Avec Invotas, FireEye veut pousser l’automatisation

Cette opération doit permettre de proposer une solution intégrée de réaction aux incidents. La couche d’orchestration d’Invotas se chargeant de l’automatisation des changements de configurations au sein de l’infrastructure.

FireEye vient d’annoncer l’acquisition de Invotas, un spécialiste de l’automatisation des infrastructures de sécurité. Sa plateforme, compatible notamment avec les produits de Blue Coat, Cisco, Splunk, McAfee, Mobile Iron, TippingPoint, Palo Alto ou encore ArcSight, s’installe au dessus d’un système de gestion des événements et des informations de sécurité (SIEM) et permet d’automatiser la réaction. Sans surprise, l’outil d’orchestration d’Invotas peut aussi s’interfacer avec des solutions de ticketing. Surtout, elle permet d’accélérer la remédiation en poussant les éventuelles corrections de configuration requises par une menace aux systèmes de protection de l’entreprise ainsi qu’à ses équipements réseaux.

Sur son site Web, Invotas revendique une capacité séduisante pour les opérateurs de centres de sécurité opérationnelle (SOC) : « vos équipes peuvent travailler au sein d’une interface qui intègre tous leurs outils de surveillance, de suivi et de documentation ». Un outil graphique permet de construire les workflows à appliquer automatiquement aux incidents.

Dans un communiqué, FireEye estime apporte ainsi un élément de réponse aux difficultés que rencontrent les entreprises dans le recrutement de spécialistes de la sécurité informatique. Surtout, il complète et consolide son offre car ses équipements sont déjà supportés par la plateforme d’Invotas, de même que les flux de renseignements sur les menaces d’iSight Partners, racheté par FireEye fin janvier. L’équipementier prévoit accessoirement d’utiliser le savoir-faire acquis par les équipes de Mandiant pour proposer des modèles de workflows de traitement des incidents.

Parallèlement, FireEye annonce s’associer à ForeScout pour assurer le support de ses outils par la plateforme d’Invotas. Pas un mot en revanche pour les solutions de F5 Networks, avec lequel un partenariat a été noué à l’automne dernier. Mais on l’imagine mal être laissé de côté. Les modalités financières du rachat d’Invotas n’ont pas été communiquées. 

Pour approfondir sur Gestion de la sécurité (SIEM, SOAR, SOC)

Close