Quelques semaines après avoir mis la main sur Nefeli Networks et sa technologie de gestion réseau unifiée, Cloudflare remet le couvert avec une autre start-up, BastionZero. Fondé en 2017, la société avait levé 6M$ en 2022 dans le cadre d'un amorçage auprès de Dell Technologies Capital et d'Akamai notamment. Elle fournit un accès distant aux serveurs, conteneurs, clusters de conteneurs et bases de données de n'importe quel environnement cloud ou datacenter. Cette solution s'intègre automatiquement au fournisseur SSO, enregistre et surveille les accès à distance des utilisateurs ou de leurs scripts. 

Cette technologie s'inscrit dans la stratégie de Cloudflare de proposer une alternative d'accès sécurisé aux applications et services cloud en dehors d'un traditionnel VPN, dans le cadre d'une démarche zero trust. "Cela aide les équipes de sécurité à centraliser la gestion d'une partie encore plus importante de leur environnement informatique hybride, tout en utilisant des pratiques zero trust standard pour que les équipes DevOps restent productives et sécurisées", estime Cloudflare. Cet accès sécurisé englobe différents systèmes incluant aussi bien des serveurs, des bases de données que des équipements réseau s'appuyant souvent sur des protocoles tels que SSH (Secure Shell), RDP (Remote Desktop Protocol) et Kubectl (Kubernetes) à des fins de gestion d'administration.

Des fonctions zero trust intégrées à Cloudflare One

Parmi les fonctions qui vont venir muscler l'offre SASE de Cloudflare, on trouve aussi bien de la gestion des accès à privilèges (PAM) et à moindre privilège avec enregistrement des sessions et conservation de chaque commande pour répondre aux exigences de conformité, que des connexions RDP sans client. "L'équipe de BastionZero se concentrera sur l'intégration de ses contrôles d'accès à l'infrastructure directement dans Cloudflare One", précise en outre Cloudflare.

Le fournisseur ne compte pas s'arrêter en si bon chemin : d'ici la fin de l'année, des fonctions zero trust supplémentaires seront également créés pour son offre. A noter que toutes celles qui seront lancées cette année seront intégrées sans surcoût à Cloudflare One pour les entreprises de moins de 50 utilisateurs. "Nous pensons que tout le monde devrait avoir accès à des contrôles de sécurité de classe mondiale", annonce l'éditeur. Passé ce délai et pour un plus grand nombre d'utilisateurs, il faudra en revanche passer à la caisse.