Sergey Nivens - Fotolia

Renseignement sur les menaces : AT&T rachète AlienVault

L’opérateur télécoms américain entend profiter de cette opération pour étendre ses offres de services de sécurité managés aux PME. Et mettre la main sur une riche plateforme de partage de renseignements sur les menaces.

AT&T vient d’annoncer le rachat d’AlienVault. Fondé en 2007, cet éditeur s’était fait une place de choix sur le marché des systèmes de gestion des informations et des événements de sécurité (SIEM), avec son appliance Unified Security Management (USM), à déployer en local, ou à exploiter en mode SaaS, dans sa déclinaison Anywhere, disponible depuis début 2017.

Dans la dernière édition de son quadrant magique sur les fournisseurs de SIEM, Gartner soulignait les multiples fonctionnalités intégrées à USM dont la découverte d’actifs à partir des flux réseau, la recherche de vulnérabilités, la surveillance de l’intégrité de fichiers, ou encore la détection d’intrusions. Le tout avec un modèle tarifaire plus simple que celui retenu par d’autres.

Avec USM, AlienVault visait principalement les PME. C’est d’ailleurs ce qui intéresse ouvertement AT&T : dans un communiqué de presse, l’opérateur explique vouloir profiter de cette acquisition pour étendre ses offres de service à ce marché. D’autres l’avaient compris avant lui. Ainsi, en 2015, T-Systems et Deutsche Telekom s’étaient associés à AlienVault avec un objectif comparable. Et déjà en 2014, l’éditeur revendiquait un fort intérêt des fournisseurs de services de sécurité managés (MSSP) pour USM.

Mais AlienVault a plus à offrir, et AT&T ne s’y est pas trompé. Ce dernier ne manque ainsi pas de mentionner ce qui recèle peut-être le plus de valeur dans tous les actifs de l’éditeur : sa plateforme d’échange de renseignements sur les menaces, l’Open Threat Exchange (OTX). Lancé il y a aujourd’hui plus de six ans, l’OTX constitue, selon AT&T, « la première et plus grande communauté de renseignement sur les menaces au monde ». Il y a un an, AlienVault revendiquait plus de 65 000 participants à OTX, « en croissance trimestrielle de 20 % », partageant plus de 14 millions d’indicateurs de menaces par jour. Le tout gratuitement et avec le support de formats standard comme Stix, Taxii, et les règles Yara.

Récemment, AlienVault a même lancé un service gratuit de recherche de menaces au sein de l’environnement Windows/Linux des entreprises, basé sur son Open Threat Exchange, et baptisé OTX Endpoint Threat Hunter.

Pour certains, le rachat d’AlienVault par AT&T sonne comme une mauvaise nouvelle, notamment du fait de l’incertitude qu’il tend à faire peser sur l’avenir d’OTX – et de son ouverture. Mais l’opérateur américain se veut rassurant et assure vouloir « continuer d’investir » dans USM et l’Open Threat Exchange.

L’acquisition doit être finalisée au troisième trimestre. L’avenir devrait dire rapidement ce qu’il adviendra effectivement d’OTX.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close