Quelques jours seulement après qu’Elastic a annoncé l’acquisition de build.security, la société procède à une autre acquisition de sécurité. Dans le cadre de l’annonce de ses résultats du deuxième trimestre cet après-midi, Elastic a annoncé l’acquisition de CMD, fournisseur de sécurité basé à Vancouver, au Canada. Les conditions financières de l’accord ne sont pas rendues publiques.
La technologie de CMD fournit une sécurité d’exécution pour l’infrastructure cloud, aidant les organisations à obtenir une meilleure visibilité sur les processus en cours d’exécution. La startup a été fondée en 2016 et a levé 21,6 millions de dollars de financement à ce jour. Le dernier tour de la société était une série B de 15 millions de dollars annoncée en 2019, dirigée par GV.
Le PDG et co-fondateur d’Elastic, Shay Banon, a déclaré à TechCrunch que son entreprise accueillerait les employés de CMD dans son entreprise, mais n’a pas révélé précisément combien viendraient. Le PDG et co-fondateur de CMD Santosh Krishan et son co-fondateur Jake King occuperont tous deux des postes de direction au sein d’Elastic.
build.security et CMD sont tous deux destinés à faire partie de l’organisation de sécurité d’Elastic. Les deux technologies seront intégrées à la plate-forme Elastic Stack qui offre une visibilité sur ce qu’une organisation exécute, ainsi que des informations sur la sécurité pour aider à limiter les risques. Elastic n’a cessé de développer ses capacités de sécurité ces dernières années, acquérant Endgame Security en 2019 pour 234 millions de dollars.
Banon a expliqué qu’à mesure que les organisations migrent de plus en plus vers le cloud et utilisent Kubernetes, elles recherchent davantage de couches d’introspection et de protection pour Linux. C’est là qu’intervient la technologie de CMD. Le service de sécurité de CMD est construit avec une technologie open source connue sous le nom d’eBPF. Avec eBPF, il est possible de se connecter à un système d’exploitation Linux pour la visibilité et le contrôle de la sécurité. Des travaux sont actuellement en cours pour étendre également eBPF pour les charges de travail Windows.
CMD n’est pas la seule startup à avoir construit sur la base d’eBP. Isovalent, qui a annoncé un tour de série A de 29 millions de dollars dirigé par Andreessen Horowitz et Google en novembre 2020, est également actif dans l’espace. La Linux Foundation a également récemment annoncé la création d’une fondation eBPF, avec la participation de Facebook, Google, Microsoft, Netflix et Isovalent.
Fondamentalement, Banon voit un alignement clair entre ce que CMD construisait et ce qu’Elastic vise à offrir à ses utilisateurs.
« Nous avons un dicton chez Elastic : pendant que vous observez, pourquoi ne pas protéger ? » dit Banon. « Avec CMD, si vous regardez tout ce qu’ils font, ils ont également cette passion et cette conviction profondes que cela commence par l’observabilité. «
Il faudra du temps à Elastic pour intégrer la technologie CMD dans la Suite Elastic, mais ce ne sera pas trop long. Banon a noté que l’un des avantages de l’acquisition d’une startup est qu’elle est souvent plus facile à intégrer qu’un fournisseur plus important et mieux établi.
« Avec toutes ces acquisitions que nous faisons, nous passons du temps à les intégrer dans une seule gamme de produits », a déclaré Banon.
Cela signifie qu’Elastic doit prendre la technologie que d’autres entreprises ont construite et l’intégrer dans sa pile et cela peut parfois prendre du temps, a expliqué Banon. Il a noté qu’il a fallu deux ans pour intégrer la technologie Endgame après cette acquisition.
« En règle générale, cela nous permet d’unir nos forces avec des entreprises plus petites dotées d’une technologie vraiment innovante qui peut être plus facilement prise et intégrée dans notre pile », a déclaré Banon.