Le géant du firewall poursuit la diversification de son offre à grands coups d’opérations de croissance externe. Il met la main sur Aporeto, une jeune pousse américaine proposant des solutions de firewall, de PAM et de proxy avec une approche zero trust.
Depuis le début de l’année, Palo Alto Networks a multiplié les rachats, avec Demisto, un spécialiste de l’automatisation de la sécurité, en février, et Zingbox, sur le segment sécurité de l’IoT, en septembre. Mais 2019 n’est pas encore terminée et l’éditeur a encore de la place dans son panier de courses. Il vient ainsi d’annoncer s’emparer d’Aporeto pour 150 millions de dollars.
Aporeto, toute jeune pousse fondée en 2016, propose les sempiternelles solutions de sécurité que sont firewall, proxy et gestion des accès à privilèges. Mais comme l’explique la startup sur son site, « l'adoption du cloud et les nouvelles architectures d'applications tuent la sécurité du réseau » : pas question pour Aporeto de se contenter du traditionnel périmètre, son approche se veut zero trust. En d’autres termes, pour le profane, il s’agit de ne pas faire confiance à l’utilisateur, à l’application ou au terminal par défaut et vérifier que leurs accès aux ressources informatiques d’une entreprise sont bien autorisés et légitimes.
Identity-based
Ainsi, sa solution de firewall distribué permet de microsegmenter les applications et de sécuriser l’ensemble des workloads, quel que soit l’environnement, avec un contrôle d’accès basé sur l’identité. De même, son PAM repose sur des certificats SSH temporaires, là encore basé sur l’identité. Quant à son proxy, il s’agit de sécuriser l’accès à des applications web, toujours sur la base de l’identité de l’utilisateur cherchant à y accéder, en lieu et place de tunnels VPN lourds à mettre en oeuvre et à gérer.
Palo Alto Networks ne donne aucun détail quant à la sauce à laquelle Aporeto sera mangé. Son PDG, Nikesh Arora, précise toutefois être convaincu que « l’ajout de la technologie unique d’identité de la machine d’Aporeto renforcera encore nos principales capacités Prisma Cloud et renforcera notre engagement à aider les clients à sécuriser leur parcours vers le cloud ».