La société de cybersécurité fondée en Israël SentinelOne est sur le point d’acquérir la cyberentreprise californienne Attivo Networks, une société de sécurité de l’identité et de protection des mouvements latéraux, dans le cadre d’une transaction en espèces et en actions d’une valeur de 616,5 millions de dollars, ont annoncé mardi les parties.
L’accord devrait être conclu plus tard cette année, sous réserve de l’approbation réglementaire.
SentinelOne a développé un logiciel basé sur l’IA qui protège les ordinateurs portables et les téléphones portables contre les failles de sécurité en identifiant les comportements inhabituels dans les réseaux d’entreprise. La société basée à Mountain View, en Californie, a été fondée en 2013 par les entrepreneurs israéliens Tomer Weingarten, son PDG, et Almog Cohen.
La société est devenue publique à la Bourse de New York l’été dernier, levant 1,2 milliard de dollars le premier jour de bourse du 30 juin 2021, présentée à l’époque comme la plus grande offre initiale d’actions par une entreprise de cybersécurité.
SentinelOne a actuellement une capitalisation boursière de 8,05 milliards de dollars.
Auparavant, SentinelOne avait levé près de 700 dollars auprès d’investisseurs, dont le fonds de capital-risque américain Sequoia Capital, le fonds spéculatif new-yorkais Tiger Global, Insight Partners, Samsung Venture Investment et Qualcomm Ventures, selon la base de données de Start-Up Nation Central, qui suit l’industrie.
La société fondée en Israël a déclaré que l’acquisition d’Attivo Networks, un fournisseur de technologie pour la détection et l’analyse des menaces sur le réseau, renforcera les capacités de détection et de réponse étendues (XDR) de l’entreprise pour améliorer la protection de la cybersécurité des clients.
Fondée en 2011 et basée à Fremont, en Californie, Attivo Networks travaille avec des entreprises du Fortune 500 et des entités gouvernementales pour protéger les organisations contre les compromissions d’identité et les attaques de ransomwares. La société affirme que sa technologie « installe des pièges à forte interaction pour détourner et inciter les attaquants à se révéler ».
Selon un rapport de 2021 de la société de conseil en technologie de tromperieGartner, « l’utilisation abusive des informations d’identification est désormais la principale technique utilisée dans les violations ».
Les cyber-attaquants des États-nations « ciblent Active Directory et l’infrastructure d’identité avec un succès phénoménal », lit-on dans le rapport sur les tendances.
Le PDG d’Attivo Networks, Tushar Kothari, a déclaré que la société était « ravie de rejoindre SentinelOne » et que ses solutions « sont un complément parfait, car un XDR avec protection de l’identité améliore considérablement la sécurité de l’organisation ».
À mesure que le paysage des menaces évolue, l’identité reste le système nerveux central de l’entreprise. Combiné à la puissance du XDR autonome de SentinelOne, nous apporterons une détection et une réponse aux menaces d’identité en temps réel aux premières lignes de la cyberdéfense », a ajouté Kothari dans l’annonce.
Weingarten a déclaré que l’acquisition en cours « continue notre engagement à définir et à fournir un XDR autonome. L’identité fusionne tous les actifs de l’entreprise, et je considère la détection et la réponse aux menaces d’identité comme faisant partie intégrante de notre vision XDR ».
« Attivo Networks est la bonne technologie et la bonne équipe pour faire progresser notre portefeuille, compléter notre hypercroissance et accélérer l’adoption de la confiance en entreprise », en référence à une cyber-stratégie qui met l’accent sur la confiance dans toute entité à l’intérieur ou à l’extérieur de leurs périmètres de réseau.
Nicholas Warner, COO chez SentinelOne, a noté que le passage au travail hybride au cours des deux dernières années en raison de la pandémie de COVID-19, où les employés et autres travaillent sur place certains jours de la semaine et en dehors du lieu de travail le reste du temps, a augmenté l’adoption du cloud, ce qui a, à son tour, accru les cybermenaces.
Avec plus de travailleurs en dehors du bureau certains jours mais toujours connectés à des réseaux protégés, la validation d’identité est devenue « le nouveau périmètre, soulignant l’importance de la visibilité sur l’activité des utilisateurs », a déclaré Warner.
« Identity Threat Detection and Response (ITDR) est le chaînon manquant dans les stratégies holistiques XDR et Zero Trust », a-t-il poursuivi, ajoutant que l’acquisition était « une progression naturelle de la plate-forme pour protéger les organisations contre les menaces à chaque étape du cycle de vie de l’attaque ».
Times of Israel.