Google Cloud a officialisé l’acquisition de Siemplify, l’un des rares spécialistes encore indépendant des services d’orchestration, d’automatisation et de réponse aux incidents de sécurité (SOAR). Le géant du cloud public apporte ainsi une brique manquante importante à sa plateforme d’analyse de cybersécurité Chronicle dans laquelle Siemplify va être intégrée. Le montant de la transaction n’a pas été communiqué mais il serait de l’ordre de 500 millions de dollars selon le média Techcrunch et des sources proches du dossier.

Siemplify fait partie de la nouvelle génération de start-up israéliennes spécialisées dans la cybersécurité. Fondée en 2015, elle emploie aujourd’hui 200 personnes. Son siège est maintenant à New-York mais sa R&D demeure en Israël et elle est également implantée au Royaume-Uni. Elle a levée 58 millions de dollars depuis sa création dont 30 millions lors de son dernier tour de table de série C en mai 2019, mené par Georgian avec la participation de 83North, G20 Ventures et Jump Capital.

De par la puissance de ses infrastructures, la filiale cybersécurité de Google Cloud se distingue avec Chronicle, sa plateforme mondiale de télémétrie et d’analyse de sécurité, qui permet de surveiller en continu les logs de sécurité, de corréler les données issues de sources hétérogènes et de les stocker de manière illimitée. L’ajout d’une plateforme SOAR va apporter aux équipes clientes des centres opérationnels de sécurité (SOC) les outils pour surveiller les flux d’informations sur les menaces et déclencher des réponses automatisées afin de limiter les problèmes de sécurité.

« À une époque où les cyberattaques augmentent rapidement en fréquence et en sophistication, il n’y a jamais eu de meilleur moment pour réunir ces deux entreprises », a écrit Sunil Potti, vice-président et directeur général de Google Cloud Security, dans un article de blog. « Nous partageons tous deux la conviction que les analystes de sécurité doivent être en mesure de résoudre plus d’incidents avec une plus grande complexité tout en nécessitant moins d’efforts et moins de connaissances spécialisées. »

« Avec les riches analyses de sécurité et les renseignements sur les menaces de Chronicle, nous pouvons vraiment aider les professionnels de la sécurité à transformer le Centre des opérations de sécurité pour se défendre contre les menaces d’aujourd’hui », complète Amos Stern le PDG de Siemplify.

Allie Mellen, analyste chez Forrester s’étonne même qu’une telle acquisition arrive si tardivement. Comme elle le rappelle, cela fait déjà au moins 5 ans que les plateformes d’analyse de sécurité ont commencé à incorporer du SOAR. Les acquisitions dans le domaine ont été nombreuses : notamment Splunk racheté par Phantom (2018, 350M$), Demisto racheté par Palo Alto Networks (2019, 560M$), CyberSponse racheté par Fortinet (2019, 26M$) ou encore Sumo Logic racheté par DFLabs (2021, 42M$).

Selon elle, « cette acquisition continue de montrer que les entreprises, les clients et les professionnels de la sécurité recherchent une offre holistique pour les opérations de sécurité. Se contenter de proposer une pièce du puzzle – un SOAR, un SIEM ou un SUBA – ne suffit pas. Les équipes de sécurité veulent une plateforme unifiée d’analyse de la sécurité qu’elles peuvent utiliser tout au long du cycle de vie de la réponse aux incidents, de la détection à l’enquête et à l’orchestration de la réponse. »