Gorodenkoff - stock.adobe.com
Exabeam étend son offre au monde du cloud
L’éditeur vient d’annoncer le rachat de Skyformation, une jeune pousse ayant développé une plateforme de collecte d’événements et de données d’audit d’environnements SaaS, PaaS et IaaS, pour alimenter les SIEM.
Exabeam vient d’annoncer l’acquisition, pour un montant non déterminé, de Skyformation. Cette jeune pousse fondée en 2013 par trois anciens de Microsoft et HP Software, a développé une plateforme centrée sur la sécurité et la conformité des usages cloud, qu’il s’agisse de SaaS, de PaaS, ou d’IaaS. Sa plateforme comporte trois modules. Le premier rappelle les fonctionnalités de base de la plupart des passerelles d’accès cloud sécurisé, à savoir la découverte des services cloud utilisés par les collaborateurs de l’entreprise.
Le second module assure la collecte des événements de sécurité et des informations d’audit auprès des services utilisés, en s’appuyant sur tout un éventail de connecteurs prêts à l’emploi. Ce module embarque également des règles de détection basées sur l’analyse comportementale des utilisateurs pour générer des événements prêts à être ingérés par un système de gestion des informations et des événements de sécurité (SIEM).
Le troisième module, enfin, se positionne comme un intermédiaire d’exécution d’actions de remédiation sur les services cloud concernés, en intégration avec une plateforme d’automatisation et d’orchestration (SOAR).
Dans un communiqué de presse, Exabeam souligne son intérêt pour le second de ces trois modules, afin d’alimenter son alternative désormais sérieuse aux SIEM traditionnels. Et de préciser que des traces d’activité peuvent être collectées à partir d’AWS, Github, Office 365, et Salesforce, mais également « de nombreuses autres applications de sécurité, de gestion des identités et des accès, d’infrastructure, ou métiers ».
Exabeam et Skyformation étaient déjà liés par un partenariat OEM. Mais le premier a manifestement décidé d’aller plus loin afin de continuer l’extension du périmètre couvert par son offre. Cette opération s’inscrit ainsi dans la continuité directe du partenariat récemment annoncé avec Onapsis pour simplifier et consolider la supervision des ERP dans les centres opérationnels de sécurité (SOC). De quoi réaffirmer les ambitions d’un éditeur révélé par l’UEBA et qui veut aujourd’hui ouvertement s’imposer dans les SOC, en remplacement des SIEM historiques.