IBM rachète Resilient Systems
Big Blue vient de confirmer le rachat de ce spécialiste de l’automatisation de la réponse aux incidents de sécurité.
IBM vient de profiter de l’ouverture de l’édition 2016 de RSA Conference pour officialiser le rachat de Resilient Systems, pour un montant non communiqué. Dans un communiqué de presse, le groupe indique profiter de cette opération pour doter sa division sécurité X-Force de services de réponse aux incidents.
Resilient Systems a été créé en 2010, sous le nom de Co3 Systems, et veut offrir une solution pour accélérer la remédiation en cas d’incident. L’entreprise a donc développé une plateforme dédiée à l’orchestration et l’automatisation des processus de réponse aux incidents de sécurité.
Resilient Systems a été fondé par John Bruce – ancien d’Authentica, racheté par EMC, de Counterpane, fournisseur de services de sécurité managés racheté par British Telecom, et de Symantec – et Ted Julian – ancien d’Application Security, d’Arbor Networks, ou encore du cabinet de conseil en sécurité @stake, racheté par Symantec. Bruce Schneier est aujourd’hui directeur technique de l’entreprise. Dans un billet de blog, il affiche d’ailleurs son optimisme.
La plateforme développée par Resilient Systems s’intègre avec le SIEM QRadar d’IBM. Ce dernier entend justement en profiter pour proposer une offre de services complète s’appuyant par ailleurs sur ses flux de renseignement sur les menaces, les outils d’administration de systèmes de BigFix, rachetés à l’été 2010, et ceux de protection des terminaux de Carbon Black, avec qui IBM vient tout juste de nouer un partenariat pour améliorer ses capacités d’investigation sur les appareils compromis.
Ce rachat d’inscrit dans une tendance profonde à l’automatisation de la réponse aux incidents. Début février, FireEye s’est ainsi offert Invotas, dont la plateforme s’installe au-dessus d’un système de gestion des événements et des informations de sécurité (SIEM) pour automatiser la réaction aux incidents.
Automatiser la réponse, une tendance de fond
Un autre spécialiste du domaine, Phantom Cyber, vient d’être récompensé par l’Innovation Sandbox de cette édition 2016 de RSA Conference. Fondé il y a bientôt deux ans par Oliver Friedrichs – un ancien d’Immunet, dont Sourcefire a retiré sa technologie FireAMP pour la traçabilité des attaques, que la rédaction avait rencontré à l’occasion de l’édition 2013 de RSA Conference –, Phantom Cyber propose une plateforme d’automatisation et d’orchestration dédiée à la réponse aux incidents de sécurité.
Parallèlement, ServiceNow vient d’annoncer l’ouverture de deux applications en mode Cloud, l’une dédiée à la réaction aux incidents de sécurité, et l’autre à la découverte de vulnérabilités. Dans les deux cas, il s’agit de définir, structurer et automatiser les processus de réaction afin d’accélérer la remédiation. Les incidents et vulnérabilités peuvent être rattachés à la base de données de gestion des configurations (CMDB) de ServiceNow.
Le fournisseur de services de sécurité managés Rook Security a de son côté levé le voile sur War Room, une application qui vise à simplifier la collaboration entre personnes impliquées dans la gestion des incidents de sécurité.
Surtout, Splunk vient de créer l’initiative Adaptive Response, avec Carbon Black, CyberArk, Fortinet, Palo Alto Networks, Tanium – ces deux derniers ayant signé un partenariat technologique centré sur la détection et la réponse aux incidents en août 2015 –, Phantom Cyber, ThreatConnect – dont la plateforme de gestion du renseignement sur les menaces est à comparer à celle de ThreatQuotient – et Ziften. Dans un communiqué, Haiyan Song, vice-président senior de Splunk en charge des marchés de la sécurité, explique que cette initiative vise « à rassembler les meilleures technologies de l’industrie de la sécurité pour aider les organisations à combattre les attaques avancées ». En particulier, il s’agit de renforcer l’intégration bidirectionnelle des différentes briques technologiques concernées pour accélérer la réponse aux incidents.