Palo Alto consolide son offre de sécurité cloud
L’équipementier rassemble sous la même marque Prisma ses offres Aperture, GlobalProtect et Redlock. D’autres viendront les rejoindre, à commencer par Twistlock et PureSec, ses deux toutes nouvelles acquisitions.
Palo Alto Networks continue ses investissements visant à étendre son offre au domaine des infrastructures cloud. L’équipementier vient ainsi d’annoncer le rachat de Twistlock. Cette jeune pousse israélienne se concentre sur la sécurité des environnements à base de conteneurs – Docker et Kubernetes, mais également sur AWS, Azure, Google Cloud Platform (GCP), IBM Cloud, Openshift, Pivotal et Rancher.
Twistlock ajoute ainsi une couche de sécurité de contrôle d’accès basés sur les rôles et l’intégration avec Active Directory, LDAP et Kerberos, tant pour la gestion des utilisateurs que pour celle des règles de sécurité. A cela s’ajoute la protection des conteneurs au cours de leur exécution, avec détection des anomalies dans les conteneurs, créations de listes blanches et noires de processus, ou encore protection des applications contre les accès à partir d’adresses et de réseaux suspects. Mais Twistlock va plus loin avec un pare-feu applicatif conçu pour les environnements cloud.
Twistlock analyse également les images à la recherche de vulnérabilités pour prévenir le déploiement en production de celles qui s’avèrent vulnérables. Il s’appuie pour cela sur les listes publiques de vulnérabilités connues (CVE) qui affectent notamment les binaires Linux, mais également les librairies, les archives Java, les packages Python, ou encore les éléments Ruby. Sa plateforme s’intègre pour cela avec les outils de développement continu et va jusqu’à permettre de surveiller sans interruption la conformité des conteneurs et de leurs hôtes.
Mais le shopping de Palo Alto Networks va plus loin, avec l’acquisition de PureSec, une jeune pousse spécialisée dans la sécurité des applications dites serverless. Là encore, la plateforme s’intègre avec les outils d’intégration et de développement continus, surveillant notamment les rôles liés aux contrôles d’accès, les secrets des ressources de stockage, ou encore les composants tiers utilisés. Parmi les fondateurs de PureSec, on trouve notamment Ory Segal, un ancien de la recherche sur les menaces d’Akamai, qui fut également architecte produits de sécurité d’IBM pour AppScan.
Palo Alto Networks ne fait pas grand mystère de ses ambitions avec ces deux acquisitions : étendre son tout nouveau portefeuille produits centrés sur la sécurité du cloud, Prisma. Sous cette marque, l’équipementier regroupe en fait le service GlobalProtect, qui devient Prisma Access, et doit bientôt pouvoir s’exécuter sur GCP, Aperture (Prisma SaaS), son offre de passerelle d’accès cloud sécurisé (CASB), et Redlock (Prisma Public Cloud).
C’est à l’automne dernier que Palo Alto Networks a annoncé le rachat de Redlock, une jeune pousse spécialisée dans la détection et la correction des vulnérabilités dans les environnements cloud.
Les outils de Redlock capturent des événements détaillés sur les principales plateformes de cloud public pour identifier et bloquer rapidement les menaces. Pour cela, ils établissent une corrélation entre les configurations des ressources et le trafic réseau ainsi que des flux d’information tiers. De quoi par exemple mettre en évidence des vulnérabilités, identifier des comptes compromis, ou encore détecter des menaces internes à travers l’analyse du comportement des utilisateurs. Les outils de Redlock automatisent ensuite la remédiation en l'intégrant dans les workflows de réponse aux incidents existants.
Ce rachat faisait suite à celui, annoncé au mois de mars 2018, d’Evident.io, éditeur d’une plateforme de gestion de la sécurité et de la conformité des déploiements cloud. Celle-ci assure la supervision en continu des déploiements AWS et Azure d’une entreprise pour détecter et évaluer les risques de sécurité associés, mais également produire des conseils de remédiation, tout en simplifiant le reporting.
L’ensemble ne manque pas de cohérence : avec Evident.io, PureSec, Redlock, et Twistlock, Palo Alto Networks accorde une attention toute particulière à la sécurité de l’infrastructure et à sa maîtrise, comme avec les moutures virtualisées de ses pare-feux de nouvelle génération déployables sur AWS, GCP, Azure, Oracle Cloud, ou encore Alibaba Cloud et VMware NSX. L’équipement range d’ailleurs celles-ci également sous la bannière Prisma.
Reste que, de prime abord, ces derniers rachats peuvent donner l’impression d’être entâchés de quelques redondances. Ce qui laisse entrevoir un certain travail d’intégration. D’ailleurs, Palo Alto Networks n’a pas encore avancé de calendrier en la matière.