Récemment, Fortinet a pris une décision audacieuse en acquérant une startup de sécurité cloud appelée Laceworks. Bien que les conditions financières n’aient pas été publiées, la société a indiqué qu’il s’agissait de la plus grosse acquisition de son histoire. Historiquement, Fortinet n’a pas été aussi avide d’acquisition que ses principaux rivaux Palo Alto Networks et Cisco, mais a plutôt choisi d’intégrer des fonctionnalités de sécurité dans ses logiciels et/ou son silicium. S’il décide d’acheter, il s’agit d’un petit ajout technologique qui peut facilement être intégré à sa plate-forme.
Cela soulève la question de savoir pourquoi Fortinet a choisi d’acquérir Laceworks pour s’installer dans l’espace CNAPP plutôt que de construire le sien. La société se tourne vers Laceworks pour l’aider à devenir un fournisseur de sécurité « code to cloud » beaucoup plus puissant. Bien que Fortinet dispose actuellement d’une solution SASE, la société est surtout connue pour son infrastructure sur site, notamment ses pare-feu FortiGate, qui ont consolidé de nombreuses capacités de mise en réseau et de sécurité.
Laceworks, une plateforme de protection des applications cloud natives (CNAPP), est un acteur clé dans la sécurité des applications et des conteneurs cloud natifs. Ses clients tirent parti de ses capacités pour protéger les données et les charges de travail dans les environnements cloud distribués. Il s’agit d’une approche supérieure aux outils de sécurité proposés par les fournisseurs de cloud, qui sont souvent limités à des cloud spécifiques. La technologie de Laceworks analyse et corrèle automatiquement les données de ce que l’entreprise appelle « le code vers le cloud », éliminant ainsi le besoin de création manuelle de règles par les équipes de sécurité et DevOps. Cette technologie pourrait potentiellement révolutionner la façon dont la sécurité est gérée dans les environnements cloud.
L’acquisition de Laceworks s’inscrit dans la stratégie de plate-forme de longue date de Fortinet. Alors que de nombreux acteurs du secteur de la sécurité adoptent tout juste le concept de plateforme, Fortinet défend cette approche depuis plus d’une décennie. L’ajout de Laceworks à la plateforme Fortinet améliore ses capacités de sécurité cloud, créant ainsi une solution plus complète et plus robuste pour ses clients.
Crée une plate-forme complète de sécurité cloud
Bien que Laceworks aborde la sécurité du cloud, il ne répond pas à toutes les exigences de sécurité. En tant que fournisseur CNAPP, Laceworks propose gestion de la posture de sécurité du cloud (CSPM), gestion de la posture de sécurité Kubernetes (KSPM), protection du cloud, sécurité au niveau du code, infrastructure en tant que code, etc. Fortinet fournit une protection Web et API, une gestion des droits d’accès à l’infrastructure cloud (CIEM), des informations de sécurité et une gestion des événements (SIEM), un pare-feu cloud et les fonctionnalités associées. Cela fournit sans doute l’ensemble le plus large de sécurité cloud provenant d’un seul fournisseur.
Synergies SOC
Même si les produits Laceworks et Fortinet se chevauchent peu, les deux sociétés se rencontrent au sein du centre des opérations de sécurité (SOC). Les plateformes combinées de renseignement sur les menaces fournissent davantage de données pour rechercher les menaces. Aujourd’hui, la sécurité ne repose plus sur des signatures réactives. Les entreprises de sécurité de classe mondiale reposent sur l’IA, qui nécessite des données. Les données Fortinet incluent les données au niveau du réseau, du cloud, de l’IoT et des applications. Les données de Laceworks descendent jusqu’au niveau du code, donnant à Fortinet le « code vers le cloud » des adresses CNAPP, mais elles remontent ensuite jusqu’à la périphérie du réseau. Cela peut permettre de détecter les menaces plus rapidement, mais également d’isoler le point d’origine pour une correction plus rapide.
Extension du TAM
Laceworks compte des milliers de clients, ce qui est impressionnant pour une entreprise fondée en 2015. Cependant, cela n’est rien en comparaison avec les quelque 750 000 clients de Fortinet. Fortinet peut étendre sa présence organisationnelle en introduisant Laceworks auprès de sa vaste clientèle. Il aurait fallu des années, voire des décennies, à Laceworks pour créer une force de vente et un canal aussi vastes que ceux de Fortinet. Cela devrait aider Fortinet à accélérer l’activité Laceworks, créant cet effet « 1+1 = 3 ».
Un dernier mot
Fortinet est un adepte rapide du secteur de la sécurité et déploie généralement des produits lorsque le marché est sur le point d’être adopté à plus grande échelle. Pour cette raison, il préfère généralement créer des produits. Sa volonté d’acheter Laceworks indique que la demande en matière de sécurité au niveau du code a progressé rapidement. Compte tenu du faible chevauchement des produits des deux sociétés, une acquisition est parfaitement logique. Dans le même ordre d’idées, Fortinet s’associe actuellement à Wiz, un concurrent direct de Laceworks. Bien que Fortinet n’ait pas explicitement donné d’orientation concernant le partenariat, on peut raisonnablement supposer qu’il prendra fin et qu’il sera finalement entièrement remplacé par Laceworks.
Zeus Kerravala est le fondateur et analyste principal de ZK Research.
Lisez ses autres articles sur l’informatique en réseau ici.
Articles Liés:
