Sophos fait intrusion dans le NAC en reprenant Endforce

L'éditeur britannique d'antivirus Sophos vient de faire l'acquisition de son homologue américain Endforce, un spécialiste du contrôle d'accès réseau (NAC) pour un montant non communiqué. Grâce aux logiciels de type NAC, les entreprises peuvent déterminer quel type de machines sont autorisées à accéder à leur système d'information ou encore s'assurer que seuls des PC dûment mis à jour en termes de sécurité accèdent à leur réseau. Selon le cabinet d'études Infonetics Research, près de 50% des grandes entreprises américaines avaient déployé un logiciel de contrôle d'accès à la fin de l'année 2006. D'ici la fin de l'année, cette proportion devrait passer à 60%. Et, en 2008, ce sont la moitié des PME américaines qui devraient les avoir adoptés. Bien que Sophos ait historiquement bâti son activité autour de la fourniture d'antivirus, il a étendu son offre pour les grandes entreprises au travers de récentes acquisitions. Son catalogue comprend aujourd'hui des logiciels de contrôle d'accès et de détection d'intrusion. Le rachat d'Endforce est un signe de l'arrivée à maturité du marché du NAC. En en devenant l'un des acteurs, Sophos devrait gagner en crédibilité en tant que fournisseur de produits de sécurité. «Sophos devrait préserver l'intéropérabilité des produits issus de l'acquisition d'Endforce avec ceux d'autres fournisseurs», estime Graham Titterington, annalyse chez Ovum. L'ouverture est un facteur clé sur le marché du NAC. Deux de ses principaux acteurs, Cisco et Microsoft, ont annoncé en septembre dernier leur intention de rendre interopérables leur systèmes pourtant concurrents. De son côté, le Trusted Computing Group, une association regroupant 140 fournisseurs, continue de rassembler des soutiens autour de son architecture ouverte Trusted Network Connect qui vise à définir une architecture standard et ouverte pour l'accès sécurisé des PC aux réseaux des entreprises.