Quelques acquisitions dans le domaine de la sécurité ont marqué l’année 2009. Loin d’être exhaustif, notre tour d’horizon s’attache avant tout aux opérations qui nous semblent les plus intéressantes.

Arkoon s’offre Skyrecon : en avance sur son temps ou tout simplement voué au rachat comme la plupart des éditeurs de Host-based IPS ? Ce n’est en tout cas pas le rachat de Skyrecon qui a surpris, mais l’identité de son acquéreur : Arkoon, que l’on situait plutôt sur le marché de l’UTM (et un peu moins déjà sur le chiffrement depuis son achat de MSI). De quoi créer un groupe français relativement complémentaire en tout cas.

Criston tombe dans les mains de Numara : l’éditeur d’une solution de détection des vulnérabilités ira enrichir la solution d’asset management de Numara. L’acquisition a fait très peu de bruit. Mais le rapprochement a du sens, dans la mesure ou l’information sur ses vulnérabilités est évidement une donnée importante dans la description d’un asset.

Rapid7 s’offre Metasploit : Le framework d’exploitation des vulnérabilités appartient désormais à une société éditrice d’une solution de gestion des vulnérabilités. L’intérêt pour Rapid7 est évident : cela lui permettra de qualifier au mieux les vulnérabilités en les pondérant d’un indice d’exploitation. H.D Moore, le créateur de Metasploit, est embauché par Rapid7.

DLP : Vericept racheté par Trustwave : Les pure-players indépendants du DLP tombent comme des mouches aux mains des géants de la sécurité. Cette fois-ci, au moins, ce n’est pas un éditeur d’antivirus. Cela nous change un peu. Autre originalité de l’opération : Trustwave, un généraliste de la sécurité, s’offre Vericept afin de renforcer sa solution de conformité PCI. Le DLP aidera à s’assurer automatiquement qu’aucune donnée réglementée ne se trouve au sein du périmètre PCI.

Trend Micro achète ThirdBrigade : un autre pure-player au produit innovant disparaît. Mais Trend Micro semble avoir de bonnes raisons de s’offrir ThirdBrigade : assurer la protection des serveurs où qu’ils soient (cloud, virtuels, physiques) à travers une interface commune. A noter que cette acquisition offre aussi à Trend Micro le HIPS libre OSSEC.

McAfee récupère SolidCore : l’approche de la sécurité par liste blanche est décidément très à la mode, et McAfee ne fait pas exception à la règle. Avec SolidCore, il récupère un outil de verrouillage des configurations performante. Originalité de l’acquisition : McAfee indique vouloir décliner cette solution afin de sécuriser les hyperviseurs de VMware et Microsoft, les systèmes embarqués de type « Point de Vente » et même les systèmes SCADA.

Achats groupés dans le filtrage web en mode SaaS : Cisco s’offre Scansafe, M86 Security récupère Finjan, Barracuda achète PureWire… la tendance chez les pros de l’antispam est à l’ouverture fissa au filtrage du web, et si possible en mode Saas. Et on les comprend, considérant que la menace a sérieusement migré de l’email vers la navigation web.

LogLogic s’offre Exaprotect : Il arrive un jour où, à ne faire que de la collecte de logs, on a envie d’aller un peu plus loin. Par exemple de donner du sens aux événements consignés dans les-dits journaux. Ce jour là, donc, on achète un SIEM. Et Loglogic a ainsi racheté Exaprotect, éditeur de SIEM. La sécurité, parfois, c’est très logique.

Et puis, HP a mis la main sur 3com. Nous avons hésité à en parler tellement la sécurité était absente des discussions au sujet de cette acquisition. A se demander si les dirigeants de HP savent qu’ils ont aussi acquis TippingPoint !