MtoM Mag - Le journal de l'MtoM.
- accueil .
- newsletter .
Flux RSS . - soumissions .
- publicité .
- contacts
Flux RSS .
Aqua Security, pure player de la sécurité cloud native annonce aujourd’hui l’acquisition d’Argon, un pionnier de la sécurité de la Supply Chain logicielle. Les deux acteurs offrent conjointement une solution inédite sur le marché pour sécuriser l’ensemble des étapes, de la conception à l’exploitation du développement applicatif. Poussant encore plus loin la méthode « shift left », la plateforme de protection des applications natives cloud (CNAPP) d’Aqua Security est désormais la seule solution capable de protéger le cycle de vie complet du développement logiciel (SDLC), du code au build en passant par l’exécution, garantissant ainsi l’intégrité des applications de bout-en-bout.
« En ajoutant Argon à la plateforme Aqua, nous continuons à alimenter notre vision qui est de protéger le cloud natif tout au long de son cycle de vie », déclare Dror Davidoff, CEO et cofondateur d’Aqua. « Le marché de la sécurité cloud native se développe mais peu de fournisseurs sont en mesure d’offrir de véritables capacités CNAPP. La technologie unique d’Argon nous conduit encore plus loin faisant de nous le seul fournisseur capable de protéger entièrement la façon dont les applications cloud sont développées, déployées et exécutées. Nous sommes ravis d’accueillir Argon dans la famille Aqua pour offrir à nos clients une protection des applications cloud natives de bout-en-bout. »
Les attaques ciblant la chaîne d’approvisionnement logicielle ont augmenté en nombre et en sophistication comme en témoignent les cas SolarWinds et CodeCov. Du vol à la manipulation du code, les pirates exploitent de plus en plus les failles du pipeline de livraison logiciel et les entreprises doivent adopter une approche proactive et encore plus moderne pour protéger l’intégrité de leurs logiciels, leurs clients et leurs produits.
« Les principaux fournisseurs de services cloud publient des logiciels toutes les 15 secondes. Si cette vélocité n’est humainement pas gérable, elle donne une plus grande latitude aux menaces visant la chaîne d’approvisionnement logicielle. L’industrie plébiscite aujourd’hui une nouvelle approche », déclare Eilon Elhadad, PDG et cofondateur d’Argon. « Nous adhérons à la vision d’Aqua pour la sécurité cloud native et partageons sa volonté de mieux protéger les entreprises dans le cloud. Nous sommes impatients d’unir nos forces pour devenir le seul fournisseur à permettre aux organisations non seulement d’exécuter, mais aussi de concevoir des logiciels, en toute sécurité. »
Argon se connecte de manière transparente aux pipelines CI/CD existants via une implémentation sans agent et cartographie instantanément l’environnement de développement, ainsi que les ressources, le code et les activités des utilisateurs. La solution hiérarchise et automatise la résolution des problèmes respectant les meilleures pratiques de sécurité et les règles de conformité du marché tout en garantissant un déploiement Zero-trust. La technologie de détection d’altération de code d’Argon effectue des contrôles de validité à chaque étape du processus de livraison du logiciel pour confirmer qu’aucune modification ne s’y est produite, empêchant ainsi les attaques.
Soutenu par le fonds Hyperwise Ventures, Argon emploie 30 personnes principalement en R&D, dont la majorité est basée à Tel-Aviv. L’équipe d’ingénierie est issue de l’unité 8200, service d’élite du renseignement israélien et d’Ofek, unité d’élite de programmation de l’armée de l’air israélienne. Ils apportent une vaste expérience en sécurité et du marché logiciel nourrie par leurs activités dans les principales entreprises technologiques du monde, telles que Microsoft, Wix, Check Point et Fiverr.
Pionnier de la sécurité des environnements cloud natifs, Aqua Security est un leader sur le marché CNAPP, offrant une plateforme intégrée qui active des contrôles dès le début du développement et les intègre de manière transparente jusqu’à la production, protégeant ainsi les applications quel que soit l’endroit où elles sont déployées.
La solution d’Argon complète les capacités d’Aqua en matière de « shift left », incluant à la fois la gestion des vulnérabilités et la sécurité de l’infrastructure as code (IaC). Plus précisément, l’analyse dynamique des menaces (DTA) d’Aqua, qui détecte et atténue les menaces avancées et les logiciels malveillants inconnus dans les images de conteneurs tiers à l’aide d’une sandbox sécurisée, combinée à la protection étendue de la Supply Chain logicielle d’Argon, permet aux clients d’Aqua de générer du code de confiance, quelle que soit son origine.
« Il y a une grande différence entre voir ce qu’il y a dans votre infrastructure et protéger, prévenir et arrêter les attaques dans un environnement hautement automatisé. C’est ainsi qu’Aqua s’est toujours différenciée de la concurrence. L’ajout des ressources et de la technologie d’Argon est la mesure ultime qui nous permet de protéger efficacement nos clients contre les menaces croissantes et complexes visant la chaîne d’approvisionnement logicielle », conclut Amir Jerbi, Directeur technique et cofondateur d’Aqua.
