FireEye se renforce dans l’analyse des menaces

L’opération a été finalisée il y a tout juste une semaine : FireEye vient de s’offrir iSight Partners pour quelques 200 M$. Ce dernier s’est fait connaître au travers de ses rapports réguliers sur des opérations cybercriminelles et autres logiciels malveillants. Mais ce n’est que la partie la plus visible de ses activités : iSight Partners s’est une spécialité de la production de renseignements sur les menaces, la fameuse Threat Intelligence, commercialisés via sa plateforme ThreatScape. Ces renseignements, essentiellement de nature technique, peuvent être intégrés de manière automatisée à des solutions de sécurité. iSight Partners est également susceptible de produire, à la demande, des rapports plus tactiques sur les menaces.

Dans un communiqué, FireEye revendique, avec cette opération, « la création de l’activité privée de renseignement sur les menaces cyber la plus avancée et la plus complète ». Et de préciser qu’iSight Partners emploie près de 350 personnes, dont plus de 250 experts des menaces informatiques, répartis dans 17 pays et couvrant 29 langues différentes.

Les clients d’iSight Partners vont continuer de profiter des services auxquels ils ont souscrit, mais FireEye prévoit de créer de nouvelles offres, notamment ciblées par secteurs d’activité afin de permettre à ses clients « d’acheter de nouveaux produits de renseignement sur les menaces taillés sur mesure suivant leurs profils spécifiques ».

De leur côté, les clients de FireEye vont profiter « immédiatement » de l’intégration des flux de renseignements techniques d’iSight dans leurs équipements.

Pour David DeWalt, Pdg de FireEye, « cette acquisition étend [notre] avantage sur le renseignement avec une offre que personne dans l’industrie ne peut égaler ». Et John Watters, fondateur d’iSight Partners, de se réjouir d’une opération susceptible de contribuer à la démocratisation du renseignement sur les menaces : « jusqu’ici, seuls les gouvernements et les grandes entreprises ont été en mesure de piloter leur sécurité par le renseignement, mais avec les ressources combinées de FireEye, Mandiant et iSight, nous pouvons en faire bénéficier un éventail plus large d’organisations ».