metamorworks - stock.adobe.com

IBM revend QRadar SaaS à Palo Alto Networks

L’accord avec Palo Alto Networks intervient seulement un an après l’annonce par IBM de QRadar Suite, une plateforme de sécurité améliorée par l’IA qui combine les produits SIEM et XDR existants.

IBM a accepté mercredi de vendre ses actifs QRadar SaaS à Palo Alto Networks dans le cadre d’un nouveau partenariat entre les deux entreprises.

QRadar fait partie de longue date de la gamme de produits d’IBM. Lancée à l’origine comme une solution de gestion des informations et des événements de sécurité (SIEM), elle avait évolué pour offrir des capacités supplémentaires telles que la détection et la réponse étendues (XDR).

La dernière annonce en date consacrée à QRadar datait d’il y a un an. IBM avait présenté QRadar Suite, une offre d’abonnement combinant divers produits SIEM et XDR de QRadar, formant une plateforme propulsée à l’IA.

Dans le cadre de l’annonce de mercredi, les deux entreprises ont expliqué que les clients SaaS QRadar préexistants verront leurs abonnements et déploiements transférés vers la plateforme équivalente de Palo Alto Networks, Cortex XSIAM. IBM continuera à soutenir les clients QRadar sur site. En outre, IBM recevra des paiements supplémentaires de Palo Alto Networks pour les clients QRadar sur site qui choisissent de migrer.

Et pour les clients SaaS et sur site qui migrent, les deux entreprises ont promis des « services de migration gratuits » à ceux qui remplissent les conditions requises.

Un partenariat étendu, selon IBM et Palo Alto Networks

Les deux entreprises ont également annoncé mercredi que, dans le cadre de ce partenariat élargi, Palo Alto Networks deviendra le partenaire privilégié d’IBM en matière de cybersécurité pour les produits et services de sécurité interne. Les deux entreprises ont déclaré qu’elles allaient mettre en place un centre d’opérations de sécurité commun qui offrira des services SOC managés aux clients.

En outre, Palo Alto Networks intégrera les grands modèles de langage (LLM) d’IBM Watsonx dans sa plateforme Cortex XSIAM. Pour rappel, au cours des dix-huit derniers mois – motivés par le succès de ChatGPT –, les éditeurs du secteur de la cybersécurité ont adopté l’IA générative et les LLM.

« Le secteur de la sécurité se trouve à un point d’inflexion où l’IA va transformer les entreprises et produire des résultats inédits. C’est le moment d’accélérer la croissance et l’innovation », avance Nikesh Arora, président-directeur général de Palo Alto Networks, dans un communiqué de presse. « Avec IBM, nous allons mettre cette tendance à profit, en combinant nos solutions de sécurité (…) avec la plateforme (…) watsonx AI d’IBM et des services de premier plan pour conduire l’avenir de la plateformisation de la sécurité avec des offres complètes, alimentées par l’IA et sécurisées par conception. »

Les conditions financières de cette opération n’ont pas été divulguées. L’accord devrait être conclu d’ici à la fin du mois de septembre.

« IBM et Palo Alto Networks collaborent de longue date pour aider les clients à renforcer leurs postures de sécurité. Cette expansion permettra aux deux entreprises de travailler plus étroitement ensemble sur la gestion avancée des menaces », déclare un porte-parole d’IBM auprès de la rédaction de TechTarget [propriétaire du MagIT]. « Elle contribue à accélérer les efforts d’IBM en matière de sécurité des données, de gestion des identités et des accès pour le cloud hybride et l’IA – qui sera cœur de notre activité de sécurité à l’avenir. »

La rédaction de TechTarget a contacté Palo Alto Networks pour obtenir des commentaires supplémentaires, sans réponse de sa part au moment de publier cet article.

Un « changement radical » sur les marchés SIEM et XDR, selon les analystes

Les analystes, eux, sont bien plus critiques concernant les implications de ce partenariat.

Allie Mellen, analyste principale chez Forrester Research, observe auprès de la rédaction de TechTarget qu’IBM renonce à son activité SIEM et que « dès que les obligations contractuelles prendront fin, les clients actuels de QRadar SaaS devront adopter XSIAM ou migrer vers un autre fournisseur ».

« Il s’agit de la plus grande concession d’un éditeur de SIEM à un éditeur de XDR jusqu’à présent et cela annonce un changement radical pour le marché de la détection et de la réponse aux menaces ».
Allie MellenPrincipal analyst, Forrester Research

« IBM a échoué ces dernières années dans ses tentatives de migration de QRadar vers le cloud. Les clients ont été frustrés par le manque d’innovation d’IBM Security, ce qui a conduit au lancement de QRadar Log Insights et de QRadar SIEM SaaS. L’accent mis sur la sécurité s’éloigne du point central de son portefeuille de produits de sécurité, ce qui constitue un changement massif pour IBM Security », écrit-elle dans un courriel. « Il s’agit de la plus grande concession d’un éditeur de SIEM à un éditeur de XDR jusqu’à présent et cela annonce un changement radical pour le marché de la détection et de la réponse aux menaces ».

Selon Allie Mellen, l’acquisition affecte principalement la base de clients de QRadar.

« Selon l’annonce, les clients SaaS de QRadar actuellement “qualifiés” bénéficieront d’une migration gratuite vers Cortex XSIAM par IBM et Palo Alto », ajoute-t-elle. « Non seulement cela, mais les clients “qualifiés” de QRadar sur site se verront également proposer une option de migration sans frais. Palo Alto n’a manifestement pas de projets à long terme pour l’offre SaaS de QRadar ».

Dans un autre courriel, Eric Parizo, analyste principal chez Omdia, assure qu’il s’agit là de l’un des événements les plus surprenants qu’il ait observés sur le marché de la cybersécurité d’entreprise depuis de nombreuses années.

« IBM vient de passer les trois dernières années à investir plusieurs millions de dollars et d’innombrables heures de travail pour reconstruire QRadar de fond en comble sous la forme d’une plateforme basée sur le cloud et fondée sur OpenShift », indique-t-il. « Pour IBM, faire demi-tour et vendre QRadar à Palo Alto Networks, apparemment sans avertir tous ses clients, est choquant, et franchement pas en ligne avec l’éthique commerciale pour laquelle l’entreprise est connue », lance-t-il. « J’imagine qu’il y a beaucoup de clients QRadar confus et frustrés qui cherchent des réponses ».

L’analyste d’Omdia estime que l’accord donne à Palo Alto Networks une « énorme part de marché » dans l’espace SIEM. Pour IBM, il estime que le PDG Arvind Krishna « a finalement décidé que les revenus d’un partenariat à long terme consistant à fournir des services de sécurité à Palo Alto Networks étaient plus lucratifs que de continuer à le concurrencer sur un marché chamboulé par l’ascension rapide de Microsoft [avec Azure Sentinel] ».

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)