olly - stock.adobe.com
Avec Siemplify, Google s’invite dans l’automatisation et l’orchestration de la sécurité
Google vient d’annoncer le rachat de la jeune pousse Siemplify. Il entend utiliser ses services cloud comme socle pour développer ses propres capacités de SOAR et les intégrer à Chronicle. Siemplify continuera toutefois d’opérer de manière autonome.
Selon nos confrères de Calcalist, Google vient de débourser environ 500 millions de dollars pour s’offrir Siemplify. Pour mémoire, cette jeune pousse créée en 2015 développe depuis lors une plateforme ayant l’ambition de répondre aux besoins des analystes des centres opérationnels de sécurité (SOC), en consolidant les événements de sécurité, les flux de renseignements sur les menaces ou encore les informations sur les vulnérabilités.
Une approche qui trouvera son nom quelque temps plus tard : SOAR, pour orchestration et automatisation de la sécurité et de la réponse. D’autres jeunes pousses s’y sont intéressées, telles que SecBI – passé dans le giron de LogPoint au mois de septembre 2021 –, Secdo – acquis par Palo Alto Networks début 2018 – ou Phantom Cyber – racheté par Splunk il y a trois ans – et Jask – racheté par Sumo Logic fin 2019.
Depuis sa création en 2015 et sa sortie de l’ombre fin 2016, Siemplify a considérablement fait évoluer sa plateforme initialement baptisée ThreatNexus. Celle-ci utilise l’apprentissage automatique, non seulement pour identifier des signaux faibles, mais aussi pour accélérer l’affectation de dossiers aux analystes, ou encore isoler des interventions passées, comparables à un incident en cours de traitement, afin d’accélérer l’opération. La plateforme intègre des capacités de collaboration en temps réel depuis juin 2019 et supporte les grands volumes de données, ainsi que la création modulaire de playbooks. En juin 2020, Siemplify a installé sa plateforme de SOAR de cloud, notamment pour la rendre accessible aux prestataires de services de sécurité managés (MSSP).
Siemplify a également multiplié les efforts d’intégration, avec notamment Carbon Black, Tenable, Palo Alto, McAfee ESM, RSA Netwitness, Anomali, pour n’en citer que quelques-uns. Fin janvier 2018, l’éditeur revendiquait déjà plus d’une centaine d’intégrations autour de sa plateforme.
Siemplify propose une offre d’essai gratuit de sa plateforme en mode cloud pendant deux semaines. Mais l’éditeur en offre également une édition gratuite, dite communauté, depuis la fin mars. De quoi éventuellement prendre son temps pour mettre en place un démonstrateur.
Sunil PottiVP et directeur exécutif, Google Cloud Security
Siemplify et Google se connaissaient déjà : Chronicle Backstory pouvait s’intégrer avec la plateforme de la jeune pousse. Dans un billet de blog, Amos Stern, PDG et co-fondateur de Siemplify, ne cache pas son enthousiasme : « au-delà des ressources, de l’expertise et de l’engagement global de Google en faveur de la cybersécurité, nous avons trouvé un partenaire remarquable avec Google Cloud. Un partenaire qui partage vraiment nos missions, visions et valeurs ainsi que notre culture ». Et de souligner la volonté de ce dernier de « fournir un écosystème ouvert », avec notamment le support des environnements multicloud.
De son côté, Sunil Potti, vice-président et directeur exécutif de Google Cloud Security, explique prévoir « d’investir dans des capacités de SOAR » en utilisant les « services cloud de Siemplify comme fondation » : « notre intention est d’intégrer les capacités de Siemplify à Chronicle de façon à aider les entreprises à moderniser et automatiser leurs opérations de sécurité ».