BillionPhotos.com - stock.adobe.

Après Splunk, Palo Alto Networks s’intéresse à son tour à l’automatisation

L’équipementier serait entré en négociation pour racheter la jeune pousse Demisto. De quoi rappeler l’acquisition de Phantom par Splunk, mais également celle de Komand par Rapid7 ou encore d’Hexadite par Microsoft.

Palo Alto Networks chercherait à s’offrir Demisto, selon nos confrères de Calcalist. Ni l’un ni l’autre n’a souhaité commenter l’information. Mais l’opération ne manquerait pas de pertinence pour l’équipementier.

Demisto compte parmi les jeunes acteurs de ce domaine émergent que constitue l’automatisation et l’orchestration de la sécurité (SOAR). Splunk s’est déjà offert l’un de ses concurrents, Phantom Cyber. Et ce n’est pas un mouvement isolé : en 2017, Microsoft a racheté Hexadite – là encore, nos confrères de Calcalist avaient révélé l’information avant qu’elle ne soit rendue publique. Dans la foulée, Rapid7 avait annoncé l’acquisition de Komand. Il en a intégré la technologie à son offre à l’automne dernier.

Avant cela, IBM s’était offert Resilient Systems, marchant dans les pas de FireEye, un mois après l’annonce du rachat d’Invotas. Cette opération avait permis le lancement de la plateforme Helix avec l’ambition de « simplifier, intégrer et automatiser les opérations de sécurité ».

Demisto n’est pas inconnu de Palo Alto Networks. A l’été dernier, il a commencé à proposer son offre sur le framework applicatif de l’équipementier. Une fiche de synthèse présente d’ailleurs des cas d’usage, notamment au travers du triage des incidents et de l’enrichissement automatisé d’observables dans le cadre d’investigations. RSA s’était lui-même associé à Demisto en début d’année pour doter NetWitness de capacités de SOAR.

De nombreux systèmes de gestion des informations et des événements de sécurité (SIEM) sont d’ailleurs capables de s’interfacer avec la plateforme de Demisto, dont Exabeam, LogRhythm, McAfee ESM, ArcSight, QRadar, Splunk, ou encore Sumo Logic, Securonix et Vectra. Les alternatives au SIEM traditionnel basées sur Elastic peuvent également solliciter Demisto pour enrichir des observables dans le cadre d’investigations.

Créé en 2015, Demisto a levé un total de près de 70 M$ en trois tours de table. Le dernier d’entre eux a été annoncé au mois d’octobre dernier et mené par Greylock Partners. Accessoirement, ce fonds n’est pas étranger au domaine de la sécurité informatique. Par le passé, il a investi dans Imperva, Okta, Skyhigh Networks ou encore… Palo Alto Networks.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close