Avec Verodin, FireEye mise sur l’instrumentation

FireEye vient d’annoncer l’acquisition de Verodin pour 250 M$. Dans un communiqué de presse, il explique que « la plateforme d’instrumentation de sécurité de Verodin ajoute de nouvelles capacités significatives au portefeuille de FireEye, en identifiant les faiblesses dues à des défauts de configuration, à des changements de l’environnement, à l’évolution des tactiques des attaquants et plus encore ».
L’idée consiste donc à utiliser cette plateforme pour « mesurer et tester les environnements de sécurité contre les menaces connues et nouvellement découvertes et permettre aux organisations d’identifier les risques dans leurs contrôles de sécurité, avant qu’une brèche ne survienne et d’adapter rapidement leurs défenses à l’évolution du paysage de la menace ».

La plateforme de Verodin ne vise pas la recherche de vulnérabilités dans l’ensemble du système d’information comme peuvent le faire des Tenable ou Rapid7 pour étudier l’exposition au risque : elle se concentre sur les contrôles de sécurité, du système de protection des hôtes (EPP) du SI, jusqu’au système de gestion des informations et des événements de sécurité (SIEM), en passant par l’EDR, la prévention des fuites de données (DLP), la détection/prévention des intrusions (IDS/IPS), et le pare-feu (NGFW). C’est le composant Director de la plateforme qui s’intègre avec ceux-ci – fort de plus de 50 intégrations. Des « acteurs », comme Verodin les appelle, testent l’environnement de production pour valider l’efficacité des contrôles, à travers le réseau, les hôtes, la messagerie électronique ou encore les accès cloud.

Le but est là de permettre au Director de déterminer ce qui est vu et bloqué des actions conduites par les acteurs et quels événements de sécurité sont générés et remontés. D’une certaine manière, la plateforme de Verodin peut ainsi faire penser à du test d’intrusion en continu - mais partiel, puisqu’il ne couvre qu’une partie limitée du spectre considéré dans de telles opérations.  

Verodin a été fondé en 2014 par Ben Cianciaruso et Christopher Key, deux anciens d’ArcSight. Le premier y est arrivé en 2006 à la suite du rachat d’Enira Technologies, entreprise spécialisée dans d’administration réseau et l’automatisation, qu’il avait fondée en 2003. Le second compte parmi les fondateurs d’ArcSight et fut successivement son directeur technique et son architecte en chef. Depuis sa création, Verodin a levé un peu plus de 33 M$, en trois tours de table. Parmi les investisseurs qui l’ont suivi, on relèvera notamment Rally Ventures, un fonds d'investissement dont Art Coviello, ancien président exécutif de RSA, est l’un des associés et qui a notamment participé au financement de Carbon Black, Cylance, Cymmetria, ou encore Twistlock et Sqrrl.

Dans le communiqué de presse annonçant l’acquisition, Chris Key explique que « la cybersécurité est aujourd’hui basée sur des suppositions selon lesquelles les technologies fonctionnent conformément aux affirmations des fournisseurs, les produits sont déployés et configurés correctement, les processus sont pleinement effectifs et les changements dans l’environnement sont correctement compris, communiqués, et mis en œuvre ». Las, « la réalité est largement différente pour presque toutes les organisations et souvent elles ne le découvrent qu’après s’être retrouvées du mauvais côté d’une brèche ».

FireEye prévoit d’intégrer la plateforme de Verodin à Helix pour étendre ses capacités d’automatisation et aider ses clients à hiérarchiser et automatiser l’amélioration continue de leurs contrôles de sécurité.