MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Cloudflare, le leader dans le domaine du cloud de connectivité, annonce l’acquisition de Kivera, une plateforme cloud dédiée à la sécurité, à la protection des données et à la conformité. L’alliance de Kivera et de la plateforme Cloudflare One intégrera des mesures de contrôle directement au sein du processus de déploiement cloud (« in-line ») afin de prévenir les risques et les problèmes de sécurité avant qu’ils ne surviennent, de manière à créer un parcours cloud plus rapide, plus simple et plus sécurisé.
Gartner® estime que, « d’ici 2027, 99 % des enregistrements compromis dans les environnements cloud résulteront d’erreurs de configuration de la part de l’utilisateur ou de comptes compromis, et non d’un problème chez le fournisseur de cloud ». Les moyens traditionnels utilisés pour répondre à ces risques, comme les systèmes de gestion du niveau de sécurité dans le cloud (Cloud Security Posture Management, CSPM) ou les outils d’analyse de l’infrastructure en tant que code (Infrastructure as Code, IaC), n’alertent les équipes informatiques et les développeurs qu’après l’apparition d’un problème, en plaçant immédiatement ces équipes sur la défense. Parallèlement, la quantité de données circulant entre les entreprises et leurs fournisseurs de cloud a explosé, en augmentant d’autant les chances de fuites de données, de problèmes de conformité, voire, pire encore, les opportunités pour les acteurs malveillants.
« Chez Cloudflare, nous souhaitons faciliter la tâche aux entreprises qui cherchent à connecter et à protéger l’ensemble de leurs ressources connectées à Internet. Notre réseau mondial nous confère la meilleure position possible pour ce faire, pour des millions d’utilisateurs à travers le monde. Toutes les entreprises ou presque utilisent désormais plusieurs clouds pour soutenir leur activité, mais cette situation peut se traduire par davantage de risques et d’erreurs non intentionnelles. En intégrant l’équipe et la technologie de Kivera, nous serons mieux armés pour aider l’ensemble de nos clients à travailler avec un grand fournisseur de cloud de la manière la plus sécurisée et fiable possible. » Matthew Prince, Cofondateur et CEO Cloudflare.
Cloudflare One est l’une des plateformes à la croissance la plus rapide pour les services SASE (Secure Access Service Edge, services d’accès sécurisé en périphérie) et SSE (Security Service Edge, services de sécurité en périphérie) à fournisseur unique. De nombreuses entreprises à travers le monde se reposent sur Cloudflare One pour assurer un accès sûr à leur infrastructure ou à leurs applications web, SaaS et privées, afin de se protéger contre les cybermenaces et de maintenir une protection des données robuste sur l’ensemble de leurs réseaux. Avec l’intégration de la technologie de Kivera, la plateforme SASE de Cloudflare proposera bientôt une couche de sécurité cloud supplémentaire et préventive sous une forme unifiée. Grâce à ces solutions conjointes, les entreprises permettront à leurs clients de bénéficier des possibilités suivantes :
Protéger tous leurs environnements cloud : en détectant les erreurs de configuration du cloud, puis en alertant les équipes de sécurité de ces dernières, l’intégration de la technologie Kivera constitue une première ligne de défense contre les erreurs de déploiement cloud, sur l’ensemble des grands fournisseurs de cloud.
Activer une sécurité préventive en un clic : les entreprises pourront désormais se protéger instantanément contre les violations du cloud provoquées par des erreurs de configuration et des erreurs humaines, comme le fait d’autoriser accidentellement l’accès public ou les incohérences au niveau des politiques.
Conserver les données sensibles au sein de l’entreprise : en définissant facilement des frontières autour de leurs ressources et de leurs tenants cloud, les clients pourront appliquer à ces derniers des mesures de contrôle permettant de s’assurer que des données sensibles ne sont pas partagées accidentellement par des parties externes.
Réduire l’infrastructure cloud « fantôme » : chaque interaction entre un client et son fournisseur de cloud s’exécute au sein de normes prédéfinies, afin d’atténuer le risque d’informatique fantôme (Shadow IT) susceptible de conduire à des vulnérabilités de la sécurité, des violations de la conformité, des coûts non gérés et des fuites de données.
Rationaliser la conformité de la sécurité cloud : les clients peuvent évaluer et appliquer automatiquement les règles de conformité par rapport aux cadres réglementaires les plus courants.
« Pendant bien trop longtemps, l’adoption de l’informatique cloud impliquait pour les équipes de sécurité de devoir se mettre constamment à la page. Tandis qu’elles faisaient de leur mieux pour s’assurer que les données sensibles de l’entreprise soient protégées et les obligations en matière de conformité respectées, elles se trouvaient bombardées d’alertes sur lesquelles elles devaient ensuite enquêter. Nous pensons qu’il existe une meilleure alternative, un moyen de redonner le dessus aux équipes de sécurité en éliminant le risque d’erreur au niveau de la configuration du cloud. Kivera a résolu ce problème de manière élégante et je suis heureux de pouvoir proposer cette technologie à la clientèle plus large de Cloudflare. » Vernon Jefferson, Cofondateur Kivera.
En mai 2024, Cloudflare a également acquis BastionZero, une entreprise d’accès à l’infrastructure Zero Trust. Cette acquisition a étendu la portée de Cloudflare One, la solution de remplacement aux VPN proposée par Cloudflare, au-delà des applications et des réseaux, jusqu’aux ressources d’infrastructure.
Ensemble, Kivera et BastionZero permettront de contribuer à assurer une gestion centralisée de la sécurité sur l’ensemble des environnements informatiques hybrides, tout en proposant un moyen moderne et adapté aux DevOps d’aider les entreprises à se connecter et à protéger leur infrastructure hybride par le biais de bonnes pratiques Zero Trust.
