Intégration du renseignement cyber : Securonix rachète ThreatQuotient

Securonix vient d’annoncer le rachat de ThreatQ. Dans un communiqué de presse, l’éditeur estime que « cette acquisition accélère la modernisation des opérations de sécurité en combinant les renseignements sur les menaces internes et externes avec des analyses en temps réel et une IA agentielle ».

C’est l’intégration qui est mise en avant : « contrairement aux solutions externes de renseignements sur les menaces avec des interfaces de gestion déconnectées, la plateforme intégrée de Securonix et ThreatQuotient offrira une visibilité unifiée, une réponse plus rapide et une plus grande clarté opérationnelle ».

L’approche ne manque pas de pertinence. C’est celle retenue par le Français Sekoia.io. Julien Menissez, alors chef de produit pour les services de sécurité managés d’Airbus CyberSecurity, l’expliquait en 2021 : « faire de la détection sans renseignement sur les menaces, c’est impossible ».

Securonix compte parmi ces éditeurs qui sont venus bousculer le marché historique des systèmes de gestion des informations et des événements de sécurité (SIEM), jusqu’à entrer dans le carré des leaders du quadrant magique de Gartner pour ce marché en 2018.

ThreatQuotient est quant à lui arrivé en France début 2016, alors qu’il n’était encore qu’une jeune pousse de quelques années. Sa plateforme de gestion du renseignement sur les menaces était née dans le centre de sécurité opérationnel de General Dynamics, sous la houlette de son directeur de l’époque, avec la complicité de l’un de ses analystes.

L’ambition était déjà d’industrialiser l’utilisation du renseignement sur les menaces en établissant un trait d’union entre sources externes et internes.