CrowdStrike Store partage son agent de protection des endpoints cloud
Le Store de CrowdStrike partagera les données recueillies par sa plate-forme de protection des endpoints basés sur le cloud afin de proposer plus d'options aux clients en limitant les problèmes de compatibilité et de performance.
CrowdStrike, le spécialiste de la protection des endspoints basés sur le cloud, a lancé une nouvelle plate-forme qui permet à d'autres fournisseurs de sécurité d'utiliser son propre agent logiciel pour collecter les données. Si ce nouveau modèle est bien accueilli, CrowdStrike pourrait bousculer le secteur de la protection des endspoints et résoudre un problème que de nombreuses entreprises connaissent bien : n'avoir d'autre choix que d'installer les agents logiciels de plusieurs fournisseurs pour des cas d'usages spécifiques. Depuis le début de la semaine dernière, la nouvelle boutique CrowdStrike Store propose les applications de Truefort et d'Interset, deux sociétés qui utilisent l'analyse comportementale pour détecter les activités suspectes sur les terminaux. Des intégrations permettent déjà de partager les données pour détecter des menaces entre produits de différents fournisseurs. Mais la nouveauté de la plate-forme CrowdStrike, c'est que les partenaires peuvent également utiliser son agent logiciel Falcon pour recueillir les données dont ils ont besoin.
Comme l'explique Amol Kulkarni, vice-président senior de l'ingénierie de CrowdStrike, « il ne s'agit pas simplement d'une API basée sur le cloud, mais d'une intégration profonde, même au niveau commercial ». CrowdStrike a travaillé en amont du lancement avec ses partenaires pour ajouter à son propre agent les fonctionnalités dont ils avaient besoin et prévoit de faire de même pour tout futur partenaire. « L'entreprise veut révolutionner le marché de la protection des points d'extrémités au même titre que Salesforce avait révolutionné l'espace CRM », a-t-il ajouté. Des fournisseurs d'infrastructure cloud comme Amazon et Microsoft ont également créé des places de marché qui permettent aux fournisseurs de sécurité de se connecter et d'étendre leurs offres d'infrastructure en tant que service, mais c'est une première pour l'intégration au niveau des endspoints, qu'il s'agisse d'une machine virtuelle dans le cloud ou d'une station de travail sur site.
Les start-ups sécurité dans les starting blocks
« La solution de Protectwise est comparable pour les données réseau, mais ce n'est qu'un agrégateur de données », a déclaré Peter Firstbrook, vice-président de la recherche chez Gartner, par courriel. « McAfee est le plus célèbre promoteur de l'approche par API et l'entreprise compte de nombreux partenaires qui s'intègrent au niveau du reporting avec ePolicy Orchestrator. Mais c'est encore différent, parce qu'elle exploite les données recueillies à des fins différentes. CrowdStrike offre un très bon exemple du changement produit par les solutions endpoints basées sur le cloud. Comme d'autres marchés du logiciel, le marché des endpoints va subir l'effet du cloud. Ces solutions sont beaucoup plus extensibles et agiles qu'une architecture client-serveur ».
Il est peu probable que les concurrents directs de CrowdStrike voudront entrer dans la boutique d'applications et être dépendants d'un agent logiciel qu'ils ne contrôlent pas entièrement, même si M. Kulkami a déclaré que CrowdStrike était ouvert aux collaborations. Certains finiront probablement par copier le modèle, mais les entreprises qui développent des solutions complémentaires pour des cas d'usages non couverts par les propres produits de CrowdStrike seront probablement plus sensibles à ce nouveau modèle et en tirer profit. Les start-ups de sécurité, en particulier, sont celles qui pourraient le plus tirer profit de la plateforme de CrowdStrike. En effet, elle leur permettra de réduire considérablement leur temps de mise sur le marché puisqu'elles n'auront plus besoin d'investir massivement pour construire leurs propres agents logiciels et leurs infrastructures. Elles pourraient simplement s'appuyer sur CrowdStrike pour collecter les données dont elles ont besoin et appliquer ensuite leurs techniques propriétaires pour détecter les menaces. La plate-forme pourrait également attirer les entreprises de sécurité plus matures qui ont déjà leurs propres produits logiciels. Cette approche complémentaire pourrait leur permettre de toucher de nouveaux clients qui utilisent déjà CrowdStrike comme fournisseur principal de sécurité de leurs terminaux.
Des motivations liées à la performance et à la compatibilité
Selon M. Kulkarni, ce sont les demandes de clients souhaitant essayer des produits spécialisés d'autres fournisseurs qui ont incité au développement du Store. Ils avaient peur d'installer des logiciels supplémentaires sur les terminaux, au risque de provoquer des problèmes de performance et de compatibilité. « Les partenariats avec Truefort et Interset sont directement liés à la demande des clients », a-t-il ajouté. « C'est le principal avantage du cloud », a dit le vice-président de la recherche de Gartner. « Les données sont stockées de manière centralisée et sont disponibles à des fins d'expérimentation et à des fins multiples, et l'agent est adaptable parce qu'une grande partie de la logique se trouve dans le cloud. La gestion d'un agent qu'il faut mettre à jour en permanence et maintenir en back-end est beaucoup plus lourde et plus rigide ».
CrowdStrike bénéficie également d'un avantage : le fait de proposer ces solutions complémentaires dans sa boutique d'applications lui permet d'offrir un portefeuille complet de produits à des clients potentiels plus naturellement tournés vers les portefeuilles de grands fournisseurs. « Cependant, la part de marché et la réputation de l'entreprise seront essentielles au succès de son marché », a estimé M. Firstbrook. Entre autres défis, CrowdStrike devra sécuriser les données et les soumettre à des contrôles d'accès stricts tout en les partageant avec un nombre croissant de partenaires à mesure que son magasin prendra de l'expansion. Même si sa plate-forme ne traite pas directement des données personnelles, les informations de télémétrie recueillies par l'intermédiaire de son agent peuvent être sensibles. À ce sujet, M. Firstbrook a rappelé les récents problèmes rencontrés par Facebook après le partage de ses données avec des applications et des chercheurs tiers. Cependant, l'utilisation d'un agent unique ne réduit pas la visibilité sur les menaces. La nouvelle approche de CrowdStrike pourrait permettre aux entreprises d'accéder à davantage de techniques de détection et de remédiation. La présence d'un seul agent de sécurité sur les machines pourrait également réduire le nombre de problèmes techniques auxquels doivent faire face actuellement les administrateurs systèmes et pourrait les aider à résoudre plus facilement tout problème potentiel.