Cherchant à renforcer considérablement son portefeuille de logiciels de sécurité, Cisco a conclu un accord en espèces de 28 milliards de dollars pour acquérir la société de protection d’entreprise et cloud Splunk.
Fondée en 2003, la plate-forme logicielle de Splunk est connue pour sa grande capacité à rechercher, surveiller et analyser des données provenant d’une variété de systèmes. Les équipes de sécurité réseau peuvent utiliser ces informations pour obtenir une meilleure visibilité et recueillir des informations sur le trafic réseau, les pare-feu, les systèmes de détection d’intrusion (IDS), les systèmes de prévention des intrusions (IPS) et les systèmes de gestion des informations et des événements de sécurité (SIEM), sur site et ou son package basé sur le cloud, selon Splunk.
Avec le logiciel Splunk en place, les équipes d’exploitation réseau peuvent surveiller le trafic réseau à la recherche de signes de logiciels malveillants, d’activités de connexion et fusionner des données provenant de plusieurs sources pour identifier la cause première d’un problème de sécurité ou repérer plus rapidement des modèles de trafic anormaux, selon l’entreprise.
Cisco prévoit d’apporter toutes ces fonctionnalités et bien plus encore à son portefeuille de sécurité.
“Ensemble, nous deviendrons l’un des plus grands éditeurs de logiciels au monde”, a déclaré Chuck Robbins, président-directeur général de Cisco, aux analystes lors d’un appel téléphonique concernant l’acquisition. « Nos capacités combinées créeront une plateforme de données de bout en bout pour améliorer la résilience numérique. »
Robbins a déclaré, par exemple, que les capacités de sécurité de Splunk complètent le portefeuille de sécurité existant de Cisco, notamment grâce à l’intégration des nouvelles plates-formes Extended Detection and Response (XDR) et Security Cloud de Cisco.
Le service XDR de Cisco rassemble une myriade de produits de sécurité Cisco et tiers pour contrôler l’accès au réseau, analyser les incidents, remédier aux menaces et automatiser la réponse, le tout à partir d’une seule interface basée sur le cloud.
« Nos meilleures informations en matière de sécurité et notre offre de gestion d’événements et d’informations de sécurité Splunk seront en mesure d’aider nos clients à passer de la détection et de la réponse aux menaces à la prédiction et à la prévention des menaces », a déclaré Robbins. « En termes d’observabilité, nos capacités complémentaires offriront une observabilité pour l’ensemble de la pile informatique, de l’application au réseau dans les environnements hybrides et multi-cloud. Ensemble, Cisco et Splunk fourniront une plate-forme d’observabilité Full Stack (FSO) de bout en bout pour les entreprises.
L’intégration FSO pourrait être intéressante dans la mesure où Cisco vient de lancer sa plate-forme FSO en juin et n’a commencé que récemment à ajouter de nouvelles fonctionnalités au système. Le FSO de Cisco est conçu pour corréler les données des domaines d’application, de réseau, d’infrastructure, de sécurité et de cloud afin de permettre aux clients de détecter plus facilement les anomalies, d’anticiper et de résoudre les problèmes de performances et d’améliorer l’atténuation des menaces.
Interrogé sur le chevauchement potentiel des produits, en particulier dans le domaine de l’observabilité, Robbins a répondu : « Je ne pense pas que nous ayons un chevauchement significatif. Mais je pense que c’est le cas si l’on pense à la plate-forme de données et aux progrès d’observabilité qui en découlent. [Splunk] a fait, et vous associez cela à la visibilité de nos applications avec ThousandEyes, nous pensons que nous pouvons réellement bien l’étendre.
Les analystes ont déclaré que les entreprises comprendraient probablement les problèmes d’intégration logicielle et de chevauchement.
« ThousandEyes et AppDynamics de Cisco sont des plates-formes fantastiques et Splunk dispose d’une technologie qui pourrait avoir un impact sur elles, mais je m’attendrais à une feuille de route d’intégration logicielle au cours des 12 à 18 prochains mois après la clôture de l’acquisition, donc je pense qu’ils comprendront cela », a déclaré Steven Dickens. , vice-président et responsable des pratiques d’infrastructure du Groupe Futurum. “L’équipe de gestion des produits de Cisco fait un excellent travail pour déterminer l’orientation, mais c’est quelque chose à surveiller.”
Robbins a également déclaré que l’intégration de Splunk ne ferait que renforcer l’investissement continu de Cisco dans tout ce qui concerne l’IA.
“Comme nous l’avons mentionné dans nos résultats les plus récents, nous avons déjà enregistré des commandes d’un demi-milliard de dollars pour l’infrastructure d’IA”, a déclaré Robbins.
« Il existe également une énorme opportunité pour les entreprises de les aider à exploiter de manière responsable les opportunités offertes par l’IA », a déclaré Robbins. En tenant compte de l’accélération et de l’adoption de l’IA générative, de l’expansion des surfaces de menace et des multiples environnements cloud, cela crée un niveau de complexité qui ne ressemble à rien de ce que les organisations ont connu, a déclaré Robbins. Avec la croissance de l’hyperconnectivité et l’augmentation des cybermenaces, la valeur des données ne fait qu’augmenter, et c’est pourquoi cet accord est logique.
Une fois l’accord conclu, ce que Cisco prévoit d’ici la fin du troisième trimestre 2024, le PDG de Splunk, Gary Steele, rejoindra l’équipe de direction de Cisco et les employés de l’entreprise seront intégrés à l’équipe de sécurité de Cisco.
« Cisco et Splunk entretiennent un partenariat long et fructueux, soutenu par des produits et des capacités qui se complètent fondamentalement et améliorent la valeur que nous offrons aux clients », a écrit Steele dans un blog sur l’acquisition.
Les analystes ont déclaré que l’acquisition pourrait avoir un certain nombre d’impacts sur le domaine de la sécurité des entreprises.
“Je pense que 28 milliards de dollars semblent être une juste évaluation, car Splunk occupe une position incontournable en matière d’observabilité et de sécurité sur le marché, avec beaucoup d’adoption par la communauté, de nombreux clients – une grande base de fans, si vous voulez, avec des praticiens de la sécurité”, a déclaré Dickens. . « Du point de vue de Cisco, cela les positionne pour redoubler d’efforts dans leur transition vers le statut d’éditeur de logiciels plutôt que d’éditeur de matériel informatique.
D’autres ont déclaré que Cisco cherchait à obtenir les capacités d’observabilité informatique de Splunk. Et Splunk ne propose pas seulement l’observabilité SIEM et informatique, selon Mitchell Schneider, analyste principal senior chez Gartner.
« La suite d’opérations de sécurité de Splunk comprend le SIEM, l’analyse du comportement des utilisateurs et des entités (UEBA), l’orchestration, l’automatisation et la réponse de la sécurité (SOAR), ainsi qu’une plateforme de renseignement sur les menaces (TIP) pour regrouper les données de renseignement sur les menaces », a déclaré Schneider.
« Du côté des opérations de sécurité, le marché du SIEM continue de croître. Gartner considère toujours que le SIEM fait partie intégrante de la capacité TDIR (menace, détection, enquête et réponse) d’une organisation et qu’il est au centre du « système solaire » du centre d’opérations de sécurité (SOC), » a déclaré Schneider. « Dans le même temps, le marché continue de voir des innovateurs et des perturbateurs entrer sur le marché, notamment des fournisseurs de services cloud, tels que Microsoft et Google. Je pense que Cisco suit simplement la demande du marché en proposant une pile complète de détection et de réponse, incluant non seulement SIEM, mais également via des acquisitions antérieures de XDR.
L’achat de Splunk est le sixième de Cisco depuis juin, le 10e cette année et l’un des plus importants jamais réalisés. Par exemple, il a dépensé 6,9 milliards de dollars pour Scientific Atlanta en 2006, 2,6 milliards de dollars pour Acacia Communications en 2019 et 1,2 milliard de dollars pour Meraki en 2012.
Plus récemment, Cisco a annoncé son intention d’acquérir le groupe de travail deux (WG2) du développeur mobile principal cloud natif pour un montant non divulgué. WG2 est connu pour sa technologie mobile qui aide les fournisseurs de services publics et privés et les entreprises clientes à créer des dorsales mobiles sécurisées et évolutives.
Plus tôt cette année, Cisco a racheté la société de surveillance Border Gateway Protocol, Code BGP. Code BGP, société privée, fera à terme partie du portefeuille de produits d’intelligence réseau ThousandEyes de Cisco et apportera une plate-forme basée sur le cloud qui, entre autres fonctionnalités, maintient un inventaire des préfixes d’adresses IP, des politiques de peering et sortantes d’une organisation via des sources configurées, comme les flux BGP. BGP indique au trafic Internet quel itinéraire emprunter et l’algorithme de sélection du meilleur chemin BGP détermine les itinéraires optimaux à utiliser pour le transfert du trafic.
En juillet, Cisco a annoncé son intention d’acquérir la startup de sécurité Oort pour un montant non divulgué. Oort propose une plateforme de détection et de réponse aux menaces d’identité pour la sécurité des entreprises.
Cisco a également récemment annoncé son intention d’acquérir la société privée de surveillance des réseaux haut débit SamKnows pour un montant non divulgué.
SamKnows utilise un réseau mondial d’agents logiciels dispersés entre les systèmes domestiques, les appareils mobiles et les réseaux des fournisseurs de services, par exemple, pour obtenir une mesure en temps réel des performances Internet et de l’expérience client. Grâce à un tableau de bord central, l’entreprise peut analyser les résultats, repérer les défauts et identifier la cause profonde des problèmes pour faciliter la résolution.
Un autre accord récent est l’acquisition prévue d’Accedian Networks par Cisco pour un prix non divulgué. La plateforme d’analyse et de surveillance des performances d’Accedian — destinée aux liaisons mobiles, aux services de centres de données, aux fournisseurs de services et aux clients de connectivité cloud — offre une visibilité sur le réseau, diagnostique les problèmes et recommande des mesures correctives.
Les autres acquisitions de Cisco cette année incluent Armorblox pour les grands modèles de langage, Smartlook pour la surveillance des applications mobiles, Lightspin pour la sécurité du cloud et Valtix pour la sécurité des réseaux cloud.
