Sunil Potti, le vice-président et directeur général de Google Cloud Security : « Nous croyons que les analystes ont besoin de pouvoir résoudre des incidents plus complexes et plus nombreux tout en fournissant moins d'efforts et moins de connaissances de pointe pour le faire. » Crédit photo : S.P
Google Cloud a mis la main sur le jeune éditeur israélien Siemplify pour un montant qui atteindrait 500 M$. Ce dernier développe une plate-forme SOAR dont les fonctionnalités seront intégrées à Chronicle, la plate-forme de télémétrie et d'analyse de sécurité de l'acquéreur.
L'année 2022 commence par un investissement dans la cybersécurité pour Google Cloud. Le 4 janvier, l'opérateur a officialisé le rachat de Siemplify, éditeur israélien d'une plate-forme SOAR (Security Orchestration, Automation and Response). L'opération aurait coûté 500 M$, sans que l'acquéreur ne confirme ce montant. La technologie de Siemplify permet aux équipes des SOC de gérer leurs tâches de bout en bout et de répondre aux menaces de sécurité de façon rapide et précise. La plate-forme est également censée s'enrichir de ses interactions avec les analystes des centres de sécurité et d'améliorer ainsi leur productivité en réduisant le nombre de cas qu'ils doivent traiter.
58 M$ levés par Siemplify depuis 2015
Depuis sa création en 2015, Siemplify a levé 58 M$ de financement extérieur, le dernier tour de table (30 M$) datant de mai 2019. L'éditeur emploi plus de 150 personnes réparties entre Tel Aviv, New York et Londres. Google cloud prévoit d'intégrer la technologie SOAR développée par Siemplify à Chronicle, sa plate-forme de télémétrie et d'analyse de sécurité, pour aider les entreprises à moderniser et automatiser leurs opérations de sécurité. « Nous croyons tous deux que les analystes ont besoin de pouvoir résoudre des incidents plus complexes et plus nombreux tout en fournissant moins d'efforts et moins de connaissances de pointe pour le faire », peut-on lire dans une note de blog rédigée par Sunil Potti, le vice-président et directeur général de Google Cloud Security.
Le SOAR suscite les convoitises
« Siemplify était l'une des rares offres SOAR autonomes restantes, car beaucoup d'autres ont été rachetées par des fournisseurs de SIEM au fil des ans. D'une certaine manière, cela fait de cette acquisition un événement marquant et signale la fin des SOAR autonomes ou même des SIEM. », indique Allie Mellen, analyste chez Forrester. Google Cloud est, effectivement, loin d'être le seul à avoir étendu son offre au SOAR par croissance externe au cours des dernières années. En mars 2021, Sumo Logic, un spécialiste américain du SIEM a mis la main sur l'italien DFLabs pour 42,1 M$. De son côté, Fortinet s'est emparé de CyberSponse pour 26,1 M$ en décembre 2019. Des sommes bien inférieures à celles déboursées par Palot Alto Networks pour acquérir Demisto (560 M$, mars 2019), et par Splunk pour s'approprier Phantom (350 M$, février 2018).
Suivez-nous