Cloud : IBM veut aider ses clients à gérer leur posture de sécurité

IBM vient d’annoncer le rachat de Spanugo, une jeune pousse spécialisée dans la gestion de la posture de sécurité Cloud (CSPM). Dans un communiqué de presse, le groupe explique vouloir « répondre aux demandes de ses clients de secteurs hautement régulés » et de prévoir d’intégrer la technologie de Spanugo à son cloud public.

La jeune pousse a été fondée au printemps 2017 par Doc Vaidhyanathan, Doss Karan, et Janga Aliminati. Le premier et le dernier affichent des parcours professionnels laissant entrevoir une réelle capacité à appréhender ces sujets. Doc Vaidhyanathan a notamment travaillé dix ans sur des solutions visant à lutter contre la fraude à la carte bancaire. Quant à Janga Aliminati, il a travaillé durant 6 ans sur le cloud public d’Oracle, avant de passer deux ans chez Visa au poste d’architecte Cloud en chef. Il a également piloté l’ingénierie de la plateforme de Layered Insight – acquis par Qualys à l’automne 2018.

Et c’est justement le secteur des services financiers que vise en priorité IBM avec l’acquisition de Spanugo. Dans son communiqué de presse, le groupe assure que la plate-forme de la jeune pousse « va fournir des contrôles préventifs et correctifs pour les traitements réglementé des services fichiers, avec le support d’architectures multiples et une sécurité automatisée et proactive, tirant profit des niveaux les plus élevés de certification de chiffrement de l’industrie ».

Pour Howard Boville, vice-président sénior d’IBM en charge du Cloud, « apporter la technologie de Spanugo dans notre Cloud public pour services financiers va aider à fournir à nos clients la preuve de leur conformité continue, en temps réel ». Mais la plateforme de la jeune pousse supporte les réglementations d’autres secteurs et peut accepter des politiques personnalisées : IBM se donne ainsi les moyens d’offrir un service de gestion de la conformité réglementaire dans son Cloud bien au-delà du seul secteur des services financiers. Le groupe ne manque d’ailleurs d’évoquer, dans son communiqué de presse, d’autres secteurs régulés comme « la santé, l’assurance, les télécommunications, et plus encore ».

Avec cette opération, IBM s’inscrit dans une tendance montante. Rapid7 vient ainsi de s’inviter sur le marché de la CSPM avec l’acquisition de DivvyCloud. Avant lui, Zscaler avait annoncé le rachat de Cloudneeti, une autre jeune pousse du domaine. Bitglass est déjà présent sur ce marché. Fin octobre dernier, Trend Micro s’est offert Cloud Conformity. Quelques semaines plus tard, c’est Aqua Security qui a annoncé le rachat d’une autre jeune pousse spécialisée dans la CSPM, CloudSploit. Le marché gestion de la sécurité des traitements cloud apparaît entré dans une phase de concentration.