Check Point renforce son offre de sécurité IaaS avec Dome9

Check Point vient d’annoncer l’acquisition de Dome9. Dans un communiqué de presse, l’équipementier explique que cette opération vise à étendre le périmètre fonctionnel de son architecture Infinity, présentée au printemps 2017, et en particulier de son volet sécurité cloud.

Check Point est déjà présent sur ce terrain. En début d’année, il s’est ainsi invité sur le marché des passerelles cloud sécurisées (CASB) avec l’offre CloudGuard SaaS. Celle-ci venait s’ajouter à CloudGuard IaaS, précédemment connue sous le nom vSec, une offre visant à consolider administration et supervision des environnements cloud privés (Cisco, VMware, KVM, Microsoft et OpenStack) et publics (AWS, Azure, Google, vCloud Air, mais aussi Oracle ou encore Alibaba), tout en assurant l’automatisation et l’orchestration des contrôles de sécurité – pare-feu, système de prévention d’intrusion (IPS), micro-segmentation, ou encore protection contre les maliciels. Mais ce n’était manifestement pas suffisant.

Fondé en 2010 par Roy Feintuch, son directeur technique, et Zohar Alon, son Pdg – passé chez Check Point de fin 1996 à fin 2002 –, Dome9 va en effet plus loin que CloudGuard IaaS, au moins pour ce qui concerne les infrastructures publiques.

Sa plateforme, baptisée Arc et proposée en mode SaaS, est avant tout conçue pour l’orchestration des stratégies de sécurité au travers des environnements de cloud hybride – AWS, Azure et Google Cloud Platform, via leurs API – pour le réseau ou encore le contrôle d’accès.

Arc propose ainsi un outil de visualisation en temps réel de la topologie de l’environnement IaaS, avec instances, pare-feu, groupes de sécurité, etc. De quoi surveiller l’exposition publique de cet environnement et ses composants, ou encore aider à la découverte et la correction de menaces telles que les défauts de configuration. Les actions de correction peuvent être conduites directement depuis la console.

Mieux encore, Arc permet de vérifier la conformité des actifs cloud public avec leurs états approuvés, voire de corriger toute altération non autorisée, ou encore de lier de manière granulaire des actifs spécifiques à des régions de production IaaS précises. A des fins d’administration, Arc permet en outre d’exposer, de manière temporaire, des services ou des ports spécifiques – en s’assurant que l’exposition ne persiste pas dans la durée.

A tout cela, Dome9 Arc ajoute une couche de contrôle des accès et des identités (IAM), avec autorisations temporaires pour les actions critiques sur les API exposées par les fournisseurs de services d’IaaS, gestion des rôles et des utilisateurs pour limiter l’accès à ces actions critiques, ou encore trace d’audit, et enfin gestion hors bande des autorisations.

Le périmètre fonctionnel d’Arc ne s’arrête pas à cela : la plateforme ajoute à l’ensemble une couche de gestion de la conformité réglementaire qui s’appuie sur un langage simplifié de création de règles personnalisées, ainsi que sur plus de 500 pratiques de référence, notamment liées à des standards tels que PCI DSS (Payment Card Industry Data Security Standard).

Check Point ne détaille pas les modalités financières de l’opération. Mais depuis sa création, Dome9 a levé près de 30 M$.