La consolidation dans la cybersécurité se poursuit avec cette fois-ci SentinelOne à la manœuvre. L’éditeur va en effet racheter Attivo Networks pour un montant de 616,5 millions de dollars. La société basée en Californie a été créée en 2011 et avait levé au total 60,1 millions de dollars de fonds. La technologie d’Attivo propose une sécurité basée sur l'identité, en suivant les utilisateurs à travers différents comptes, terminaux et systèmes. La solution étudie, à tout moment, qui accède aux actifs informatiques.

Selon Nicholas Warner, COO de SentinelOne, cette acquisition répond aux nouvelles réalités du paysage de la sécurité, à un moment où le travail hybride et l'adoption du cloud sont de plus en plus répandus. « La détection et la réponse aux menaces liées à l'identité (ITDR) est le chaînon manquant des stratégies holistiques XDR et de zero trust », a déclaré M. Warner dans un communiqué. « L’acquisition d'Attivo est une évolution naturelle de la plateforme pour protéger les entreprises contre les menaces à chaque étape du cycle de vie de l'attaque », a-t-il ajouté. Il évoque ici la plateforme XDR Singularity. Récemment, Attivo avait renforcé son offre de sécurisation d'Active Directory.

Accompagner les évolutions d’approche en cybersécurité

Selon Liz Miller, vice-présidente et analyste principale de Constellation Research, « cette acquisition s'inscrit parfaitement dans les tendances actuelles du marché de la sécurité ». Ce domaine passe de l’approche « château fort », qui consistait à mettre en place des mesures préventives générales sur site pour protéger des équipements statiques, à une approche plus en phase avec les environnements actuels de travail plus flexibles. « Nous évoluons vers des services cloud, des services partagés, avec des employés qui emportent leurs terminaux chez eux », a expliqué Mme Miller. Le routeur domestique fait désormais partie du périmètre de sécurité ! Alors, les limites du périmètre sont devenues si malléables qu’il faut vraiment considérer l'identité comme le nouveau périmètre ».

Cette sécurité basée sur l'identité est motivée par le fait que les menaces peuvent venir de n’importe où –mauvaises configurations et éventuels utilisateurs malveillants en interne, et menaces externes de toutes sortes. « Cette acquisition montre que le monde du télétravail est une réalité et justifie la mise en place d'une solide posture de sécurité quand le périmètre est partout », a encore expliqué Mme Miller. « Je pense que cela va apporter un vrai plus aux clients de SentinelOne ».

Il semble peu probable que les clients d'Attivo constatent des changements majeurs dans le service dans un avenir immédiat, même si la solution sera sans doute rapidement intégrée à la plate-forme de SentinelOne. La transaction en cash et en actions devrait être bouclée au cours du deuxième trimestre fiscal de SentinelOne, sous réserve des conditions de clôture et de l'approbation des autorités réglementaires.