Sapsiwai - Fotolia
Raytheon-Websense se mue en Forcepoint et intègre des technologies d’Intel
Le groupe américain se restructure à l’occasion du rachat des technologies de Stonesoft et de Sidewinder auprès d’Intel. De quoi former un nouveau champion de la cyberdéfense.
Raytheon vient d’annoncer la création d’une co-entreprise avec Vista Equity Partners, Forcepoint. Celle-ci doit regrouper les expertises de cybersécurité de Raytheon et Websense, mais également celles d’Intel Security en matière de protection réseau avec, en particulier, le rachat auprès du fondeur des activités de l’ancien Stonesoft et de la technologie Sidewinder.
C’est en avril 2015 que Raytheon s’est associé à Vista Equity Partners pour fusionner Websense avec sa division cybersécurité, Raytheon Cyber Products. Pour mémoire, le fonds d’investissement avait racheté Websense en juin 2013. Raytheon indiquait alors vouloir s’appuyer sur la plateforme Triton de Websense pour « fournir un nouveau niveau de cybersécurité de classe défense, afin de combattre l’environnement évolutif de la menace ».
Triton, une plateforme hautement flexible
L’offre de Websense s’est construite, depuis six ans, autour de la plateforme Triton. Historiquement, cette plateforme consiste d’abord en une architecture à trois étages. Tout en haut, les services : filtrage Web, filtrage du courrier électronique et prévention des fuites de données (DLP). Tout en bas, une console d’administration, unifiée, pour l’ensemble des services. La partie intéressante de Triton se situe entre les deux, dans la mise en œuvre. Là, pour chacun des services, Websense propose trois options différentes : Saas, appliance (serveur dédié) et logiciel installé sur les serveurs et les postes de travail. Et peu importe que l’entreprise cliente opte pour un filtrage Web en Saas, un filtrage mail par appliance et un DLP également en appliance : les politiques de sécurité définies dans la console sont poussées de manière globale, quelle que soit l'option retenue service par service.
Triton intègre une brique supplémentaire qui permet à un même client d’opter pour des modes de fourniture du service de sécurité Web et e-mail différents selon ses implantations géographiques et ses utilisateurs : du Saas pour les nomades, de l’appliance pour le siège, encore du Saas pour les implantations en région par exemple. Quel que soit le mix retenu, le concept reste le même : l’ensemble s’administre et se supervise via une unique et même console. Et les différents modules de la plateforme sont alimentés par des renseignements sur les menaces fournis par les chercheurs de Websense mais également par ses serveurs d’analyse Big Data et de sandboxing en mode Cloud.
Une offre de pare-feu complète
De son côté, Intel avait acquis les technologies de pare-feu de nouvelle génération de Stonesoft (NGFW) en mai 2013, via McAfee, dont le fondeur avait finalisé le rachat en mars 2011, avant d’en abandonner la marque début 2014. Stonesoft s’est notamment fait une spécialité de la protection contre les techniques d’évasion avancées. Des techniques qui visent tout simplement à passer au travers des mailles des filets tendis par les responsables de la sécurité informatique, à grand renfort de pare-feu, de système de détection des intrusions, ou encore d’outils de prévention des intrusions.
La technologie Sidewinder de pare-feu d’entreprise est elle aussi arrivée chez Intel par le biais de McAfee : initialement développés par Secure Computing, une spin-off d’Honeywell, les pare-feu Sidewinder avaient été rachetés par McAfee en 2008.
Les discussions en vue du rachat des activités pare-feu et NGFW d’Intel Security ont commencé à être connues fin octobre dernier. Dans un communiqué, Raytheon explique que la création de Forcepoint a pour objectif « de donner aux organisations les moyens d’assurer la progression de leur entreprise en adoptant en toute sécurité des technologies transformatives – Cloud, mobilité, Internet des objets, et autres – grâce à une plateforme unifiée et développée pour le Cloud qui préserve les utilisateurs, les réseaux et les données ».
Un nouveau champion de la cyberdéfense
Mais la création de Forcepoint marque surtout la naissance d’un champion nord-américain de la cyberdéfense. Ainsi, Raytheon semble se positionner frontalement face à l’européen Airbus Defense & Space. Ce dernier avait racheté Arkoon, début 2013, avec l’ambition de former un géant européen de la cybersécurité. Quelques mois plus tôt, il avait racheté Netasq.
A l’époque, Arkoon et celui qui s’appelait encore Cassidian replaçaient leur rapprochement dans une perspective de « développement du tissu industriel européen de produits et solutions de cybersécurité ».
Début octobre, Airbus Defense & Space a franchi une étape supplémentaire en s’associant à Atos dans le cadre d’un vaste partenariat stratégique dans le domaine de la cybersécurité. Pour mémoire, c’est en mai 2014 qu’Atos a racheté Bull, ce dernier apportant sa contribution à la SSII sur les segments Big Data et cybersécurité.
La naissance de Forcepoint apparaît s’inscrire dans un mouvement plus vaste de création de champions de la cyberdéfense des deux côtés de l’Atlantique. En Europe, il y a ainsi eu en 2014 le rachat de Dictao par Morpho, filiale de Safran. Mais c’est en 2011 que Thales a, d’une certaine manière, donné le coup d’envoi avec la création de sa division Communications et Sécurité, avant de se proposer, fin mai 2014, de racheter les activités services de cybersécurité et de sécurité des communications d’Alcatel-Lucent.