Getty Images/iStockphoto

Sécurité du cloud : Tenable s’offre Accurics pour 160 millions de dollars

Cette opération marque la première incartade de l’éditeur sur le terrain de l’infrastructure en tant que code, pour identifier et corriger les vulnérabilités dans les déploiements cloud native.

Tenable a accepté d’acquérir la startup de sécurité Accurics pour 160 millions de dollars en numéraire. Cette opération doit permettre d’étendre la plateforme de Tenable, de la gestion des vulnérabilités à la sécurisation du cloud, avec des offres d’infrastructure as code (IaC).

Fondé en 2019, Accurics vise à aider les entreprises et les équipes de sécurité en codifiant la sécurité tout au long du cycle de vie du développement. À cette fin, la jeune pousse a développé Terrascan, un outil open source pour DevOps qui contribue aux pratiques IaC dans le cloud.

Piyush Sharrma, cofondateur et PDG d’Accurics, explique qu’avec Tenable, l’entreprise sera la pionnière d’une nouvelle approche de la gestion moderne des risques, avec notamment l’identification proactive, la hiérarchisation et la correction des failles logicielles, avant le déploiement dans les environnements cloud-native et hybrides.

La transaction doit être finalisée à la fin du troisième trimestre ou au début du quatrième trimestre de 2021.

Glen Pendley, directeur technique adjoint de Tenable, explique que cette acquisition sera la première expansion de Tenable dans la sécurisation de l’IaC, qui jouit d’une popularité croissante : « pour accompagner ce mouvement, la cybersécurité doit innover et se codifier à son tour », a-t-il écrit dans un courriel adressé à nos confrères de SearchSecurity (groupe TechTarget). « Par évaluation holistique, nous faisons référence à la fourniture d’une visibilité sur les failles des ressources cloud avant, pendant et après le déploiement, tout au long de leur cycle de vie ».

La surveillance des vulnérabilités dans les déploiements cloud peut être délicate. L’une des préoccupations concerne les modèles IaC. Doug Cahill, vice-président et directeur du groupe de cybersécurité chez ESG, une division de TechTarget, relève ainsi que les applications modernes, natives du cloud, sont de plus en plus définies de manière déclarative via des modèles IaC. Cependant, ces modèles peuvent entraîner l’introduction par inadvertance de mauvaises configurations dans les environnements de production, créant ainsi des chemins d’attaque exploitables.

« L’analyse des modèles IaC avant la mise en production permet d’empêcher le déploiement de configurations vulnérables. »
Doug CahillVP et directeur du groupe de cybersécurité, ESG

« Ainsi, l’analyse des modèles IaC avant la mise en production permet d’empêcher le déploiement de configurations vulnérables, un cas d’utilisation DevSecOps que 48 % des personnes interrogées par ESG ont l’intention de mettre en œuvre au cours des 12 à 24 prochains mois »

Dès lors, pour Doug Cahill, « l’acquisition d’Accurics par Tenable étend l’approche de la société en matière de gestion des vulnérabilités à l’étape du prédéploiement ainsi qu’aux configurations ».

Jon Oltsik, analyste principal senior chez ESG, estime pour sa part que cette acquisition constitue une nouvelle autre étape de la stratégie de Tenable pour fournir une couverture complète à travers l’identification et la réduction des risques. Si, traditionnellement, la gestion des vulnérabilités de Tenable couvre les infrastructures physiques et virtuelles, l’entreprise a réalisé quelques investissements pour étendre cette couverture au-delà.

Tenable a ainsi racheté Alsid au printemps pour un peu moins de 100 millions de dollars afin de sécuriser les environnements Active Directory. En 2019, il avait au préalable acquis le spécialiste de la sécurité des environnements opérationnels (OT) Indegy.

Pour l’analyste, « Tenable veut fournir aux organisations un tableau de bord qui non seulement offre une visibilité des actifs et des risques, mais qui aide également à quantifier les risques et à suggérer des priorités d’atténuation. L’éditeur est prêt à investir dans des domaines différents pour concrétiser cette vision ».

Pour approfondir sur Sécurité du Cloud, SASE

Close