FireEye, Inc. (NASDAQ : FEYE), le leader de la sécurité basée sur l’intelligence, annonce l’acquisition de Verodin, le leader des instruments de validation de l’efficacité des contrôles de cybersécurité.
La transaction, conclue le 29 mail 2019, est estimée à environ 250 M$ en numéraire et en actions, sur la base du cours de clôture de l’action ordinaire de FireEye le 24 mai 2019. L’acquisition devrait accroître les revenus, la trésorerie et le bénéfice d’exploitation non GAAP de FireEye en 2020, et ajouter environ 20 M$ aux facturations en 2019 et plus de 70 M$ à celles de 2020.
La Plateforme d’instrumentation de sécurité Verodin ajoute de nouvelles fonctionnalités significatives à la gamme de solutions de FireEye en identifiants des lacunes dans l’efficacité de la sécurité dues à une mauvaise configuration des équipements, des modifications dans l’environnement informatique, l’évolution des tactiques d’attaques, etc. Equipant les équipes de FireEye sur le terrain, la plateforme Verodin mesurera et testera les environnements de sécurité contre les menaces à la fois connues et récemment découvertes, donnant ainsi aux organisations les moyens d’identifier les risques affectant leurs contrôles de sécurité avant l’apparition d’une intrusion, et d’adapter rapidement leurs défenses face à l’évolution des menaces.
« Les mesures de sécurité ne sont pas toutes efficaces à 100%. C’est pourquoi beaucoup d’entreprises testent régulièrement l’efficacité de leur protection – elles veulent connaître la vérité sur l’efficacité de leur infrastructure de sécurité. Verodin nous donne la capacité d’automatiser les tests d’efficacité de la sécurité en utilisant les attaques sophistiquées que nous mettons des centaines de milliers d’heures à contrer, et nous fournit une approche systématique, quantifiable et en continu pour la validation des infrastructures de sécurité, » a déclaré Kevin Mandia, CEO de FireEye. « Nous pensons qu’il n’y a pas de meilleur moyen de former les équipes et d’optimiser la sécurité qu’en attaquant continuellement l’infrastructure en place. En outre, les organisations disposeront désormais d’un moyen fiable et cohérent de quantifier les cyber-risques, compréhensible à la fois par les techniciens sur le terrain et par le top management. »
Aujourd’hui, la cyber sécurité est basée sur des hypothèses – que les technologies fonctionnent comme le prétendent les fournisseurs, que les produits sont déployés et configurés correctement, que les processus sont pleinement efficaces, et que les modifications apportées à l’environnement sont pleinement comprises, communiquées et mises en œuvre. Toutefois, la réalité est bien différente pour la plupart des organisations et elles ne le découvrent souvent qu’après avoir subi une intrusion, » a ajouté Chris Key, co-fondateur et CEO de Verodin avant l’acquisition. « En rejoignant FireEye, Verodin étend ses capacités à aider les entreprises à adopter une approche proactive pour comprendre et réduire les risques, les déficiences et les vulnérabilités résidant dans leurs environnements. »
La plate-forme Verodin va compléter la gamme existante de produits et services de cyber sécurité de FireEye. Verodin s’intégrera aux fonctionnalités d’orchestration de la sécurité de FireEye®Helix™ pour aider les entreprises à prioriser et automatiser l’amélioration en continu des contrôles de sécurité. Les entreprises pourront également installer les technologies de mesure et de validation de la cyber sécurité de Verodin en tant que solution « as a Service » via le service FireEye Managed Defense et en tant que service automatisé Expertise On Demand.
Les solutions Verodin continueront d’être disponibles en mode ‘standalone’ par l’intermédiaire des revendeurs Verodin, ainsi que via la communauté mondiale des partenaires du channel de FireEye.