Sophos s’attaque à la sécurité des déploiements cloud
L’éditeur vient de procéder à l’acquisition de la jeune pousse Avid Secure, un spécialiste de la sécurité et de la conformité des environnements de cloud public, misant sur l’automatisation dopée à l’analyse comportementale.
Sophos vient d’annoncer le rachat d’Avid Secure, suivant des conditions non communiquées.
Fondée en août 2017 par Ganesh Krishnan, son directeur technique, ancien RSSi de Yahoo, Linkedin et Atlassian, et Nikhil Gupta, passé par les Bell Labs, Ericsson, Cisco, VMware ou encore ForeScout, cette jeune pousse se concentre sur la gestion de la sécurité et la conformité des déploiements IaaS publics, sur AWS, Azure et Google Cloud Platform. Il ambitionne de couvrir l’intégralité de leur cycle de vie, des DevOps jusqu’à la production.
Pour cela, Avid Secure a développé une plateforme faisant la part belle à l’apprentissage automatique et à l’automatisation. Celle-ci s’appuie sur les API offertes par les IaaS pour établir une topologie complète de l’environnement, surveiller les configurations et la gestion des correctifs, détecter les dérives comportementales des systèmes, corréler les alertes, ou encore répondre aux incidents.
Des modèles de politiques clés-en-main sont disponibles pour plusieurs cadres réglementaires et standards, comme PCI DSS, par exemple, mais les politiques sont entièrement personnalisables. Et l’évaluation de la conformité de l’environnement à celles-ci se fait en continu. Les processus associés peuvent être intégrés à des outils collaboratifs comme Jira et ServiceNow.
Dans un communiqué, Dan Schiappa, vice-président sénior et responsable produits chez Sophos, replace cette opération dans le contexte d’une « adoption accélérée des environnements cloud publics » qui « confronte les organisations à de nouveaux défis de sécurité des données ».
Avec cette acquisition, Sophos donne l’impression de suivre une voie comparable à celle de Palo Alto Networks : après avoir étendu et renforcé l’offre autour des hôtes de l’infrastructure locale, il s’agit de se tourner vers ceux des environnements externes où s’étend le SI, les IaaS. Mais si Palo Alto Networks vise plutôt les comptes de taille intermédiaire à supérieure, Sophos joue historiquement dans une cour plus modeste.
Pour approfondir sur Sécurité du Cloud, SASE
-
Infostealers : une menace encore largement (trop) furtive
-
Protection des postes de travail et serveurs : Microsoft et CrowdStrike restent en tête (Gartner)
-
Palo Alto Networks s’invite sur le terrain des services de réponse à incident
-
Une poignée de vulnérabilités à corriger sans attendre (si ce n’est pas déjà fait)