La plateforme israélo-américaine vient de lever 238 millions de dollars sur une valorisation supérieure à 3 milliards de dollars. Une montée en puissance qui témoigne du succès de la vision d’une cybersécurité 100 % Cloud et 100 % unifiée. Une approche qui séduit tout particulièrement les ETI et les grosses PME. Précisions avec Adrien Porcheron, Country Manager France de Cato Networks.
Avec un total de 773 millions de dollars levés depuis sa création, Cato Networks est la nouvelle étoile montante de l’écosystème cyber israélien. La scale-up a été fondée en 2015 par Gur Shatz et Shlomo Kramer, l’actuel CEO de Cato Networks et personnalité du monde cyber puisqu’il est aussi à l’origine de Check Point et Imperva. L’idée de départ de ces vétérans du domaine était alors de remplacer l’empilement d’équipements d’accès réseau et de sécurité par une approche 100 % Cloud unifiée. Cato Networks allait ainsi jeter les bases de ce que les analystes du Gartner appelleront 4 ans plus tard le modèle SASE (Secure Access Service Edge).
Un backbone réseau géré par Cato Networks
L’offre de service inclut des fonctionnalités réseaux comme le CD-WAN, la gestion de QoS et des fonctions de sécurité comme le WAF as a Service, une Gateway Web sécurisée, le CASB, le DLP, le Zero Trust et le RBI (Remote Browser Isolation) et enfin une gestion de la menace, la Threat Prevention. Le modèle de Cato Networks est de développer en interne ces fonctionnalités additionnelles plutôt que de procéder par acquisitions et intégrations successives. « Nous avons peu à peu enrichi cette plateforme avec la stratégie, dès l’origine de l’entreprise, de nous appuyer sur un backbone réseau qui nous appartient, seule façon de garantir des SLA à nos clients » argumente Adrien Porcheron, Country Manager France de Cato Networks. « Proposer un SLA à 99,999 % sur des services réseaux et sécurité, cela reste unique sur le marché. » Pour le responsable, l’autre particularité de Cato Networks est de s’appuyer sur des algorithmes d’IA, notamment de Deep Learning afin d’analyser et apprendre en permanence à partir du trafic généré par ses clients. « Nos data scientists traitent les données de Threat Intel qui viennent alimenter nos bases de signatures et nos algorithmes. Nos moteurs d’IA sont capables de simuler des attaques, des approches « What-i »f et ainsi de mieux anticiper les attaques et protéger les clients, même si ceux-ci n’ont pas encore été visés par ces attaques. »
« Dès la création de Cato networks, l’idée était de s’affranchir du déploiement de solutions de type Best of Breed et faire converger l’intégralité des services réseaux et de cybersécurité sur une seule et même plateforme unifiée »,
Adrien Porcheron
Un fort potentiel de croissance en France
La plateforme Cato Networks compte 2 200 clients dans le monde, dont 118 en France parmi lesquels Haulotte, Grand frais, EDF ENR, Manlock. « 80 % de nos clients en France sont des ETI et de grosses PME dans tous les secteurs d’activité. Finance, distribution, santé, mais nous avons entre 30 et 40 % de clients qui sont dans l’industrie, généralement dans un contexte multisite national ou international. Ils viennent chercher en Cato Networks la simplicité d’intégration et surtout une rationalisation des technologies et disposer ainsi d’une plateforme unifiée pour piloter leur politique et posture de sécurité depuis un point unique. »
Moins présent chez les grands comptes, Cato Networks compte de l’ordre d’une dizaine de clients dans le Fortune 500. 86 % des clients de Cato Networks ont adopté le modèle SASE et consomment a minima les services SD-WAN et SSO qui constituent le socle de base du SASE. « Nous poussons à une généralisation des usages sur notre plateforme, et 30 % de notre CA est généré par de l’upsell, c’est-à-dire la souscription a des fonctions avancées comme le DLP, le CASB, etc. », précise Adrien Porcheron. Des services réseaux et de sécurité de haut niveau sans devoir y consacrer les ressources financières et humaines d’un grand compte.
Avec seulement 118 clients en France, Cato garde clairement un fort potentiel de croissance dans l’Hexagone, et l’année 2024 s’annonce particulièrement active pour l’éditeur en France. Lui qui regroupe une douzaine de personnes compte en effet doubler son effectif au cours de cette année.
Une offre produits qui s’élargit
En termes d’offre produits, l’éditeur mène trois gros chantiers cette année. Il compte intégrer sur sa plateforme la sécurisation OT (Operational Technology) et IoT, une capacité qui devrait intéresser ses clients industriels. L’autre projet porte sur l’évolution du SIEM / XDR afin de l’ouvrir au monde extérieur et corréler les données de la plateforme avec celles pouvant être générées par des solutions de sécurité tierces. « Notre optique reste la simplification et de pouvoir offrir des capacités de remédiation en temps réel. Plus nous disposerons de sources de données, plus nous pourrons être efficients dans la remédiation. »
Le dernier chantier pour 2024 porte sur l’amélioration de l’expérience utilisateur et l’observabilité. L’éditeur veut offrir aux utilisateurs finaux un dépannage natif de leur poste sans qu’ils doivent appeler le support. « Nous allons apporter plus d’intelligence dans l’analyse des symptômes qui peuvent affecter les postes des utilisateurs. Lorsque celui-ci constate que son accès est lent, cela peut provenir du WAN, mais aussi de son réseau local, de son poste de travail lui-même. Un bot va l’informer que son accès réseau va être affecté car il sort de la couverture Wifi de son entreprise ou encore qu’une mise à jour Windows vient de démarrer et que les performances de son poste en seront affectées. L’idée est de l’informer de manière proactive afin d’anticiper les appels au service support pour des problèmes triviaux. »
En 2023, Cato Networks a dépassé 2 seuils majeurs, celui des 1 000 clients et des 100 millions de revenus annuels récurrents (ARR), soit une croissance de l’ordre de 60 %. L’éditeur compte sur un taux de rétention de ses clients supérieur à 95 % pour essayer de tenir cette croissance en 2024.
Cato XDR et Cato EPP
Networks vient d’annoncer ce mercredi 24 janvier l’extension de sa plateforme Cato SASE Cloud à la détection des menaces et à la réponse aux incidents, avec Cato XDR, solution de détection et de réponse étendue (XDR) basée sur le modèle SASE, et Cato EPP, plateforme de protection endpoint gérée par le modèle SASE (EPP/EDR).
Cato XDR et Cato EPP marquent la première expansion du modèle original du SASE allant au-delà de ses capacités de sécurité initiales.
Alain Clapaud
