Le géant de la cybersécurité Sophos a acquis la start-up américaine Braintrace pour renforcer ses capacités de détection des cyberattaques sur les réseaux. Fondée en 2016, Braintrace permet d’avoir une visibilité sur le trafic suspect des réseaux d’entreprises grâce à sa technologie de capture de paquets réseau à distance (Remote Network Packet Capture, RNCAP). Les termes de la transaction n'ont pas été divulgués. Si elle est approuvée, Sophos, propriété de Thoma Bravo, intégrera les équipes de Braintrace dans ses divisions Managed Threat Response (MTR) et Rapid Response. 

Selon Sophos, la technologie de Braintrace servira également de tremplin pour collecter et transmettre des données d'événements tiers provenant de pare-feu, de proxys, de réseaux privés virtuels (VPN) et d'autres sources. Selon le fournisseur, ces couches supplémentaires de visibilité et d'ingestion d'événements amélioreront considérablement la détection et la chasse aux menaces ainsi que la réponse aux activités suspectes. « Il n’est pas possible de protéger un réseau si l’on ne sait pas ce qui existe, et souvent, les entreprises, quelle que soit leur taille, évaluent mal leurs actifs et leur surface d'attaque, aussi bien sur site que dans le cloud », a déclaré Joe Levy, CTO de Sophos. « Nous nous réjouissons que Braintrace ait conçu cette technologie dans le but précis d'offrir de meilleurs résultats de sécurité à ses clients MDR (Managed Detection and Response). En termes d’efficacité, il est difficile de faire mieux que des solutions construites par des équipes de praticiens et de développeurs qualifiés pour résoudre les problèmes de cybersécurité du monde réel », a-t-il ajouté.

Les acquisitions s'enchaînent

Sophos prévoit de déployer la technologie MDR de détection et de réponse gérées de Braintrace sous forme de machine virtuelle, alimentée par des points d'observabilité traditionnels comme un port SPAN (Switched Port Analyser) ou un point d'accès réseau Test Access Point (TAP) de façon à inspecter à la fois le trafic nord-sud jusqu’à ses limites ou le trafic est-ouest au sein du réseau. Le rachat de Braintrace par Sophos intervient moins d'un mois après l’acquisition, pour un montant non rendu public, de Capsule8 en vue d'améliorer la protection de la cybersécurité des systèmes Linux via ses propres offres. Prévue plus tard dans l'année fiscale, l’intégration de la technologie Capsule8 à l’écosystème Adaptive Cybersecurity Ecosystem fournira une sécurité pour les serveurs Linux et les conteneurs cloud.