Cela fait plusieurs mois que le fournisseur de solutions et services en cybersécurité Rapid7 multiplie les aquisitions. Après DivvyCloud (protection des environnements et développements cloud) et Alcide (sécurisation des clusters et services Kubernetes), c'est au tour de Velociraptor d'entrer dans son giron. Cette fois, ce rachat permet à Rapid7 de mettre la main sur une technologie open source en surveillance des endpoints, analyse forensique et réponse à incidents. La société se distingue notamment par le dynamise de sa communauté que l'éditeur originaire de Boston compte bien préserver.
« L'approche communautaire de Velociraptor permet de rassembler la sagesse collective de la communauté DFIR [ digital forensics and incident response] en un seul endroit et de la rendre accessible à d'autres. Velociraptor est unique en ce sens qu'il permet d'écrire des capacités de détection, de collecte et d'analyse personnalisées dans des requêtes, plutôt que dans du code », explique la jeune pousse.
Un précédent dans l'open source avec Metasploit
Tournant en natif sur les systèmes Windows, macOS et Linux, Velociraptor est distribué sous forme de binaire statique sans bibliothèques ni dépendances, permettant aux utilisateurs de déployer le code en quelques minutes à l'aide d'un gestionnaire de configuration via un system center ou une stratégie de groupe. Ce n'est pas la première fois que Raid7 investit dans une société concevant des solutions open source. Cela avait le cas déjà en 2009 avec le rachat de Metasploit.
Fondée en 2018, Velocidex a été fondée par Mike Cohen, ancien ingénieur logiciel de Google qui a justement travaillé sur des outils d'analyse forensique et de réponse à incidents. Il rejoint par ailleurs l'équipe de management de Rapid7.
Commentaire