Après iSight Partners - une entreprise de cybersécurité basée à Dallas - acquis 200 M$ en janvier dernier, FireEye annonce le rachat d’Invotas, une société qui développe une plate-forme permettant aux administrateurs de répondre plus rapidement aux incidents de sécurité. La transaction a été conclue le lundi 1 février 2016, mais les termes de la vente n’ont pas été divulgués. FireEye, bien connu pour sa technologie avancée de sandboxing anti-APT, élargit encore sa gamme de produits et services de sécurité afin de répondre à une préoccupation croissante dans les entreprises. La firme a déjà racheté Mandiant en janvier 2014 (1 Md$) spécialisée dans les enquêtes et les ripostes contre les cyberattaques.

Basée à Alexandria, en Virginie, Invotas ne possède qu’un seul produit dans son porte-feuille, sa plate-forme Orchestrator. Cette dernière est capable de remonter les informations de produits de sécurité provenant de différents fournisseurs et d'automatiser les réponses quand un incident est détecté. FireEye indique dans un communiqué que de nombreuses organisations doivent traiter manuellement des informations issues de différentes sources de données dont certaines s'avèrent incompatibles. La société prévoit d'utiliser la technologie d’Invotas dans le cadre de son partenariat avec ForeScout, qui développe un logiciel de contrôle d'accès des réseaux LAN et WiFi afin d’identifier et, le cas échéant, bloquer les utilisateurs et terminaux indésirables.

Bientôt des produits certifiés par l'ANSSI ?

Lors du dernier FIC 2016 à Lille, nous avons rencontré Christophe Badot, country manager de FireEye France (25 personnes), au sujet du récent partenariat avec F5 networks pour bénéficier d’appliances capable de traiter des flux de données chiffrés. « Le partenariat avec F5 Networks va nous permettre d’utiliser des capacités de déchiffrement SSL pour prévenir des attaques persistantes ». Interrogé sur la certification de ses produits par l’ANSSI, le dirigeant nous répondu que la filiale française y travaille. « Il s’agit à la fois d’une contrainte et d’une opportunité, il faut dépenser de l’argent pour cette certification pour être déployé dans un ministère ou un OIV [...] Certains sujets doivent encore être réglés comme le fait de savoir si nous devons employer des consultants Français ou de langue française mais nous possédons déjà un datacenter en Allemagne chez un acteur européen (un investissement de 15 millions de dollars) pour conserver l’ensemble des données sensibles de nos clients ».