Sergey Nivens - stock.adobe.com

Check Point s’invite sur le marché de la protection applicative

L’équipementier s’appuiera pour cela sur ForceNock, une jeune pousse fondée en 2017 avec l’ambition de remplacer les solutions existantes de WAF (pare-feu d'applications web) et de protection des API, notamment contre les bots.

Check Point vient de s’offrir ForceNock, une jeune pousse fondée en 2017 par Dotan Bar Noy, également fondateur de ReSec Technologies, pour la protection des hôtes du système d’information, ainsi que Pavel Borovsky et Vitaly Neyman, deux anciens de F5 Networks.

Au sein de ForceNock, ils revendiquent le développement d’une solution de protection des applications Web et des API exposées en ligne, notamment contre les bots, totalement autonome. La solution s’appuie pour cela sur des listes traditionnelles de réputation, mais également sur l’analyse comportementale, notamment par apprentissage automatique. Elle a été présentée comme disponible sous la forme d’appliance virtuelle, d’instance Amazon, ou encore de conteneur Docker pour déploiement en cloud privé comme proxy inversé ou extension Nginx/Apache.

Présentée ainsi de façon sommaire, l’approche de ForceNock ne détonne pas dans le marché actuel du pare-feu applicatif. Elle rappelle ainsi très fortement celle de Zenedge, racheté en début d’année dernière par Oracle.

Pour Check Point, cette acquisition est à mettre en perspective avec celle, à l’automne, de Dome9. L’équipementier expliquait alors que cette opération visait à étendre le périmètre fonctionnel de son architecture Infinity, présentée au printemps 2017, et en particulier son volet sécurité cloud.

Dome9 devait permettre à Check Point d’offrir une solution de sécurisation des environnements IaaS public hétérogènes. Sa plateforme, baptisée Arc et proposée en mode SaaS, est avant tout conçue pour l’orchestration des stratégies de sécurité au travers des environnements de cloud hybride – AWS, Azure et Google Cloud Platform, via leurs API – pour le réseau ou encore le contrôle d’accès.

Mais rien tout cela ne serait pas complet sans offrir quelque chose pour protéger les services et applications produits dans de tels environnements et exposés en ligne. C’est là que ForceNock apparaît complémentaire.

Les conditions de l’opération n’ont pas été communiquées.

Pour approfondir sur Sécurité du Cloud, SASE