L’acquisition de Soluble apporte de nouvelles capacités DevSecOps ; les clients de Lacework bénéficient de nouvelles innovations leur offrant une visibilité avec et sans agent pour détecter et protéger dans n’importe quel cloud, n’importe où.
Lacework, la société de sécurité du cloud basée sur les données, annonce aujourd’hui l’acquisition de Soluble, une société de gestion de l’infrastructure cloud évolutive. Les capacités de remédiation de l’infrastructure en tant que code (Infrastructure as Code, ou IaC) que fournit Soluble, en plus de plusieurs mises à jour de la plateforme Lacework également annoncées aujourd’hui, se combinent pour aider les entreprises à intégrer leurs pratiques de sécurité dans leurs workflows de livraison de logiciels, amplifiant encore la valeur de la plateforme pour les clients.
La plateforme Lacework fournit une visibilité de bout en bout sur n’importe quel environnement cloud, notamment en détectant les menaces connues et inconnues, les vulnérabilités, les mauvaises configurations et les activités inhabituelles. Basée sur le moteur breveté et auto-apprenant Polygraph®, la plateforme Lacework comprend automatiquement comment fonctionne n’importe quel environnement cloud et identifie les anomalies comportementales. Elle fournit ainsi les quelques alertes très précises qui importent, associées au contexte nécessaire pour prendre rapidement des mesures. Désormais, avec Soluble, Lacework étend sa couverture aux infrastructures en tant que code, en plus d’AWS, GCP, Azure, les clouds privés et hybrides, Kubernetes, les conteneurs et les charges de travail, et intègre la sécurité au tout début du cycle DevOps.
L’utilisation de l’IaC permet aux développeurs de gagner en rapidité et en cohérence, et aux équipes de sécurité d’anticiper les erreurs potentielles avant la production. Plus les entreprises se développent, plus cela devient une nécessité. Jusqu’à présent, de nombreuses entreprises rencontraient des difficultés pour intégrer les pratiques de sécurité directement dans les workflows et les outils actuels des développeurs. La plateforme Lacework simplifie l’accès aux données de sécurité pour les développeurs, les équipes DevOps, les équipes des opérations cloud, les équipes IT et les équipes de sécurité, afin que les entreprises puissent développer sans effort des environnements et des produits sécurisés. Lacework permet aux entreprises et aux développeurs de se concentrer sur la livraison rapide et sécurisée de code, la priorité absolue pour les organisations opérant dans un monde numérique.
Soluble aide les clients à détecter et corriger rapidement les erreurs de configuration et les violations de politiques dans leur IaC via Terraform, CloudFormation et Kubernetes. Grâce à l’analyse statique du code et à l’inspection des risques, impacts, coûts et politiques, Soluble découvre les problèmes et permet la remédiation de l’IaC. La structure interne de la plupart des entreprises fait que les équipes de sécurité et de développement sont souvent en désaccord les unes avec les autres, ce qui rend plus difficile l’identification et la correction rapide des vulnérabilités ou des mauvaises configurations avant qu’elles ne se retrouvent en production. Ensemble, Lacework et Soluble mettent les pratiques de sécurité entre les mains des développeurs et les intègrent dans leurs workflows existants. En étendant les capacités de la plateforme Lacework pour informer puis automatiser les corrections à la source, les clients peuvent intégrer des pratiques proactives dans les pipelines d’intégration continue/livraison continue (CI/CD) afin de réduire les risques et de développer plus rapidement.
« Les développeurs jouent un rôle essentiel dans la résolution des problèmes de sécurité du cloud. Grâce à Soluble et aux nouvelles fonctionnalités de notre plateforme pensées pour les développeurs, nous aidons nos clients à éliminer les frictions entre les équipes de sécurité et de développement. Le fait de résoudre les problèmes de sécurité plus tôt et de rendre les informations sur la sécurité du cloud plus accessibles à l’ensemble de l’entreprise permet aux développeurs de livrer leurs produits plus rapidement et en toute sécurité », déclare Jay Parikh, co-CEO de Lacework.
« Rejoindre Lacework est une nouvelle étape exceptionnelle tant pour Soluble que pour nos clients », ajoute Rob Schoening, CEO de Soluble. « En combinant nos capacités de remédiation au niveau du code source avec la puissance de la plateforme de Lacework au stade de développement et d’exécution, les experts en technologie peuvent, pour la première fois, véritablement imbriquer la sécurité tout au long du cycle de développement. »
Lacework annonce également aujourd’hui de nouvelles fonctionnalités qui permettent aux clients de détecter et de remédier aux vulnérabilités plus tôt dans le processus de développement. En permettant aux développeurs de corriger des vulnérabilités avant que le code ne soit déployé en production, les clients peuvent sécuriser leurs environnements et ainsi diminuer le risque d’attaques réussies, tout en économisant du temps et de l’argent. Par exemple, la facture de sécurité d’une marketplace de prêts en ligne a été réduite de moitié et l’on estime que la capacité à identifier efficacement les menaces inconnues a permis de réduire le risque annuel de 1,2 million de dollars.
Prévention des vulnérabilités au stade de développement. Grâce au nouveau scanner de vulnérabilité en ligne, la plateforme Lacework permet aux développeurs d’identifier les images de conteneurs vulnérables et de les mettre à jour avant même qu’elles ne soient déployées, sans intervention de l’équipe de sécurité. Les développeurs peuvent désormais effectuer des analyses rapides, à faible latence et à la demande, directement dans leur pipeline CI grâce à des intégrations avec des outils dédiés aux développeurs tels que Jenkins.
Blocage des conteneurs vulnérables avant l’exécution. Le nouveau contrôleur d’admission Lacework pour Kubernetes aide les équipes de sécurité à s’assurer que chaque image de conteneur répond aux normes de sécurité avant d’être déployée. Les entreprises peuvent désormais bloquer automatiquement le déploiement en production des images de conteneurs qui ne répondent pas aux normes.
Priorisation des correctifs en cours d’exécution grâce à une évaluation du risque exploitable. La nouvelle méthode de classement basée sur le risque s’appuie sur une série d’informations obtenues lors des phases de développement et d’exécution pour comprendre le risque réel d’une vulnérabilité dans l’environnement spécifique à chaque client. Cela permet aux développeurs de mieux hiérarchiser les tâches de remédiation et d’avoir rapidement le meilleur impact pour améliorer plus vite leur posture de sécurité.
Prise en charge de l’extended Berkeley Packet Filter (eBPF). Cela permet aux clients de Lacework d’obtenir une visibilité complète sur leurs processus de conteneurs avec des frais généraux pratiquement nuls et un déploiement exceptionnellement simple, ne nécessitant aucune configuration supplémentaire.