Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Frédéric Bénichou, Zscaler : Filtrez votre trafic web dans le « Cloud »

mars 2009 par Marc Jacob

Frédéric Bénichou vient d’intégrer Zscaler en tant que Directeur Europe du Sud, Benelux, Moyen-Orient & Afrique. Cette société a déployé une infrastructure mondiale appelée TeraCloud. Cette solution den mode SaaS propose de filtrer le trafic Web à des fins de sécurité et de respect des politiques d’usage définies par l’entreprise. TeraCloud est adapté tant au PME qu’aux grands comptes et aux ISP/MSP.

GSM : Pouvez-vous nous présenter votre entreprise ?

Frédéric Bénichou : Zscaler est une jeune entreprise américaine basée en Californie. Son fondateur, Jay Chaudhry, est un des « Serial Entrepreneurs » de la Silicon Valley, connu pour avoir créé et vendu avec succès depuis 15 ans plusieurs sociétés dans le domaine de la sécurité.

La vision de Zscaler est d’offrir un ensemble très complet de services de sécurité et de contrôle du trafic Web des entreprises, tout en réduisant la complexité et les coûts d’acquisition et d’administration grâce à l’utilisation du modèle SaaS (« Security as a Service ») ou « in-the-cloud ».

Zscaler a ainsi déployé une infrastructure mondiale appelée TeraCloud. Avec notre solution, les clients redirigent leur trafic Web vers le point d’accès le plus proche de ce « cloud » pour filtrer leur trafic Web, à des fins de sécurité et de respect des politiques d’usage définies par l’entreprise.

GSM : quelle est votre produit ou service phare pour 2009 ?

Frédéric Bénichou : Il s’agit bien d’un service, un service de filtrage de trafic Web, qui d’ailleurs est facturé pour une population d’utilisateurs et par an. Le prix varie avec les options choisies et la durée du contrat.

En résumé, le constat est le suivant :

Les entreprises mettent l’accès à Internet à disposition de leurs employés, mais elles n’ont pratiquement pas de contrôle sur l’usage qui en est fait.
La grande majorité du trafic vers l’extérieur utilise le protocole HTTP (ou HTTPS).
Mais il existe d’une part des risques de sécurité liés à des attaques malicieuses, risques en évolution constante et rapide (exemples : Cross Site Scripting ou XSS, Cross-Site Request Frogery ou CSRF, Clickjacking, etc…).
D’autre part le phénomène des nouveaux sites « Web 2.0 », réseaux sociaux, peer-to-peer, video, etc… pose un nouveau type de problèmes : pertes de productivité, utilisation abusive des ressources (bande passante), ainsi que risques de responsabilité légale ou de fuite d’information confidentielle.

Zscaler fournit une solution complète, transparente et très facile à mettre en place, pour pallier ces risques et permettre aux entreprises de regagner le contrôle et la visibilité des flux HTTP et HTTPS.

La solution comporte quatre grands ensembles de fonctionnalités :
 Secure – protection contre les menaces de sécurité lié au contenu Web, non seulement virus et malware/ spyware, mais aussi menaces avancées (XSS, …), botnets, contenus malicieux, etc.
 Manage – permet de contrôler l’usage que les utilisateurs font de l’accès Web mis à leur disposition dans l’entreprise ; non seulement par filtrage d’URL, mais aussi par contrôle d’application Web 2.0, gestion de bande passante, type de browser, etc.
 Comply – notamment par une fonction de DLP (Data Leakage Prevention) qui permet d’éviter la fuite d’informations confidentielles ;
 Analyze – il s’agit d’un outil de reporting très granulaire qui permet de fournir une visibilité totale et en temps réel, sur tout le trafic HTTP/HTTPS des utilisateurs de l’entreprise, locaux ou en déplacement. Ceci est rendu possible par la technologie Nanolog développée par Zscaler.

GSM : A quels segments de clientèle vous adressez-vous ?

Frédéric Bénichou : Le service s’adresse à des PME qui sont conscientes du problème évoqué ci-dessus mais n’ont pas les capacités financières et humaines pour mettre en place et gérer leurs propres outils internes de filtrage Web. Mais aussi à des grandes entreprises qui recherchent des solutions plus complètes et fonctionnellement plus riches que les solutions existantes du marché, tout en réduisant les coûts et en simplifiant leur architecture au niveau de la DMZ.

La solution est particulièrement bien adaptée aux entreprises qui ont de nombreuses agences à distance ainsi que des utilisateurs mobiles – laptops ou PDAs, puisque le flux de ces utilisateurs passe par les mêmes filtres de sécurité et de contrôle d’usage que lorsqu’ils sont au bureau.
En effet, chaque utilisateur est authentifié par le TeraCloud, et verra sa politique propre être appliquée où qu’il soit.

Enfin, une de nos cibles privilégiées sont les ISP/MSP, fournisseurs de service, qui peuvent utiliser Zscaler pour offrir leurs propres services à leurs clients, pour une fraction du coût de déploiement qu’ils auraient avec les solutions existantes du marché.
Pour les très grandes entreprises et les ISPs, notre modèle offre la souplesse de pouvoir déployer le point d’accès dans le propre data center du client – sous forme de « private node » du cloud.

GSM : Quels sont les points forts de votre offre ?

Frédéric Bénichou : Le premier point fort est la richesse des fonctionnalités comprises dans les 4 catégories que j’ai mentionnées plus haut.

En Sécurité notamment. Nous considérons qu’un simple Anti-virus, et même un Anti-Spyware à base de signatures, tout efficace et nécessaire qu’il soit, ne suffit pas. Nous allons beaucoup plus loin avec la détection des « menaces avancées » (XSS, CSRF, botnets, etc.).
La visibilité que Zscaler a du trafic HTTP au niveau d’un nuage mondial contribue pour beaucoup à affiner sa connaissance en temps réel des dernières menaces sécuritaires.

Prenez par ailleurs la catégorie « Manage » par exemple. Il ne s’agit pas seulement d’une fonction d’URL Filtering classique, mais d’un contrôle d’application très granulaire notamment pour les fonctions des sites orientés Web 2.0. On peut par exemple autoriser l’Instant Messaging, mais interdire d’inclure des attachements qui pourraient représenter un risque de fuite d’information. On peut imaginer autoriser l’accès à YouTube, mais uniquement pour visionner des vidéos, pas pour en « poster », et puis en limitant l’usage à 50 MB par jour. On peut autoriser l’accès à des réseaux sociaux comme Facebook, mais pas plus d’une heure par jour par exemple.
On peut aller jusqu’à mettre en œuvre un réel contrôle de la bande passante HTTP : par exemple limiter la bande passante consommée par un trafic peer-to-peer donné à X% maximum, ou au contraire réserver X% minimum à un trafic d’application métier critique.
Tout cela avec des politiques spécifiques par utilisateur ou par groupe.

Le 2ème point fort est à mon sens la prise en compte des utilisateurs mobiles, qui permet d’appliquer une politique définie pour un utilisateur donné qu’il se trouve au bureau ou en déplacement.

La performance est aussi un atout tout à fait impressionnant, liée à l’architecture « multi-tenant » et totalement redondante du TeraCloud mondial déployé par Zscaler. La technologie très haute performance utilisée permet de ne pas ajouter de latence détectable lors des divers filtrages réalisés, et ce avec un niveau exceptionnel de « scalabilité » jusqu’à des millions d’utilisateurs.

Un autre point fort lié au modèle « cloud » est la réduction de la complexité et des coûts, non seulement d’acquisition mais surtout de maintenance et d’administration, et puis un déploiement facilité à l’extrême. L’administrateur garde un contrôle complet du système pour son entreprise via une interface d’administration du système particulièrement intuitive, mais sans avoir à y consacrer du temps et des efforts inutiles.

Enfin, je pense que la capacité de reporting en temps réel, consolidé, et très fin, sur l’intégralité du trafic HTTP de l’entreprise, est un avantage très important pour les clients. Elle permet de visualiser le trafic par site, par département, par utilisateur, ou alors par type de trafic ou par type d’attaque de sécurité, etc. Elle permet aussi de faire des recherches ou corrélations sur des périodes de temps de plusieurs mois, notamment grâce à la technologie Nanolog de réduction de la taille des logs Web développée et brevetée par Zscaler.

GSM : Quel est votre perception du marché de la sécurité dans votre domaine et de son évolution tant en France qu’en Europe ?

Frédéric Bénichou : Nous faisons un quadruple constat : d’une part les menaces de sécurité liées au Web sont en pleine explosion et leur rythme d’évolution et d’innovation s’accélère - j’ai mentionné 2 exemples ci-dessous avec XSS et clickjacking.
D’autre part les nouveaux usages liés au Web 2.0 posent des nouveaux problèmes de perte de productivité, de gaspillage de ressources et de risques légaux pour l’entreprise, ce qui appelle un meilleur contrôle.
En parallèle, les clients cherchent de plus en plus à simplifier leur architecture dans la DMZ et à réduire les coûts d’administration.
Et enfin, la crise économique actuelle force les entreprises à réfléchir à deux fois avant d’engager des budgets d’investissement démesurés.

Nous pensons que la période est donc propice à une nouvelle génération de solutions qui répondent à ces multiples contraintes.

GSM : Comment accompagnez-vous vos clients ?

Frédéric Bénichou : Zscaler a déployé tout récemment un réseau de bureaux à vocation commerciale et support technique, à travers le monde : en Amérique du Nord bien sûr, mais aussi dans plusieurs pays d’Europe, d’Amérique Latine, de la région Asie-Pacifique et au Japon. Notre objectif est d’accompagner nos clients par une relation commerciale proche et flexible, mais aussi par un support technique sans faille.

GSM : Comment est organisé votre réseau commercial ?

Frédéric Bénichou : Nous avons opté pour une stratégie commerciale indirecte, et sommes en phase de mise en place de notre réseau de partenaires. Nous nous focalisons d’une part sur un nombre volontairement limité de partenaires, intégrateurs et sociétés de service, prêts à nous suivre dans notre modèle innovant et à investir dans la compétence sur notre service, et d’autre par sur des fournisseurs de service Internet qui pourront proposer notre service sous leur propre marque.

GSM : Comment est organisé votre support technique en France et en Europe ?

Frédéric Bénichou : Puisque nous ne livrons pas de matériel, la qualité de notre service peut se vérifier principalement via deux éléments : notre SLA d’une part (Service Level Agreement), et la qualité de notre support d’autre part.

Le département Support Technique fait partie intégrante du déploiement mondial que je mentionnais plus haut. Le service est disponible dans un premier temps en langue anglaise et par 2 points de présence, en Amérique du Nord et en Europe. Dans une deuxième phase, le support sera assuré en français, et un centre en Asie viendra enfin compléter le dispositif mondial.
Cela dit, nos partenaires en France, formés sur la technologie, sont typiquement la première ligne de support pour nos clients finaux.

GSM : Pour conclure quel serait votre message à votre clientèle ?

Frédéric Bénichou : En conclusion, j’ajouterai : ne nous croyez pas sur parole. Vérifiez par vous-même !
Un avantage supplémentaire du modèle « cloud » pour le client est la facilité d’évaluation. En quelques heures, nous mettons à disposition de nos prospects la possibilité de tester notre service en environnement réel et de se rendre compte par eux-mêmes des bénéfices ou des limitations possibles de la solution.

Pour toute information : frederic.benichou@zscaler.com


Voir les articles précédents

    

Voir les articles suivants