LevelBlue heeft de overname van Cybereason afgerond. De combinatie moet leiden tot een van de meest complete securityplatformen in de industrie, met AI-gedreven threat detection en expertise van meer dan duizend securityspecialisten.
Met de overname is het voormalige AT&T Cybersecurity, nu LevelBlue, volgens haar CEO Bob McCullen een leider op het gebied van security. McCullen spreekt over een “spannende volgende stap” dankzij de deal. Hoe dan ook is de dekking groot dankzij de optelsom van LevelBlue en Cybereason: MDR, incident response en consultancy vallen nu samen.
Steven T. Mnuchin, voormalig Amerikaanse minister van Financiën en managing partner van Liberty Strategic Capital (LBC), treedt toe tot de raad van bestuur. LBC is naast SoftBank en haar Vision Fund 2 nu een investeerder geworden in LevelBlue.
Geografische expansie
De integratie vergroot LevelBlue’s bereik. Het bedrijf is nu sterker vertegenwoordigd in Noord-Amerika, Europa en Azië. Vooral in Japan, waar Cybereason tot de grootste cybersecurityproviders behoort, profiteert LevelBlue van de uitbreiding.
Klanten krijgen volgens LevelBlue toegang tot sterkere endpoint security door de combinatie van Cybereason’s XDR-capabilities met Trustwave’s MDR-aanbod. De DFIR-diensten worden uitgebreid via Cybereason’s technologie en de eerdere overname van Stroz Friedberg (voormalig onderdeel van Aon Cybersecurity). Dit creëert wereldwijde dekking met forensische expertise die los zou moeten staan van specifieke technologieën.
AI-innovatie centraal
De gecombineerde AI-mogelijkheden zijn een speerpunt, zoals de partijen het schetsen. LevelBlue integreert Cybereason’s AI-innovaties met de eigen agentic AI. Dit moet operaties op een snelheid mogelijk maken die mensen niet kunnen bijbenen, terwijl werkelijke medewerkers persoonlijk kunnen assisteren bij klanten waar nodig. De accuratesse zou moeten verbeteren doordat false positives verminderen, waardoor teams zich kunnen focussen op echte dreigingen. Om dat beter dan eerder te kunnen doen, wordt het onderzoeksteam van Cybereason samengevoegd met LevelBlue SpiderLabs.
Technologie-agnostische aanpak
LevelBlue stelde al eerder end-to-end security te bieden, van penetratietests tot risicobeoordelingen en voortdurende monitoring. Of klanten nu vertrouwen op Microsoft, SentinelOne of hybride stacks, LevelBlue zegt bestaande security-investeringen te optimaliseren. Daarbij merkt het bedrijf op dat het niet zozeer in defensieve en aanvallende hokjes denkt als het om security gaat. Van blue-teaming en red-teaming is er dus geen sprake; organisaties moeten beide zaken in het gareel kunnen houden via LevelBlue.
Recente overnames
De Cybereason-deal volgt op LevelBlue’s eerdere overnames van Trustwave, Stroz Friedberg en Elysium Digital. Er is dus duidelijk sprake van een overnamestrategie bij LevelBlue om een betekenisvollere securityspeler te zijn. Eerder dit jaar kondigde het bedrijf ook een samenwerking aan met Akamai voor webapplicatiebeveiliging, dus niet alle functionaliteit wordt op met een overnamedeal toegevoegd.
McCullen benadrukt dat het doel is om klanten te helpen van reactieve verdediging naar ‘echte’ cyberveerkracht te bewegen. De focus ligt op het verminderen van risico’s en het opbouwen van weerbaarheid tegen cyberdreigingen op de lange termijn.