Trend Micro s’offre un spécialiste de la protection des applications Web

L’éditeur vient d’annoncer le rachat d’Immunio. Il étend ainsi son offre à destination des environnements de production, dans une perspective DevOps.

Trend Micro vient d’annoncer le rachat d’Immunio, pour un montant non communiqué. Cette jeune pousse, fondée à l’automne 2013, s’est fait une spécialité de la sécurité des applications Web. Mais pas question pour elle de s’aventurer sur le terrain des pare-feu applicatifs (WAF). Immunio revendique une approche comparable à celle d’un système immunitaire, visant à prévenir l’exploitation d’éventuelles vulnérabilités présentes dans le code, comme par exemple un manque de contrôle des saisies des utilisateurs. Sa solution s’appuie sur un agent implanté directement dans l’application, « comme n’importe quel autre package tiers utilisé par votre application. Pour Ruby, il s’agit d’un Gem ; pour Java, c’est un fichier jar ; pour Python, c’est un paquet Python ». L’agent en question rappelle un outil de débuggage, multipliant les points d’ancrage pour « voir les détails des requêtes entrantes – URL, entête, paramètres ». Et cela va jusqu’au requêtes SQL en passant par « le rendu des modèles, des accès aux fichiers, les redirections, les ouvertures de session, etc. »

L’approche retenue n’est pas sans rappeler celle d’autres jeunes pousses, à commencer par la française Sqreen. Celle-ci rappelait déjà celle de Prevoty, mais ce dernier couvre un périmètre plus limité : il se contente de surveiller les appels aux bases de données. Sqreen couvre les applications Ruby, Python, Node.js et PHP, mais pas Ruby ni Java, contrairement à Immunio.

Dans un communiqué de presse, Trend explique que ce rachat d’inscrit dans le cadre de sa stratégie de production d’une offre de sécurité complète pour les environnements DevOps, pensant Cloud et conteneurs, et misant sur une approche aussi préventive de la protection que possible.

Alors même si le rachat d’Immunio peut surprendre, de prime abord, il ne manque pas d’une certaine cohérence avec l’offre existante de Trend Micro autour de la sécurité des environnements de production Cloud et hybrides, qu’ils reposent sur une infrastructure VMware, AWS ou Azure, notamment. La solution d’Immunio doit être intégrée à l’offre de Trend d’ici au mois d’avril prochain.

Depuis sa création par deux anciens de Canonical, Immunio a levé 7,7 M$. Le montant de l’acquisition n’a pas été communiqué. 

Pour approfondir sur Sécurité du Cloud, SASE

Close