Sergey Nivens - stock.adobe.com

McAfee intègre Nanosec à son offre avec Mvision Cloud for Containers

L’éditeur étend ainsi le périmètre fonctionnel de son offre de sécurité des déploiements cloud, complétant au passage une vision qu’il a commencé à articuler il y a deux ans.

McAfee vient d’annoncer Mvision Cloud for Containers, un produit destiné à aider les entreprises à assurer la sécurité et la conformité de leurs traitements déployés sur des conteneurs hébergés en mode cloud. L’éditeur revendique la complémentarité de ce produit avec son offre de passerelle d’accès cloud sécurisé (CASB) : « les données pourraient se déplacer entre offres SaaS, applications à façon dans différents IaaS, conteneurs et clouds hybrides. Nous voulons que la sécurité soit consistante et prévisible, où que se trouvent les données et partout où elles sont traitées. L'intégration entre CASB et outil de gestion de la posture de sécurité cloud permet d’assurer la cohérence des politiques de configuration, de la prévention des fuites de données (DLP), et de la protection contre les maliciels, sans pénaliser la flexibilité offerte par le cloud », assure John Dodds, directeur produits de McAfee.

McAfee met ici à profit l’acquisition de Nanosec, annoncée dans le courant de l’été. Fondée en 2015, cette jeune pousse a développé un produit promettant d’offrir contrôle et visibilité accrus sur les déploiements avec, notamment, nano-segmentation réseau, surveillance des flux réseau, avec détection d’anomalies, ou encore listes blanches logicielles basées sur les comportements. Le produit s’appuie sur un agent pour Linux et Windows. 
À cela, Nanosec ajoute un outil d’analyse de conteneurs et d’audit de configurations. Le backend d’administration peut être déployé en interne, en mode cloud, ou proposé comme service SaaS.

McAfee complète ainsi une offre développée initialement à partir du rachat de Skyhigh Networks. L’éditeur avait misé sur celui-ci à l’automne 2017 pour s’inviter sur le marché des CASB. Mais McAfee ne s’est pas arrêté là. Profitant de ce que la plateforme de Skyhigh pouvait couvrir de services SaaS, PaaS et IaaS – par API comme par proxy – l’éditeur a travaillé à fournir visibilité et contrôle centralisés pour les déploiements cloud.

Dans un échange avec la rédaction, Candace Worley, vice-présidente et stratégiste en chef de McAfee depuis le printemps 2017, revenait ainsi récemment sur cette opération : « l’une des premières choses qu’ont faites nos équipes a été de regarder ces capacités de DLP et de les comparer aux nôtres. Nous avons décidé qu’il serait mieux de prendre celles que nous avions développées spécifiquement et de les intégrer au CASB. Dès lors, nous avons un workflow complet, pleinement intégré, entre DLP et CASB. Et nous travaillons à notre passerelle Web (SWG) pour intégrer l’ensemble, afin de pouvoir suivre les données, voir d’où elles viennent, où elles vont, où elles atterrissent, en s’assurant que les politiques de DLP sont appliquées en continu tout au long du transit ».

Pour approfondir sur Sécurité du Cloud, SASE