Maksim Kabakou - stock.adobe.com

Rapid7 complète son offre de sécurité cloud avec DivvyCloud

L’acquisition de cette jeune pousse, pour environ 145 M$, permet à l’éditeur d’étendre son portefeuille avec une solution de gestion de la posture de sécurité des déploiements en mode cloud.

Rapid7 a annoncé fin avril le rachat de DivvyCloud, une jeune pousse fondée en 2013, avec pour objectif de fournir une visibilité sur la posture de sécurité des déploiements cloud des entreprises. La plateforme qu’elle a développée est compatible avec AWS, Azure, GCP, le Cloud d’Alibaba, et Kubernetes. Et cela avec des intégrations pour des plateformes collaboratives telles que Slack et Teams, mais également Splunk et ServiceNow, ou même Jira. DivvyCloud revendique notamment 2M, Spotify et Autodesk parmi ses clients.

Rapid7 indique prévoir d’utiliser DivvyCloud pour aider les entreprises qui cherchent à migrer données et traitement en dehors de leurs centres de calcul sans en compromettre la sécurité. Et cela également dans la perspective de déploiements multicloud.

L’initiative est loin d’être isolée et s’inscrit dans un mouvement plus vaste. Zscaler vient ainsi d’annoncer le rachat de Cloudneeti, une autre jeune pousse spécialisée dans la gestion de la posture de sécurité cloud (CSPM). Bitglass est déjà présent sur ce marché. Fin octobre dernier, Trend Micro s’est offert Cloud Conformity. Quelques semaines plus tard, c’est Aqua Security qui a annoncé le rachat d’une autre jeune pousse spécialisée dans la CSPM, CloudSploit. L’acquisition de Nanosec par McAfee dans le courant de l’été 2019 ne s’inscrit pas non plus dans une logique très éloignée : l’approche est différente, mais il s’agit toujours de sécurité des traitements dans le cloud.

De son côté, Palo Alto a multiplié les emplettes dans le secteur, entre 2018 et 2019, avant de consolider l’ensemble de son portefeuille de produits centrés sur la sécurité du cloud sous la marque Prisma. Début 2019, Sophos s’est quant à lui lancé avec le rachat d’Avid Secure. Check Point était, lui, entré dans la danse à l’automne 2018, avec l’acquisition de Dome9.

Pour Rapid7, le rachat de DivvyCloud vient élargir une offre déjà étendue de surveillance et gestion des vulnérabilités des environnements virtualisés et cloud. Et en février, l’éditeur a noué un partenariat stratégique avec Snyk, qui entretient une base de données sur les vulnérabilités de sécurité, pour aider les développeurs à trouver et à corriger les vulnérabilités au début du processus de développement de logiciels.

Pour approfondir sur Sécurité du Cloud, SASE