CrowdStrike, leader de la cybersécuritéLes solutions de cybersécurité sont essentielles à l’ère di… en nuage, a annoncé aujourd’hui l’acquisition d’Adaptive Shield, une entreprise reconnue pour sa solution de sécurité SaaS. Avec cet achat, réalisé dans le cadre de la conférence Fal.Con Europe à Amsterdam, CrowdStrike consolide sa position comme la seule entreprise de cybersécurité offrant une protection intégrale contre les attaques basées sur les identités dans des environnements hybrides, couvrant depuis Active Directory local jusqu’aux applications SaaS et fournisseurs d’identité dans le nuage.
George Kurtz, PDG et fondateur de CrowdStrike, a souligné l’importance de cette acquisition dans un contexte où la croissance du SaaS et de l’IA ajoute de la complexité à la gestion des comptes et des configurations, créant des vulnérabilités que les attaquants exploitent. « Avec l’acquisition d’Adaptive Shield, nous continuons à établir la norme en matière de protection basée sur les identités pour les environnements cloud, offrant depuis notre plateforme Falcon la meilleure protection SaaS de sa catégorie », a déclaré Kurtz.
Croissance des attaques basées sur les identités et l’augmentation du SaaS
La prolifération des services SaaS a considérablement augmenté la surface d’attaque, chaque application générant des points d’entrée potentiels. Au cours de la dernière année, les cas d’exploitation dans le nuage ont augmenté de 110 %, et 75 % des attaques initiales étaient libres de maliciel, mettant en évidence la sophistication des cybercriminels. Selon IDC, le SaaS est la catégorie la plus grande en informatique en nuage, avec des dépenses supérieures à 40 % de tout l’investissement dans le nuage public.
La configuration et la gestion des identités dans des centaines d’applications SaaS constituent un défi pour les équipes de cybersécurité. Cela a incité les entreprises à rechercher des solutions leur permettant de maintenir une visibilité et un contrôle constants, protégeant les données sensibles et évitant les brèches de sécurité.
Intégration d’Adaptive Shield dans Falcon : Principaux avantages pour la sécurité SaaS
En s’intégrant à la plateforme Falcon, Adaptive Shield apporte des capacités avancées de gestion et de protection de la sécurité dans le SaaS (SSPM). Parmi les avantages de cette intégration, on y trouve :
- Gestion intégrale de la posture de sécurité SaaS (SSPM) : Les organisations obtiendront une visibilité complète sur les configurations, les permissions et l’activité des identités humaines aussi bien que des comptes automatisés dans plus de 150 applications SaaS. Cela facilitera la détection et la réponse rapide dans le nuage, avec une vision holistique de tout l’environnement hybride.
- Contrôle des applications d’IA générative (GenAI) : Adaptive Shield surveille continuellement les applications d’IA, ajustant les configurations pour éviter la fuite de données, identifier les applications d’IA non autorisées et révoquer les accès à risque.
- Protection unifiée des identités hybrides et cloud : La combinaison d’Adaptive Shield avec CrowdStrike Falcon Identity Protection fournit une sécurité complète dans les environnements SaaS, Active Directory local et les plateformes d’identité basées dans le nuage, telles que Okta et Microsoft Entra ID.
- Détection et réponse accélérées : Adaptive Shield s’intègre avec CrowdStrike Falcon Next-Gen SIEM, améliorant la capacité de détection et de réponse dans différents domaines de la sécurité, comme les points de terminaison, les identités et les applications.
Maor Bin, PDG et cofondateur d’Adaptive Shield, a souligné l’importance de cette alliance pour relever le défi que représente la croissance du SaaS et la dispersion des contrôles de sécurité. « Notre objectif d’arrêter les brèches de sécurité dans le SaaS s’aligne parfaitement avec CrowdStrike, accélérant la consolidation de la plateforme de cybersécurité la plus complète », a affirmé Bin.
Défis et considérations dans l’intégration d’Adaptive Shield
L’acquisition, qui sera financée principalement en espèces et en partie en actions, devrait être clôturée au quatrième trimestre fiscal de CrowdStrike, sous réserve des conditions habituelles de clôture. Avec l’intégration d’Adaptive Shield, CrowdStrike va renforcer ses capacités de réponse face aux menaces actuelles, dans un environnement où les organisations font face à toujours plus de vecteurs d’attaque basés sur le nuage et les identités.
Cette acquisition marque un jalon dans la stratégie de CrowdStrike de consolider sa Falcon Platform comme une solution intégrale pour protéger, non seulement les points de terminaison, mais tout l’environnement de travail dans le nuage, y compris les identités, charge de travail et applications.
Pourquoi la sécurité SaaS est-elle maintenant une priorité ?
L’adoption massive de SaaS expose les entreprises à des risques nouveaux et complexes. Dans le modèle de responsabilité partagée, les fournisseurs SaaS mettent en place des contrôles de sécurité de base, mais la responsabilité de gérer les configurations et l’accès incombe aux organisations. Cela oblige les équipes de sécurité à mettre en oeuvre des solutions protégeant les informations dans des applications qui échappent à leur contrôle direct.
Les entreprises sont donc confrontées à plusieurs défis :
- Visibilité et contrôle : Maintenir un enregistrement clair de qui a accès à quoi, avec quelles permissions et si ces accès sont appropriés.
- Protection des données sensibles : Configurer et surveiller l’exposition des informations confidentielles, car toute brèche dans la configuration peut compromettre des données critiques.
- Résilience face à l’IA et au SaaS : L’IA générative ajoute une couche de complexité, car les applications intégrant l’IA peuvent traiter et exposer des données de manière pas toujours contrôlée. La solution d’Adaptive Shield détecte les écarts et s’assure que les données restent protégées.
CrowdStrike et Adaptive Shield : Une alliance pour l’avenir de la cybersécurité
Avec l’inclusion d’Adaptive Shield dans sa plateforme, CrowdStrike devient le premier fournisseur à offrir une protection vraiment intégrale pour les environnements SaaS et la gestion des identités. Cela représente un pas fondamental dans la protection contre les attaques basées sur les identités, surtout dans le contexte d’un monde où les attaques sont de plus en plus sophistiquées et libres de maliciel.
Dans un scénario global où les environnements hybrides et les applications dans le nuage se développent, cette acquisition positionne CrowdStrike à l’avant-garde de la cybersécurité, avec des solutions conçues pour offrir une sécurité de bout en bout et faciliter la gestion d’un écosystème de plus en plus complexe.
Pour plus d’informations sur Adaptive Shield et CrowdStrike, visitez leur site web officiel et découvrez comment cette acquisition marque un changement dans la protection des identités et des données dans les environnements SaaS et cloud.