Le marché du SIEM (gestion des événements de sécurité) est en pleine ébullition, marqué par des consolidations de grande ampleur. Alors que Cisco a déjà croqué Splunk pour 28 Md$ en mars dernier et qu’Exabeam s’apprête à être absorbé par LogRhythm, c’est au tour d’IBM et de Palo Alto Networks de se rapprocher via un partenariat de grande ampleur à plusieurs tiroirs. « Des partenariats stratégiques comme celui que nous annonçons aujourd'hui avec Palo Alto Networks apportent des avantages significatifs à l'ensemble du secteur [...] Nous sommes ravis de ce partenariat avec l'équipe de Palo Alto Networks et nous sommes enthousiastes quant à l'avenir de l'innovation en matière de cybersécurité alimentée par l'IA », a fait savoir Arvind Krishna, CEO d’IBM. 

Dans leur communiqué conjoint, les sociétés ont ainsi égrené plusieurs annonces de taille. A commencer par la vente de l’activité cloud de Qradar (récemment restructuré autour des cloud hybrides et de l’IA) de big blue à Palo Alto Networks qui multiplie les acquisitions depuis 2017 (Expanse pour 800 M$, Demisto pour 560 M$, Cider Security pour 300 M$, Evident.io pour 300 M$ et plus récemment Talon Cyber Security pour plus de 600 M$). Le montant de cette cession n’a pas été précisé mais devrait sans trop de problème constituer la plus importante acquisition de l’histoire de Palo Alto Networks. Pour rappel QRadar est le fruit de Q1 Labs racheté par IBM en 2011

La vente des activités cloud de QRadar finalisée en octobre 2024 

Suite à cet accord, la migration des clients SaaS de QRadar vers l’offre d’automatisation des événements de sécurité pour SOC de Palo Alto Networks, Cortex XSIAM, est prévue. A noter que les clients ayant installé la version on-premise de QRadar peuvent décider de ne pas migrer vers Cortex XSIAM mais continueront à bénéficier des fonctionnalités et du support d'IBM (sécurité, corrections de bugs critiques, mises à jour des connecteurs existants...). « Pour les clients QRadar SaaS et on-prem qui ont choisi de migrer vers Cortex XSIAM, les entreprises, ainsi que leur écosystème de partenaires, collaboreront étroitement pour permettre un transfert en douceur, IBM et Palo Alto Networks proposant des services de migration gratuits aux clients qualifiés », précisent les sociétés. La vente de QRadar doit être finalisée en octobre prochain. 

Palo Alto Networks va par ailleurs intégrer les LLM watsonx dans Cortex XSIAM pour améliorer ses capacités d’automatisation des événements de sécurité, traiter de manière proactive des problèmes techniques connus et créer des solutions self service de support client personnalisées. L’éditeur de sécurité prévoit aussi de déployer d’autres produits d’IBM sans que l’on sache à ce stade lesquelles. 

Cortex XSIAM et Prisma SASE 3.0 au coeur de la sécurité d’IBM 

De son côté, big blue choisit Palo Alto Networks en tant que partenaire cybersécurité privilégié en déployant en interne Cortex XSIAM pour ses propres besoins SOC et son offre zero trust Prisma SASE 3.0 pour sécuriser les accès réseaux de ses 250 000 employés dans le monde. La branche consulting d'IBM va être mise à contribution pour devenir « un fournisseur privilégié de services de sécurité gérés (MSSP) pour les clients actuels et futurs de Palo Alto Networks ». Plus de 1 000 consultants IBM en sécurité seront également formés aux services de migration, de déploiement et d'adoption des solutions de Palo Alto Networks. Avec Cortex Xsiam et Prisma Sase 3.0.

IBM espère certainement doper les revenus de son activité de conseil, aujourd’hui autour de 3 % de croissance, contre un objectif à deux chiffres pour son exercice 2024. « Je m'attends à ce que nous développions une activité de conseil importante sur les produits de Palo Alto, tout comme nous l'avons fait avec Azure et AWS », a déclaré Arvind Krishna dans une interview à CNBC.