Palo Alto Networks s’invite sur le terrain des services de réponse à incident

Palo Alto Networks vient une nouvelle fois de sortir son chéquier. Cette fois-ci, l’équipementier va débourser 265 M$ en numéraire pour faire l’acquisition du Crypsis Group, un cabinet de conseil en réponse à incident, gestion du risque et investigations numériques. Dans un communiqué de presse, Palo Alto Networks présentele contexte : « les organisations ont besoin de partenaires de confiance pour non seulement répondre et contenir rapidement et efficacement les attaques, mais également tirer profit des leçons retirées pour prévenir de futures attaques ».

L’équipementier souligne bien sûr les capacités de son offre Cortex XDR, en matière de « prévention, détection et réponse ». Mais il indique entendre de profiter de l’expertise des consultants du Crypsis Group pour « renforcer la capacité de Cortex XDR à collecter une télémétrie de sécurité riche, gérer les brèches, et lancer des actions de réponse rapide ». Et d’entrevoir une boucle rétroactive vertueuse dans laquelle les consultant mettent à profit leurs expériences de terrain pour orienter les évolutions de la plateforme. Car le Crypsis Group, c’est tout d’abord quelques 150 consultants intervenant sur plus de 1 300 engagements par an.

Cette acquisition constitue une première pour Palo Alto Networks, et pas tant par son montant. L’équipementier avait payé plus de CloudGenix au printemps, Twistlock et Demisto en 2019, ou encore Evident.io en 2018. Ce rachat de Crypsis Group est en fait la première opération de croissance externe de Palo Alto Networks dans le monde du service. Mais la démarche est loin d’être isolée.

L’opération rappelle ainsi l’approche retenue par Sophos, qui a lancé à l’automne dernier son service de Managed Threat Response, met à profit les rachats de Darkbytes et Rook Security, et surtout sa plateforme Intercept X Advanced et ses capacités d’EDR.

En 2015, F-Secure avait racheté un spécialiste du test d’intrusion, nSense, avant d’annoncer le lancement d’un service de détection rapide. Depuis, F-Secure a continué de dérouler agressivement sa stratégie dans le domaine des services, d’abord avec le rachat d’Inverse Path début 2017, puis celui de Digital Assurance, et enfin l’acquisition de MWR Infosecurity en juin dernier.

L’an dernier, Trend Micro s’est à son tour lancé sur le terrain des services de sécurité managés. Plus récemment, c’est l’américain AT&T qui s’est engagé sur cette voie en profitant du rachat d’AlienVault. Autant d’initiatives qui tendent à souligner le besoin d’offres combinant produit et services managés pour répondre à des besoins auxquels les fournisseurs classiques des PME, voire TPE, ont probablement du mal à satisfaire.