Jakub Jirsák - stock.adobe.com

Rachat d’Edgewise Networks : après le trafic nord-sud, Zscaler se penche sur le trafic est-ouest

Cette acquisition permet à ce spécialiste des architectures sans confiance d’étendre son offre à la sécurité des traitements en environnement cloud et hybride, dans la continuité de l’acquisition récente de Cloudneeti, et suivant une tendance de fond du marché.

Zscaler vient d’annoncer l’acquisition d’Edgewise Networks, un spécialiste de la sécurisation des échanges entre machines, que ce soit dans et entre environnements cloud ou pour les centres de calcul – on parle de trafic est-ouest. Cette jeune pousse a été fondée en 2016 par Harry Sverdlove et Peter Smith. Le premier a notamment été directeur technique de Carbon Black – racheté par VMware à l’été dernier –, mais également conseiller technique d’Aorato, spécialiste de la détection d’anomalies comportementales racheté par Microsoft mi-2015. Il est également passé dans les équipes de recherche de McAfee.

Edgewise Networks a développé une plateforme visant à permettre la mise en œuvre de politiques de contrôle des échanges suivant l’approche dite zero-trust, ou sans confiance. Concrètement, il s’agit de contrôler finement les interactions entre systèmes au sein d’un environnement – y compris hybride – en s’appuyant sur l’identité des machines, des composants logiciels et des services, et en établissant des niveaux de confiance. Dans un communiqué de presse, Zscaler explique que la plateforme d’Edgewise « découvre les applications individuelles et leurs profils de communication légitimes et – en s’appuyant sur l’intelligence artificielle et des algorithmes d’apprentissage automatique – crée et applique automatiquement des autorisations de communication pour produire une segmentation applicative ».

Jay Chaudhry, PDG de Zscaler, estime que la technologie d’Edgewise « permet d’appliquer une segmentation applicative sans avoir à mettre en place de segmentation réseau traditionnelle, ce qui se fait souvent à l’aide de pare-feu virtuels ». Les conditions financières de l’acquisition n’ont pas été communiquées. Harry Sverdlove devient au passage directeur technique chez Zscaler, et Peter Smith y est nommé vice-président en charge des communications sécurisées entre traitements.

Cette acquisition s’inscrit dans la continuité de celle, annoncé début avril, de Cloudneeti, une jeune pousse créée en 2017, qui se concentre sur la posture de sécurité dans le cloud (CSPM, ou Cloud Security Posture Management) : ses outils doivent aider les entreprises à détecter et corriger les éventuels défauts de configuration de leurs déploiements IaaS et PaaS.

Le rachat d’Edgewise Networks ne manque de rappeler directement celui d’Aporeto par Palo Alto Networks, à l’automne 2019, une autre jeune pousse spécialiste de la microsegmentation basée sur l’identité des machines. L’opération renvoie également à l’acquisition de Cloudvisory par FireEye fin janvier, ou encore celle de Nanosec par McAfee en août 2019.

Plus généralement, les rachats d’Edgewise Networks et de Cloudneeti s’inscrivent dans une tendance plus profonde à la concentration autour de la sécurité des traitements en mode cloud ; que celle-ci se concentre sur la protection de ces traitements (CWPP, ou Cloud Workload Protection Platform) ou sur la gestion de leur posture de sécurité (CSPM).

.

Pour approfondir sur Sécurité du Cloud, SASE

Close