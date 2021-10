Les mouvements de concentration s’accélèrent autour du développement d’offres XDR. A l’occasion des Assises 2021, cinq fournisseurs français annonçaient leur projet Open XDR Platform, que HarfangLab avait initié en 2020.

Kasperky annonce aujourd’hui le rachat de Brain4Net pour un montant non communiqué. Créé en 2015 par des ingénieurs russes et basée à Boston, elle développe notamment une plate-forme logicielle complète d’orchestration de réseau et de prestation de services pour une infrastructure de réseau physique et virtuel multi-fournisseurs.

« L’équipe de Brain4Net contribuera à la mise en place d’une stratégie de sécurité réseau convaincante ainsi que d’un modèle SASE (Secure Access Service Edge) et d’une offre XDR évoluée. » indique Kaspersky pour justifier l’acquisition.

Comment appréhender une offre XDR évoluée ? Lorsque Gartner décrivait le XDR (eXtended Detection & Response) en mars 2020, il faisait référence à des solutions fermées, contrôlées par un seul éditeur et hébergées dans le Cloud. Quelques mois plus tard, le cabinet élargissait la définition pour intégrer des stratégies XDR associant des outils « best of breed », c’est-à-dire issus d’éditeurs différents sélectionnés pour leur efficacité dans un rôle précis.

Kaspersky prépare une offre XDR

« Cette acquisition permettra également de faire évoluer des solutions existantes vers la détection et la réponse étendue à grande échelle. Dans ce domaine, le modèle SASE présente des avantages évidents, notamment la possibilité de collecter des données télémétriques sur le trafic réseau, d’arrêter une attaque à n’importe quel endroit de la périphérie et du réseau, et de simplifier l’orchestration et la gestion grâce à un point de contrôle unique. » précise Kaspersky .

L’éditeur russe dresse le profil de sa future offre XDR sans donner pour autant de date de disponibilité. Elle sera construite sur une offre EDR, (détection et réponse aux points d’accès) native cloud proposant des scénarios de réponse automatisée aux incidents.