NAI serait sur le point d’acquérir Foundstone

La Rédaction,

Network Associates Inc., le leader des solutions de prévention d’intrusion, serait très intéressé par Foundstone, leader de l’audit de sécurité… Rien de bien fondé mais c’est en tout cas la rumeur qui court en ce moment dans la vallée.

Ce qui est sûr c’est que Network Associates Inc. (NAI) a récemment repositionné son offre sur la prévention d’intrusion avec le rachat de deux sociétés spécialisées (Intruvert et Entercept), la revente de Magic Solution Service Desk au profit de BMC et l’abandon de la gamme Sniffer.

Ce qui est sûr aussi, c’est que la majorité des entreprises souhaitent se doter de solution de détection et de gestion de vulnérabilités et que le seul produit qui aurait pu répondre à cette problématique, Cybercop, a été abandonné il y a environ 2 ans. Qui est Foundstone ? Foundstone est une société qui a été lancée par Kurtz et McClure, deux anciens consultants sécurité de Ernst and Young, qui ont été reconnus via leur ouvrage « Halte aux Hackers » (Hacking Exposed) et qui ont lancé Foundstone avec l’idée de proposer des services d’audit de sécurité. Foundstone c’est aujourd’hui une centaine d’employés divisés en deux équipes distinctes. Une grande majorité de consultants sécurité disséminés sur le continent américain proposent des audits et des tests d’intrusion pour les grands comptes, ainsi que des formations techniques. Et une petite équipes d’ingénieurs chargée de développer FoundScan, la solution d’analyse et de gestion de vulnérabilités. Pourquoi Foundstone ? Sans doute essentiellement à cause de Foundscan, qui s’insère dans la stratégie de NAI. Foundscan lui offrirait la possibilité de revenir sur un marché qui est de plus en plus demandé par les grands comptes ; depuis les derniers impacts des vers tels que Nachi ou Blaster, tous parlent en effet d’acquérir des solution de gestion de vulnérabilité. Foundstone a par ailleurs licencié une partie de son personnel récemment… Les difficultés financières de Foundstone offriraient à NAI la possibilité de s’insérer rapidement sur ce nouveau marché à bon prix, alors que la plupart des concurrents directs de FoundScan (Qualys, Eeye, etc.), plus spécialisés, seraient beaucoup trop cher… Rumeur ? Quoi qu’il en soit, la rumeur sera levée la semaine prochaine au cours du salon RSA 2004, qui se déroulera comme chaque année au Moscone Center de San Francisco. C’est en effet l’évènement sécurité de l’année et c’est bien évidemment un lieu privilégié pour effectuer ce genre d’annonce. Norman Girard, Vulnerabilite.com ©