IBM reprend le chemin du chéquier et a signé un accord pur la reprise de Spanugo, une start-up spécialisée dans l’audit de conformité des environnements informatiques.
Fondée en 2017 en Inde, Spanugo a développé une plate-forme, ASAP, qui automatise la découverte des ressources informatiques, les analyse et en réalise la métrologie pour évaluer si les éléments de conformité et de configuration sont en accord avec les règles internes de l’entreprise et répondent aux différentes réglementations sur la protection des données et le respect des données personnelles.
Spanugo a un peu plus de 20 salariés et avait levé un tour d’amorçage d’une vingtaine de millions de dollars. Aucun détail n’a été donné sur la transaction.
Contrôle en continu
IBM va intégrer la solution dans son cloud public pour permettre à ses clients d’évaluer le niveau et la force de leur sécurité informatique en apportant un point central et unique de visibilité sur les outils, les processus, les règles et les audits en rapport avec la sécurité.
La plate-forme de Spanugo réalise ces différents contrôles en continu que ce soit pour les éléments sur site ou dans le cloud. Cela comprend aussi des éléments physiques comme les switchs, les pares-feux ou les serveurs.
La plate-forme permet déjà aux entreprises de répondre à différentes réglementations américaines ou internationales comme PCI, HIPAA, NIST ou CIS. Elle est assez flexible pour accueillir d’autres réglementations si nécessaire. Cette fonction est particulièrement utile pour les environnements très régulés comme la finance, la banque ou la santé en fournissant des résultats d’audits immédiats sur la conformité aux différentes réglementations.
Peter Jensen, le CEO actuel de Spanugo.