Spécialiste du pare-feu applicatif depuis 20 ans, la division Application & Cloud Security de l’éditeur allemand Rohde & Schwarz Cybersecurity (héritée du rachat de DenyAll) voit désormais son avenir dans le DevSecOps. Plus exactement, dans l’intégration de sa technologie directement dans les applications – ou les API – à protéger, et ceci dès leur conception. À cet effet, l’éditeur a conçu une déclinaison de son offre, baptisée Trusted Application Factory, qu’il met à disposition des développeurs sous la forme d’un composant conteneurisé intégrable dans leur cycle de développement. Une approche security as code qui permet aux développeurs de construire des applications secure by design sans pour autant avoir besoin de maîtriser la politique de  sécurité, la configuration de cette partie pouvant être déléguée à un spécialiste, explique Stéphane de Saint Albin (photo), président et CEO France de l’éditeur.

Cette approche, initiée fin 2020 avec la disponibilité de la première mouture de Trusted Application Factory, est encore en phase de construction. Mais l’éditeur la juge suffisamment pertinente et prometteuse pour en faire le pilier de sa conquête internationale. S’il revendique une présence dans 35 pays, il réalise encore les deux-tiers de ses revenus en France et 90% en Europe. Son ambition est désormais de s’implanter solidement sur le continent Américain et en Asie. Pour cela, il mise sur la création d’un réseau d’influenceurs recrutés au sein des grandes sociétés de conseil internationales, et de sociétés services spécialisées dans le développement applicatif et la sécurité. Des discussions sont engagées avec des sociétés telles que Sopra Steria, Capgemini, Accenture, Atos mais également avec des sociétés plus spécialisées telles que Squad, Ilki ou Zinad-IT (Egypte). Des discussions sont également engagées avec des ISV tels que Vermeg (Pays-Bas).

En attendant que cette stratégie prenne corps, la division ACS de R&S poursuit son effort commercial en Europe sur Cloud Protector, son offre de pare-feu applicatif SaaS. Conçue pour adresser les besoins de sécurité applicative à l’extérieur du périmètre des organisations qui n’ont pas les compétences ou la volonté de s’en occuper elles-mêmes, cette offre connaît un fort intérêt notamment de la part des comptes publics et des ETI. Une offre dont l’un des arguments forts est sa conformité RGPD. R&S a notamment signé un partenariat avec Orange Cyber Défense au printemps dernier et travaille déjà étroitement avec Claranet sur cette offre dans le cadre de son programme MSSP.