Fortinet dote son offre de capacités d’EDR et d’analyse comportementale

Fortinet vient d’annoncer le rachat, pour un montant non communiqué, de la jeune pousse Zonefox. Avec la technologie développée par celle-ci, l’équipementier entend ajouter des capacités de détection et de remédiation (EDR) à FortiClient, son offre de protection des hôtes du système d’information (endpoints). Il s’inscrira ainsi dans la tendance d’intégration EPP/EDR. Mais au passage, Fortinet prévoit de profiter de cette nouvelle acquisition pour enrichir sa solution de supervision réseau et sécurité, FortiSIEM, de capacités d’analyse et de découverte d’anomalies comportementales (UEBA).

Incubée au Royaume-Uni au sein de CodeBase, Zonefox a été créée en 2012 par Jamie Graves, à partir d’une technologie développée dans le cadre de son doctorat à l’université Napier d’Édimbourg. L’éditeur a été mentionné par Gartner dans l’édition 2017 de son quadrant magique sur les outils d’EDR.

Zonefox a ainsi développé une solution d’analyse et de surveillance du comportement des utilisateurs et des hôtes s’appuyant sur l’apprentissage automatique, et sur un agent local, pour Windows, Linux et macOS. La jeune pousse se concentrait jusqu’ici sur les PME et la détection de la menace interne, avec une perspective réglementaire : la version 4.0 de sa solution, lancée au printemps dernier, permettait ainsi de filtrer les alertes générées par réglementation, et notamment le règlement européen de protection des données personnelles (RGPD). Depuis la fin 2017, Zonefox pouvait en outre être déployé en local, mais en mode cloud, hébergé, sur AWS. Fortinet indique qu’il faut compter sur 30 jours de données pour établir le profil d’un comportement normal.

Ce nouveau rachat vient en complément d’un autre, annoncé début juin : celui de Bradford Networks. Fortinet expliquait alors que la technologie de ce spécialiste du contrôle d’accès réseau (NAC) devait permettre d’offrir « une visibilité totale, permanente - et sans agent logiciel - des terminaux, utilisateurs, dispositifs et applications de confiance ou non qui accèdent au réseau, et notamment les objets connectés ». Entre ces deux acquisitions, l’équipementier combine donc réseau et hôtes pour apporter cette visibilité, le tout surplombé d’une couche d’analyse du comportement pour accélérer la détection des menaces, au sein de FortiSIEM.

Fortinet revendique également le renforcement de sa Security Fabric, une série d’interfaces permettant de multiplier les intégrations de manière multilatérale. Et là, certains partenaires pourraient bien ne goûter que moyennement les rachats de Bradford Networks et de Zonefox. On peut tout en particulier penser à Carbon Black et ForeScout, mais également à Cyglass, ou encore SentinelOne et Ziften. Mais l’heure est manifestement à la consolidation des offres.