Check Point achète Spectral pour protéger le développement du cloud

Check Point, le magnat du cyberscitiel, va étendre sa plate-forme de sécurité cloud CloudGuard après avoir annoncé son intention d’acquérir Spectral, une start-up israélienne d’outils de sécurité « développeur-first », pour une somme non divulguée.

Moins de deux ans après sa création, Spectral – qui se concentre sur la sécurité et la confiance du code et la numérisation du code – est devenu un innovateur clé en matière de sécurité des développeurs, soutenu par une communauté open source florissante.

« En tant que leaders de la sécurité informatique, Check Point cherche constamment à savoir comment la sécurité du cloud se transformera à l’avenir afin que nous puissions investir dès aujourd’hui dans la sécurisation de tout ce qui vient ensuite », a déclaré Dorit Dor, chef de produit chez Check Point.

« L’acquisition de Spectral souligne davantage notre engagement envers les développeurs cloud. Il s’agit de la cinquième acquisition de Check Point en matière de sécurité cloud au cours des trois dernières années, réaffirmant notre engagement à soutenir la communauté des développeurs cloud et notre mission de fournir à chaque entreprise l’automatisation, la convivialité et la confiance en matière de sécurité cloud sur n’importe quel cloud. »

Dotan Nahum, PDG et cofondateur de Spectral, a ajouté : « L’engagement de Spectral est de permettre aux développeurs de construire et d’expédier des logiciels sans souci. En rejoignant Check Point, nous serons en mesure d’aider plus de développeurs, dans plus de régions, et de construire notre communauté et notre offre open source plus rapidement et plus efficacement.

« La combinaison des capacités de sécurité cloud approfondies de Check Point et des outils de renseignement sur les menaces avec les meilleurs outils de sécurité de Spectral pour les développeurs permettra aux organisations de basculer vers la gauche de la sécurité avec des outils que les développeurs aiment et auxquels les équipes de sécurité font confiance. »

Check Point espère que l’achat l’aidera à tirer parti de deux grandes tendances de l’industrie : la transformation numérique accélérée, qui pousse les organisations à déployer de nouvelles applications et de nouveaux services plus rapidement, et le passage à un environnement plus distribué qui pousse les équipes de développement vers des méthodes cloud natives telles que les plates-formes low-code.

Il estime que d’ici l’année prochaine, plus de 500 millions d’applications et de services numériques auront été développés et déployés à l’aide d’approches cloud natives – le même nombre d’applications développées depuis 1983, ce qui pose une série de risques de sécurité « clairs et immédiats », tels que la fuite de données et une mauvaise configuration.

Les outils de Spectral sont censés répondre à ces risques en prenant en charge une variété d’utilisations automatisées de la sécurité du code, y compris l’analyse de l’infrastructure en tant que code, la prévention de la falsification du code, la détection de secret codé en dur, les contrôles de code source et la sécurité CI / CD, et la détection des fuites de code source. Il prétend être déployable en moins de cinq minutes, avec ses outils d’analyse de code fournissant des résultats « complets et précis » en quelques secondes. Elle compte déjà plus de 300 organisations clientes inscrites.

À l’avenir, son ensemble d’outils s’intégrera à la plate-forme de sécurité Infinity de Check Point dans le cadre de sa suite CloudGuard, et ses produits sont disponibles immédiatement sous la bannière Check Point.