McAfee annonce l’acquisition de Foundstone

Le géant de la sécurité Network Associates Inc., récemment rebaptisé McAfee, acquiert Foundstone, société fondée par les célèbres auteurs des ouvrages « Hacking Exposed » (Halte aux Hackers)… Montant: 86 millions de dollars

Les rumeurs avaient débuté il y a quelques mois, notamment au cours de la Conférence 2004 de RSA à San Francisco. Les deux protagonistes sont restés discrets jusqu’alors. La négociation en cours. Le montant de la transaction semble peu élevé. Sans doute dû au fait que Foundstone manquait vraisemblablement de ‘cash’ que la négociation fut si longue… Foundstone est une société privée, fondée en 1999, qui dispose de multiples casquettes: éditeur, constructeur, société de conseil et centre de formation. Dans son rôle d’éditeur/constructeur propose Foundscan, une solution basée sur des appliances Windows pour la gestion des vulnérabilités dans l’entreprise. Dans son rôle de société de conseil, Founstone dispose d’une armée de consultants expérimentés et reconnus pour avoir participé a la rédaction de chapitres des ouvrages des fondateurs. Sa position quelque peu bâtarde l’a mis en concurrence directe à la fois avec les leaders de la gestion de la vulnérabilité et du conseil en sécurité tels que Qualys ou @stake, lui interdisant de disposer d’un réseau de partenaires pour la revente de sa solution et d’une indépendance en tant que consultant. Foundstone s’est fait une place sur le marché, et, avec près de 400 clients aujourd’hui, dont AT&T, McKesson ou encore Motorola, la société retient l’attention de McAfee qui souhaite confirmer sa position de leader sur le marché de la prévention d’intrusion.  »

Les RSSI ont besoin de disposer d’une vue globale leur permettant d’identifier les risques. Et les dirigeants ont besoin de comprendre comment ces risques peuvent être traduits en impacts financiers. Foundstone propose une réponse pour l’ensemble » précise George Samenuk, le patron de McAfee Inc. « En combinant Foundstone et la technologie de prévention d’intrusion de McAfee, nous allons offrir une solution qui pourra offrir le meilleur retour sur investissement en matière de gestion de risques financiers contre les attaques logiques« . McAfee s’engage à couvrir le support des clients existants de Foundstone et à continuer le développement de la technologie Foundscan. La transaction est prévue au cours des 60 prochains jours, et dès qu’elle aura lieu, la société sera en mesure de proposer les produits de la gamme Founstone. Dès que le produit sera intègré, McAfee proposera les lignes suivantes: la classification avancée de risques sur les ressources, la protection automatisée et la mitigation du risque en utilisant les technologies de prévention d’intrusion, et enfin le renforcement et la mise en conformité automatique de la politique de sécurité. « Foundstone permet aux organisations de concentrer leurs efforts où l’impact financier est le plus grand » annonce George Kurtz, le célèbre CEO de Foundstone. « Combiné alors avec les technologies avancées de prévention d’intrusion de McAfee, nous allons aider les clients à adopter une approche basée sur le risque pour protéger leur ressources critiques et minimiser les interruptions de services et les pertes financières causées par des incidents de sécurité« . Selon les analystes, le marché de l’analyse et de la gestion de vulnérabilités (VA&M) et de la détection d’intrusion n’en est qu’à ses prémices et devrait atteindre 1,6 milliard de dollars en 2008. La croissance la plus attendue devrait se faire au cours des 3 trois prochaines années. Norman Girard pour (c) Vulnerabilite.com