ra2 studio - stock.adobe.com
Cybersécurité : Elastic réaffirme ses ambitions avec l’acquisition d’Endgame
En mettant la main sur ce spécialiste de la détection et de remédiation sur le poste de travail, l’éditeur élargit les perspectives de son offre alternative aux SIEM traditionnels.
Elastic vient d’annoncer le rachat d’Endgame pour un montant de 234 M$. Ce dernier fait partie de ces jeunes acteurs combinant protection du poste de travail (EPP) et détection/remédiation (EDR). Dans le premier domaine, il est ressorti en très bonne position de la dernière campagne de tests de NSS Labs. Et pour l’EDR, son vice-président en charge de la R&D a exprimé une satisfaction certaine, malgré quelques réserves, à la suite des résultats de la première campagne d’évaluation du Mitre.
Dans un billet de blog, Shay Banon, Pdg d’Elastic, fournit une longue explication à cette opération, qui pourrait toutefois se résumer à l’une de ses phrases : « les hôtes constituent une source critique de données de sécurité ».
Car la tendance s’affirme, depuis plusieurs années, à l’intégration des postes de travail et serveurs aux sources de données de sécurité et à leur analyse pour développer une vision aussi complète que possible de la menace et pouvoir lutter contre elle dans chacune de ses dimensions. Dès 2014, Sophos s’inscrivait dans cette tendance. Mais il a été rejoint par la suite par de nombreux acteurs, à l’instar de Fortinet, Palo Alto Networks, Kaspersky, Check Point, ou encore Watchguard.
Shay Banon relève au passage que la pile Elastic (ELK) « est utilisée pour la chasse aux menaces par des entreprises du monde entier ». De fait, elle apparaît comme l’une des alternatives aux systèmes commerciaux de gestion des informations et des événements de sécurité (SIEM).
Et Shay Banon de souligner qu’Elastic « a développé une technologie basée sur des agents dans le produit Beats, allant de la capture de paquets réseaux à la collecte de traces d’activité, en passant par les indicateurs et la sécurité (audit) ». Dès lors, selon lui, « les agents locaux d’Endgame s’intègrent élégamment dans cette logique d’agents fournissant des données, au sein de la pile Elastic et de son architecture ».
Si la finalisation de l’opération pourrait encore attendre « quelques mois », le patron d’Elastic se montre optimiste quant à l’intégration : « l’équipe d’Endgame travaillait déjà avec Elastic Stack sur des intégrations additionnelles », notamment pour l’alimentation en événements de sécurité bruts, avec formatage des données suivant l’Elastic Common Schema (ECS). Au-delà, Shay Banon explique que les équipes d’Endgame « ont aussi commencé à explorer comment exposer Kibana sur les déploiements combinés Elastic qu’elles proposent déjà ».
Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)
-
![]()
Elastic Cloud : Elastic esquisse sa nouvelle architecture « stateless »
Par: Gaétan Raoul
-
![]()
Face à Amazon, Elastic enterre la hache de guerre
Par: Gaétan Raoul
-
![]()
Elastic 8.0 : toujours plus d’IA dans Elasticsearch
Par: Sean Kerner
-
![]()
DbaaS : Aiven entend faire mieux que les services de GCP, Azure et AWS
Par: Gaétan Raoul
