Wiz racheté par Alphabet : quels impacts sur l'offre cyber de Google Cloud et celles des concurrents ?

L'annonce a secoué l'écosystème cyber. En rachetant Wiz pour 32 milliards $, Alphabet renforce l'offre de sa filiale Google Cloud avec une nouvelle CNAPP (Cloud Native Application Protection Platform).
Quels vont être les impacts de cette intégration sur le marché des offres cyber ? Les analystes de Forrester proposent un premier tour d'horizon.

Impact sur l'offre de Google Cloud

« Alors que Google Cloud Platform (GCP) a investi avec succès dans des capacités CNAPP intégrées pour la sécurité native de sa propre plateforme, ces outils se sont principalement concentrés sur la protection des points d'extrémité / actifs de GCP. Après l'acquisition précoce de CloudKnox par Microsoft en 2021 et le développement de Defender for Cloud, Google ressent la pression d'offrir un véritable outil CNAPP multicloud, étant donné que de nombreuses organisations sont aujourd'hui multicloud. Forrester s'attend à ce que, après l'acquisition, la plupart des capacités CNAPP actuelles dans GCP (CSPM, CIEM, CWP sans agent) soient remplacées par l'offre de Wiz et restent avec un support multi-cloud ». explique Andras Cser, VP et analyste principal.

Impact sur les fournisseurs indépendants de suites CNAPP

« Fortinet, Palo Alto Networks, Sysdig, Rapid7, Trend Micro et d'autres fournisseurs indépendants de suites CNAPP sont désormais confrontés à une concurrence féroce de la part des fournisseurs d'infrastructure cloud pour rester en tête en termes de fonctionnalités. Ce projet d'acquisition et les investissements continus de Microsoft dans le CNAPP et la sécurité des applications compliqueront la tâche de ces fournisseurs pour maintenir et réaliser leur croissance » poursuit Andras Cser,

Impact sur AWS

AWS doit prendre le train du CNAPP et de la sécurité dans le cloud : « Bien qu'AWS fournisse Guard Duty et Config depuis un certain temps, ces outils ne sont pas à la hauteur des capacités d'un outil CNAPP en termes de bonnes pratiques et de modèles de conformité, d'étendue et de profondeur et, plus important encore, de couverture multi-cloud. Si AWS veut maintenir sa position dans l'infrastructure cloud, elle doit renforcer son CNAPP multi-cloud (avec une couverture pour CSPM, CIEM, CWP avec et sans agent, sécurité des conteneurs et analyse IaC) et, en général, ses offres de sécurité cloud ». indique-t-il.

Opportunités pour les fournisseurs de services Cloud

« Google a beaucoup investi dans des outils de sécurité des applications qui protègent les applications déployées non seulement dans GCP mais aussi dans d'autres clouds (et sur site). L'investissement de Google dans sa plateforme Cloud Armor a ajouté une fonctionnalité de pare-feu d'application web qui est compétitive non seulement avec Microsoft et AWS, mais aussi avec d'autres fournisseurs de WAF. » précise Sandy Carielli, analyste principale.

« reCaptcha Enterprise, fournisseur de Captcha, s'est transformé en une plateforme de gestion des bots plus complète, capable de répondre à toute une série d'attaques logiques commerciales. Au cours des derniers mois, Google a commencé à étendre son produit de gestion des API, Apigee, à des cas d'utilisation plus larges de la sécurité des API.» ajoute-t-elle. « Bien qu'il y ait encore des lacunes à combler, l'ajout de Wiz aux offres combinées de Cloud Armor, reCaptcha et Apigee rapproche Google d'une défense holistique pour les applications en nuage. »

Impacts sur la consolidation du secteur

« L'offre clé de Wiz en matière de détection et de réponse, Wiz Defend, adopte une approche différente de la détection et de la réponse dans le cloud. Au lieu de s'appuyer sur les capacités de détection intégrées dans ses propres outils de protection du cloud, elle offre un outil unifié uniquement pour la détection et la réponse qui prend en charge les alertes et les données provenant d'autres outils et effectue une ingénierie de détection sur ces dernières. Cela permet de réduire les volumes d'alertes provenant de l'informatique dans le cloud à un moment critique. Cette acquisition va inciter d'autres fournisseurs à se regrouper de la même manière - une grande victoire pour les équipes chargées des opérations de sécurité. » explique Allie Mellen, analyste principale.