Crowdstrike s’engage à son tour sur la voie du XDR

Crowdstrike va racheter Humio pour environ 400 M$. Cette jeune pousse britannique, fondée en 2016, est spécialisée dans la gestion de traces d’activités, les fameux logs. Et de revendiquer, pour sa plateforme, déployable en local comme en cloud, des taux de compression très élevés et des performances remarquables du fait de recherches en mémoire vive.

Dans un communiqué de presse, Crowdstrike indique que cette acquisition va lui permettre de « fournir un XDR profond, contextualisé et sans index, à une vitesse et une échelle qu’aucun fournisseur ne pourra égaler ». Et d’assurer que l’intégration de la plateforme de Humio avec la sienne permettra « finalement de répondre au défi consistant à rendre opérationnels des volumes massifs et toujours croissants d’événements et de données de logs, donnant les moyens aux organisations de collecter, observer, analyser et exploiter des données structurées et non structurées dans leur environnement ».

En particulier, le co-fondateur et PDG de Crowdstrike George Kurtz estime que « la combinaison de l’analytique temps réel et du filtrage intelligent intégrés au Threat Graph propriétaire de Crowdstrike, avec les capacités extrêmement rapides de gestion des logs et d’ingestion de données sans indexation de Humio, accélèrent dramatiquement nos capacités XDR au-delà de tout ce que le marché a vu à ce jour ».

Dans un billet de blog, l’éditeur estime en particulier que « la plupart des solutions XDR disponibles aujourd’hui sont incapables de fournir les informations concises, exploitables, dont ont besoin les organisations pour concrétiser la pleine promesse du XDR ». Et cela en particulier du fait du « manque de base de données graph conçue spécifiquement » pour assurer la combinaison et la corrélation d’événements, de renseignements sur les adversaires, et d’analyses humaines.

Car pour Crowdstrike, le problème n’est pas d’être submergé par les données… mais de ne pas avoir l’architecture nécessaire pour les traiter : « si le système conçu est débordé par trop de données, les fournisseurs doivent faire des compromis. Nous voyons des fournisseurs limitant les volumes de données pour améliorer les marges sur leurs produits, pour réduire les problèmes de bande passante, ou encore supprimer et cacher des données pour ne pas submerger l’analyste ». Mais tous ces choix, selon l’éditeur, « limitent les capacités de sécurité et réduisent l’efficacité des équipes de sécurité ».

Avec cette opération, Crowdstrike ajoute donc aux grandes manœuvres en cours sur le segment de la détection et de la remédiation étendues. Et on le comprend : initialement, ce spécialiste de la protection de l’hôte et de l’EDR combinés n’avait pas été identifié par Gartner comme un « candidat » à la fourniture de systèmes XDR.