence d’améliorer sensiblement les performances et de réduire les faux positifs dans la détection, ce qui peut être une limite dans les solutions de ce type qui ne s’appuient pas sur un cloud puissant.
Afin d’expliquer plus en détail cette collaboration, les intervenants d’Okta, CrowdStrike et Netskope vous invitent à la deuxième édition des Enjoy Meetings. Ce web-event, avec la participation de Jérôme Saiz (expert en gestion de crise), prendra la forme d’une présentation de 30 minutes suivie de 15 minutes d’échange.