APT : les outils destinés aux menaces persistantes avancées cassent la baraque

A une semaine d'intervalle deux sociétés spécialisées dans les APT se sont fait racheter. Ce marché encore peu mature est en voie de consolidation.
En ce début d’année, les rachats dans le domaine des menaces persistantes avancées appelées APT (pour Advanced persistent threat) se multiplient. Après FireEye qui a racheté Mandiant pour un milliard de dollars, c’est ainsi au tour de Palo Alto Networks de s’emparer de la startup Morta Security pour un montant non communiqué mais sans doute beaucoup moins important.
Dans les deux cas, l’objectif est de renforcer les offres des acheteurs sur le segment APT : pour améliorer la détection des attaques dans le cas de Morta et aider à leur résolution dans celui de Mandiant. Lors de ces attaques, les pirates cherchent à extorquer des informations stratégiques aux entreprises, comme un carnet de clients ou des brevets. Le tout sans se faire voir. « Si les attaques DDoS sont visibles puisque les infrastructures tombent, les APT essaient de se faire le plus discret possible » ajoute Arnaud Cassagne, directeur technique de la société de services Nomios.
Palo Alto reste moins visible que FireEye sur le marché des APT
Basée dans la Silicon Valley, Morta Security s’est, elle-aussi, faite plutôt discrète depuis son lancement en 2012. Même si il y a un an, elle avait réussi à lever un million de dollars. Selon le communiqué annonçant le rachat, les outils de Morta complèteront la plateforme Wildfire de Palo Alto Networks pour accélérer la détection de nouvelles formes d’attaques.
Au final, on ne sait pas grand-chose de Morta à part que la structure a été fondée par des anciens de la NSA et de l’US Air force, mais il se positionne clairement en amont des attaques. « Palo Alto investit le segment des APT depuis deux ans avec leur produit Wildfire mais reste peu visible sur le terrain » explique Arnaud Cassagne. FireEye est bien plus présent sur ce marché. « Palo Alto avait réussi à créer le buzz avec ses Firewall de nouvelle génération, mais ils n’ont pas réédité l’exploit avec l’APT ».
Peu d'entreprises déjà protégées
Ces deux rachats sont sans doute le signe d’une consolidation en cours du marché de l’APT. « Celui-ci n’a pas encore la maturité du marché du Firewall. L’effervescence actuelle ressemble à celle du secteur du Firewall il y a une dizaine d’années » se rappelle Arnaud Cassagne. Peu d’entreprises sont déjà protégées vis-à-vis des menaces avancées. Les investissements tardent à se concrétiser
A l’autre bout de la chaîne, OBS (Orange Business Service) vient de racheter Atheos, une autre société de service spécialisée dans la sécurité. « Dans notre secteur, on parle beaucoup de technologique mais si les entreprises n’ont pas les bonnes personnes pour les configurer elles ne servent à rien » conclut Arnaud Cassagne.