CrowdStrike a racheté la startup madrilène Onum pour 290 millions de dollars afin de renforcer sa cybersécurité basée sur l'intelligence artificielle (IA), en intégrant le pipeline de données d'Onum à la plateforme Falcon de CrowdStrike pour la détection des menaces en temps réel et la réduction des coûts. Selon le PDG George Kurtz, il s'agit d'une décision cruciale face à la montée des menaces liées à l'IA. Pour les observateurs, cette opération permet à CrowdStrike de se positionner en tant que leader dans le domaine des SIEM (Security Information and Event Management) de nouvelle génération.Ce rachat intervient quelques mois seulement après que CrowdStrike ait fait l'objet d'une enquête approfondie suite à une mise à jour défectueuse de son logiciel Falcon Sensor qui a provoqué une panne informatique mondiale en juillet 2024. Lors d'une audition devant une sous-commission de la Chambre des représentants des États-Unis, un cadre supérieur a reconnu la responsabilité de l'entreprise et présenté ses excuses.
CrowdStrike Holdings Inc. a accepté d'acquérir la startup madrilène Onum pour environ 290 millions de dollars, une transaction que son PDG George Kurtz décrit comme essentielle pour faire progresser les défenses basées sur l'IA. Cette initiative ambitieuse souligne l'escalade de la course à l'armement dans le domaine de la cybersécurité.
Cette acquisition, annoncée dans le cadre des solides résultats financiers de CrowdStrike au deuxième trimestre, intègre la technologie innovante de pipeline de données d'Onum à la plateforme Falcon de CrowdStrike, promettant de rationaliser la détection des menaces en temps réel et de réduire les coûts pour les entreprises confrontées à des volumes de données massifs.
« Les équipes de sécurité sont aujourd'hui confrontées à une crise des données : les volumes explosifs de données de sécurité et de télémétrie informatique sont difficiles à collecter, à normaliser, à acheminer et à exploiter. Les SIEM traditionnels, basés sur l'enrichissement par lots et post-stockage, ne parviennent pas à suivre le rythme. Les analystes sont contraints de trier manuellement les informations, ce qui augmente les coûts et laisse des angles morts que les adversaires exploitent. Pendant ce temps, les adversaires utilisent l'IA comme une arme pour intensifier et accélérer leurs attaques », a déclaré Michael Sentonas, porte-parole de CrowdStrike.
« À l'ère de l'agentique, pour mettre fin aux violations, il faut disposer de données haute fidélité en temps réel qui permettent de prendre des décisions plus rapides et plus intelligentes. C'est pourquoi CrowdStrike acquiert Onum : pour transformer la manière dont les données de sécurité alimentent le SOC. »
Accélérer la sécurité native de l'IA face à la montée des menaces
Cette acquisition intervient à un moment où l'IA n'est plus seulement un outil pour les défenseurs, mais aussi une arme pour les adversaires. George Kurtz met en garde contre le fait que les pirates informatiques « démocratisent la destruction à grande échelle » grâce aux technologies génératives. S'appuyant sur les récents résultats financiers, il prévoit que le chiffre d'affaires annuel récurrent de CrowdStrike pourrait atteindre 10 milliards de dollars, alimenté par la demande de protections avancées.
Les publications sur X des observateurs du secteur font écho à ce sentiment, soulignant que cet accord positionne CrowdStrike pour dominer le marché des SIEM de nouvelle génération, d'autant plus que des concurrents comme Splunk sont confrontés à des perturbations.
Les analystes soulignent que le traitement télémétrique en temps réel d'Onum change la donne, permettant à CrowdStrike d'ingérer diverses sources de données, des charges de travail dans le cloud aux signaux des terminaux, tout en réduisant les coûts d'ingestion jusqu'à 80 %. George Kurtz a précisé qu'il ne s'agissait pas seulement d'une question de volume de données, mais aussi de qualité, permettant aux modèles d'IA de détecter les anomalies en quelques millisecondes, une nécessité à une époque où les violations peuvent se propager à l'échelle mondiale.
Transformer les données en mouvement en informations en temps réel
Lors d'une interview, George Kurtz a souligné comment les capacités d'Onum répondent à un problème critique : l'afflux massif de données télémétriques dans les opérations de sécurité modernes. « Ce que nous faisons chez CrowdStrike est aussi vieux que le monde », a-t-il déclaré, comparant la cybersécurité à des batailles anciennes, mais soulignant le rôle de l'IA dans la modernisation de ce combat.
« Onum a été conçu pour faire ce que les SIEM traditionnels ne peuvent pas faire : transformer les données en mouvement afin qu'elles soient immédiatement prêtes à l'emploi. Au lieu de stocker les données puis de les analyser, Onum filtre, enrichit et optimise les données télémétriques au fur et à mesure de leur transmission, transformant ainsi les données brutes en informations fiables en quelques millisecondes, accélérant la détection des menaces et garantissant aux équipes des données plus intelligentes », a déclaré Michael Sentonas.
En filtrant et en hiérarchisant les données à forte valeur ajoutée, Onum agit donc à la fois comme un pipeline et un tamis, permettant une analyse native plus rapide grâce à l'IA, sans l'encombrement des systèmes traditionnels.
Cette évolution architecturale...
La fin de cet article est réservée aux abonnés. Soutenez le Club Developpez.com en prenant un abonnement pour que nous puissions continuer à vous proposer des publications.