Google investit à son tour le marché de la cybersécurité avec une offre SIEM
Après Microsoft il y a quelques jours, c’est au tour de Chronicle - société soeur de Google - de lancer une solution SIEM s’appuyant sur son énorme capacité cloud et d’analyse.
Début 2018, Alphabet, la maison mère de Google annonçait la création de Chronicle, une société dédiée à la cybersécurité, réunissant les compétences d’experts de l’industrie et des collaborateurs chargés de protéger l’infrastructure de Google. L’entreprise promettait des offres de cybersécurité économiques s’appuyant sur la puissance de feu de Google en matière de cloud et d’intelligence artificielle. (Que prépare Google avec sa future offre de cybersécurité?)
Un an plus tard, le voile vient d’être levé: Chronicle lance Backstory, un service cloud d’analyse de données sécuritaires «conçu pour un monde qui pense en pétaoctets». Plus concrètement, Backstory est une plateforme SIEM en mode cloud sur laquelle les entreprises peuvent télécharger, stocker et analyser leurs données de sécurité internes - trafic DNS, logs des terminaux, NetFlow, logs proxy, etc. - et ce de manière privée. Le service identifie les menaces en comparant les données à un flux de signaux provenant de multiples sources propriétaires et publiques.
Chronicle avait aussi promis que ses solutions seraient abordables, et cela se reflète dans sa nouvelle offre. «Trop souvent, les fournisseurs facturent leurs clients en fonction de la quantité d’informations qu’ils traitent. Vu que les organisations génèrent davantage de données chaque année, leur facture sécuritaire ne cesse d’augmenter, sans qu’elles soient plus sûres pour autant. Backstory a un modèle de licence différent, avec lequel il vous sera facile d’obtenir de la valeur de vos données», avance Chronicle.
Ce que Google et Microsoft ont lancé va améliorer l’ensemble de l’industrie.
Microsoft et Google bousculent le marché de la cybersécurité
Il y a quelques jours, Microsoft lançait Azure Sentinel, également une solution SIEM profitant de sa puissance cloud et d’analyse. Pour le cabinet Forrester, les deux géants ont les moyens de défier les éditeurs de sécurité établis: «Par rapport aux outils existants sur site, Microsoft et Google on l’avantage unique de disposer de leur propre infrastructure cloud et de ne pas avoir à acheter des capacités cloud au prix de liste auprès d’autres fournisseurs».
Les analystes de Forrester recommandent aux professionnels en cybersécurité de ne pas dédaigner ces nouveaux outils: «Abandonnez vo préjugés et réalisez que Microsoft est désormais une entreprise de cybersécurité. Ce que Google et Microsoft ont lancé va améliorer l’ensemble de l’industrie, cela mérite d’être applaudi.»
