Trend Micro s’offre un spécialiste de la posture de sécurité cloud
L’éditeur vient d’annoncer l’acquisition de Cloud Conformity, une jeune pousse qui propose une solution d’identification et de correction des défauts de configuration des environnements cloud.
Trend Micro s’offre Cloud Conformity, une jeune pousse avec laquelle il entend renforcer son offre en matière de sécurité des environnements cloud. Fondé en 2016, Cloud Conformity propose une plateforme décrite comme « aidant à améliorer en continu la posture de sécurité et de conformité réglementaire » des environnements cloud. Cela vaut pour AWS, mais également en bêta pour Azure, et prochainement pour GCP. L’idée consiste notamment à vérifier en continu l’application de bonnes pratiques sur son environnement, avec en prime des capacités de remédiation manuelles et automatiques. Une API permet en prime d’intégrer la plateforme dans les flux d’intégration continue. Et pour assurer la communication entre équipes, Cloud Conformity peut s’intégrer avec Slack, Jira, Zendesk, Amazon SNS, ServiceNow, ou encore Pagerduty.
Trend Micro n’est pas étranger à la sécurité des environnements cloud. L’éditeur a commencé à proposer sa solution Deep Security sur Azure en 2015. Mais déjà en 2009, il affichait ses ambitions pour la protection des infrastructures cloud, à travers la démonstration d’un prototype à une poignée d’analystes. Pour finalement dévoiler sa solution de sécurité en mode service pour AWS au printemps 2013. Aujourd’hui Deep Security est disponible pour les environnements VMware et Citrix, mais aussi Hyper-V, et les clouds AWS, Azure, GCP, ou encore Oracle et IBM. La solution supporte également les déploiements Docker et Kubernetes.
A l’automne 2017, Trend Micro avait annoncé le rachat d’Immunio, une jeune pousse alors âgée de 4 ans, qui s’était fait une spécialité de la sécurité des applications Web, suivant un modèle rappelant celui du Français Sqreen ou encore Prevoty, racheté l’an dernier par Imperva.
Dans un communiqué, Eva Chen, Pdg de Trend Micro, revient sur cet historique : « depuis l’apparition du cloud, il y a plus de dix ans, nous nous sommes efforcés de développer une sécurité intégrée, contrairement à d’autres fournisseurs qui tentent aujourd’hui d’assembler des technologies disparates ».
Pour approfondir sur Sécurité du Cloud, SASE
-
Pour Gartner, Microsoft et CrowdStrike dominent sur la protection des postes de travail et serveurs
-
Cloud : IBM veut aider ses clients à gérer leur posture de sécurité
-
Rapid7 complète son offre de sécurité cloud avec DivvyCloud
-
Zscaler s’intéresse à son tour à la gestion de la posture de sécurité dans le cloud