Palo Alto poursuit l’extension de son offre de sécurité des infrastructures cloud

Palo Alto Networks n’en finit pas de renforcer son portefeuille d’offres de sécurité des traitements en environnement cloud. L’équipementier vient ainsi de profiter de l’annonce de ses résultats trimestriels pour dévoiler son intention de racheter Aporeto.

Dimitri Stiliadis, vice-président de la jeune pousse en charge de l’ingénierie, et Satyam Sinha, son directeur technique, deux anciens des réseaux et télécoms, ont fondé Aporeto fin 2015 pour développer une solution capable d’identifier les traitements et d’y appliquer une logique de micro-segmentation de manière automatique, et sur tous les types d’infrastructure.

Elle s’appuie pour cela sur une architecture de micro-pare-feu distribués. Son offre intègre également une solution de gestion des accès à privilèges pour les environnements cloud, et proxy d’accès distant sécurisé aux applications Web, sans VPN, internes comme externes, avec contrôle d’accès contextualisé suivant les identités.

Cette annonce s’inscrit dans le cadre d’une stratégie de longue haleine de développement de capacités de sécurisation des environnements de production, et tout particulièrement cloud et serverless. Une stratégie concrétisée à grand renfort de rachats, d’Evident.io début 2018 à Twistlock, en passant par PureSec et Redlock.

Pour mémoire, Evident.io éditait une plateforme de gestion de la sécurité et de la conformité des déploiements cloud. Celle-ci assure la supervision en continu des déploiements AWS et Azure d’une entreprise pour détecter et évaluer les risques de sécurité associés, mais également produire des conseils de remédiation, tout en simplifiant le reporting.

De leur côté, les outils de Redlock capturent des événements détaillés sur les principales plateformes de cloud public pour identifier et bloquer rapidement les menaces, et cela, en établissant une corrélation entre les configurations des ressources et le trafic réseau ainsi que des flux d’information tiers. Les outils de Redlock automatisent ensuite la remédiation en l'intégrant dans les workflows de réponse aux incidents existants.

De son côté, PureSec la sécurité des applications dites serverless. Là encore, la plateforme s’intègre avec les outils d’intégration et de développement continus, surveillant notamment les rôles liés aux contrôles d’accès, les secrets des ressources de stockage, ou encore les composants tiers utilisés.

Vient enfin Twistlock, racheté au printemps, et qui se concentrait sur la sécurité des environnements à base de conteneurs – Docker et Kubernetes, mais également sur AWS, Azure, Google Cloud Platform (GCP), IBM Cloud, Openshift, Pivotal et Rancher – en ajoutant une couche de sécurité de contrôle d’accès basés sur les rôles. Sans compter la protection des conteneurs au cours de leur exécution, avec détection des anomalies dans les conteneurs, créations de listes blanches et noires de processus, ou encore protection des applications contre les accès à partir d’adresses et de réseaux suspects. Et tout cela avec en prime un pare-feu applicatif conçu pour les environnements cloud.

A l’occasion du rachat de Twistlock, Palo Alto Networks a annoncé la consolidation de l’ensemble de ces acquisitions au sein d’une même marque, Prisma, aux côtés de ses offres Aperture et GlobalProtect. Ce dernier, rebaptisé au passage Prima Access, vient d’ailleurs d’arriver en version 1.5. Twistlock vient quant à lui de passer sous la marque Prisma Cloud et de profiter de l’intégration des capacités apportées par PureSec et par Redlock. Pour John Morello, vice-président en charge des produits, et Keith Mokris, en charge du marketing technique, il s’agit aujourd’hui ni plus ni moins que de la plateforme de sécurité native Cloud « la plus complète ».

Mais ce n’est probablement qu’un début. Dans un échange avec les analystes à la suite de l’annonce des résultats trimestriels de Palo Alto Networks, Nikesh Arora, son PDG, l’a expliqué : « nous pensons que seulement 50 % des produits de sécurité cloud ont été déjà inventés ». Et c'est justement pour ne pas « essayer de les construire nous-mêmes » que des acquisitions telles que celles de Redlock et Evident.io ont eu lieu.