Sécurité applicative : Imperva s’offre Prevoty

Imperva vient d’annoncer le rachat de Prevoty, avec l’objectif de renforcer son offre de protection des services applicatifs produits en local comme en mode cloud. Dans un communiqué de presse, Imperva explique que l’intégration de la technologie de Prevoty doit permettre « d’étendre les capacités de sécurité des clients, ainsi que leur visibilité sur la manière dont les applications sont sollicitées, sur ce qui se produit au sein des applications, et sur la façon dont applications et utilisateurs interagissent avec les données ».

C’est en 2013 que Julien Bellanger et Kunal Anand ont fondé Prevoty. Dans un entretien avec la rédaction, début 2016, Kunal Anand, directeur technique et co-fondateur de cette jeune pousse, expliquait comment ils ambitionnaient de transformer radicalement la sécurisation des applications : « si vous y réfléchissez bien, les personnes travaillant au niveau du périmètre ne disposent pas de suffisamment de contexte pour savoir exactement ce qui se passe au sein d’une application ». Et c’est pourtant une connaissance essentielle : « prenons l’exemple d’une injection SQL, c’est une faille qui existe au sein d’une application. Il est fascinant d’observer que, depuis des années, on cherche à résoudre le problème des injections SQL à l’extérieur de l’application ». La raison de cette approche est connue : « si l’on empêche les entrées malveillantes, on bloque l’injection SQL ». Prevoty en préfère une autre : « prévenir les attaques de l’intérieur de l’application ».

Kunal Anad expliquait alors miser sur un agent qui « se connecte à différentes choses survenant au sein d’une application pour fournir des contrôles de sécurité ». Une idée qui rappelle certains dispositifs de sécurité pour applications mobiles jouant sur l’interception des appels aux interfaces du système d’exploitation. En fait, la solution de Prevoty s’interpose au niveau du connecteur de base de données. Mais elle a cela de spécifique qu’elle s’appuie sur la théorie des langages, et en particulier sur LangSec. « La raison pour laquelle nous avons investi tant de temps, d’argent et de recherche dans LangSec est qu’il permet de réduire considérablement les faux positifs et d’atteindre virtuellement le zéro faux négatifs. L’idée général consiste à évaluer des choses telles que contenus, des requêtes sur des bases de données, des commandes, de la manière exacte dont ils sont traités par un navigateur Web, un moteur de bases de données ou un système d’exploitation ».

Imperva ne s’y est pas trompé : dans un billet de blog, Eldad Chai, vice-président sénior en charge des produits, explique que le rachat de Prevoty doit permettre « d’étendre notre capacité à protéger les services applicatifs de bout en bout, depuis l’extrémité du réseau jusqu’au cœur des applications elles-mêmes, et en définitive au sein des bases de données où les données sont stockées ».

Depuis sa création, Prevoty a levé près de 26 M$. Imperva va dépenser 140 M$ en numéraire pour procéder à son acquisition.