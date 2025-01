Het Britse Darktrace koopt landgenoot Cado Security. Het aanbod van laatstgenoemde zal worden geïntegreerd in het ActiveAI-platform van Darktrace zodra de deal in februari rond is. Wat houdt deze optelsom van beide partijen in?

Cado Security faciliteert met de eigen oplossing het onderzoeken van en reageren op cyber-incidenten. Dat doet het met integraties van hyperscalers en securitytooling van o.a. Wiz en CrowdStrike. Het doel is om blinde vlekken in de IT-omgeving te elimineren en snel te handelen bij een probleem.

Doorgaans faciliteert Cado Security forensisch onderzoek naar cyberdreigingen, maar ook heeft het zelf de handen uit de mouwen gestoken. Zo spoorde het in 2023 P2Pinfect op, dat een botnet-campagne vormde met Redis als doelwit.

Darktrace en Cado: een logische combinatie

In het drukke cybersecuritylandschap karakteriseert Darktrace zichzelf op subtiele wijze anders dan vele concullega’s. Het houdt zich bezig met Cyber AI, ofwel het gebruik van AI voor securitydoeleinden. Via integraties is een rijke context te voeden aan deze AI-tooling, om zo dreigingen te duiden. De zelfstandige Cyber AI Analyst gaat dankzij het overnemen van Cado’s technologie dit vermoedelijk nog effectiever doen.

Dit is omdat de kerntaak van deze Analyst perfect aansluit op Cado’s aanbod. Darktrace wil securityteams werk uit handen nemen door automatisch alerts te onderzoeken en incidenten te prioriteren, om op die wijze het welbekende probleem van ruis te verminderen. Het Cado-platform heeft hetzelfde voor ogen en benadrukt bovenal extra snelheid en minder kosten ten opzichte van traditionele securitytools.

Ook wordt Cado geïntegreerd in het ActiveAI-platform van Darktrace, dat de Britse partij afgelopen april introduceerde. Het heeft een brede inzet, met dekking voor incidenten binnen cloud-, e-mail-, netwerk-, endpoint-, identiteits- en OT-omgevingen. Hierbij zullen de integraties van Cado ongetwijfeld van pas komen.

Cado kan rusten op de expertise van haar CEO James Campbell en CTO Chris Doman, de oprichters van het bedrijf in 2020. Campbell werkte eerder als directeur bij PwC waar hij de Cyber Incident Response-service oprichtte. Ook werkte hij voor cyber-eenheden van de Australische overheid. Zijn kompaan Doman richtte het threat intelligence-portal ThreatCrowd op, later samen met AlienVault Open Threat Exchange opgekocht door AT&T.

Eerste deal sinds Thoma Bravo aan het roer

Darktrace heeft recente ervaring met overnames, en wel omdat het zelf is gekocht. Thoma Bravo haalde de Britse partij binnen voor 5,32 miljard dollar (4,95 miljard euro) in oktober vorig jaar. Het probeerde eerder al eens Darktrace te kopen, maar pas bij de tweede poging werd een deal bereikt. Hoewel deze investeringsmaatschappij meerdere securitypartijen in het portfolio heeft zitten, fuseert het ze doorgaans niet. Thoma Bravo verkoopt daarnaast bedrijven regelmatig met een forse winst door, iets dat wellicht in de toekomst ook voor Darktrace geldt.

