La cybersécurité est au cœur des préoccupations de toutes les organisations mais aussi de tous les acteurs du Cloud. Afin de muscler sa solution Chronicle, Google s’offre la startup Siemplify pour 500 millions de dollars.

Née ThreatNexus en 2016, la plateforme de Siemplify a toujours cherché à simplifier la vie des analystes des centres opérationnels de sécurité, les fameux SOC. Au fil du temps, la plateforme Siemplify s’est enrichie pour devenir une véritable plateforme d’Orchestration, d’Automatisation et de Réponse de la Cybersécurité (SOAR). Une telle plateforme vient généralement en complément d’une solution SIEM et procure aux analystes un tableau de bord pour planifier, gérer et coordonner les réponses aux incidents de sécurité et permet de formaliser et automatiser des workflows de remédiation des vulnérabilités détectées.

IntSights (racheté par Rapid7), Cybersponse (acquis par Fortinet), LogRythm, CyberBit (racheté par Elbit Systems), SecBI (racheté par LogPoint), ThreatConnect, Demisto (acquis par Palo Alto Networks) comptent avec Siemplify parmi les principaux acteurs du marché des outils SOAR. Un marché qui connaît déjà des effets de consolidation.

Vers des plateformes complètes

L’annonce du rachat par Siemplify par Google n’est donc pas en soi une surprise. Les 500 millions de dollars dépensés le sont un peu davantage. « Siemplify était l’une des rares offres SOAR autonomes restantes, car beaucoup d’autres ont été rachetées par des fournisseurs de SIEM au fil des ans, explique Allie Melien analyste chez Forrester. La plupart des autres fournisseurs autonomes de SOAR ont été rachetés ou ont étoffé leur portefeuille avec d’autres produits comme des plateformes de renseignement sur les menaces. D’une certaine manière, cela fait de cette acquisition un événement marquant et signale la fin des SOAR autonomes ou, franchement, des SIEM. Nous avions prédit très tôt que le marché des SOAR ne pourrait pas se suffire à lui-même, et cette prédiction s’est véritablement concrétisée. Le marché du SIEM a été modifié au profit de la Security Analytics Platform, plus holistique, qui intègre le SIEM, le SOAR et le SUBA en une seule offre. »

Renforcer Chronicle

Si l’annonce n’est pas une surprise, c’est aussi parce qu’elle se révèle très logique pour Google qui monte en puissance avec son offre cloud Chronicle. « Un outil SOAR était la pièce manquante de l’offre Chronicle de Google depuis l’origine » analyse Allie Melien. « Cette acquisition est une étape importante pour Google afin d’être en mesure de rivaliser plus directement dans l’espace des plateformes d’analyse de la sécurité. Permettre l’orchestration de la réponse à travers plusieurs outils fait partie intégrante des opérations de sécurité et est devenu une partie intégrante d’une plateforme analytique de sécurité. Cette acquisition continue de le démontrer ».

Face aux défis posés par la cybersécurité alors que les menaces se multiplient, que les attaques étatiques s’ajoutent à celles des cybercriminels et que les ransomwares sont devenus la hantise de tous les RSSI et DSI. Les équipes de sécurité ont besoin de plateformes unifiées d’analyse de la sécurité, leur offrant une vision globale des risques et menaces et qu’elles peuvent utiliser tout au long du cycle de vie de la réponse aux incidents, de la détection à l’enquête et à l’orchestration de la réponse.