Sécurité IT : Cisco mise 635 millions de dollars sur OpenDNS
Cisco annonce son intention d’acquérir, pour 635 millions de dollars, OpenDNS et sa plate-forme cloud de détection des menaces informatiques.
635 millions de dollars en cash, actions et primes de maintien en poste : c’est le montant de l’enveloppe débloquée par Cisco pour s’offrir OpenDNS.
Sous réserve d’obtenir l’approbation des autorités régulatrices, l’équipementier réseau américain devrait pouvoir finaliser la transaction au 1er trimestre de son prochain exercice fiscal décalé – c’est-à-dire avant le 25 octobre 2015.
Les quelque 300 collaborateurs qui composent les équipes d’OpenDNS rejoindront la division Sécurité de Cisco. Ils œuvreront à l’intégration de leurs solutions avancées de détection des attaques informatiques.
Principal objectif de cette alliance technologique : réduire le temps nécessaire à la recherche des points vulnérables sur un réseau et accélérer le déploiement d’une protection efficace en temps réel sur tous les terminaux utilisés dans une entreprise, où qu’ils se trouvent.
Cette approche transversale a un nom chez Cisco : Security Everywhere. Elle s’inscrit surtout comme un complément aux services de type antivirus et pare-feu, lorsque ceux-ci laissent passer certaines menaces.
Le positionnement est comparable chez OpenDNS, que Cisco avait déjà soutenu financièrement il y a un an dans le cadre d’une levée de fonds (35 millions de dollars). A l’époque, l’entreprise américaine diversifiait son offre au-delà des services de DNS sécurisé* qui lui avaient permis de se lancer sur le marché.
Au commencement, le DNS
L’accès à ces DNS sécurisés – gratuits ou payants suivant les formules – garantissait un filtrage des sites dangereux ou déconseillés à certaines catégories de personnes. Des fonctions supplémentaires s’y sont progressivement greffées, comme DNScrypt, pour chiffrer les requêtes transitant entre les serveurs OpenDNS et les machines de ses clients.
Plus récemment, OpenDNS a lancé NLPrank, une technologie qui s’appuie à la fois sur le langage naturel et les outils d’analyse pour détecter et bloquer plus rapidement les sites malveillants, sans avoir à les scanner.
Cette solution cible les requêtes DNS pour les sites dont les noms sont similaires à ceux de sites légitimes (g00gle.com au lieu de google.com, par exemple). Ces sites ont en général des adresses IP qui ne correspondent pas aux blocs d’adresses affectés aux sites officiels. Une pratique souvent utilisée par les cybercriminels pour pousser les internautes à visiter des sites compromis.
NLPrank est une composante du Security Graph, destiné à identifier les nouvelles menaces émergentes sans intervention de l’utilisateur. L’identification des attaques se fait au niveau de la couche DNS, par port, protocole, application… en combinant modèles statistiques, données historiques et listes blanches/noires.
La plate-forme Umbrella adossée à cette offre permet d’obtenir un aperçu sur l’usage des services cloud et sur le trafic Internet dans le monde. La protection des terminaux situés hors du réseau sécurisé de l’entreprise s’effectue grâce à un agent qui redirige le trafic vers les serveurs d’OpenDNS à des fins d’analyse.
OpenDNS revendique 65 millions de clients actifs dans 160 pays, dont plus de 10 000 entreprises.
* Le DNS (« Domain Name System ») permet de traduire le nom d’un domaine – facile à retenir pour les utilisateurs – en une adresse IP, seul mode de référencement d’un serveur utilisé sur Internet. Facile à usurper, le service est souvent considéré comme le talon d’Achille du Net.
Crédit photo : chiqui – Shutterstock.com