Annoncée en octobre dernier, la fusion de deux noms réputés de la cybersécurité donne naissance à un nouveau fournisseur de services de détection et réponse étendues… Trellix
Chronique d’une fusion annoncée… En mars 2021, un McAfee nouvellement réintroduit en bourse se séparait de sa division « solutions d’entreprises » imitant le split de son concurrent Symantec un peu plus d’un an auparavant. L’activité professionnelle de ce pionnier de la cybersécurité était récupérée par le fonds Symphony Technology Group (STG) pour un montant de 4 milliards de dollars.
STG, déjà acquéreur quelques temps auparavant de CoreOne, RedSeal et RSA Security, allait réaliser quelques mois plus tard, une autre opération d’envergure : le rachat pour 1,2 milliards de dollars de la division produits de FireEye (l’activité de threat intelligence poursuivant son aventure indépendante sous le nom de Mandiant).
Le 1er octobre dernier, on apprenait l’intention de STG de fusionner ses deux plus récentes acquisitions en une seule entité. Une opération logique alors que les catalogues des deux entités se chevauchaient notamment sur le SIEM et les défenses cloud.
Un acteur du XDR
Cette semaine, STG annonce la finalisation de cette fusion qui donne naissance à un nouvel acteur du marché de la cybersécurité et plus spécifiquement du XDR : Trellix ! Selon STG, « ce nouveau nom évoque un treillis, une structure permettant aux plantes grimpantes et aux arbres de se développer de manière équilibrée. Trellix tiendra la promesse de sa marque : créer des organisations résilientes et confiantes grâce à une technologie de sécurité évolutive – une sécurité qui apprend et s’adapte pour protéger les opérations contre les menaces les plus avancées ».
Un nouveau nom qui reflète surtout une volonté de repartir sur de nouvelles bases ! « Nous sommes vraiment convaincus que bien des choses que nous faisons chez Trellix sont très différentes de ce que l’une ou l’autre des entreprises a fait dans le passé », explique ainsi Bryan Palma, nouveau CEO de Trellix à nos confrères de CRN. « Une nouvelle identité s’imposait pour représenter où nous allons en tant qu’entreprise XDR ».
On l’aura compris, Trellix veut – tout au moins dans un temps – se focaliser sur le marché du XDR (Extended Detection & Response, soit une détection et réponse aux menaces étendues sur différentes couches de sécurité) avec une plateforme extensible qui puisse servir de fondation à différents services. Gartner définit le XDR comme une technologie SaaS qui intègre, corrèle, contextualise les données de sécurité et les alertes provenant de multiples composants de sécurité assurant prévention, détection et réponse. Animée par du Machine Learning et de l’automatisation, la plateforme XDR de Trellix « a été conçue pour renforcer l’efficacité des opérations de sécurité en offrant aux clients la possibilité d’ingérer plus de 600 technologies de sécurité natives et ouvertes. En fournissant aux analystes de sécurité une meilleure vision, en leur accordant plus de contrôle et en leur présentant un contexte complet des menaces, ceux-ci pourront gagner du temps et agir de manière décisive pour y remédier ».
Quid des anciennes marques et produits ?
En un sens, Trellix fait donc table rase du passé. Dès lors, quid des anciens produits McAfee et de ses clients ? Les clients des protections Endpoints, des solutions SIEM et des solutions DLP (Data Leak Prevention) seront invités à adopter la plateforme XDR de Trellix pour muscler leur capacité de défense et de réponse.
Les choses sont en revanche encore un peu floues en ce qui concerne l’offre McAfee Enterprise Secure Service Edge (McAfee SSE) avec ses modules SWG (Secure Web Gateway), ZTNA (Zero Trust Network Access) et CASB (Cloud Access Broker). De ce que l’on sait, ces services seront intégrés dans une autre société qui n’a encore ni nom, ni CEO. Mais il semble acquis que les noms McAfee et FireEye disparaîtront progressivement du marché.
D’une manière générale, STG aime bien splitter ses acquisitions en petites entités indépendantes. Ainsi, le rachat de RSA Security avait donné naissance à quatre entités : SecurID, NetWitness, Archer, Outseer. Il sera intéressant de suivre si d’autres entités naîtront de cette fusion McAfee/FireEye.
Reste que Trellix va devoir batailler ferme. Le marché du XDR est déjà bien rempli avec des acteurs comme Check Point, Cisco, CrowdStrike, Cybereason, Elastic, Fidelis Cybersecurity, Fortinet, F-Secure, Microsoft, Palo Alto Networks, Rapid7, SecureWorks, SentinelOne, Sophos, Tehtris, Trend Micro, VMware ainsi que quelques jeunes pousses de l’« Open XDR » comme Hunters, ReliaQuest ou encore Stellar Cyber.