Gigamon Inc. a annoncé aujourd'hui avoir intégré sa télémétrie réseau au service d'accès zéro confiance de Zscaler Inc., une initiative destinée à montrer aux équipes de sécurité ce que font les utilisateurs une fois qu'ils se trouvent dans une application privée plutôt que simplement qui les a laissés entrer.
Le rapprochement connecte Zscaler Private Access à Gigamon Application Metadata Intelligence, qui fait partie du pipeline Gigamon Deep Observability. Zscaler Private Access accorde l'accès à une application donnée en fonction de l'identité et de la politique. Les utilisateurs n'arrivent jamais sur le réseau de l'entreprise. Ce que le service ne suit pas, c'est le comportement qui s'ensuit, et c'est la lacune que Gigamon est censé combler.
Le problème est familier aux équipes qui ont retiré leurs anciens réseaux privés virtuels. L’accès Zero Trust resserre la porte d’entrée mais tend à atténuer les lumières derrière elle. Gigamon extrait les métadonnées et les détails du trafic du réseau lui-même, puis les compare aux enregistrements de Zscaler indiquant qui s'est connecté et où.
Les métadonnées sont l’argument de vente. Gigamon affirme que son outil lit près de 6 000 attributs du trafic réseau, parmi lesquels les requêtes DNS, les données de certificat SSL et les lectures de latence. Il capture le trafic est-ouest allant du Zscaler App Connector vers des applications privées et transmet cette télémétrie aux outils de surveillance et d'analyse plus en aval de la chaîne. L'argument adressé aux équipes de sécurité est une détection plus rapide des mouvements latéraux, un moyen de vérifier que les règles du moindre privilège sont appliquées, et des enquêtes plus rapides au sein du SIEM, des outils de détection et de réponse du réseau et des opérations de sécurité.
Il y a une demande pour cela. L'enquête 2026 de Gigamon sur la sécurité du cloud hybride, qui a interrogé plus de 1 000 responsables de la sécurité et des technologies de l'information, a révélé que 45 % d'entre eux classent la visibilité comme leur plus gros problème de sécurité, même après des années de dépenses en outils.
« L'accès zéro confiance détermine qui peut se connecter à une application. L'observabilité approfondie aide les organisations à comprendre ce qui se passe une fois l'accès accordé », a déclaré Srinivas Chakavarty, vice-président de l'écosystème cloud chez Gigamon. « En combinant Zscaler Private Access avec Gigamon AMI, les clients peuvent détecter plus rapidement les mouvements latéraux, valider les politiques et donner aux équipes de sécurité le contexte au niveau de l'application nécessaire pour accélérer les enquêtes. »
Satish Madiraju, vice-président de la gestion des produits de Zscaler, a présenté un argument similaire, affirmant que la combinaison permet aux clients de mieux voir ce que font les utilisateurs et les applications une fois qu'une session est en direct et renforce ainsi les opérations de confiance zéro.
L’intégration est désormais en accès limité pour les clients qui exécutent les deux produits.
Fondée en 2004, Gigamon appartient à la société de capital-investissement Elliott Management Corp. depuis 2017, date à laquelle la société l'a privatisée pour 1,6 milliard de dollars. L'entreprise compte plus de 4 000 clients, dont 83 figurant au Fortune 100.
