Juniper Networks s’offre un spécialiste de l’analyse comportementale
L’équipementier va intégrer la technologie de Cyphort à sa plateforme de protection contre les menaces avancées, Sky ATP, pour compléter son éventail de lutte contre les attaques passant au travers des premières lignes de défense.
Juniper vient d’annoncer le rachat de Cyphort, une jeune pousse créée en 2011 et spécialisée dans la détection des menaces avancées. Sous la houlette de ses fondateurs, dont Fengmin Gong, ancien McAfee, de FireEye et co-fondateur de Palo Alto Networks, elle a développé une plateforme appelée, non sans un certain humour, Anti-SIEM, parce qu’elle ne génèrerait pas « le bruit et la complexité » inutiles des traditionnels systèmes de gestion des informations et des événements de sécurité (SIEM). Mais le cœur de l’offre de Cyphort, c’est d’abord un moteur analytique dédié aux événements de sécurité, le SmartCore. Il est alimenté par des collecteurs distribués dans l’ensemble de l’infrastructure – systèmes de protection périmétrique, hôtes, serveurs Web, serveurs de messagerie, annuaires, postes de travail, etc. voire SIEM s’il y en a déjà de déployé dans l’environnement.
Le moteur analytique SmartCore applique l’apprentissage automatique et l’analyse comportementale pour détecter les attaques avancées ciblées, « souvent en l’espace de 15 secondes », revendique Cyphort. SmartCore se charge de mener automatiquement l’enquête, au sein de l’infrastructure surveillée, à la recherche d’éléments liés aux incidents détectés, et doit permettre d’accéder ainsi à une représentation graphique et chronologique de l’attaque en cours. La plateforme Anti-SIEM peut profiter de cette connaissance produite par le moteur analytique pour lancer automatiquement des opérations correctrices, comme une mise en quarantaine d’hôtes compromis.
Le montant de l’opération n’a pas été communiqué. Mais depuis sa création, Cyphort a levé près de 54 M$. Son Pdg, Manoj Leelanivas, n’est pas étranger à Juniper : il y a déjà passé 14 ans de carrière. Au moment de quitter l’équipementier, en mai 2013, il en était vice-président exécutif en charge des ventes mondiales des technologies avancées.
Juniper prévoit d’intégrer la technologie de Cyphort à sa plateforme Sky ATP de protection contre l’entrée de logiciels malveillants, notamment par le truchement des services de messagerie électronique. Mais la contribution de Cyphort aux offres de Juniper ne devrait pas s’arrêter là. Le moteur SmartCore pourrait ainsi largement bénéficier de son intégration à SDSN (Software-Defined Secure Network), non seulement pour collecter des données sur les activités au sein de l’infrastructure, mais également pour réagir en conséquence. Juniper vient d’ailleurs tout juste de présenter Contrail Security, une solution permettant de consolider la définition et l’application des politiques de sécurité en environnement hybride.
Le rachat de Cyphort par Juniper s’inscrit dans une tendance plus vaste de disparation attendue de l’analyse comportementale en tant que segment isolé du marché de la sécurité informatique. Cisco s’est ainsi récemment offert Observable Networks. Avant lui, Palo Alto Networks avait racheté LightCyber, peu après l’acquisition de Niara par HPE, entre autres.
Pour approfondir sur Sécurité réseau (IDS, XDR, etc.)
-
Juniper décline son firewall en service cloud pour protéger les succursales
-
Armis Security veut aider à la sécurisation des environnements vastes et complexes
-
Azure Sentinel : Microsoft lance son alternative cloud au SIEM
-
Christian Have, LogPoint : « chaque capacité d’UEBA ajoute du contexte dans le SIEM »