Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Rani Osnat, Aqua Security : La sécurité du Cloud Native doit être prise en considération dès le début des projets

août 2018 par Marc Jacob

Aqua Security est une start up israélienne fondée par des anciens d’Intel Security, de CA Technologies et d’Imperva, spécialisée dans la sécurité des conteneurs Devops et plus largement des technologies Cloud Native. Pour Rani Osnat, VP Product Marketing, la sécurité doit être implémentée dès le début des projets Cloud Native. Pour cela les équipes IT et sécurité doivent travailler de concert.

GS Mag : Pouvez-vous nous présenter votre société ?

Rani Osnat : Rani Osnat : La société a été créée à la fin de 2015, par des anciens collaborateurs Intel Security, CA Technologies, et d’Imperva. Nous sommes actuellement 85 employés dans le monde dont 50 en Israël et le reste en France, aux Etats-Unis, au Royaume Unis et aux Pays Bas. Nous avons reçu un investissement d’un fond de 40 Millions de $ par Microsoft Ventures, Lightspeed Ventures, TLV Partners (une société d’investissement israélienne) et de Shlomo Kramer un des fondateurs de Check Point qui siège à notre comité de direction. Nous sommes spécialisés dans la sécurité des technologies autour de Devops, des conteneurs et plus largement de ce que l’on appelle le Cloud Native.

GS Mag : Comment fonctionne votre solution phare ?

Rani Osnat : En préambule, je voudrais vous présenter le contexte qui nous a amené à développer notre plateforme de sécurité. Une nouvelle technologie pour développer des applications qui s’appelle le « Cloud Native » et est liée aux technologies liées aux conteneurs a émergé ces dernières années. Toutes les grandes applications web comme celles de Google, Facebook, Tweeter… reposent sur ces technologies liées aux micro-services. Ces technologies ont été adoptées très rapidement car elles permettent aux organisations d’avoir une agilité et une très grande puissance pour déployer des applications très scalables. De ce fait, les sociétés qui utilisent ces technologies deviennent plus compétitives en pouvant déployer des applications plus rapidement. Aujourd’hui, toutes les organisations développent de plus en plus d’applications pour améliorer leurs business. Ainsi, les technologies autour de Devops sont en pleine essor. Par contre, ces technologies changent les manières de déployer des applications. En premier on constate une accélération des développements, ainsi on parle aujourd’hui de développement en continu et les changements sont rapidement déployés. Par exemple, chez Facebook il n’y a pas différentes versions de la plateforme mais des améliorations en temps réel. Le deuxième changement amené concerne l’architecture des SI. Les conteneurs sont développés dans le Cloud et sur des machines virtuelles, mais il n’est plus nécessaire de gérer des OS qui sont très lourds mais on a un système d’OS minimal. Ces derniers améliorent la sécurité et les performances. Le troisième élément concerne le réseau. Avec ces nouvelles technologies, c’est le conteneur qui devient les points de connexion du réseau. Ainsi, les fondements de la sécurité sont changés, car le réseau devient plus dynamique les conteneurs étant modifiables voir éphémères.

Fort de ce nouveau contexte, Aqua Security a développé « Aqua Container Security Platform », une plateforme pour adresser les aspects de la sécurité pour les conteneurs et les technologies Cloud Native. Nous pensons qu’il y a une opportunité pour améliorer la sécurité. Ainsi dans ce nouveau contexte, la sécurité doit être adressée dès le développement jusqu’au déploiement dans l’environnement de production et de façon continue.

En fait, le Cloud Native et le développement des Conteneurs sont réalisés avec des codes opens source. Le développement étant très rapide il y a très peu de revue de code ce qui génère des vulnérabilités. Ainsi, de façon automatique nous faisons de la revue de code des conteneurs statiques c’est-à-dire quand ils sont développés sous forme d’image. Ainsi, nous scannons ces images car très souvent les développeurs introduisent soit des malwares, soit des vulnérabilités, soit des logiciels interdits dans l’entreprise… Ainsi, notre solution scanne les conteneurs et vérifient tous ces points en relation avec la politique de sécurité de l’entreprise. Si le développement n’est pas conforme à la politique de sécurité, l’application est automatiquement bloquée. Un rapport est fourni qui permet aux développeurs de corriger les erreurs et les corrigés.

Le second problème que résout notre plateforme est la sécurité lors de la mise en fonctionnement d’une application. Nous avons introduit une solution à base de machine learning qui apprend les actions courantes de chaque conteneur et vérifie s’il y a des déviances. Notre solution attribue un profil à chaque conteneur et analyse les comportements anormaux et bloque toutes actions anormales et bien sûr une alerte est adressée aux équipes sécurités.

Le troisième composant de notre plateforme concerne le réseau. Elle offre un firewall pour les conteneurs.

En fait, notre solution est adaptée à tous les cycles de vie des applications.

GS Mag : Quelle est votre stratégie marketing ?

Rani Osnat : Nos clients sont de grandes entreprises. Nous approchons le marché de façon indirecte avec un réseau d’intégrateurs. Nous cherchons actuellement des partenaires en France et en Europe qui ont soit l’expertise de la sécurité soit celle de Devops ou de DevSecops. Dans le monde, nous avons de nombreux clients aux Etats-Unis, en Australie, en Asie en particulier au Japon. En France, nous débutons notre activité depuis et nous avons recruté tout récemment Frédéric Saulet pour développer notre activité dans ce pays ainsi que dans les pays du Sud de l’Europe Italie et Espagne.

GS Mag : Quel est votre message à nos lecteurs ?

Rani Osnat : Si vous commencez à utiliser des conteneurs ou des technologies Cloud Native, vous devez intégrer directement la sécurité. Il faut faire travailler ensemble les équipes Devops et les équipes sécurité de façon collaborative pour faire du DevSecops et trouver des solutions ensemble. .


Articles connexes:


Voir les articles précédents

    

Voir les articles suivants