Cloudflare acquiert Kivera

octobre 2024 par Marc Jacob

Cloudflare, Inc. annonce l’acquisition de Kivera, une plateforme cloud dédiée à la sécurité, à la protection des données et à la conformité. L’alliance de Kivera et de la plateforme Cloudflare One intégrera des mesures de contrôle directement au sein du processus de déploiement cloud (« in-line ») afin de prévenir les risques et les problèmes de sécurité avant qu’ils ne surviennent, de manière à créer un parcours cloud plus rapide, plus simple et plus sécurisé.

Gartner® estime que, « d’ici 2027, 99 % des enregistrements compromis dans les environnements cloud résulteront d’erreurs de configuration de la part de l’utilisateur ou de comptes compromis, et non d’un problème chez le fournisseur de cloud ». Les moyens traditionnels utilisés pour répondre à ces risques, comme les systèmes de gestion du niveau de sécurité dans le cloud (Cloud Security Posture Management, CSPM) ou les outils d’analyse de l’infrastructure en tant que code (Infrastructure as Code, IaC), n’alertent les équipes informatiques et les développeurs qu’après l’apparition d’un problème, en plaçant immédiatement ces équipes sur la défense. Parallèlement, la quantité de données circulant entre les entreprises et leurs fournisseurs de cloud a explosé, en augmentant d’autant les chances de fuites de données, de problèmes de conformité, voire, pire encore, les opportunités pour les acteurs malveillants.

Cloudflare One est l’une des plateformes à la croissance la plus rapide pour les services SASE (Secure Access Service Edge, services d’accès sécurisé en périphérie) et SSE (Security Service Edge, services de sécurité en périphérie) à fournisseur unique. De nombreuses entreprises à travers le monde se reposent sur Cloudflare One pour assurer un accès sûr à leur infrastructure ou à leurs applications web, SaaS et privées, afin de se protéger contre les cybermenaces et de maintenir une protection des données robuste sur l’ensemble de leurs réseaux. Avec l’intégration de la technologie de Kivera, la plateforme SASE de Cloudflare proposera bientôt une couche de sécurité cloud supplémentaire et préventive sous une forme unifiée. Grâce à ces solutions conjointes, les entreprises permettront à leurs clients de bénéficier des possibilités suivantes :

• Protéger tous leurs environnements cloud : en détectant les erreurs de configuration du cloud, puis en alertant les équipes de sécurité de ces dernières, l’intégration de la technologie Kivera constitue une première ligne de défense contre les erreurs de déploiement cloud, sur l’ensemble des grands fournisseurs de cloud.

• Activer une sécurité préventive en un clic : les entreprises pourront désormais se protéger instantanément contre les violations du cloud provoquées par des erreurs de configuration et des erreurs humaines, comme le fait d’autoriser accidentellement l’accès public ou les incohérences au niveau des politiques.

• Conserver les données sensibles au sein de l’entreprise : en définissant facilement des frontières autour de leurs ressources et de leurs tenants cloud, les clients pourront appliquer à ces derniers des mesures de contrôle permettant de s’assurer que des données sensibles ne sont pas partagées accidentellement par des parties externes.

• Réduire l’infrastructure cloud « fantôme » : chaque interaction entre un client et son fournisseur de cloud s’exécute au sein de normes prédéfinies, afin d’atténuer le risque d’informatique fantôme (Shadow IT) susceptible de conduire à des vulnérabilités de la sécurité, des violations de la conformité, des coûts non gérés et des fuites de données.

• Rationaliser la conformité de la sécurité cloud : les clients peuvent évaluer et appliquer automatiquement les règles de conformité par rapport aux cadres réglementaires les plus courants.

En mai 2024, Cloudflare a également acquis BastionZero, une entreprise d’accès à l’infrastructure Zero Trust. Cette acquisition a étendu la portée de Cloudflare One, la solution de remplacement aux VPN proposée par Cloudflare, au-delà des applications et des réseaux, jusqu’aux ressources d’infrastructure.

Ensemble, Kivera et BastionZero permettront de contribuer à assurer une gestion centralisée de la sécurité sur l’ensemble des environnements informatiques hybrides, tout en proposant un moyen moderne et adapté aux DevOps d’aider les entreprises à se connecter et à protéger leur infrastructure hybride par le biais de bonnes pratiques Zero Trust.