Cloudflare acquiert BastionZero pour renforcer la sécurité Zero Trust de Cloudflare One
Cloudflare annonce l’acquisition de BastionZero, une plateforme d’accès Zero Trust à l’infrastructure, afin d’améliorer davantage l’accès à distance aux systèmes informatiques critiques pour les clients de Cloudflare One, notre plateforme SASE (Secure Access Service Edge, services d’accès sécurisé en périphérie).

BastionZero est une plateforme de sécurité spécialisée dans l’accès Zero Trust à l’infrastructure informatique. Elle est conçue pour permettre un accès sécurisé et contrôlé aux systèmes critiques d’une entreprise, comme les serveurs, les clusters Kubernetes et les bases de données, sans avoir recours aux méthodes traditionnelles basées sur les VPN. Son objectif est de remplacer les solutions VPN traditionnelles, souvent coûteuses, complexes et moins sécurisées, par une approche Zero Trust moderne et évolutive.

Cette acquisition élargit la portée de la solution de remplacement des VPN de Cloudflare aux ressources d’infrastructure, au-delà des applications et des réseaux. Ainsi, les équipes de sécurité pourront centraliser la gestion d’une plus grande partie de leur environnement hybride tout en appliquant les pratiques Zero Trust pour garantir la productivité et la sécurité des équipes DevOps.  

Remplacer le modèle VPN traditionnel

Dans un modèle de sécurité traditionnel basé sur un VPN (Virtual Private Network, réseau virtuel privé), les développeurs et les architectes système ont souvent un accès trop permissif et prolongé aux systèmes sensibles de l’entreprise, tels que les serveurs et les bases de données. Avec le travail hybride, cette approche devient de plus en plus coûteuse, risquée et dépassée, limitant la capacité à déployer de nouveaux systèmes de manière sécurisée et à s’adapter à un environnement en constante évolution.

« Le monde du travail a radicalement changé. Les employés s’attendent à pouvoir travailler efficacement de n’importe où, a expliqué Matthew Prince, cofondateur et PDG de Cloudflare. Il n’y a aucune raison pour laquelle la gestion des systèmes les plus importants de l’entreprise ne pourrait pas bénéficier de la même flexibilité. L’intégration de BastionZero à Cloudflare One permet aux équipes informatiques d’accéder en toute sécurité aux éléments essentiels de l’entreprise, où qu’elles se trouvent. Des millions d’entreprises dans le monde font confiance à Cloudflare pour protéger leurs systèmes et leurs données, leur permettant de se concentrer sur leurs activités et leurs clients. L’ajout de BastionZero à notre écosystème renforce encore notre capacité à les protéger comme aucun autre fournisseur de sécurité. »  

Une solution plus complète pour les infras complexes

L’intégration de la technologie de BastionZero à Cloudflare One permet une synergie sécuritaire qui enrichit Cloudflare One avec des capacités avancées de gestion des accès et de sécurité, offrant une solution plus complète. Elle permet en outre à Cloudflare d’adresser de nouveaux segments de marché, notamment les grandes entreprises avec des infrastructures complexes nécessitant des solutions de sécurité avancées.

Lancée en 2020, Cloudflare One est une plateforme de services SASE et SSE intégrée qui combine des services de sécurité et de connectivité. L’objectif est de fournir une approche unifiée de la sécurisation des réseaux et des applications. Elle repose sur les principes du modèle Zero Trust, et aligne plusieurs modules, comme Gateway qui inspecte et filtre le trafic Internet, bloquant les menaces et les contenus indésirables avant qu’ils n’atteignent le réseau de l’entreprise. Cloudflare Data Loss Prevention (DLP) empêche les fuites de données en surveillant et en contrôlant les mouvements de données sensibles au sein et en dehors du réseau de l’entreprise.

Les politiques d’accès sont soumises à un contrôle granulaire et définies au niveau des utilisateurs, des groupes et des dispositifs, assurant que chaque accès est précisément contrôlé et surveillé. Enfin, Cloudflare One intègre des fonctionnalités de protection contre les maliciels, les rançongiciels et d’autres menaces en ligne.