Le spécialiste de l’EDR rachète pour 96 millions de dollars Preempt Security, un jeune éditeur à l’origine d’une solution de contrôle des accès. Ce faisant, CrowdStrike fait un pas de plus vers le Zero Trust, tendance dont l’EDR semble parfois le parent pauvre. 

CrowdStrike a annoncé hier son projet de rachat de Preempt Security. La société spécialisée dans la protection des endpoints débourse environ 96 millions de dollars, dont 86 millions en cash et le reste en stock options, pour s’offrir cette jeune pousse opérant pour sa part dans le monde de la sécurité des accès.  

“Avec cette acquisition, CrowdStrike prévoit d'étendre ses capacités Zero Trust pour intégrer des informations critiques autour de l'identité et nous prévoyons de fournir un nouveau module dans le cadre de la plate-forme CrowdStrike Falcon, une fois l'intégration de Preempt terminée.
George Kurtz,
CEO et cofondateur de Crowdstrike

Fondée en 2014, Preempt fournit à ses clients une solution de gestion des accès dite de “conditional access” (lire plus bas). Concrètement, sa plateforme répertorie tous les utilisateurs du réseau d’une entreprise et va s’appuyer sur les identités, les comportements et les risques pour détecter une éventuelle menace et réguler les accès de manière appropriée. Elle s’appuie sur des algorithmes de machine learning et sur les règles de l’entreprise pour ce faire. 

 Zero Trust

Ainsi, Preempt s’inscrit dans une démarche Zero Trust alors que les architectures toujours plus hybrides rendent la sécurité périmétrique obsolète (lorsque seule ligne de défense d’une entreprise). Et ça, les éditeurs d’EDR le savent. Le rachat de la jeune pousse permettra à CrowdStrike de combiner la sécurité des workloads avec la protection par l’identité. 

CrowdStrike entend intégrer la technologie d’accès conditionnel de Preempt à sa plateforme Falcon, afin de renforcer les capacités Zero Trust de cette dernière. Falcom, principale offre de CrowdStrike, comprend jusqu’à présent de la détection de menaces, des outils de réponse aux incidents et de la visibilité sur le réseau de l’entreprise.

L’accès conditionnel, c’est quoi ?

Le Conditional Access, ou accès conditionnel, domaine dans lequel oeuvre Preempt, est une stratégie de contrôle des accès aux ressources (données, applications, etc.) de l’entreprise. Il s’agit d’un système que l’on pourrait schématiser en if/then, dans lequel des signaux sont agrégés (par exemple tel utilisateur souhaite accéder à telle ressource à telle heure depuis tel endroit) de sorte à fournir la marche à suivre (bloquer ou autoriser l’accès ou encore demander un étape d’authentification supplémentaire par rapport aux politiques d’accès (en fonction de l’emplacement de l’IP, des droits de l’utilisateur ou encore du type d’appareil qu’il utilise). La finalité de cette forme de contrôle d’accès est de garantir la sécurité du SI sans toutefois freiner l’utilisateur (et donc réduire sa productivité).

Schéma du Conditional Access selon Microsoft.

CrowdStrike s’empare de Preempt Security​