in e-Business

Venafi annonce l’acquisition de Jetstack pour accélérer et sécuriser la transformation digitale

Les deux leaders s’associent pour obtenir le meilleur des deux mondes : la vitesse de développement et la sécurité d’entreprise

Venafi®, leader de la protection des identités machine, a annoncé hier avoir conclu un accord définitif visant à acquérir Jetstack, une société de pointe dans le domaine des logiciels de protection des identités machine open source pour Kubernetes et les écosystèmes cloud natifs. Inédite dans le secteur, cette acquisition révolutionne la sécurisation des applications modernes exigée par la transformation digitale.

« Dans la course effrénée à la virtualisation, les entreprises doivent accélérer le rythme des innovations logicielles et renforcer leur sécurité. Aucun de ces deux enjeux ne peut être négligé », indique Jeff Hudson, PDG de Venafi. « Contrairement à la majorité, nous ne percevons pas ces exigences comme antagonistes. Au contraire, nous estimons qu’elles offrent un potentiel d’innovation majeur. Cette acquisition associe deux leaders qui travaillent déjà conjointement pour accélérer le processus de développement tout en sécurisant les applications contre les attaques, un domaine où il reste beaucoup à faire. Il est nécessaire d’aider urgemment nos clients mutuels à résoudre ce problème, car ils savent que la vitesse est gage de succès, sauf en cas d’accident. »

La transformation digitale a entièrement bouleversé le développement et le déploiement d’applications. Les plateformes cloud natives permettent désormais aux organisations d’exploiter le plein potentiel du cloud.  Les décisions et la puissance du développement d’applications se trouvent maintenant entre les mains des développeurs. Ceux-ci sont à l’origine d’une vague de nouvelles machines créées dans les unités opérationnelles, les clouds et les continents en quelques secondes, notamment :

  • les clusters Kubernetes  
  • les instances cloud 
  • les réseaux maillés de service
  • les API de microservices.

Chaque machine nécessite une identité unique pour se connecter, communiquer et exécuter les applications en toute sécurité. Les développeurs exigent des méthodes de codage rapides, simples et flexibles, compatibles avec les certificats TLS, SSH et de signature de code, qui font tous office d’identités machine. Les équipes de sécurité qui travaillent manuellement sont dépassées par le tsunami de nouvelles machines générées par les développeurs, et luttent pour se maintenir à niveau.

« La transition vers les plateformes cloud natives a fait évoluer la manière de développer et déployer les applications », affirme Tim Callahan, vice-président senior et directeur international de la sécurité d’Aflac, et membre du conseil consultatif des clients de Venafi. « Cette tendance constitue une disruption majeure des mécanismes de sécurisation des sociétés ayant achevé leur transition numérique. Chaque entreprise doit disposer de la formation et des outils adéquats de sorte qu’il soit plus simple pour ses développeurs d’utiliser correctement les identités machine, tout en fournissant à InfoSec les informations nécessaires à la sécurité de l’organisation. »

Venafi et Jetstack bénéficient d’une position unique pour proposer cette solution. Les solutions innovantes de Venafi protègent les identités machine TLS, SSH et de signature de code des entreprises et des organismes gouvernementaux les plus importants et conscients des questions de sécurité de la planète. Jetstack accompagne et conseille les sociétés recourant à Kubernetes dans leur infrastructure stratégique. En s’appuyant sur son expérience opérationnelle concrète, Jetstack a fondé Cert-manager, une communauté open source comportant des centaines de développeurs contributeurs et proposant des millions de téléchargements.

Jetstack et Venafi ont travaillé conjointement au cours des dernières années pour accélérer considérablement le rythme des innovations de la protection des identités machine nouvelle génération des écosystèmes Kubernetes, multicloud, de réseaux maillés de service et de microservices.  Ces deux entreprises ont une vision commune quant aux solutions de protection des identités machine destinées aux développeurs des infrastructures cloud natives modernes.  

Cert-manager, le logiciel open source le plus célèbre de Jetstack, illustre un exemple de ce type de solutions novatrices. Cert-manager constitue la manière la plus rapide pour les développeurs de créer, connecter et consommer les certificats avec Kubernetes et les outils cloud natifs. Cette solution est utilisée dans l’infrastructure de production multicloud Kubernetes et OpenShift par de nombreuses grandes banques, distributeurs, compagnies aériennes et sociétés de médias, elle est aussi intégrée aux applications Web et mobiles grand public les plus célèbres au monde.

« La mission de Jetstack est d’aider ses clients à tirer parti des avantages de Kubernetes et de l’infrastructure cloud native, et nous sommes témoins de résultats concrets dans ces entreprises », indique Matt Bates, CTO et cofondateur de Jetstack. « Nous avons développé Cert-manager afin de permettre plus facilement aux développeurs de faire évoluer Kubernetes au moyen d’une protection des identités machine systématique, sûre et déclarée sous forme de code. Ce projet a rencontré un grand succès auprès de la communauté et a été adopté bien au-delà de nos attentes. Notre équipe se réjouit d’avoir rejoint Venafi afin de pouvoir réaliser plus rapidement nos objectifs, à savoir proposer une solution de protection des identités machine pour la pile cloud native, accroître notre communauté et contribuer à davantage de projets de l’écosystème. »

 « De nos jours, le succès d’une entreprise dépend de la vitesse à laquelle elle parvient à répondre au marché », affirme Matt Barker, PDG et cofondateur de Jetstack. « Cette réalité nous a incités à repenser le mode de développement des logiciels, et Kubernetes nous a fourni la plateforme idéale à cet effet. Il est toutefois risqué de privilégier la vitesse à la sécurité. En rejoignant Venafi, Jetstack proposera à nos clients la possibilité de coder plus rapidement sans préjudice pour leur sécurité. »

« Les équipes InfoSec luttent pour suivre le rythme imposé par les équipes de développement d’applications cloud », explique Troels Oerting, responsable du centre international de cybersécurité du Forum économique mondial. « Les développeurs décident de la manière dont ils emploient les identités machine sans comprendre les répercussions en termes de sécurité d’entreprise. Cette nouvelle approche a généré de vives tensions entre les équipes de sécurité et les équipes de développement des sociétés.  Nous devons trouver le moyen d’assurer la sécurité des applications modernes sans gêner les équipes de développement centrées sur l’innovation. »

Morgane
Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.

Written by Morgane Palomo

Diplômée d'un master un brand management marketing, sa curiosité et sa soif de savoir ne sont étanchées. De nature créative, elle a su diversifier ses expériences. De la création graphique, à l'événementiel en passant par la communication interne et le marketing digital, elle s’est construit un savoir pluriel et avant tout polyvalent.