kentoh - Fotolia

Forcepoint s’offre la technologie d’analyse comportementale de RedOwl

Le groupe prévoit de l’intégrer à ses outils de prévention des fuites de données et de lutte contre les menaces internes, mais le potentiel s’étend au-delà.

Forcepoint vient d’annoncer le rachat de RedOwl. Fondée fin 2011, cette jeune pousse s’était fait une spécialité de l’analyse comportementale (ou UBA, pour user behavior analytics), dans le cadre de la lutte contre les menaces internes et de la conformité réglementaire. Sa solution s’appuie sur l’analyse statistique, l’apprentissage automatique et l’analyse de contenu pour déterminer établir les profils des utilisateurs et en détecter les déviations. Elle est capable d’ingérer contenus structurés – issus de l’annuaire, du réseau et de ses points de terminaison – et non structurés, comme des données des ressources humaines, des métadonnées et contenus d’e-mail et de messagerie électronique ou encore de communications voix, notamment.

Dans un communiqué de presse, Forcepoint estime que la solution de RedOwl s’avèrera complémentaire de celles qu’il propose déjà pour lutter contre la fuite des données (DLP) et les menaces internes. Et c’est d’autant plus juste que la solution SureView Insider Threat de Forcepoint – qui permet d’examiner les activités à risque des utilisateurs dans leur contexte – était déjà capable de s’intégrer au moteur analytique de RedOwl. L’ensemble renvoie naturellement à des outils tels que DatAlert de Varonis, pour ne citer que lui.

Mais le potentiel d’intégration s’étend au-delà et la technologie de RedOwl pourrait autant profiter à la passerelle d’accès Cloud sécurisé de Skyfence, dont Forcepoint a annoncé le rachat en début d’année. Le groupe suivrait ainsi la voie tracée par d’autres avant lui, dont Blue Coat qui s’est doté d’une brique d’analyse comportementale fin 2015 avec le rachat d’Elastica. Il a depuis été racheté par Symantec. Et l’on peut également penser à Microsoft qui s’est offert Adallom à l’été 2015, avant de lancer son service Cloud App Security quelques mois plus tard.  

Les modalités financières du rachat de RedOwl n’ont pas été communiquées. Depuis sa création, la jeune pousse a levé près de 22 M$ en deux tours de table, dont un dernier en juillet 2015 pour 17 M$. Marc Benioff lui-même a participé aux deux tours de table. Le fond d’investissement de la communauté américaine du renseignement, In-Q-Tel, a contribué à l’amorçage. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close