Rapid7 se renforce dans l’orchestration et l’automatisation
L’éditeur rachète pour cela Komand et complète son offre au-delà de la détection des incidents, pour la réponse. Il suit ainsi une tendance profonde du marché.
Rapid7 vient d’annoncer le rachat de Komand, une jeune pousse spécialiste de l’orchestration et de l’automatisation de la sécurité. Avec cette opération, l’éditeur indique vouloir notamment aider ses clients à réduire leurs délais de réponse aux incidents. La technologie de Komand doit venir étendre les capacités de la plateforme Insight de Rapid7 en permettant notamment d’automatiser remédiation et application de correctifs, investigation de logiciels malveillants et confinement, ou encore dialogues avec les équipes de sécurité.
La plateforme Insight de Rapid7 se compose de quatre modules, dédiés à la gestion des vulnérabilités, à la sécurité des applications en mode Cloud, à la gestion des opérations IT, et à la supervision du comportement des utilisateurs et des hôtes de l’infrastructure ainsi qu’à la gestion des informations et des événements de sécurité (SIEM).
Ce quatrième volet repose sur InsightIDR, une solution visant à réduire les délais de détection et d’investigation des incidents de sécurité, présentée en février 2016 et développée à partir de la technologie de LogEntries, un spécialiste de la recherche de données générées automatiquement par les nœuds du système d’information, racheté par Rapid7 en octobre 2015. InsightIDR tire également profit d’InsightUBA, précédemment appelé UserInsight, un outil complémentaire d’un SIEM et visant à analyser le comportement des utilisateurs.
Fondé en novembre 2015 par Jen Andre, ancienne de Mandiant et co-fondatrice de Threat Stack, une plateforme spécialisée dans la sécurité des environnements Cloud, Komand propose un système de gestion de workflows dédié à la sécurité, extensible par le biais d’un kit de développement. Ce système permet de combiner interventions manuelles et automatisation de tâches. Au programme, par exemple : investigation sur les tentatives de hameçonnage, enrichissement de données liées à des alertes de sécurité, ou encore confinement d’identifiants compromis.
Dans le cadre de l’opération, dont les modalités financières n’ont pas été communiquées, Jen Andre rejoint les équipes de Rapid7 au poste de directrice sénior en charge de l’orchestration et de l’automatisation. Depuis sa création, Komand a levé plus de 1,2 M$, bien moins qu’un concurrent tel que Phantom Cyber ou Demisto, mais également que Swimlane, CyberSponse ou encore Hexadite, tout récemment racheté par Microsoft.
Et justement, le rachat de Komand par Rapid7 apparaît suivre une tendance de fond en faveur de l’automatisation et de l’orchestration de la réponde à incident. Début 2016, IBM s’était ainsi offert Resilient Systems, marchant dans les pas de FireEye, un mois après l’annonce du rachat d’Invotas. Cette opération a d’ailleurs récemment permis à celui-ci de lancer Helix, une plateforme qui ambitionne de « simplifier, intégrer, et automatiser les opérations de sécurité ».
Et c’est sans compter avec Intel Security (McAfee) qui indiquait à l’automne dernier travailler avec un groupe restreint de clients au développement de systèmes combinant humain et machine pour automatiser des workflows et orchestrer le fonctionnement des contrôles de sécurité. A la même période, le Cert de la Banque de France a permis au projet TheHive de commencer à voler de ses propres ailes.
Quelques mois plus tard, ServiceNow annonçait s’associer à Palo Alto Networks et à Tanium pour étendre les capacités de collecte de données de sa plateforme et réaffirmer ses ambitions en matière de sécurité informatique, après le rachat de BrightPoint Security en juin 2016.