CrowdStrike rachète la startup Onum pour 290 millions de $ afin de renforcer sa cybersécurité basée sur l'IA

En intégrant le pipeline de données d'Onum dans Falcon pour la détection des menaces en temps réel

CrowdStrike a racheté la startup madrilène Onum pour 290 millions de dollars afin de renforcer sa cybersécurité basée sur l'intelligence artificielle (IA), en intégrant le pipeline de données d'Onum à la plateforme Falcon de CrowdStrike pour la détection des menaces en temps réel et la réduction des coûts. Selon le PDG George Kurtz, il s'agit d'une décision cruciale face à la montée des menaces liées à l'IA. Pour les observateurs, cette opération permet à CrowdStrike de se positionner en tant que leader dans le domaine des SIEM (Security Information and Event Management) de nouvelle génération.

Ce rachat intervient quelques mois seulement après que CrowdStrike ait fait l'objet d'une enquête approfondie suite à une mise à jour défectueuse de son logiciel Falcon Sensor qui a provoqué une panne informatique mondiale en juillet 2024. Lors d'une audition devant une sous-commission de la Chambre des représentants des États-Unis, un cadre supérieur a reconnu la responsabilité de l'entreprise et présenté ses excuses.

CrowdStrike Holdings Inc. a accepté d'acquérir la startup madrilène Onum pour environ 290 millions de dollars, une transaction que son PDG George Kurtz décrit comme essentielle pour faire progresser les défenses basées sur l'IA. Cette initiative ambitieuse souligne l'escalade de la course à l'armement dans le domaine de la cybersécurité.

Cette acquisition, annoncée dans le cadre des solides résultats financiers de CrowdStrike au deuxième trimestre, intègre la technologie innovante de pipeline de données d'Onum à la plateforme Falcon de CrowdStrike, promettant de rationaliser la détection des menaces en temps réel et de réduire les coûts pour les entreprises confrontées à des volumes de données massifs.


« Les équipes de sécurité sont aujourd'hui confrontées à une crise des données : les volumes explosifs de données de sécurité et de télémétrie informatique sont difficiles à collecter, à normaliser, à acheminer et à exploiter. Les SIEM traditionnels, basés sur l'enrichissement par lots et post-stockage, ne parviennent pas à suivre le rythme. Les analystes sont contraints de trier manuellement les informations, ce qui augmente les coûts et laisse des angles morts que les adversaires exploitent. Pendant ce temps, les adversaires utilisent l'IA comme une arme pour intensifier et accélérer leurs attaques », a déclaré Michael Sentonas, porte-parole de CrowdStrike.

« À l'ère de l'agentique, pour mettre fin aux violations, il faut disposer de données haute fidélité en temps réel qui permettent de prendre des décisions plus rapides et plus intelligentes. C'est pourquoi CrowdStrike acquiert Onum : pour transformer la manière dont les données de sécurité alimentent le SOC. »

Accélérer la sécurité native de l'IA face à la montée des menaces

Cette acquisition intervient à un moment où l'IA n'est plus seulement un outil pour les défenseurs, mais aussi une arme pour les adversaires. George Kurtz met en garde contre le fait que les pirates informatiques « démocratisent la destruction à grande échelle » grâce aux technologies génératives. S'appuyant sur les récents résultats financiers, il prévoit que le chiffre d'affaires annuel récurrent de CrowdStrike pourrait atteindre 10 milliards de dollars, alimenté par la demande de protections avancées.

Les publications sur X des observateurs du secteur font écho à ce sentiment, soulignant que cet accord positionne CrowdStrike pour dominer le marché des SIEM de nouvelle génération, d'autant plus que des concurrents comme Splunk sont confrontés à des perturbations.

Les analystes soulignent que le traitement télémétrique en temps réel d'Onum change la donne, permettant à CrowdStrike d'ingérer diverses sources de données, des charges de travail dans le cloud aux signaux des terminaux, tout en réduisant les coûts d'ingestion jusqu'à 80 %. George Kurtz a précisé qu'il ne s'agissait pas seulement d'une question de volume de données, mais aussi de qualité, permettant aux modèles d'IA de détecter les anomalies en quelques millisecondes, une nécessité à une époque où les violations peuvent se propager à l'échelle mondiale.

Transformer les données en mouvement en informations en temps réel

Lors d'une interview, George Kurtz a souligné comment les capacités d'Onum répondent à un problème critique : l'afflux massif de données télémétriques dans les opérations de sécurité modernes. « Ce que nous faisons chez CrowdStrike est aussi vieux que le monde », a-t-il déclaré, comparant la cybersécurité à des batailles anciennes, mais soulignant le rôle de l'IA dans la modernisation de ce combat.

« Onum a été conçu pour faire ce que les SIEM traditionnels ne peuvent pas faire : transformer les données en mouvement afin qu'elles soient immédiatement prêtes à l'emploi. Au lieu de stocker les données puis de les analyser, Onum filtre, enrichit et optimise les données télémétriques au fur et à mesure de leur transmission, transformant ainsi les données brutes en informations fiables en quelques millisecondes, accélérant la détection des menaces et garantissant aux équipes des données plus intelligentes », a déclaré Michael Sentonas.

En filtrant et en hiérarchisant les données à forte valeur ajoutée, Onum agit donc à la fois comme un pipeline et un tamis, permettant une analyse native plus rapide grâce à l'IA, sans l'encombrement des systèmes traditionnels.

Cette évolution architecturale offre trois avantages considérables :

• Vitesse : Onum traite jusqu'à 5 fois plus d'événements par seconde que ses concurrents et fournit des données télémétriques enrichies en temps réel, contrairement aux méthodes batch traditionnelles.
• Coût : le filtrage intelligent réduit les coûts de stockage des données jusqu'à 50 %, en éliminant le bruit et les journaux en double.
• Résultats : grâce à la diffusion en continu de données télémétriques optimisées et de haute qualité directement dans Falcon Next-Gen SIEM, les clients peuvent obtenir une réponse aux incidents jusqu'à 70 % plus rapide avec 40 % de frais d'ingestion en moins.

Transformer le SOC pour l'ère agentique

Avec l'acquisition d'Onum, CrowdStrike redéfinit la couche de données du SOC moderne en diffusant en continu des données télémétriques précises et enrichies qui alimentent la détection basée sur l'IA sur la plateforme Falcon, les agents IA des clients et l'écosystème plus large de l'entreprise.

Si Falcon Next-Gen SIEM est le moteur qui alimente le SOC moderne, Onum est à la fois le pipeline et le filtre de précision, transmettant des données de qualité au moteur à une vitesse et à une échelle remarquables.

Les avantages pour les clients sont les suivants :

• Intégration plus rapide pour Falcon Next-Gen SIEM : Onum simplifiera l'intégration en ingérant des données provenant de n'importe quelle source et en fournissant des données télémétriques optimisées et exploitables. Cela minimise les frictions liées à la migration et accélère le retour sur investissement.
• Opérations de sécurité robustes basées sur des agents : en diffusant en continu des données télémétriques enrichies en temps réel directement sur la plateforme Falcon et ses innovations basées sur des agents (de Charlotte AI Detection Triage à Charlotte AI Response), Onum amplifiera l'efficacité de l'IA et accélérera les résultats autonomes dans l'ensemble du SOC.
• Efficacité accrue du SOC : grâce à Onum, les entreprises peuvent traiter jusqu'à 5 fois plus d'événements par seconde que leurs concurrents et offrir une réponse aux incidents jusqu'à 70 % plus rapide, avec 40 % de frais d'ingestion en moins.
• Intégration simple et indépendante des fournisseurs : Onum connecte n'importe quelle source de données à n'importe quelle destination via des API ouvertes et des intégrations flexibles, remplaçant les workflows SIEM traditionnels fragiles par un environnement hybride flexible.
• Expérience utilisateur intuitive : Onum offre une expérience utilisateur intuitive de type glisser-déposer qui permet aux équipes de sécurité de créer sans effort de puissants pipelines de données et d'accélérer le retour sur investissement, sans avoir recours à des expressions régulières.

À l'heure où les équipes SOC sont confrontées à des workflows fragmentés et à des goulots d'étranglement liés aux anciens systèmes SIEM, Onum propose une architecture de données en temps réel qui accélère la transformation des SOC, étend les avantages de la solution SIEM Falcon Next-Gen de CrowdStrike et fournit aux agents de sécurité les données dont ils ont besoin pour agir de manière autonome et précise.

Fusions-acquisitions stratégiques dans un marché volatil

L'historique de CrowdStrike en tant qu'acquéreur en série (depuis son introduction en bourse en 2019, la société a racheté des entreprises telles que Humio et Preempt Security) présente l'accord avec Onum comme s'inscrivant dans une stratégie délibérée visant à consolider ses atouts dans les domaines de l'IA et de la sécurité cloud.

Lors d'entretiens récents, George Kurtz a souligné un « point d'inflexion » dans le domaine du SIEM, où les systèmes traditionnels échouent face aux menaces alimentées par l'IA, et où la technologie d'Onum optimise le SIEM nouvelle génération de Falcon en optimisant les flux de données.

Le moment choisi coïncide avec des changements plus larges dans le secteur, notamment l'offre avortée de Google à hauteur de 23 milliards de dollars pour Wiz, que Kurtz considérait comme une validation de la valeur de la cybersécurité.

De récentes recherches sur le web révèlent un certain enthousiasme sur des plateformes telles que X, où le compte officiel de CrowdStrike a partagé l'intervention...