Tenable, spécialiste de la cybersécurité, met sur la table 160 millions de dollars pour acheter Accurics, spécialiste de la détection et de l’atténuation des risques programmatiques dans l’Infrastructure as-a-Code.
L’IaC offre aux organisations un puissant avantage concurrentiel en améliorant l’efficacité des opérations à l’échelle. Mais l’approche introduit de nouveaux défis de sécurité : en effet, il s’agit bien ici de contrôler l’infrastructure à l’aide de lignes de codes qui peuvent contenir des bugs, exploiter des composants vulnérables, souffrir de mauvaises pratiques et par voie de conséquence accroitre la surface d’attaque.
En s’appuyant sur la philosophie GitOps et en s’intégrant de manière transparente aux outils et aux flux de travail des développeurs, Accurics permet aux équipes de sécurité d’évaluer et de sécuriser l’infrastructure avant son déploiement et pendant son exécution.
L’offre d’entreprise d’Accurics analyse de manière transparente l’infrastructure-as-a-code à la recherche de mauvaises configurations et surveille les failles de l’infrastructure cloud provisionnée.
« L’un des plus grands obstacles auxquels les entreprises sont confrontées aujourd’hui est que les équipes de sécurité sont constamment mises au défi de comprendre et de gérer efficacement le risque et la sécurité pour les environnements cloud et le DevOps. Depuis le tout début, Accurics s’est singulièrement concentré sur la sécurisation de l’infrastructure en tant que code pour les entreprises modernes », explique ainsi Piyush Sharrma, cofondateur et general manager d’Accurics. « L’infrastructure cloud-native nécessite une sécurité intégrée au pipeline DevOps et appliquée tout au long du cycle de vie. Déplacer les processus hérités est tout simplement inadéquat. Unir nos forces avec Tenable augmente notre capacité à aider les organisations à accélérer l’innovation en alignant les équipes de développement, d’exploitation et de sécurité derrière des objectifs de sécurité et de résilience. »
Amit Yoran, CEO de Tenable, de son côté, justifie cette acquisition en expliquant que : « Intégrer pleinement la sécurité dans le processus DevOps et tirer parti des processus IaC pour évaluer et prévenir les problèmes avant le déploiement permettra de sécuriser les opérations de cloud à l’échelle. Ensemble, nous allons permettre aux entreprises de faire avancer leurs projets de cloud computing et de “as-code” avec l’IaC, les conteneurs et les instances de calcul. Il s’agit d’accélérer l’innovation et de permettre simultanément la sécurité d’une manière qui n’était pas possible auparavant. »