Zscaler s’intéresse à son tour à la gestion de la posture de sécurité dans le cloud
L’éditeur va racheter Cloudneeti pour aider ses clients à détecter et corriger les éventuels défauts de configuration de leurs déploiements IaaS et PaaS. Il suit ainsi les récents exemples de Trend Micro et d’Aqua Security.
Zscaler vient d’annoncer son intention de racheter Cloudneeti, une jeune pousse créée en 2017 par Gururaj Pandurangi, un ancien de Wipro, Microsoft et Infospace, notamment. Dans un communiqué de presse, Jay Chaudhry, patron de Zscaler, explique que « Cloudneeti renforce les capacités de protection des données de Zscaler, et va considérablement améliorer la sécurité cloud des entreprises en découvrant et éliminant certaines des causes les plus courantes des brèches de données et violations de conformité ».
Zscaler s’intéresse surtout là à la possibilité de détection et de corriger les défauts de configuration susceptibles de conduire à l’exposition involontaire de données. De fait, Cloudneeti s’inscrit dans la tendance à la gestion de la posture de sécurité cloud (CSPM, ou Cloud Security Posture Management).
Zscaler n’est pas le seul à s’intéresser au domaine et peut même sembler s’y intéresser avec un peu de retard par rapport à d’autres acteurs.
Bitglass est présent sur ce marché. Fin octobre dernier, Trend Micro s’est offert Cloud Conformity. Quelques semaines plus tard, c’est Aqua Security qui a annoncé le rachat d’une autre jeune pousse spécialisée dans la CSPM, CloudSploit. L’acquisition de Nanosec par McAfee dans le courant de l’été 2019 ne s’inscrit pas non plus dans une logique très éloignée : l’approche est différente, mais il s’agit toujours de sécurité des traitements dans le cloud.
De son côté, Palo Alto a multiplié les emplettes dans le secteur, entre 2018 et 2019, avant de consolider l’ensemble de son portefeuille de produits centrés sur la sécurité du cloud sous la marque Prisma. Début 2019, Sophos s’est quant à lui lancé avec le rachat d’Avid Secure. Check Point était quant à lui entré dans la danse à l’automne 2018, avec l’acquisition de Dome9.
Mais d’autres rachats sont probablement à attendre sur le marché de la CSPM. Les jeunes pousses ne manquent pas – avec par exemple Alert Logic, C3M, Cloudcheckr, Fugue, Secberus, ou encore Sonrai, pour n’en citer que quelques-uns.
