natali_mis - stock.adobe.com
Palo Alto reprend ses emplettes dans la sécurité des environnements cloud
L’équipementier vient d’annoncer le rachat de Bridgecrew, avec l’objectif de renforcer la sécurité des déploiements cloud au plus tôt dans leur cycle de vie. De quoi compléter les rachats antérieurs de Twistlock, PureSec, Redlock et Evident.io.
Après une pause d’un peu plus d’un an, Palo Alto Networks a repris la voie des acquisitions pour enrichir son offre de sécurité des déploiements en mode cloud. L’équipementier vient ainsi d’annoncer le rachat de Bridgecrew, une (très) jeune pousse fondée début 2019… par trois anciens de Fortscale – un spécialiste de l’analyse comportementale racheté par RSA début 2018 pour enrichir NetWitness.
Dans un communiqué de presse, Palo Alto Networks décrit BridgeCrew comme « un pionnier du shift left, se concentrant sur l’infrastructure en tant que code (IaC), où la configuration de l’infrastructure est codifiée durant le développement ». Sa plateforme vise à permettre aux développeurs et aux équipes DevOps de quoi systématiser l’application de règles de sécurité d’infrastructure « tout au long du cycle de vie des développements ».
Dans un billet de blog, Lee Klarich, chef de produit chez Palo Alto Networks, remet cette acquisition en perspective avec quatre autres lui ayant précédé : celles de Twislock, PureSec, Redlock et Evident.io.
Pour mémoire, Evident.io éditait une plateforme de gestion de la sécurité et de la conformité des déploiements cloud. Celle-ci assure la supervision en continu des déploiements AWS et Azure d’une entreprise, pour détecter et évaluer les risques de sécurité associés, mais également produire des conseils de remédiation, tout en simplifiant le reporting.
De leur côté, les outils de Redlock capturent des événements détaillés sur les principales plateformes de cloud public pour identifier et bloquer rapidement les menaces, et cela, en établissant une corrélation entre les configurations des ressources et le trafic réseau ainsi que des flux d’information tiers. Les outils de Redlock automatisent ensuite la remédiation en l’intégrant dans les workflows de réponse aux incidents existants.
De son côté, PureSec se concentre sur la sécurité des applications dites serverless. Là encore, la plateforme s’intègre avec les outils d’intégration et de développement continus, surveillant notamment les rôles liés aux contrôles d’accès, les secrets des ressources de stockage, ou encore les composants tiers utilisés.
Vient enfin Twistlock, racheté au printemps 2019, et qui se concentrait sur la sécurité des environnements à base de conteneurs – Docker et Kubernetes, mais également sur AWS, Azure, Google Cloud Platform (GCP), IBM Cloud, Openshift, Pivotal et Rancher – en ajoutant une couche de contrôle d’accès basés sur les rôles. Sans compter la protection des conteneurs au cours de leur exécution, avec détection des anomalies dans les conteneurs, créations de listes blanches et noires de processus, ou encore protection des applications contre les accès à partir d’adresses et de réseaux suspects. Et tout cela avec en prime un pare-feu applicatif conçu pour les environnements cloud.
Pour compléter la photo, il convient d’ajouter à tout cela Aporeto, racheté fin 2019, qui s’appuyait sur une architecture de micro-pare-feu distribués pour identifier les traitements et y appliquer une logique de microsegmentation de manière automatique, sur tous les types d’infrastructure. L’offre d’Aporeto intégrait également une solution de gestion des accès à privilèges pour les environnements cloud, et proxy d’accès distant sécurisé aux applications Web, sans VPN, internes comme externes, avec contrôle d’accès contextualisé suivant les identités.
Pour l’essentiel, tout cela s’est retrouvé intégré au portefeuille Prisma Cloud de Palo Alto Networks. Mais avec BridgeCrew, l’équipementier franchit une étape supplémentaire en visant à intégrer la sécurité toujours un peu plus précocement dans le cycle de vie des déploiements, de sorte à éviter que des erreurs de sécurité tôt dans ce cycle ne se répercutent plus tard pour prendre la forme d’alertes de sécurité démultipliées in fine pénalisantes pour la résolution du problème initial.
Palo Alto Networks va débourser près de 160 M$ pour l’acquisition de BridgeCrew.