Partager :
Ces deux géants de la cybersécurité, récemment rachetés par le fonds STG, sont en train de donner naissance à une nouvelle entité, Trellix, qui se concentrera sur le marché du XDR (détection et réponse étendues).
Deux géants de la cybersécurité, McAfee et Fire Eye, viennent de fusionner. Une union qui donne naissance à un nouveau fournisseur de services de détection et réponse étendues, Trellix. Ce ténor de la cyberprotection va se concentrer plus spécifiquement sur le segment du XDR (Extended Detection & Response, détection et réponse étendues).
Récemment acquis par STG, McAfee et Fire Eye fusionnent en une entité appelée Trellix.
© Trellix
La fusion de deux acquisitions
Tout commence en mars 2021, lorsque McAfee revend sa division « solutions d’entreprises ». Une activité récupérée par le fonds Symphony Technology Group (STG) pour un montant de 4 milliards de dollars. En parallèle, STG réalise quelques mois plus tard le rachat de la division produits de FireEye pour 1,2 milliard de dollars. Enfin, en octobre dernier, le fonds annonce la fusion de ses deux acquisitions en une seule entité. Logique, puisque ces deux entités exerçaient des activités similaires notamment sur la gestion de l’information et des événements de sécurité (SIEM) et les défenses cloud.
La plateforme XDR de Trellix se basera notamment sur des technologies de Machine Learning. © Pietro Jeng / Unsplash
Créer des organisations résilientes
D’où la naissance de Trellix, un nom qui, pour STG, évoque le treillis : une structure supportant la croissance des plantes grimpantes pour les aider à se développer de manière équilibrée. Ainsi Trellix aura-t-elle pour ambition de créer des organisations résilientes grâce à une technologie de cybersécurité évolutive.
Une plateforme de Machine Learning
De fait, la nouvelle entreprise concentrera son activité sur le marché du XDR, c’est-à-dire sur la détection et la réponse aux menaces étendues sur différentes couches de sécurité. Pour cela, elle pourra s’appuyer sur une plateforme extensible pour supporter ses différents services via des technologies de Machine Learning et d’automatisation. Concrètement, il s’agit de muscler les opérations de sécurité en intégrant des services pour corréler, contextualiser et produire des alertes issues de nombreux composants. Dans cette perspective, la plateforme de Trellix devrait intégrer plus de 600 technologies qui viendront enrichir le travail d’analyse de sécurité dans le contexte des cybermenaces.
Ségolène Kahn
Commentez