Cloudflare acquiert Kivera afin d'assurer une sécurité cloud simple et préventive

Paris, le 8 octobre 2024 — Cloudflare, Inc. (NYSE : NET), le leader dans le domaine du cloud de connectivité, annonce l'acquisition de Kivera, une plateforme cloud dédiée à la sécurité, à la protection des données et à la conformité. L'alliance de Kivera et de la plateforme Cloudflare One intégrera des mesures de contrôle directement au sein du processus de déploiement cloud (« in-line ») afin de prévenir les risques et les problèmes de sécurité avant qu'ils ne surviennent, de manière à créer un parcours cloud plus rapide, plus simple et plus sécurisé.

Gartner® estime que, « d'ici 2027, 99 % des enregistrements compromis dans les environnements cloud résulteront d'erreurs de configuration de la part de l'utilisateur ou de comptes compromis, et non d'un problème chez le fournisseur de cloud ». Les moyens traditionnels utilisés pour répondre à ces risques, comme les systèmes de gestion du niveau de sécurité dans le cloud (Cloud Security Posture Management, CSPM) ou les outils d'analyse de l'infrastructure en tant que code (Infrastructure as Code, IaC), n'alertent les équipes informatiques et les développeurs qu'après l'apparition d'un problème, en plaçant immédiatement ces équipes sur la défense. Parallèlement, la quantité de données circulant entre les entreprises et leurs fournisseurs de cloud a explosé, en augmentant d'autant les chances de fuites de données, de problèmes de conformité, voire, pire encore, les opportunités pour les acteurs malveillants.

« Chez Cloudflare, nous souhaitons faciliter la tâche aux entreprises qui cherchent à connecter et à protéger l'ensemble de leurs ressources connectées à Internet. Notre réseau mondial nous confère la meilleure position possible pour ce faire, pour des millions d'utilisateurs à travers le monde. Toutes les entreprises ou presque utilisent désormais plusieurs clouds pour soutenir leur activité, mais cette situation peut se traduire par davantage de risques et d'erreurs non intentionnelles », explique Matthew Prince, cofondateur et CEO de Cloudflare. « En intégrant l'équipe et la technologie de Kivera, nous serons mieux armés pour aider l'ensemble de nos clients à travailler avec un grand fournisseur de cloud de la manière la plus sécurisée et fiable possible. »

Cloudflare One est l'une des plateformes à la croissance la plus rapide pour les services SASE (Secure Access Service Edge, services d'accès sécurisé en périphérie) et SSE (Security Service Edge, services de sécurité en périphérie) à fournisseur unique. De nombreuses entreprises à travers le monde se reposent sur Cloudflare One pour assurer un accès sûr à leur infrastructure ou à leurs applications web, SaaS et privées, afin de se protéger contre les cybermenaces et de maintenir une protection des données robuste sur l'ensemble de leurs réseaux. Avec l'intégration de la technologie de Kivera, la plateforme SASE de Cloudflare proposera bientôt une couche de sécurité cloud supplémentaire et préventive sous une forme unifiée. Grâce à ces solutions conjointes, les entreprises permettront à leurs clients de bénéficier des possibilités suivantes :

• Protéger tous leurs environnements cloud : en détectant les erreurs de configuration du cloud, puis en alertant les équipes de sécurité de ces dernières, l'intégration de la technologie Kivera constitue une première ligne de défense contre les erreurs de déploiement cloud, sur l'ensemble des grands fournisseurs de cloud.
• Activer une sécurité préventive en un clic : les entreprises pourront désormais se protéger instantanément contre les violations du cloud provoquées par des erreurs de configuration et des erreurs humaines, comme le fait d'autoriser accidentellement l'accès public ou les incohérences au niveau des politiques.
• Conserver les données sensibles au sein de l'entreprise : en définissant facilement des frontières autour de leurs ressources et de leurs tenants cloud, les clients pourront appliquer à ces derniers des mesures de contrôle permettant de s'assurer que des données sensibles ne sont pas partagées accidentellement par des parties externes.
• Réduire l'infrastructure cloud « fantôme » : chaque interaction entre un client et son fournisseur de cloud s'exécute au sein de normes prédéfinies, afin d'atténuer le risque d'informatique fantôme (Shadow IT) susceptible de conduire à des vulnérabilités de la sécurité, des violations de la conformité, des coûts non gérés et des fuites de données.
• Rationaliser la conformité de la sécurité cloud : les clients peuvent évaluer et appliquer automatiquement les règles de conformité par rapport aux cadres réglementaires les plus courants.

« Pendant bien trop longtemps, l'adoption de l'informatique cloud impliquait pour les équipes de sécurité de devoir se mettre constamment à la page », précise Vernon Jefferson, cofondateur de Kivera. « Tandis qu'elles faisaient de leur mieux pour s'assurer que les données sensibles de l'entreprise soient protégées et les obligations en matière de conformité respectées, elles se trouvaient bombardées d'alertes sur lesquelles elles devaient ensuite enquêter. Nous pensons qu'il existe une meilleure alternative, un moyen de redonner le dessus aux équipes de sécurité en éliminant le risque d'erreur au niveau de la configuration du cloud. Kivera a résolu ce problème de manière élégante et je suis heureux de pouvoir proposer cette technologie à la clientèle plus large de Cloudflare. »

En mai 2024, Cloudflare a également acquis BastionZero, une entreprise d'accès à l'infrastructure Zero Trust. Cette acquisition a étendu la portée de Cloudflare One, la solution de remplacement aux VPN proposée par Cloudflare, au-delà des applications et des réseaux, jusqu'aux ressources d'infrastructure. Ensemble, Kivera et BastionZero permettront de contribuer à assurer une gestion centralisée de la sécurité sur l'ensemble des environnements informatiques hybrides, tout en proposant un moyen moderne et adapté aux DevOps d'aider les entreprises à se connecter et à protéger leur infrastructure hybride par le biais de bonnes pratiques Zero Trust.

Si un accès anticipé à cette solution vous intéresse, veuillez cliquer ici pour rejoindre la file d'attente. Pour en savoir plus, n'hésitez pas à consulter l'article de blog ci-dessous :

Blog : Cloudflare acquiert Kivera et étend ses fonctionnalités de sécurité cloud

Référence Gartner

Gartner, Outcome-Driven Metrics You Can Use to Evaluate Cloud Security Controls (Les indicateurs orientés résultats que vous pouvez utiliser pour évaluer les mesures de contrôle de la sécurité cloud), par Charlie Winckless, Paul Proctor et Manuel Acosta, 28/09/2023

GARTNER est une marque déposée et une marque de service de Gartner, Inc. ou de ses filiales aux États-Unis et dans le monde, et est utilisée ici avec son accord. Tous droits réservés.

À propos de Cloudflare

Cloudflare, Inc. (NYSE : NET), le leader dans le domaine du cloud de connectivité, s'est donné pour mission de contribuer à bâtir un Internet meilleur. Nous fournissons aux entreprises tous les moyens nécessaires pour rendre leurs collaborateurs, leurs applications et leurs réseaux plus rapides et plus sûrs, partout dans le monde, tout en réduisant la complexité et les coûts. Le cloud de connectivité Cloudflare propose la plateforme unifiée la plus complète en matière de produits et d'outils de développement cloud-native, permettant à toutes les entreprises de bénéficier des mesures de contrôle dont elles ont besoin pour travailler, développer et dynamiser leur activité.

Reposant sur l'un des réseaux les plus vastes et les plus interconnectés du monde, Cloudflare bloque chaque jour des milliards de menaces en ligne pour le compte de ses clients. Des millions d'entreprises et d'organisations nous font confiance, des plus grandes marques aux entrepreneurs individuels et aux PME, en passant par les organismes à but non lucratif, les groupes d'assistance humanitaire et les administrations du monde entier.

Pour en apprendre davantage sur le cloud de connectivité Cloudflare, rendez-vous sur cloudflare.com/connectivity-cloud. Pour découvrir les nouvelles tendances et informations concernant Internet, rendez-vous sur https://radar.cloudflare.com.

Suivez-nous : Blog | X | LinkedIn | Facebook | Instagram

Déclarations prospectives

Le présent communiqué de presse contient des déclarations prospectives au sens de la section 27A de la loi Securities Act de 1933, dans sa version modifiée, et de la section 21E de la loi Securities Exchange Act de 1934, dans sa version modifiée, lesquelles déclarations comportent des incertitudes et risques substantiels. Dans certains cas, les déclarations prospectives peuvent être identifiées par la présence de mots tels que « peut », « sera », « devrait », « s'attend à », « étudie », « planifie », « prévoit », « pourrait », « a l'intention de », « vise », « projette », « envisage », « considère », « estime », « prédit », « potentiel » ou « continue » ou de la forme négative de ces mots ou d'autres termes ou expressions similaires concernant les attentes, la stratégie, les plans ou les intentions de Cloudflare. Toutes les déclarations prospectives ne contiennent cependant pas les termes identificateurs suscités. Les déclarations prospectives exprimées ou sous-entendues dans le présent communiqué de presse comprennent, sans s'y limiter, les déclarations concernant les capacités et l'efficacité de Cloudflare One, des autres produits et technologies Cloudflare, ainsi que des produits et des technologies de Kivera, les avantages liés à l'utilisation de Cloudflare One, des autres produits et technologies Cloudflare, ainsi que des produits et des technologies de Kivera, pour les clients Cloudflare, la date d'intégration complète et de mise en disponibilité générale de Cloudflare One et des produits et technologies de Kivera, ou de n'importe laquelle de leurs fonctionnalités associées, pour l'ensemble des clients actuels et potentiels de Cloudflare, le développement technologique, les plans et objectifs de Cloudflare concernant l'intégration des produits et technologies Kivera à Cloudflare One, de même que le calendrier associé à cette dernière, le développement technologique, les opérations, la croissance, les initiatives ou les stratégies futures de Cloudflare, les futures tendances du marché, de même que les commentaires formulés par le CEO de Cloudflare *** *** et d'autres personnes. Les résultats réels peuvent différer sensiblement des résultats énoncés ou sous-entendus dans les déclarations prospectives en raison d'un certain nombre de facteurs, notamment, sans s'y limiter, les risques détaillés dans les documents déposés par Cloudflare auprès de la Securities and Exchange Commission (SEC), comme notre rapport annuel sur formulaire 10-Q déposé le 1er août 2024, ainsi que d'autres documents susceptibles d'être déposés ponctuellement par Cloudflare auprès de la SEC.

Les déclarations prospectives effectuées dans le présent communiqué de presse concernent uniquement les événements survenus à la date à laquelle sont effectuées lesdites déclarations. Cloudflare ne s'engage aucunement à mettre à jour les déclarations prospectives contenues dans le présent communiqué de presse afin de refléter des événements ou des circonstances postérieurs à la date du présent communiqué de presse ou de refléter de nouvelles informations ou la survenue d'événements imprévus, sauf dans les cas prévus par la loi. Cloudflare peut ne pas parvenir à concrétiser réellement les plans, intentions ou attentes divulgués dans ses déclarations prospectives et le lecteur ne devrait donc pas se fier indûment à ces déclarations.

© 2024 Cloudflare, Inc. Tous droits réservés. Cloudflare, le logo Cloudflare et les autres marques Cloudflare sont des marques commerciales et/ou des marques déposées de Cloudflare, Inc. aux États-Unis et dans d'autres juridictions. Tous les autres noms et marques mentionnés dans le présent document peuvent être des marques commerciales de leurs propriétaires respectifs.

Coordonnées pour la presse

Cloudflare, Inc.

[email protected]