Sergey Nivens - stock.adobe.com

Avec Redlock, Palo Alto Networks poursuit l’extension de son offre dans le domaine du Cloud

L’équipementier vient d’annoncer le rachat d’une jeune pousse spécialisée dans la détection d’événements suspects voire dangereux dans les environnements cloud. Une étape de plus dans l’extension connue de son offre.

Palo Alto Networks vient d’annoncer le rachat de Redlock pour 173 M$. Cette jeune pousse a développé des capacités d’analyse et d’automatisation visant à aider à détecter les vulnérabilités dans les environnements cloud. C’est elle qui avait, en début d’année, indiqué que des pirates avaient détourné à leur profit des instances AWS et Azure utilisées par Aviva, Gemalto ou encore Tesla. La faute à des consoles d’administration Kubernetes « accessibles sur Internet sans la moindre protection par mot de passe ».

Les outils de Redlock capturent des événements détaillés sur les principales plateformes de cloud public pour identifier et bloquer rapidement les menaces. Pour cela, ils établissent une corrélation entre les configurations des ressources et le trafic réseau ainsi que des flux d’information tiers. De quoi par exemple mettre en évidence des vulnérabilités, identifier des comptes compromis, ou encore détecter des menaces internes à travers l’analyse du comportement des utilisateurs. Les outils de Redlock automatisent ensuite la remédiation en l'intégrant dans les workflows de réponse aux incidents existants.

Ce rachat fait suite à celui, annoncé au mois de mars, d’Evident.io, éditeur d’une plateforme de gestion de la sécurité et de la conformité des déploiements cloud. Celle-ci assure la supervision en continu des déploiements AWS et Azure d’une entreprise pour détecter et évaluer les risques de sécurité associés, mais également produire des conseils de remédiation, tout en simplifiant le reporting.

Palo Alto Networks n’est pas absent du domaine de la sécurité du cloud. Il propose ainsi déjà une passerelle d’accès cloud sécurisé (CASB), avec Aperture. Mais avec ces deux rachats, il s’intéresse moins à l’aspect utilisateurs / interactions SaaS qu’à celui de l’infrastructure et de la maîtrise de sa posture de sécurité.

L’ensemble s’inscrit en tout cas dans une longue série d’acquisitions ayant permis à l’équipementier d’étendre considérablement son offre au cours des dernières années. Après avoir investi régulièrement dans le domaine de l’infrastructure interne - entre EPP et EDR, avec Traps ou même le récent rachat de Secdo, et celui de LightCyber pour l’analyse des flux réseau -, il se tourne ainsi agressivement vers les infrastructures cloud, dans la continuité de l’ouverture d’Aperture au monde de l’IaaS engagé l’an dernier.

Pour approfondir sur Sécurité du Cloud, SASE