CrowdStrike rachète la startup Onum pour 290 millions de $ afin de renforcer sa cybersécurité basée sur l'IA

En intégrant le pipeline de données d'Onum dans Falcon pour la détection des menaces en temps réel

CrowdStrike rachète la startup Onum pour 290 millions de $ afin de renforcer sa cybersécurité basée sur l'IA, en intégrant le pipeline de données d'Onum dans Falcon pour la détection des menaces en temps réel

CrowdStrike a racheté la startup madrilène Onum pour 290 millions de dollars afin de renforcer sa cybersécurité basée sur l'intelligence artificielle (IA), en intégrant le pipeline de données d'Onum à la plateforme Falcon de CrowdStrike pour la détection des menaces en temps réel et la réduction des coûts. Selon le PDG George Kurtz, il s'agit d'une décision cruciale face à la montée des menaces liées à l'IA. Pour les observateurs, cette opération permet à CrowdStrike de se positionner en tant que leader dans le domaine des SIEM (Security Information and Event Management) de nouvelle génération.

Ce rachat intervient quelques mois seulement après que CrowdStrike ait fait l'objet d'une enquête approfondie suite à une mise à jour défectueuse de son logiciel Falcon Sensor qui a provoqué une panne informatique mondiale en juillet 2024. Lors d'une audition devant une sous-commission de la Chambre des représentants des États-Unis, un cadre supérieur a reconnu la responsabilité de l'entreprise et présenté ses excuses.

CrowdStrike Holdings Inc. a accepté d'acquérir la startup madrilène Onum pour environ 290 millions de dollars, une transaction que son PDG George Kurtz décrit comme essentielle pour faire progresser les défenses basées sur l'IA. Cette initiative ambitieuse souligne l'escalade de la course à l'armement dans le domaine de la cybersécurité.

Cette acquisition, annoncée dans le cadre des solides résultats financiers de CrowdStrike au deuxième trimestre, intègre la technologie innovante de pipeline de données d'Onum à la plateforme Falcon de CrowdStrike, promettant de rationaliser la détection des menaces en temps réel et de réduire les coûts pour les entreprises confrontées à des volumes de données massifs.


« Les équipes de sécurité sont aujourd'hui confrontées à une crise des données : les volumes explosifs de données de sécurité et de télémétrie informatique sont difficiles à collecter, à normaliser, à acheminer et à exploiter. Les SIEM traditionnels, basés sur l'enrichissement par lots et post-stockage, ne parviennent pas à suivre le rythme. Les analystes sont contraints de trier manuellement les informations, ce qui augmente les coûts et laisse des angles morts que les adversaires exploitent. Pendant ce temps, les adversaires utilisent l'IA comme une arme pour intensifier et accélérer leurs attaques », a déclaré Michael Sentonas, porte-parole de CrowdStrike.

« À l'ère de l'agentique, pour mettre fin aux violations, il faut disposer de données haute fidélité en temps réel qui permettent de prendre des décisions plus rapides et plus intelligentes. C'est pourquoi CrowdStrike acquiert Onum : pour transformer la manière dont les données de sécurité alimentent le SOC. »

Accélérer la sécurité native de l'IA face à la montée des menaces

Cette acquisition intervient à un moment où l'IA n'est plus seulement un outil pour les défenseurs, mais aussi une arme pour les adversaires. George Kurtz met en garde contre le fait que les pirates informatiques « démocratisent la destruction à grande échelle » grâce aux technologies génératives. S'appuyant sur les récents résultats financiers, il prévoit que le chiffre d'affaires annuel récurrent de CrowdStrike pourrait atteindre 10 milliards de dollars, alimenté par la demande de protections avancées.

Les publications sur X des observateurs du secteur font écho à ce sentiment, soulignant que cet accord positionne CrowdStrike pour dominer le marché des SIEM de nouvelle génération, d'autant plus que des concurrents comme Splunk sont confrontés à des perturbations.

Les analystes soulignent que le traitement télémétrique en temps réel d'Onum change la donne, permettant à CrowdStrike d'ingérer diverses sources de données, des charges de travail dans le cloud aux signaux des terminaux, tout en réduisant les coûts d'ingestion jusqu'à 80 %. George Kurtz a précisé qu'il ne s'agissait pas seulement d'une question de volume de données, mais aussi de qualité, permettant aux modèles d'IA de détecter les anomalies en quelques millisecondes, une nécessité à une époque où les violations peuvent se propager à l'échelle mondiale.

Transformer les données en mouvement en informations en temps réel

Lors d'une interview, George Kurtz a souligné comment les capacités d'Onum répondent à un problème critique : l'afflux massif de données télémétriques dans les opérations de sécurité modernes. « Ce que nous faisons chez CrowdStrike est aussi vieux que le monde », a-t-il déclaré, comparant la cybersécurité à des batailles anciennes, mais soulignant le rôle de l'IA dans la modernisation de ce combat.

« Onum a été conçu pour faire ce que les SIEM traditionnels ne peuvent pas faire : transformer les données en mouvement afin qu'elles soient immédiatement prêtes à l'emploi. Au lieu de stocker les données puis de les analyser, Onum filtre, enrichit et optimise les données télémétriques au fur et à mesure de leur transmission, transformant ainsi les données brutes en informations fiables en quelques millisecondes, accélérant la détection des menaces et garantissant aux équipes des données plus intelligentes », a déclaré Michael Sentonas.

En filtrant et en hiérarchisant les données à forte valeur ajoutée, Onum agit donc à la fois comme un pipeline et un tamis, permettant une analyse native plus rapide grâce à l'IA, sans l'encombrement des systèmes traditionnels.

Cette évolution architecturale offre trois avantages considérables :

• Vitesse : Onum traite jusqu'à 5 fois plus d'événements par seconde que ses concurrents et fournit des données télémétriques enrichies en temps réel, contrairement aux méthodes batch traditionnelles.
• Coût : le filtrage intelligent réduit les coûts de stockage des données jusqu'à 50 %, en éliminant le bruit et les journaux en double.
• Résultats : grâce à la diffusion en continu de données télémétriques optimisées et de haute qualité directement dans Falcon Next-Gen SIEM, les clients peuvent obtenir une réponse aux incidents jusqu'à 70 % plus rapide avec 40 % de frais d'ingestion en moins.

Transformer le SOC pour l'ère agentique

Avec l'acquisition d'Onum, CrowdStrike redéfinit la couche de données du SOC moderne en diffusant en continu des données télémétriques précises et enrichies qui alimentent la détection basée sur l'IA sur la plateforme Falcon, les agents IA des clients et l'écosystème plus large de l'entreprise.

Si Falcon Next-Gen SIEM est le moteur qui alimente le SOC moderne, Onum est à la fois le pipeline et le filtre de précision, transmettant des données de qualité au moteur à une vitesse et à une échelle remarquables.

Les avantages pour les clients sont les suivants :

• Intégration plus rapide pour Falcon Next-Gen SIEM : Onum simplifiera l'intégration en ingérant des données provenant de n'importe quelle source et en fournissant des données télémétriques optimisées et exploitables. Cela minimise les frictions liées à la migration et accélère le retour sur investissement.
• Opérations de sécurité robustes basées sur des agents : en diffusant en continu des données télémétriques enrichies en temps réel directement sur la plateforme Falcon et ses innovations basées sur des agents (de Charlotte AI Detection Triage à Charlotte AI Response), Onum amplifiera l'efficacité de l'IA et accélérera les résultats autonomes dans l'ensemble du SOC.
• Efficacité accrue du SOC : grâce à Onum, les entreprises peuvent traiter jusqu'à 5 fois plus d'événements par seconde que leurs concurrents et offrir une réponse aux incidents jusqu'à 70 % plus rapide, avec 40 % de frais d'ingestion en moins.
• Intégration simple et indépendante des fournisseurs : Onum connecte n'importe quelle source de données à n'importe quelle destination via des API ouvertes et des intégrations flexibles, remplaçant les workflows SIEM traditionnels fragiles par un environnement hybride flexible.
• Expérience utilisateur intuitive : Onum offre une expérience utilisateur intuitive de type glisser-déposer qui permet aux équipes de sécurité de créer sans effort de puissants pipelines de données et d'accélérer le retour sur investissement, sans avoir recours à des expressions régulières.

À l'heure où les équipes SOC sont confrontées à des workflows fragmentés et à des goulots d'étranglement liés aux anciens systèmes SIEM, Onum propose une architecture de données en temps réel qui accélère la transformation des SOC, étend les avantages de la solution SIEM Falcon Next-Gen de CrowdStrike et fournit aux agents de sécurité les données dont ils ont besoin pour agir de manière autonome et précise.

Fusions-acquisitions stratégiques dans un marché volatil

L'historique de CrowdStrike en tant qu'acquéreur en série (depuis son introduction en bourse en 2019, la société a racheté des entreprises telles que Humio et Preempt Security) présente l'accord avec Onum comme s'inscrivant dans une stratégie délibérée visant à consolider ses atouts dans les domaines de l'IA et de la sécurité cloud.

Lors d'entretiens récents, George Kurtz a souligné un « point d'inflexion » dans le domaine du SIEM, où les systèmes traditionnels échouent face aux menaces alimentées par l'IA, et où la technologie d'Onum optimise le SIEM nouvelle génération de Falcon en optimisant les flux de données.

Le moment choisi coïncide avec des changements plus larges dans le secteur, notamment l'offre avortée de Google à hauteur de 23 milliards de dollars pour Wiz, que Kurtz considérait comme une validation de la valeur de la cybersécurité.

De récentes recherches sur le web révèlent un certain enthousiasme sur des plateformes telles que X, où le compte officiel de CrowdStrike a partagé l'intervention de Kurtz, soulignant que la propriété du pipeline de données était essentielle pour devenir leader sur le marché. Cette acquisition, qui devrait être finalisée au cours du troisième trimestre fiscal, intègre l'équipe de 50 personnes d'Onum aux activités de CrowdStrike, alliant ainsi l'innovation espagnole à l'envergure de la Silicon Valley.

Naviguer entre résilience post-panne et visions d'avenir

Sur la question de la mise à jour logicielle défectueuse très médiatisée de CrowdStrike, George Kurtz a abordé la question de front en affirmant que la reprise de la croissance du chiffre d'affaires annuel récurrent net de l'entreprise, en hausse de 33 % par rapport à l'année précédente pour atteindre 3,86 milliards de dollars, démontrait sa résilience. Les experts du secteur saluent cette initiative qui renforce la capacité de Falcon à filtrer les données « de haute qualité », essentielles pour les centres d'opérations de sécurité (SOC) basés sur l'IA.

Pour l'avenir, George Kurtz envisage un SOC natif de l'IA où l'automatisation gère 90 % des alertes, libérant ainsi les analystes pour des tâches stratégiques. Cette vision, soutenue par Onum, pourrait redéfinir les défenses des entreprises, d'autant plus que l'IA amplifie à la fois les risques et les remèdes.

« CrowdStrike s'engage à innover dans le domaine de la cybersécurité et à fournir à ses clients les technologies dont ils ont besoin pour détecter et neutraliser les menaces. Avec Onum, nous étendrons les avantages de notre plateforme grâce à une architecture de données en temps réel qui alimente Falcon Next-Gen SIEM et le SOC agentique », a déclaré l'entreprise.

Comme l'a souligné un analyste en cybersécurité dans un message publié sur X, CrowdStrike s'impose comme le « premier acteur de la cyber-IA », devançant ses concurrents dans un domaine où la maîtrise des données est synonyme de survie. Face à la pression réglementaire croissante et à l'évolution des cybermenaces, cette acquisition témoigne du pari de CrowdStrike sur l'intelligence plutôt que sur la taille, et pourrait définir la norme en matière d'innovations sécuritaires pour 2025.

Si cette acquisition souligne la capacité de l'entreprise à rebondir, le rappel de la panne de CrowdStrike en juillet 2024 continue d'influencer les réactions du secteur. Microsoft, par exemple, envisage d'expulser les antivirus du noyau Windows afin de prévenir d'autres catastrophes de ce type, ce qui renforcerait la stabilité et la résilience du système d'exploitation.

Source : CrowdStrike

Et vous ?

Quel est votre avis sur le sujet ?
Trouvez-vous cette initiative de CrowdStrike crédible ou pertinente ?

Voir aussi :

L'éditeur de logiciels de cybersécurité CrowdStrike annonce le licenciement de 500 personnes, une décision qui, selon son PDG George Kurtz, reflète les progrès de l'intelligence artificielle (IA)

La panne de CrowdStrike incite les entreprises à revoir leurs chaînes d'approvisionnement, avec une perte de confiance dans les approches à fournisseur unique, seules 16 % d'entre elles se disent satisfaites

Panne CrowdStrike : Microsoft prévoit des changements majeurs dans l'architecture de sécurité de Windows, l'entreprise va modifier l'accès au noyau de son OS pour réduire les risques de pannes similaires