nobeastsofierce - Fotolia

Palo Alto Networks s’offre un spécialiste de l’analyse comportementale

L’équipementier rachète LightCyber dont la plateforme vise à détecter les anomalies de comportement sur le réseau, mais en intégrant aussi profils des utilisateurs et des actifs connectés à l’infrastructure.

Palo Alto Networks vient de débourser 105 M$ en numéraire pour faire l’acquisition de LightCyber. En un peu plus de quatre ans d’existence, cette jeune pousse fondée par deux anciens de l’armée israélienne, a développé une plateforme mettant à profit l’apprentissage automatique non supervisé pour établir des profils comportementaux et détecter les anomalies susceptibles de trahir des activités malicieuses.

Baptisée Magna, cette plateforme s’appuie sur la collecte de données relatives au trafic réseau, mais également aux points de terminaison et aux utilisateurs. Ces données alimentent un moteur analytique s’appuyant sur des algorithmes de machine learning pour construire des profils comportementaux de chaque actif de l’infrastructure et des utilisateurs, afin de faire ressortir d’éventuelles anomalies. Le moteur d’analyse est au passage épaulé par des flux de renseignement sur les menaces ainsi qu’un bac à sable d’analyse de fichiers suspects.

Palo Alto Networks comptait parmi les partenaires technologiques de LightCyber. Mais ce rachat en rappelle un autre, tout aussi récent, et lui aussi dans le domaine de l’analyse comportementale : celui de Niara par HPE pour renforcer l’offre ClearPass de contrôle des accès au réseau de sa gamme Aruba. Une surprise ? Pas vraiment. Au printemps 2016, Avivah Litan, analyste chez Gartner, relevait, dans une note d’information que « les systèmes analytiques avancés sont en train d’être intégrés aux marchés de la sécurité, après que les systèmes de prévention basés sur des règles et des signatures, et les processus d’affinage, ont peiné à détecter et arrêter la plupart des brèches de sécurité au cours des dernières années ».

L’intérêt pour ces nouvelles solutions analytiques est tel que « la plupart des entreprises sur les marchés traditionnels de la sécurité, comme le SIEM, la protection des points de terminaison et la gestion des identités et des accès (IAM) sont défiées par de nouveaux acteurs proposant de l’analytique avancée dans leurs domaines ». Et l’on pense notamment à Darktrace, Exabeam, Fortscale, Gurucul, ou encore Securonix.

Mais les acteurs traditionnels ne sont pas restés passifs. Ainsi, selon le cabinet, à l’horizon 2020, au moins 60 % des fournisseurs de passerelles d’accès Cloud sécurisé (CASB) auront intégré des capacités d’analyse comportementale, ainsi qu’au moins un quart des spécialistes de la gestion des informations et événements de sécurité (SIEM) et de la prévention des fuites de données (DLP). Au final, pour Gartner, en 2020, il ne devrait pas rester plus de cinq spécialistes de l’analyse comportementale des utilisateurs et des entités réseau (UEBA) indépendants. IBM, Microsoft, RSA, Splunk, Balabit, Rapid7 ou encore Brainwave et Varonis, n’ont pas attendu HPE et Palo Alto Networks pour sauter le pas.

Dans un communiqué de presse, Mark McLaughlin, Pdg de Palo Alto Networks, explique que la technologie de LightCyber doit aider à « identifier des attaques autrement non détectées et souvent très sophistiquées sur le réseau ». Celle-ci est donc appréhendée comme un complément de la plateforme de l’équipementier pour aller plus loin dans la « prévention des activités de type commande-et-contrôle, et l’exfiltration de données en détectant les comportements anormaux ». 

Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)

Close