Trellix, une intégration entre McAfee et FireEye encore incomplète
Gartner a sanctionné Trellix dans son dernier quadrant magique consacré aux solutions de protection endpoint. McAfee était habitué au carré des leaders et des visionnaires… Trellix commence sa carrière dans celui des acteurs de niche. Explications et réponses de Trellix.
La publication du dernier quadrant magique dédié à la protection endpoint (EPP) a provoqué quelques remous dans le Landerneau Cyber. Comme d’habitude, celui-ci a fait des heureux avec Palo Alto et Deep Instinct qui font leur entrée, mais aussi quelques mécontents. Panda Security passe à la trappe, tandis que McAfee et FireEye, désormais réunis sous la bannière Trellix n’apparaissent plus que dans la case des éditeurs de niche… Un comble pour McAfee, un acteur historique de la protection endpoint s’il en est.
Trellix, qui regroupe les activités de McAfee Entreprise dont STG (Symphony Technology Group), a bouclé l’acquisition en juillet 2022 et celle de FireEye en octobre 2022, et revendique la place de numéro 3 mondial en chiffre d’affaires sur ces solutions de protection endpoint. Afin d’expliquer ce classement pour le moins en retrait, les analystes de Gartner pointent le recouvrement des offres EDR de l’éditeur : Mvision du côté McAfee et Helix venu de FireEye. Ils soulignent que ces solutions s’appuient sur deux agents et deux consoles différentes.
Outre la capacité de l’éditeur à faire converger ces offres et de son marketing à imposer une nouvelle marque, les analystes soulignent que l’accord liant Trellix à Mandiant pour 3 ans, dans le but de renforcer son offre MDR, est aujourd’hui fragilisé par l’acquisition de Mandiant par Google, un géant qui a aussi des velléités sur le marché EDR/SIEM.
Une intégration encore en construction
Trellix relativise sa « contre-performance » en contrebalançant ce quadrant magique par d’autres études, dont celle de Radicati « Endpoint Security Market Quadrant 2023 », qui le place dans le carré des Top Players… et redescend Microsoft dans celui des « Specialists ».
Fabien Rech, Vice-Président EMEA de Trellix.
Face aux réserves des analystes de Gartner, notamment sur ce besoin d’intégration des offres EDR, Fabien Rech, Vice-Président EMEA de Trellix, souligne : « MVision est une gamme née pour protéger le cloud et tous les assets dans le cloud ou on-premise. MVision endpoint et EDR et Insights sont des produits qui continueront à être suivis dans cette gamme. » « De l’autre côté de notre portefeuille produit, nous avons la plateforme XDR avec Helix qui permet une intégration des outils email, réseau, cloud, etc. Il s’agit d’une plateforme ouverte qui dispose déjà de plus de mille interconnexions avec des solutions tierces, ce qui permet d’avoir un bon niveau d’intelligence et d’analytique sur la sécurité. Tout cela est intégré dans la XConsole qui gère la partie endpoint, mais qui donne surtout une vision complète de type XDR “Single pane of glass”, avec une interface unique sur l’ensemble des ressources, et qui doit permettre aux analystes SOC d’avancer rapidement ».
Dévoilée en septembre 2022, la XConsole est disponible en version 1 depuis le début de l’année et continue à être enrichie par l’éditeur.
Autre chantier d’intégration particulièrement important pour les RSSI, celui de l’agent unique. Fabien Rech précise : « nous sommes aussi en train de consolider nos solutions avec une nouvelle version de l’agent dont le lancement est imminent. Des développements sont prévus tout au long de l’année pour aller vers une réduction du nombre de processus exécutés sur les machines et aboutir à un agent unifié ».
Pour se démarquer du leader du marché EPP consacré par Gartner – Microsoft –, le responsable de Trellix en Europe, mentionne le support des plateformes dites legacy, c’est-à-dire les versions de Windows qui ne bénéficient plus du support de Microsoft. « Être Cloud First permet d’être plus agile, mais nous continuons à répondre aux besoins des clients qui ont des assets on-premise », résume Fabien Rech. « Nous ne souhaitons pas couvrir uniquement les systèmes sous Windows 10 ou 11, mais bien couvrir tous les postes présents dans le système d’information de nos clients dans une vision intégrée ».
Une stratégie XDR dans la continuité
Sur le volet XDR, moteur de la croissance future des éditeurs, Trellix avance l’ouverture de son produit comme argument numéro 1 face à ses nombreux concurrents. « Nous avons accès à ce jour à plus de 1 000 sources de données. Il y a bien évidemment une intégration avec nos autres produits qui remonte aux années où McAfee appartenait à Intel et pour nous, le XDR s’inscrit dans la suite naturelle de cette stratégie d’ouverture ».
« La marque Trellix existe depuis le 19 janvier 2022, McAfee Entreprise n’a été racheté par STG (Symphony Technology Group) qu’en juillet et FireEye en octobre. Cela ne fait qu’un an et demi et cela avance très vite à tous les niveaux. »
Fabien Rech Vice-Président EMEA, Trellix
Le responsable souligne l’intégration de son EDR avec son DLP, le volet SecOps : « l’orchestration et l’automatisation permettent d’accélérer les processus des SOC et une grosse partie du marché XDR tend vers cela. Avec Helix nous avons un produit cloud natif qui répond à ce besoin, nous continuons donc à le développer pour accélérer notre croissance sur ce marché ».
L’éditeur joue aussi la carte du MDR pour conquérir le marché, notamment celui du midmarket. Trellix vient d’annoncer un partenariat avec le MSSP Trustwave et travaille aussi avec WiPro et Inspira : « c’est un vrai sujet pour nous », commente Fabien Rech. « Nous savons que certains de nos clients n’ont pas les ressources pour gérer leur cybersécurité. Le MDR est donc un sujet important pour nous et c’est la raison pour laquelle nous avons ces annonces de partenariats au niveau mondial afin de développer notre offre ».
Quant à l’alliance avec Mandiant sur le volet Threat Intelligence, Trellix mise sur la complémentarité entre les Labs McAfee qui traitent les données grand public et le renseignement délivré par FireEye/Mandiant : « nous avons notre propre centre de recherche Advanced Research Center Lab pour disposer d’une intelligence qui soit “actionnable” par nos clients. Peu d’acteurs sur le marché sont réellement capables de délivrer une Threat Intel de haut niveau », argumente Fabien Rech. Un élément de réponse à une éventuelle fin du partenariat avec Mandiant.
Pour approfondir sur Protection du terminal et EDR
