Zscaler, une société de sécurité cloud dont le siège est à San Jose, en Californie, a acquis la startup de cybersécurité Avalor 26 mois après sa création, pour 310 millions de dollars en espèces et en capitaux propres.
Dans un communiqué de presse annonçant la nouvelle, le fondateur et PDG de Zscaler, Jay Chaudhry, a déclaré que l’accord étendrait la plate-forme de Zscaler avec des fonctionnalités telles que le reporting rationalisé des incidents de sécurité, l’atténuation des incidents, la découverte d’actifs, la classification des données, la génération de politiques de sécurité et bien plus encore.
« L’IA est aussi bonne que les données sous-jacentes, et de nombreuses solutions ne disposent pas du contexte et des connaissances supplémentaires provenant des sources de données de l’entreprise pour véritablement exploiter les modèles d’IA spécifiques à la sécurité », a déclaré Chaudhry dans un communiqué de presse. « Zscaler exploite le plus grand cloud de sécurité au monde avec les données les plus pertinentes pour former de grands modèles de langage spécifiques à la sécurité, et avec l’acquisition d’Avalor, nous pouvons identifier plus efficacement les vulnérabilités tout en prévoyant et en prévenant les violations.
Raanan Raz a cofondé Avalor avec Kfir Tishbi, qui dirigeait auparavant l’équipe d’ingénierie de Datorama, une société d’analyse marketing acquise par Salesforce en 2018. Raz et Tishbi ont travaillé ensemble chez Datorama avant et après l’achat de Salesforce.
Avalor agit comme une source de vérité pour les actifs, contrôles, identités, vulnérabilités, bogues et autres points de données de cybersécurité, permettant aux équipes de sécurité d’agréger, de normaliser, de dédupliquer et de suivre les données sur les risques, de la découverte à la correction.
Ce n’est pas un concept unique. De nombreuses startups s’attaquent au même problème, comme Securiti et Dig Security. Mais ce qui distingue Avalor, c’est sa capacité à gérer des données provenant de pratiquement n’importe quelle source dans n’importe quel format, ainsi que son ensemble unique d’outils de gestion des risques de vulnérabilité et de priorisation.
Avant l’acquisition de Zscaler, Avalor a réussi à obtenir 30 millions de dollars auprès d’investisseurs, notamment TCV, Salesforce Ventures, Jibe Ventures et Cyberstarts. Et Raz voit Zscaler faire avancer l’entreprise – et son équipe d’environ 80 personnes réparties aux États-Unis et en Israël – plus loin.
« [With Zscaler, ] nous obtenons un accès instantané à un ensemble de ressources qu’il nous aurait fallu des années pour développer de manière organique : 7 000 clients, 4 200 partenaires de distribution dans le monde, une sensibilisation client quasi omniprésente et la validation d’une entreprise de 2 milliards de dollars derrière nous », a écrit Raz dans un article. sur le blog d’Avalor publié jeudi matin. « Nous continuerons à fonctionner de manière indépendante en tant qu’équipe Avalor complète, et nous bénéficierons de tous les vents favorables des incroyables ressources de Zscaler pour nous aider. »
Avalor est la troisième acquisition de Zscaler après Canonic, une startup axée sur la protection contre les cyberattaques ciblant les produits logiciels en tant que service, et Trustdome, une plateforme de droits d’accès à l’infrastructure cloud. Fondée en 2007 par Chaudhry et K. Kailash, Zscaler – devenue publique en mars 2018 – compte environ 7 000 employés et une capitalisation boursière d’environ 30 milliards de dollars.
Comme Chris Metinko de Crunchbase l’a souligné plus tôt dans la journée, l’acquisition de Zscaler – ainsi que d’autres acteurs du secteur de la cybersécurité – pourrait contribuer à stimuler l’activité sur un marché des cyberfusions et acquisitions lent, voire stagnant. L’année dernière, selon Crunchbase, seulement 66 transactions de fusions et acquisitions impliquant des startups de cybersécurité soutenues par du capital-risque – une baisse de 26 % par rapport à 2022 (qui a vu 89 transactions de ce type) et une baisse de plus de 50 % par rapport à 2021 (139 transactions).
Jusqu’à présent, en 2024, il y a eu 18 fusions et acquisitions liées à la cybersécurité, avec des mesures particulièrement notables prises par Wiz, SentinelOne et CrowdStrike.