Venafi lance un fonds de développement dédié à la protection des identités machines auquel il consacre 12,5 M$

La première tranche de ce fonds, soit 12,5 M$, fait bénéficier les développeurs de l’appui financier de Venafi en vue de contribuer à accélérer le déploiement d’une protection très complète de l’ensemble des identités machines.

Divers développeurs, open source notamment ainsi que des consultants, intégrateurs systèmes, start-up en plein essor et autres spécialistes de la cybersécurité seront parrainés par Venafi au travers de ce fonds. Les développeurs financés par ce biais créeront des intégrations garantissant l’actualisation automatique de chaque nouvelle identité machine sur la plate-forme Venafi.

« Le fonds de développement dédié à la protection des identités machines s’inscrit dans la suite logique des actions en faveur de la cybersécurité », précise Kevin Bocek, vice-président stratégie de sécurité et veille des menaces chez Venafi. « Alors que nous consacrons plus de 8 Mrd $ à la protection des identités humaines sur nos réseaux, nous investissons très peu en temps, en ressources et en argent dans celle des machines, en particulier pour la protection des identités utilisées dans le cloud, les environnements DevOps et par les équipements relevant de l’Internet des objets. Le volume des machines ne cesse de croître, de même que leur vélocité, leur diversité et les incertitudes pesant sur elles et, dans le même temps, la nécessité d’une protection très complète de leurs identités progresse de façon exponentielle. En octroyant aux développeurs un financement direct, Venafi accélère le rythme de résolution de ces problématiques complexes pour les acteurs du classement Global 5000 dont il élargit, dans le même temps, le solide et florissant réseau de partenaires. »

Dans le cadre de l’événement en direct Machine Identity Protection Live, Venafi a également désigné les trois premiers développeurs qui vont bénéficier de son appui financier :

• Jetstack, innovateur et développeur open source, aide les entreprises à déployer Kubernetes à grande échelle dans des environnements de production. La société utilisera les fonds alloués pour rendre opérationnel son framework d’automatisation cert-manager sur des charges de travail en production, avec des identités machines TLS déployées et sécurisées par la plate-forme Venafi. Ainsi, les équipes DevOps utilisant Kubernetes pourront gagner en agilité, et les équipes de sécurité acquérir la certitude que les chartes de sécurité de l’entreprise applicables aux identités machines sont appliquées. Grâce à la toute-puissance de la plate-forme Venafi, Jetstack réalisera une autre prouesse inégalée sur le marché : donner aux administrateurs en charge de la sécurité les moyens de valider et de contrôler l’état des certificats utilisés dans Kubernetes. Il s’agit là d’une opération qui ne peut être accomplie ni par l’homme, ni par des outils de balayage réseau traditionnels dans un contexte de microservices dynamiques et d’environnements containerisés.

• OpenCredo, cabinet de consultants logiciels spécialisé dans l’apprentissage automatique et les applications cloud et DevOps, il va employer les fonds qui lui sont alloués à la création du premier connecteur Kafka open source pour SSH du marché. Ce connecteur mettra à profit la veille en identités machines de la plate-forme Venafi pour alimenter des bases de données orientées graphes. Les entreprises seront ainsi en mesure de repérer, en temps réel, les risques, vulnérabilités et anomalies liés aux identités machines SSH.

• Cygnacom qui est leader mondial spécialiste du développement et du déploiement d’infrastructures à clé publique (PKI) et de solutions axées sur la gestion des identités et des accès pour les acteurs privés et publics les plus soucieux de sécurité à travers le monde. En s’appuyant sur l’interface Venafi Adaptable Certificate Authority Driver, Cygnacom a créé son « eConnector », qui intègre Entrust Authority Security Manager pour PKI à la plate-forme Venafi et est utilisé en production par les clients Venafi. Cygnacom utilisera les fonds alloués pour étoffer sa gamme de produits eConnector et automatiser le cycle de vie des identités machines pour les mainframes IBM System Z exécutant le certificat RACF.

Le fonds de développement dédié à la protection des identités machines encourage ses bénéficiaires à créer des intégrations assurant une visibilité, une veille et une automatisation optimisées avec les technologies qui créent ou exploitent des identités machines, notamment celles-ci-après :

• Infrastructure cloud et cloud hybride
• DevOps
• Containerisation
• Protocole SSH (Secure Shell)
• Signature de code • Gestion de la mobilité en entreprise (EMM) et gestion des appareils mobiles (MDM)
• Intelligence artificielle, apprentissage automatique et analyse de mégadonnées (big data)
• Internet des objets
• Blockchain et registre distribué

Kevin Bocek conclut en ces termes : « Il ne s’agit pas d’un parrainage renvoyant vers des sociétés de capital-risque ou fonds de capital-investissement. Venafi finance ce programme dans le souci de porter très vite le secteur vers l’avant et d’apporter des solutions aux problématiques de sécurité les plus importantes aujourd’hui rencontrées par les entreprises. Ce fonds contribuera à pérenniser la protection des identités machines, au travers d’une réserve de solutions inédites en cours de réalisation qui réduiront les risques et protègeront les acteurs du classement Global 5000. »