Avec build.security, Elastic muscle la sécurité des applications cloud

En mettant la main sur la start-up build.security, Elastic se renforce dans la gestion des règles et des autorisations de sécurité pour les applications et services cloud. L’équipe de la jeune pousse va constituer la tête de pont de l’entité Elastic Security en Israël.

Fondée en janvier 2020 par Amit Kanfer et Dekel Braunstein, build.security a tout de la start-up innovante. Positionnée sur un point extrêmement sensible – l’orchestration des règles de sécurité et des autorisations pour applications et services multicloud et conteneurisés – la société s’était faite remarquer en levant 6 millions de dollars (fonds d’amorçage) en novembre 2020. Un tour de table auquel a notamment participé George Kurtz, CEO et co-fondateur de CrowdStrike. Et c’est cette jeune pousse qui a précisément tapé dans l’oeil d’Elastic au point de mettre la racheter.

La solution Authorization Policy Management de build.security est dotée de plusieurs fonctions clés : suivi des stratégies de sécurité et de leurs impacts sur la production en temps réel, traçage des autorisations au niveau du code, control plane sur les accès et règles… En croquant build.security, Elastic compte bien muscler son entité sécurité en Israël créée en 2019, qui va regrouper tous les membres de la start-up, exception faite de Dekel Braunstein ayant quitté le groupe en mars 2021 pour se concentrer sur son activité de business angel. Le montant de l’opération, qui doit être bouclée d’ici fin octobre 2021, n’a pas été précisé.

Elastic déjà dopé au SIEM et XDR

build.security

Le control plane de build.security permet de surveiller et de gérer les politiques d’application en un seul endroit avec une visibilité complète sur le comportement des contrôles d’accès en production, le suivi des changements de politique et les mesures de performances critiques. (crédit : build.security)

Bien conscient que le développement d’applications et de services multicloud et conteneurisés ne peut définitivement faire abstraction de la fameuse mantra « security by design », l’éditeur du célèbre moteur Elasticsearch a réalisé des investissements massifs dans le domaine de la cybersécurité. Après avoir mis la main en 2019 sur Endgame pour 234 millions de dollars pour renforcer sa réponse aux enjeux liés à la gestion des événements de sécurité (SIEM), Elastic a enfoncé le clou début août en couplant cette technologie à des capacités de réponse étendue aux incidents aux menaces avec Limitless XDR.

Outre APM, Elastic s’est aussi embarqué  dans le projet Open Policy Agent (OPA) distingué par le CNCF et dans lequel build.security est impliqué. OPA a pour ambition, via un langage de règles unifiées couplé à un moteur de décision, de répondre à de multiples cas d’usages en termes de renforcement des politiques de sécurité. « OPA a été rapidement mis en œuvre au cœur de la plateforme de l’entreprise pour fournir une autorisation d’accès aux frameworks HTTP des applications, reverse proxy, passerelles API et même plus loin, jusqu’au serveur API Kubernetes, à l’aide de contrôleurs d’admission d’exécution », a notamment expliqué build.security.

Leave a Reply

Your email address will not be published. Required fields are marked *