WatchGuard renouvelle son approche de la sécurité intégrée entre hôtes et réseau

WatchGuard vient d’annoncer l’acquisition de Panda Security. Dans un communiqué de presse, le fabricant d’appliances de gestion unifiée des menaces (UTM) explique vouloir ainsi proposer une plateforme consolidée « capable de sécuriser le périmètre allant du réseau aux utilisateurs ». Prakash Panjwani, PDG de WatchGuard, assure ainsi que « l’acquisition de Panda Security rend accessible à nos clients les meilleures solutions de détection et de réponse aux incidents susceptibles de survenir sur le poste de travail, de threat hunting, d’antivirus endpoint, de sécurité e-mail, de correctifs, de chiffrement et de conformité des données, le tout grâce à un éditeur reconnu sur le marché et une communauté de partenaires de confiance ».

En fait, c’est loin d’être la première fois que WatchGuard cherche à rapprocher le réseau et ses hôtes dans une même approche consolidée de la sécurité du système d’information. Déjà en 2017, il avait lancé un service s’appuyant sur les événements observés par les appliances FireBox et ceux relevés par des agents locaux à déployer sur les hôtes. Baptisé Threat Detection and Response (TDR), ce service consolidait l’ensemble dans le cloud pour en assurer l’analyse et la corrélation avant de déclencher des tactiques de réponse aux menaces.

Un peu plus tard, courant 2018, WatchGuard a franchi un pas supplémentaire dans la même direction, avec l’annonce du module IntelligentAV pour protéger directement les hôtes du réseau – et non pas seulement les surveiller. Mais voilà, pour ce faire, l’équipementier avait noué un partenariat avec Cylance. C’était quelques mois avant que ce dernier ne soit racheté par Blackberry. À l’époque, il n’était pas question de dissoudre Cylance dans la plateforme Spark du Canadien : la jeune pousse devait continuer de fonctionner comme une division relativement autonome. Libre donc de continuer à nouer et honorer des partenariats.

Les produits de Cylance semblent aujourd’hui encore vivre leur vie commerciale avec indépendance. Mais Blackberry ne manque pas de chercher à capitaliser de plus en plus sur cette acquisition au sein de sa plateforme Spark, comme a pu le montrer le lancement, l’été dernier, de sa plateforme d’administration unifiée des terminaux (UEM) Blackberry Intelligent Security.

Manifestement, WatchGuard a préféré jouer la carte de la prudence et de l’indépendance en sortant son portefeuille. Et l’enjeu apparaît hautement stratégique. Si Sophos pouvait apparaître quelque peu isolé avec son projet Galileo début 2014, il a été depuis rejoint par de nombreux autres acteurs : Check Point, Cisco, Elastic, FireEye, Forescout, Fortinet, Juniper, Kaspersky, Palo Alto Networks, ou encore Vectra. Récemment encore, Elastic s’est offert Endgame, et Fortinet, enSilo. Dans ce contexte, à moins de s’appuyer sur un partenaire aux épaules suffisamment larges pour pouvoir rester indépendant dans la durée, s’offrir des composants de protection des hôtes du système d’information n’apparaît pas saugrenu, loin de là.

Dans l’édition 2019 de son quadrant magique sur la protection du poste de travail, Gartner rangeait Panda Security parmi les acteurs de niche, aux côtés de Cisco, Cylance, F-Secure, et Malwarebytes. Mais cela ne voulait pas dire que ses outils n’étaient pas efficaces. Il y a un an, NSS Labs attribuait l’étiquette Recommandé aux produits de Panda Security, à l’issue d’une campagne de test d’outils de protection des hôtes (EPP).