Datto s’offre Infocyte pour améliorer son outillage de détection des menaces

Datto vient d’annoncer le rachat d’Infocyte. Avec cette opération, il cherche à renforcer son portefeuille de surveillance du cloud et des hôtes.

Depuis près de huit ans, Infocyte développe une plateforme visant à automatiser l’essentiel du travail de chasse aux menaces, pour permettre son extension à grande échelle et, surtout, rendre cette activité accessible à un plus grand nombre d’organisations.

Baptisée Hunt, la plateforme d’Infocyte se concentre sur des activités très précisément définies : la recherche de mécanismes de persistance sur les hôtes, d’élévation de privilèges, de contournement des défenses, de vol d’identifiants, de reconnaissance, de déplacement latéral, de collecte et d’exfiltration de données, ou encore de commande et de contrôle.

Pour cela, la plateforme s’appuie sur la collecte de données de l’environnement à partir des hôtes, un point d’observation privilégié où, en particulier, « ce qui est caché dans un flux réseau chiffré devient visible », expliquait Curtis Hutcheson, l’un des fondateurs d’Infocyte, lors d’un échange avec la rédaction, au printemps 2019. 

Mais la plateforme Hunt peut également être alimentée sans agent, à partir de journaux d’activité, tels que les logs des systèmes de sécurité réseau ou des serveurs. Elle peut en outre s’intégrer à Microsoft 365.

« C’est dans la cybersécurité que se trouve la principale pénurie de compétences sur le marché. »

La plateforme d’Infocyte va permettre à Datto de proposer de nouvelles capacités de sécurité à ses clients prestataires de services managés (MSP), avec à la clé une meilleure visibilité des menaces qui pèsent sur leurs clients finaux, comme les ransomwares. Les détails de la transaction, y compris le montant de l’opération, n’ont pas été divulgués.

Pour Christope Bertrand, analyste principal chez Enterprise Strategy Group (ESG), une division de TechTarget, les MSP vont avoir de plus en plus besoin de fournir à leurs clients de meilleures protections en matière de cybersécurité. Peu de PME peuvent se permettre d’embaucher des employés ayant les compétences nécessaires pour contrer les cyberattaques. Leurs prestataires de services managés se trouvent alors uniquement positionnés pour les aider : « c’est tout à fait pertinent, en termes de stratégie commerciale. C’est dans la cybersécurité que se trouve la principale pénurie de compétences sur le marché. Même si vous essayez de le faire vous-même, vous risquez de ne pas trouver les personnes compétentes ».

Les produits du catalogue Datto comprennent des logiciels de sauvegarde, de récupération et de continuité des activités basés sur le cloud. L’entreprise vend également du matériel réseau filaire et Wi-Fi.

L’acquisition d’Infocyte s’inscrit dans la continuité d’autres opérations réalisées par Datto, à commencer par le rachat de BitDam en mars 2021. Celui-ci se concentrait sur la protection des outils de messagerie et de travail collaboratif contre des menaces telles que le hameçonnage, les fichiers vérolés ou encore l’usurpation d’identité en entreprise (BEC, Business Email Compromise).