FireEye poursuit l’extension de son offre, cette fois-ci vers le cloud

FireEye se penche résolument sur la sécurité des traitements déployés en environnements cloud et microservices. Le groupe vient ainsi d’annoncer le rachat de Cloudvisory pour un montant non communiqué.

Fondée en 2013, la jeune pousse a développé une plateforme visant à offrir une visibilité complète de la posture de sécurité de son environnement, des machines physiques aux conteneurs, et du virtualisé local au cloud, avec surveillance sans agent des flux réseau en environnement hybride. Avec cela s’ajoutent des fonctionnalités de gouvernance et de gestion de la conformité, avec capacités d’orchestration de la remédiation et micro-segmentation.

Dans un communiqué de presse, Grady Summers, vice-président exécutif de FireEye en charge des produits et de la réussite client, explique que « Cloudvisory apporte la visibilité [requise à l’heure du cloud hybride et des conteneurs] et permet à FireEye d’appliquer contrôles et pratiques de référence basées sur notre connaissance de première ligne de la manière dont opèrent les attaquants ». Dans cette perspective, FireEye prévoit d’enrichir sa plateforme Helix avec les fonctionnalités de celle de Cloudvisory. Le calendrier d’intégration n’a pas été communiqué.

Jusqu’ici, FireEye s’était plutôt concentré sur la sécurité des hôtes et du réseau, avec en surcouche orchestration et automatisation, et renseignement sur les menaces, comme l’illustrait notamment son rachat de Verodin au printemps 2019.

Avec l’acquisition de Cloudvisory, il semble prendre acte de l’importance croissante du cloud et des microservices pour les entreprises, au point qu’il est devenu essentiel de les intégrer à une approche globale de la sécurité d’une organisation.

De la sorte, FireEye emboîte finalement le pas à d’autres acteurs qui avaient pris ce virage bien avant lui, à l’instar de McAfee, qui a annoncé Mvision Cloud for Containers en décembre dernier, ou Check Point – entre les rachats de Dome9 et plus récemment de Protego –, mais aussi Palo Alto Networks – avec les acquisitions d’Aporeto, Twistlock, PureSec, Redlock, et Evident.io –, ou encore Trend Micro – qui a récemment racheté Cloud Conformity – et Sophos – qui s’est offert Avid Secure il y plus d’un an.