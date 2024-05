Cloudflare acquiert BastionZero

mai 2024 par Marc Jacob

Cloudflare, Inc. annonce l’acquisition de BastionZero, une plateforme Zero Trust d’accès à l’infrastructure, afin de renforcer davantage l’accès à distance aux systèmes informatiques essentiels pour les clients de Cloudflare One, la plateforme SASE (Secure Access Service Edge, services d’accès sécurisé en périphérie) de notre entreprise.

Associée aux fonctionnalités existantes de Cloudflare One, l’acquisition de BastionZero confère aux équipes chargées de l’informatique et de la sécurité des mesures de contrôle Zero Trust des divers éléments d’infrastructure, comme les serveurs, les grappes Kubernetes et les bases de données. Cette opération étend la portée de la solution de remplacement des VPN de Cloudflare aux ressources d’infrastructure, et non plus seulement aux applications et aux réseaux. En conséquence, les équipes de sécurité peuvent centraliser la gestion d’une plus grande partie de leur environnement hybride, tout en mettant en œuvre les pratiques Zero Trust standard pour assurer la productivité et la sécurité des équipes de DevOps.

Dans une configuration de sécurité traditionnelle basée sur un VPN (Virtual Private Network, réseau virtuel privé), les développeurs et les architectes système se voient accorder un accès trop permissif et durable aux systèmes les plus sensibles de l’entreprise, comme ses serveurs et ses bases de données. Dans l’univers du travail hybride, il s’agit là d’une approche de plus en plus coûteuse, risquée et obsolète, qui entrave la capacité à déployer de nouveaux systèmes de manière sécurisée et à réagir à un environnement professionnel en évolution rapide.

L’adjonction de la technologie de BastionZero à Cloudflare One permettra aux équipes hybrides et en télétravail d’accéder à leurs ressources les plus critiques, avec les résultats suivants :

● Augmentation de la sécurité : nous éliminerons la nécessité d’utilisation de mots de passe et d’identifiants à longue durée de vie (et les risques qui leur sont associés) en facilitant encore le respect des principes Zero Trust lors de l’accès aux systèmes.

● Accroissement de la conformité : nous nous assurerons de proposer des autorisations en temps opportun aux utilisateurs qui tentent d’accéder aux systèmes et aux serveurs essentiels (comme les développeurs et les administrateurs systèmes, même en télétravail), tout en suivant des mesures centralisées de contrôle des politiques assorties de fonctionnalités de journalisation sensibles à l’identité.

● Intensification du contrôle : nous permettrons aux utilisateurs d’accéder aux informations et aux systèmes uniquement lorsqu’ils en ont besoin grâce à des options d’accès « en temps opportun » au sein des politiques.

● Réduction de la complexité : nous éliminerons la nécessité de disposer de correctifs de sécurité et de mesures de contournement d’ancienne génération entre les systèmes (p. ex. effectuer des « sauts » entre les hôtes), tout en accordant plus rapidement un accès aux infrastructures complexes à l’aide de politiques de contrôle et d’observabilité.

Lancée en 2020, Cloudflare One est l’une des plateformes à la croissance la plus rapide dans le domaine des services SASE et SSE (Security Service Edge, services de sécurité en périphérie). Les entreprises à travers le monde s’appuient sur Cloudflare One pour s’assurer non seulement que les collaborateurs appropriés disposent d’un accès aux données et aux systèmes internes adéquats, en temps opportun et au prix d’une charge minime pour ces collaborateurs. Cette acquisition étendra les capacités de Cloudflare en termes de sécurité cloud au sein du marché SASE.

D’après GartnerⓇ, « au cours des cinq prochaines années, le marché SASE affichera un taux de croissance annuel composé de 29 %, pour atteindre un total de plus de 25 milliards de dollars d’ici 2027. Les produits SASE sous-jacents que les acheteurs utiliseront seront partagés entre l’approche à fournisseur unique et l’approche à deux fournisseurs ».

Cloudflare One est un composant essentiel de la connectivité cloud de Cloudflare. La plateforme permet aux entreprises de regrouper davantage d’outils de sécurité sur une plateforme unique et de faciliter la mise en œuvre d’un accès sécurisé à l’ensemble de leurs ressources, de l’accès développeurs à l’infrastructure technique, jusqu’aux services cloud en expansion constante.