bluebay2014 - stock.adobe.com

Sécurité : Fortinet s’offre à son tour un spécialiste de l’automatisation et de l’orchestration

L’équipementier vient d’annoncer le rachat de CyberSponse. De quoi emboîter le pas de FireEye, IBM, Microsoft, Splunk, Rapid7 et dernièrement Palo Alto Networks. Mais également assécher un peu plus le marché.

Fortinet met à son tour un pied dans le monde de l’automatisation et de l’orchestration de la réponse à incident (SOAR). Dans un communiqué de presse, l’équipementier vient ainsi d’annoncer le rachat de CyberSponse, l’une des jeunes pousses spécialisées dans le domaine, et l’une des rares encore indépendantes. Elle a été fondée à l’été 2011 par Joseph Loomis, un temps vice-président de l’Issa, et aujourd’hui fondateur et membre du conseil d’administration de l’Incident Response Consortium.

Ce dernier revendique pour mission de s’assurer que les pratiques de référence sont bien partagées, en matière de compétences de réponse à incident, de playbooks, ou encore de management. Au fil du temps, CyberSponse a développé plus de 300 connecteurs pour assurer l’intégration avec les outils de sécurité tiers, et plus de 200 playbooks.

Dans son communiqué de presse, Fortinet assure vouloir proposer une solution permettant de simplifier le travail des équipes de sécurité opérationnelle (SOC) des organisations de toutes tailles, dont notamment celles de prestataires de services de sécurité managés travaillant pour de multiples entreprises. Et il faut lui reconnaître une certaine cohérence.

Début 2017, l’équipementier affichait ses ambitions de combiner SOC (centre opérationnel de sécurité) et NOC (centre de supervision réseau) avec FortiSIEM. Un an et demi plus tard, il faisait l’acquisition de Bradford Networks, spécialiste du contrôle d’accès réseau (NAC), poursuivant son engagement en faveur d’une approche intégrée de la sécurité entre réseau et points de terminaison. Depuis, il a poursuivi dans cette direction, notamment avec le rachat de Zonefox l’an dernier, pour ajouter des capacités d’EDR à FortiClient, et surtout récemment avec celui d’enSilo.

Mais le marché ne s’est pas arrêté à cela et a parallèlement avancé vers l’automatisation, en particulier pour fluidifier le travail des analystes. IBM s’était offert Resilient Systems début 2016 ; FireEye l’avait précédé avec Invotas ; Microsoft avait suivi avec le rachat d’Hexadite. Depuis, Rapid7 a racheté Komand, puis Splunk s’est offert Phantom début 2018. Et enfin Palo Alto Networks a fait l’acquisition de Demisto, en début d’année.

Pour de nombreux experts, ou encore les analystes de Gartner, l’intérêt de la SOAR ne fait aucun doute. Mais les indépendants du domaine s’avèrent de moins en moins nombreux. Sans surprise, Gartner recommandait d’ailleurs cet été de prévoir un plan B en cas de rachat de l’outil de SOAR déployé par un tiers. Plus que jamais, ce conseil apparaît pleinement justifié.

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close