ITPT

Dec 8, 2011

Proofpoint, un futur grand

Troisième journée dans la vallée et retour vers un sujet de sécurité et de conformité associé aux messageries avec un rendez-vous au HQ de Proofpoint (www.proofpoint.com) à Sunnyvale. La session est assurée par Andres Kohn, VP Technology et Ken Liao, Sr. Product Marketing Manager. Proofpoint a été fondée en 2002 sur la promesse de sécuriser le service de messagerie d'entreprise en mode Cloud et d'offrir une vraie qualité de service. En quelques mots, la société est pionnière dans la prévention des menaces, l'archivage, la communication sécurisée en conformité avec les processus maisons ou légaux dans un mode Security-as-a-Service.
La société a délivré son premier produit en 2003 et en 2005 la première version de son DLP (Data Leak Prevention). Les premiers clients SaaS sont arrivés en 2007 et Proofpoint a procédé à plusieurs acquisitions en 2008 avec Fortiva pour la partie Archivage, en 2009 avec Sigaba pour le chiffrement et finalement en 2011 avec le service SORBS (Spam and Open Relay Blocking System). La dynamique de l'entreprise s'inscrit sur les 3 grandes tendances:
  • un horizon de nouvelles menaces avec une persistance des attaques et une véritable organisation du vol et du trafic des données,
  • une nature différente et nouvelle des moyens et philosophies de travail avec une très grande mobilité et la consumérisation de l'IT,
  • et bien sûr le big-data et le stockage associé pour une analyse très fine des menaces, une corrélation temps-réel et pour finir un TCO très compétitif. C'est d'autant plus un souci que les utilisateurs "consomment" de plus en plus Internet au travers de nouveaux terminaux d'accès avec les smartphones ou tablettes.




En terme d'offres, Proofpoint vise l'entreprise - de la PME à la très grande - avec 4 lignes de produits en configuration Cloud hybride:
  1. Proofpoint Enterprise Protection correspond à la protection du service de messagerie, incontournable avec la montée du phishing. Cette protection s'appuit sur une technique de réputation, une analyse détaillée et très avancée du contenu, une granularité fine des menaces pour une parfaite étanchéité. Une partie fonctionnelle essentielle repose sur un routage poussé basé sur une gestion de règles assez sophistiquée et une action très ciblée en cas d'attaques détectée.
  2. Proofpoint Encryption est chargé du chiffrement des communications essentiellement construit sur Sigaba acquis en 2009 et la technologie DoubleBlind brevetée,
  3. Proofpoint Enterprise Privacy est la solution DLP, fondamentale aujourd'hui avec la consumérisation de l'IT, avec le constat que le blocage n'est plus satisfaisant et de toutes les façons irréaliste,
  4. et Proofpoint Enterprise Archive est responsable de la conservation des messages avec des fonctions intéressantes comme la recherche et l'eDiscovery. C'est aussi un moyen d'améliorer la gouvernance et de limiter et faciliter la résolution des litiges. Ce service s'appuie sur un stockage grid visiblement de leur propre sauce, aucun commentaire ou remarque n'a pu être obtenu sur ce point.
La société s'appuie sur 6 data centers dont 4 sur le continent nord-américain (Santa Clara, Atlanta, et 2 à Toronto) et 2 en Europe (Amsterdam et Francfort), tous conformes au standard SAS-70.
Pour étendre sa couverture, Proofpoint s'est installé en Europe et notamment en France. Parmi les clients Français, notons Phildar, Sanofi Aventis, Arkadin ou Radio France. A ce jour, l'entreprise possède environ 2400 clients avec souscription active. Proofpoint peut-être aussi vu comme un concurrent plus global que Lookout Mobile Security, dédié aux terminaux mobiles, que nous avions rencontré il y a quelques semaines. Proofpoint devrait aussi donner quelques idées à certains acteurs notamment les grands comme Symantec, Intel/McAfee voire Cisco et 2012 devrait voir quelques mouvements dans cette direction. Et pourquoi pas une IPO ? A suivre...

No comments: