Zscaler, une société de sécurité en nuage dont le siège social se trouve à San Jose, en Californie, a acquis la startup de cybersécurité Avalor 26 mois après sa création, pour un montant de 310 millions de dollars en numéraire et en actions.
Dans un communiqué de presse annonçant la nouvelle, le fondateur et PDG de Zscaler, Jay Chaudhry, a déclaré que l’accord élargirait la plateforme de Zscaler avec des capacités telles que la rationalisation des rapports d’incidents de sécurité, l’atténuation des incidents, la découverte d’actifs, la classification des données, la génération de politiques de sécurité et bien plus encore.
« L’IA ne vaut que ce que valent les données sous-jacentes, et de nombreuses solutions ne disposent pas du contexte et des connaissances supplémentaires provenant des sources de données de l’entreprise pour exploiter véritablement les modèles d’IA spécifiques à la sécurité « , a déclaré M. Chaudhry dans un communiqué de presse. « Zscaler exploite le plus grand nuage de sécurité au monde avec les données les plus pertinentes pour former des modèles de grand langage spécifiques à la sécurité, et avec l’acquisition d’Avalor, nous pouvons identifier plus efficacement les vulnérabilités tout en prédisant et en prévenant les brèches. »
Raanan Raz a cofondé Avalor avec Kfir Tishbi, qui dirigeait auparavant l’équipe d’ingénierie de Datorama, une société d’analyse marketing acquise par Salesforce en 2018. Raz et Tishbi ont travaillé ensemble chez Datorama avant – et après – l’achat par Salesforce.
Avalor agit comme une source de vérité pour les actifs de cybersécurité, les contrôles, les identités, les vulnérabilités, les bogues et autres points de données, permettant aux équipes de sécurité d’agréger, de normaliser, de dédupliquer et de suivre les données de risque de la découverte à la remédiation.
Ce n’est pas un concept unique. De nombreuses start-ups s’attaquent au même problème, comme Securiti et Dig Security. Mais ce qui distingue Avalor, c’est sa capacité à traiter des données provenant de pratiquement n’importe quelle source et dans n’importe quel format, ainsi que son ensemble unique d’outils de gestion des risques et de hiérarchisation des vulnérabilités.
Avant l’acquisition de Zscaler, Avalor a réussi à obtenir 30 millions de dollars auprès d’investisseurs tels que TCV, Salesforce Ventures, Jibe Ventures et Cyberstarts. M. Raz estime que Zscaler permettra à l’entreprise – et à son équipe d’environ 80 personnes réparties entre les États-Unis et Israël – d’aller encore plus loin.
« Avec Zscaler, nous avons un accès instantané à un ensemble de ressources qu’il nous aurait fallu des années pour développer organiquement – 7 000 clients, 4 200 partenaires de distribution dans le monde, une notoriété quasi omniprésente et la validation d’une entreprise de 2 milliards de dollars derrière nous », a écrit M. Raz dans un message publié jeudi matin sur le blog d’Avalor. « Nous continuerons à opérer de manière indépendante en tant qu’équipe complète d’Avalor, et nous aurons tous les vents contraires des incroyables ressources de Zscaler qui nous aideront ».
Avalor est la troisième acquisition de Zscaler après Canonic, une startup axée sur la protection contre les cyberattaques ciblant les produits logiciels en tant que service, et Trustdome, une plateforme d’habilitation d’infrastructure en nuage. Fondée en 2007 par Chaudhry et K. Kailash, Zscaler – qui est entrée en bourse en mars 2018 – compte ~7 000 employés et une capitalisation boursière d’environ 30 milliards de dollars.
Comme l’a noté Chris Metinko de Crunchbase plus tôt aujourd’hui, l’acquisition de Zscaler – ainsi que d’autres dans l’espace de la cybersécurité – pourrait aider à stimuler l’activité dans un marché de M&A cybernétique lent à stagnant. Selon Crunchbase, l’année dernière, seulement 66 opérations de M&A ont été réalisées avec des startups de cybersécurité soutenues par des sociétés de capital-risque, soit une baisse de 26 % par rapport à 2022 (89 opérations de ce type) et de plus de 50 % par rapport à 2021 (139 opérations).
Jusqu’à présent en 2024, il y a eu 18 fusions et acquisitions liées à la cybersécurité, avec des mouvements particulièrement notables de Wiz, SentinelOne et Crowdstrike.