Analyse comportementale : Broadcom s’offre l’un des derniers indépendants
Le groupe a discrètement déclaré l’acquisition de Bay Dynamics au gendarme des marchés boursiers américains. De quoi compléter le portefeuille de l’activité entreprises de Symantec, racheté l’an dernier.
Nos confrères du Silicon Valley Business Journal ont débusqué l’information, au détour d’une déclaration réglementaire de Broadcom à la SEC (Security Exchange commission), le gendarme des marchés boursiers américains : le groupe a conclu un accord le 19 décembre en vue du rachat de Bay Dynamics. Cet éditeur, fondé en 2001, a notamment développé, au fil du temps, une offre de détection d’anomalies comportementales, au point de compter parmi les derniers indépendants du domaine, aux côtés d’Exabeam, Gurucul, et Securonix.
Véritablement né commercialement en 2015, le marché de l’analyse comportementale (UEBA), a été marqué par les rachats – dont Forscale par RSA en 2018, pour lancer NetWitness UEBA, ou encore E8 Security par VMware, et début 2019, Interset par Micro Focus, pour ne citer que ceux-ci.
Parallèlement, certains indépendants ont joué la carte de la montée en gamme des indépendants. Ainsi, Gurucul applique sa technologie autant à l’analyse du comportement d’entités de l’infrastructure, qu’à celle des identités ou encore à la sécurité des services cloud. De son côté, Securonix décline son offre de la gestion de la menace interne à la surveillance des comptes à privilèges en passant par le renseignement sur l’exfiltration de données. Une approche que l’on retrouve chez Exabeam. Lequel regarde d’ailleurs au-delà de l’UEBA pour essayer de s’imposer en SOC. Et cela doit avoir convaincu Gartner qui l’a placé, fin 2018, parmi les leaders du SIEM, aux côtés d’IBM, LogRhythm, McAfee, RSA, Securonix, et Splunk. Micro Focus devait quant à lui se contenter du rang des challengers.
De son côté, la solution Risk Fabric de Bay Dynamics s’applique principalement à trois domaines : la hiérarchisation des incidents, la détection d’exfiltration de données, et celle de comptes utilisateurs détournés. Parmi ses clients, Bay Dynamics continue d’afficher Comcast sur son site Web. Mais ce dernier s’est offert l’an dernier l’un de ses concurrents, BluVector.
Pour alimenter son moteur de détection d’anomalies, la Risk Fabric de Bay Dynamics dispose de vastes capacités d’intégration, entre contrôles techniques – système de gestion des informations et des événements de sécurité (SIEM), de prévention des fuites de données (DLP), de sécurité des accès Cloud (CASB), etc. – et données de contexte métier. Sans trop de surprise, parmi ses partenaires techniques, on retrouve Symantec.
Du coup, pour Broadcom, l’opportunité apparaît double : éviter de se faire souffler l’un des derniers indépendants de la détection d’anomalies comportementales, et compléter une offre issue du rachat de Symantec résolument tournée vers la sécurité des terminaux et des données à l’heure du cloud. Un virage pris à grand renfort d’acquisitions, qu’il s’agisse de Luminate à l’été dernier, de Skycure et de Fireglass en 2017, ou encore et surtout de Blue Coat en 2016.
Dans ce contexte, la seule surprise est peut-être l’absence de communication officielle tant de Bay Dynamics que de Broadcom sur cette opération. Mais les fêtes de fin d’année y sont peut-être pour quelque chose.