Sécurité : FireEye absorbe Mandiant pour mieux lutter contre les APT

L’éditeur américain FireEye, spécialiste des environnements virtuels de détection des menaces, annonce avoir racheté Mandiant, autre éditeur américain du secteur de la sécurité spécialisé dans la réponse aux incidents et la détection sur les terminaisons du réseau. L’opération atteint 1 milliard de dollars, payée à 90 % en actions (FireEye est une société cotée depuis le 20 septembre dernier, en photo son entrée en bourse).

Mandiant a réalisé un chiffre d’affaires d’environ 100 millions de dollars en 2012 et emploie quelque 500 personnes. La société a reçu 70 millions de dollars de financement de Kleiner Perkins Caufield & Byers ainsi que de JPMorgan Chase. Dans le cadre du rachat, les actionnaires de Mandiant se verront attribuer 21,5 millions d’actions FireEye, soit 13 % du capital.

Signalons que les deux sociétés travaillaient déjà ensemble, le Pdg de FireEye ayant même figuré au conseil d’administration de Mandiant avant l’entrée en bourse de sa société. En avril 2012, les deux entreprises avaient ainsi annoncé leur intention de corréler les analyses de malwares de FireEye avec la vision ‘endpoint’ de Mandiant. Un projet qui va se concrétiser définitivement, puisque la solution Managed Defense de Mandiant sera intégrée à la plate-forme de monitoring réseau Oculus de FireEye. Une nouvelle appliance de détection d’intrusion (IPS), intégrant la technologie de virtualisation de FireEye, est également attendue pour le premier trimestre 2014.

Les équipes Mandiant sont également appelées à devenir le bras armé de FireEye en matière de services, offrant consulting, réponses aux attaques et services managés.

Mandiant : toujours sur les brèches

« Chaque entreprise souhaite combiner une protection axée sur les terminaisons à une solution supervisant le réseau. Nous voulons créer un pont entre ces deux fonctionnalités », afin de traiter rapidement les points infectés quand une alerte réseau est émise, a expliqué Kevin Mandia, fondateur et Pdg de Mandiant, lors d’une conférence qui a suivi l’annonce de l’acquisition. Kevin Mandia devient le directeur général de FireEye.

FireEye sera toujours dirigé par David DeWalt, président du conseil d’administration et Pdg. Un David DeWalt qui a expliqué, à propos de son emplette : « Ils reçoivent souvent le premier coup de fil quand une brèche sérieuse est découverte dans une organisation. Stratégiquement, Mandiant nous permet de nous rapprocher des brèches quand elles sont découvertes ». Renforcé de l’éditeur basé en Virginie, FireEye compte désormais environ 2000 personnes et est présent dans plus de 40 pays. La couverture internationale de FireEye permettra également de diffuser à l’international les technologies de Mandiant, société qui réalisait moins de 5 % de son chiffre d’affaires hors des frontières américaines.

Le péril jaune pour point commun

Fondé en 2004, Mandiant est surtout connu à l’international pour un rapport diffusé début 2013 et pointant la responsabilité d’une unité spéciale de hackers associée à l’armée chinoise dans des attaques contre des entreprises et administrations américaines. Un domaine dans lequel la société devrait s’entendre comme larrons en foire avec FireEye, dont le dernier rapport insiste également sur le péril jaune. Récemment encore, l’éditeur pointait la responsabilité de la Chine dans l’espionnage de 5 ministères européens des Affaires étrangères.

La réunion de deux des sociétés leaders en matière de nouvelles techniques de protection devrait aboutir à la construction d’une offre complète offrant une réponse aux nouvelles menaces que sont les APT (Advanced Persistant Threat). « Cette acquisition fait de ces deux acteurs les leaders du marché émergent des applications analytiques de sécurité », écrit Andrew Plato, président de la société de services Anitian Enterprise Security dans un billet de blog. Qui note également que ce rachat permet à FireEye de repartir de l’avant : après avoir été longtemps considérée comme un pionnier de la détection d’APT, la société a été placée sur la défensive en 2013 du fait de l’arrivée de technologies comparables dans les firewalls (chez Palo Alto Networks, CheckPoint et Fortinet). Le tout à un coût moindre et sans nécessité d’installer de nouvelles solutions. « Un outil de détection FireEye augmenté de l’intelligence issue des recherches Mandiant aurait un avantage significatif en termes de détection des menaces sur n’importe quel autre acteur du marché », juge Andrew Plato.

Voir aussi

Silicon.fr étend son site dédié à l’emploi IT
Silicon.fr en direct sur les smartphones et tablettes