Il est loin le temps où la protection des systèmes d'informations pouvait uniquement reposer sur des bases de menaces connues. Face à la multiplication et la sophistication des attaques, les entreprises veulent pouvoir les contrer en temps réel. Dans ce contexte, le machine learning trouve progressivement sa place dans le domaine de la cybersécurité et amène logiquement les acteurs historiques du secteur à s'y intéresser. C'est le cas du britannique Sophos qui vient d'annoncer la signature d'un accord qui prévoit le rachat de la société américaine Invicea pour un montant de 100 M$. Fondé en 2006, cet éditeur utilise des algorithmes d'apprentissage machine pour détecter des malware sans utilisation de signatures.

Nouvel atout sans la stratégie de sécurité synchronisée de Sophos

Aux dires mêmes de Sophos, Invicea lui apporte la pièce manquante dont il avait besoin pour fournir une plate-forme complète sur le marché des solutions de nouvelles générations dédiées à la protection des équipements de bout de réseau. Avant de se lancer dans cette opération de croissance externe, Sophos a étudié plusieurs alternatives. Les tests qu'il a menés ont fait ressortir la technologie d'Invicea en tête en termes de détection et de limitation des faux positifs. Elle va venir renforcer la technologie de sécurité synchronisée (Sophos Security Heartbeat) de Sophos qui permet à ses appliances Next-Gen Endpoint, ses solutions de chiffrement et ses équipement de protection des réseaux de partager en continue des informations sur les comportements malveillants ou suspects dans tous le SI d'une entreprise.

L'intégration de technologie d'Invicea dans l'offre de Sophos devrait intervenir dans les 12 prochains mois. En attendant, les programmes partenaires de deux entreprises seront gérés de façon indépendante. Ce n'est qu'à l'issue de cette période qu'il sera décidé comment les deux dispositifs d'accompagnement de leurs revendeurs respectifs seront fusionnés.