Interview : Joël Mollo, VP Europe du sud de SkyHigh - Actualités RT Sécurité

Interview : Joël Mollo, VP Europe du sud de SkyHigh

le 16/11/2015, par Didier Barathon, Sécurité, 442 mots

« Nous créons un nouveau marché autourde la sécurité du cloud », nous explique Joël Mollo, qui est chargé depuis début septembre de développer SkyHigh sur l'Europe du sud.

Interview : Joël Mollo, VP Europe du sud de SkyHigh

Réseaux&Télécoms : En quoi consiste votre nouvelle activité ?

. Joël Mollo : « Les gens qui vont vers le cloud computing doivent être sécurisés dans leur démarche. Or, l'adoption du cloud rencontre des freins, principalement sur cet aspect sécurité. Les DSI n'ont évidemment pas attendu que les outils sécurité arrivent pour diriger des projets vers le cloud, il faut leur apporter des solutions, c'est le rôle d'une nouvelle catégorie d'acteurs, les Cloud access security broker (*). Il s'agit d'un service qui permet de contrôler les données envoyées, stockées ou échangées vers des CSPs (Cloud Service Provider) quel que soit leur mode de gestion, par exemple Dropbox.


. Comment se manifeste cette nouvelle forme de sécurité, alors que les entreprises en ont quand même plusieurs en activité.
« Selon la définition même du Gartner, qui a inventé l'expression, les  Cloud access security brokers (CASBs) consolident plusieurs politiques de sécurité en place : l'authentification unique (single sign-on), autorisation, cartographie, déclarations de compétences, cryptage, token, détections de logiciels malveillants, prévention.  Le système CASB offre un point de contrôle unique de toutes les applications qui opèrent dans le cloud. D'autant plus utile que les entreprises ont de raisons règlementaires ou concurrentielles de vouloir contrôler et maîtriser leurs données indépendamment de leur emplacement, du terminal ou du système de cloud utilisé. 

. En quelques mots, qui est SkyHigh ?
La société a été fondée par Rajiv Gupta en 2011. En 2012, nous avions 300 clients dans le monde, aujourd'hui, ils sont 450. J'ai rejoint la société début septembre pour la développer sur l'Europe du sud. Nous procédons chez nos clients en trois temps : audit, analyse pointue (qui fait du Salesforce ? Combine de comptes compromis ? Identifier les volumes anormaux ou les applications non autorisées), aider l'IT à poser des règles. Le système donne une journalisation détaillée de tous les utilisateurs et de tous les périphériques, des tableaux de bord et des alertes.
Nous travaillons dans le monde entier avec Equinix pour l'hébergement, nos solutions peuvent être également sur site, côté applicatifs nous travaillons avec  les utilisateurs de Salesforce, Office 365, ServiceNow, Box et Dropbox. Dernière précision, en termes de distribution, nous sommes totalement en indirect, avec trois partenaires : Nomios, Novidy's et Cheapset.

(*) Le secteur opère déjà une petite consolidation avec Bluecoat qui vient de racheter Elastica après avoir acheté Perspecsys. On trouve selon le Gartner une dizaine d'acteurs  de niche comme : Adallom, Bitglass, CipherCloud, CloudLock , CloudMask, Elastica, FireLayers, Imperva (Skyfence), Netskope, Palerra, Perspecsys, Protegrity, ShieldArc, Skyhigh Networks, Vaultive.

En photo : Joël Mollo, que nous avons connu précédemment chez Simplivity, Palo Alto, IronPort

Les VPN Cisco, Palo Alto, F5 et Pulse touchés par des failles

D'après le Département américain de la sécurité intérieure (DHS), des packs VPN de Cisco, Palo Alto, F5 et Pulse présentent des défauts de sécurisation des tokens et des cookies. Des correctifs sont en cours...

le 15/04/2019, par Michael Cooney, Network World (adaptation Jean Elyan), 451 mots

Metasploit, un framework de test d'intrusion détourné pour pirater

Metasploit est un outil de test de pénétration très utilisé qui rend le piratage plus facile qu'avant. Il est devenu indispensable autant pour les Red Teams que pour les Blue Teams. Qu'est-ce que...

le 02/04/2019, par J.M. Porup, CSO (adaptation Jean Elyan), 953 mots

La Russie exige l'accès aux serveurs des fournisseurs de VPN

Dix fournisseurs de services VPN ont reçu l'ordre de relier leurs serveurs à la Roskomnadzor, l'agence de censure d'État, avant le 26 avril. L'agence de censure russe Roskomnadzor a ordonné à 10 fournisseurs...

le 01/04/2019, par Tim Greene / Network World (adapté par Jean Elyan), 713 mots

Dernier dossier

Les white-box sont-elles l'avenir de la commutation réseau ?

Et si vous pouviez gérer vos commutateurs de centres de données et vos routeurs de la même façon que vos serveurs et ainsi réduire les coûts des dépenses en capital ? C'est la promesse des white-box qui amènent des systèmes d'exploitation réseau open source fonctionnant sur du matériel courant.Pour en avoir le coeur net, nous avons testé Cumulus...

Dernier entretien

Joël Mollo

VP Europe du sud de SkyHigh

« Nous créons un nouveau marché autour de la sécurité du cloud »