Aqua Security étend son offre à la posture de sécurité dans le cloud

Aqua Security a élargi cette semaine son domaine de compétences au-delà des seuls conteneurs avec l'acquisition de CloudSploit et le support des machines virtuelles. CloudSploit, fondé en 2015, relève du domaine émergent de la gestion de la posture de sécurité dans le cloud : elle vise à aider au suivi et à l’application des pratiques de référence en matière de sécurité des déploiements en cloud public, sur GitHub, AWS ou encore Microsoft Azure.

Les conditions de l'acquisition, qui a été conclue il y a plus d'un mois, n'ont pas été communiquées. Mais les collaborateurs de la jeune pousse doivent rejoindre Aqua Security, et son produit a déjà été rebaptisé CloudSploit par Aqua. Il doit être intégré aux autres produits d'Aqua au cours du premier semestre 2020, mais une version autonome devrait rester disponible.

L'opération s'inscrit dans un contexte de bouleversements profonds sur le marché des outils de sécurité pour le cloud et les conteneurs. Trend Micro vient ainsi d’annoncer le rachat de Cloud Conformity, afin de compléter son offre Deep Security. VMware commence pour sa part l’intégration de Carbon Black, notamment pour renforcer son offre de sécurité cloud autour d’AppDefense, Workspace One, NSX, et SecureState. Le rachat de Nanosec par McAfee, durant l’été, s’inscrit dans la même tendance. Mais il convient également d’ajouter à cette liste le rachat de Twistlock par Palo Alto Networks, ou encore celui d’Avid Secure par Sophos, voire de Dome9 par Check Point.

En fait, selon certains analystes, de nombreuses entreprises vont demander aux fournisseurs auxquels elles font déjà confiance, d’intégrer la technologie de jeunes pousses. L’opération annoncée par Aqua Security relève une tendance parallèle : des jeunes pousses spécialistes de la sécurité des conteneurs étendent le périmètre de leur offre pour couvrir des éléments d’infrastructure supplémentaire. Et cela ne manque pas de pertinence. Comme le souligne Fernando Montenegro, analyste chez 451 Research, « sécuriser les applications nativement cloud va bien au-delà de la seule sécurité des conteneurs et des applications sans serveur ».

Et pour l’analyste, la multiplication des activités de consolidation « met en évidence le fait que les entreprises cherchent de l'aide pour déterminer leur présence dans le cloud », en plus de sécuriser de nouveaux types de traitements qu’elles y déploient.

Dans cette même logique, Aqua Security vient d’ajouter à sa plateforme Cloud Native Security Platform (CSP) le support des machines virtuelles autres que les hôtes de conteneurs. CSP 4.0, dévoilé en mars, ajoutait la prise en charge des machines virtuelles, mais uniquement de celles utilisant des conteneurs. La nouvelle mise à jour ajoute la surveillance de l'intégrité des fichiers, la validation des images, la découverte réseau et les capacités de microsegmentation pour les machines virtuelles sur lesquelles aucun conteneur n'est déployé.