Kimlik & Erişim Yönetimi , Ayrıcalıklı Erişim Yönetimi , Güvenlik Operasyonları
Anlaşma, CyberArk’ın Makine Kimliği Yönetimi Kapsamındaki Erişimini ve Yeteneklerini Genişletiyor
Michael Novinson (MichaelNovinson) •
20 Mayıs 2024
CyberArk, karmaşık siber saldırılarda kullanılan makine kimliklerinin sayısının artmasıyla mücadele etmek için makine kimlik yönetimi konusunda güçlü Venafi’yi 1,54 milyar dolara satın almayı planlıyor.
Ayrıca bakınız: NIS2 Uyumluluğu: Kimlik Güvenliği Kılavuzu
Boston bölgesinin ayrıcalıklı erişim yönetimi devi, Utah merkezli Venafi’nin yetenekleri Salt Lake City ile CyberArk’ın sır yönetimi teknolojisinin birleştirilmesinin kapsamlı bir uçtan uca makine kimlik güvenliği platformu oluşturacağını söyledi. Venafi’nin satın alımının 2024’ün ikinci yarısında tamamlanması bekleniyor ve CyberArk’ın toplam adreslenebilir pazarını %20 artırarak yaklaşık 60 milyar dolara çıkaracak (bkz: CyberArk CEO’su Ayrıcalıklı Kullanıcıların Güvenliğini Sağlayan Yeni Tarayıcıyı Tanıttı).
CyberArk CEO’su Matt Cohen Pazartesi günü yatırımcılara şunları söyledi: “Birleşik çözümlerimiz ve uzmanlığımız, makine kimliklerinin patlayıcı büyümesini güvence altına almak için küresel işletmelerin artan kimlik güvenliği ihtiyaçlarını benzersiz bir şekilde karşılayacaktır.” “Bu kimlikler, karmaşık siber saldırılarda giderek daha fazla kullanılıyor.”
CyberArk, Venafi’yi, o zamanlar girişim destekli şirketi Aralık 2020’de 1,15 milyar dolar değerlemeyle satın alan özel sermaye devi Thoma Bravo’dan satın alacak. Venafi’nin satın alınması, CyberArk’ın gelirine yaklaşık 150 milyon dolar yıllık sürekli gelir katacak ve satıcının marjlarını anında güçlendirecek.
Makine Kimliklerini Korumayı Zorlaştıran Nedir?
IT-Harvest’e göre Venafi 2004 yılında kuruldu, yaklaşık 440 kişiyi istihdam ediyor ve finansal hizmetler, perakende ve havacılık dahil olmak üzere dikey sektörlerde 550’den fazla müşteriye sahip. Şirket, Ocak 2024’te eski ExtraHop CEO’su ve uzun süredir EMC yöneticisi olan Patrick Dennis’in genel müdür olarak yerini aldığı Jeff Hudson tarafından 14 yıl boyunca yönetildi. CyberArk’ın duyurusunda kendisinden bahsedilmedi (bkz: Siber Güvenlikte ‘Çığır Açan Değişim’).
Cohen, “Makineler arası iletişimin sayısı milyarları buluyor ve insan iletişiminden kat kat daha fazla sayıdadır” dedi. “Güvenlik risklerini azaltmak için, tüm makine kimliklerinin önce keşfedilmesi, ardından güvenliğinin sağlanması ve ardından yaşam döngülerinin gerçekten otomatikleştirilmesi gerekiyor. Bağlantılarını ve iletişimlerini güvende tutmanın tek yolu bu.”
Cohen’e göre küresel işletmelerin güvenlik ihtiyaçlarını karşılamak için hem insan hem de makine kimliklerinin uygun ayrıcalık kontrolleriyle güvence altına alınması gerekiyor. Bulut bilişim ve yapay zeka etrafındaki ilerlemeler nedeniyle makine kimliklerinde önemli bir artış oldu ve Cohen, bunun bu kimlikleri kurumsal ölçekte güvence altına alma ve yönetme ihtiyacını artırdığını söyledi.
Cohen, “Bulut bilişim, saldırı yüzeyini genişleterek, çevrenin olmadığı bir dünyada insanlar ve makineler arasındaki bağlantıyı artırdı” dedi. “Artık her iş yükü, API uygulaması, tüketici ve IoT cihazı birbirine bağlı ve her bağlantı noktası potansiyel bir güvenlik açığı yaratıyor.”
CyberArk halihazırda verilere, altyapıya ve sistemlere erişim için kullanılan sırları tespit etme, güvence altına alma ve yönetme konusunda başarılıdır ve Cohen, Venafi’yi satın almanın bu yetenekleri makine ortamına genişleteceğini söyledi. Bulut bilişim, artan bağlantı ve mevzuat baskıları, makine kimliklerini koruma sürecini karmaşık hale getirdi ve Cohen, şirketlerin sertifikaları yönetmek için modern araçlara ihtiyaç duyduğunu söyledi.
Cohen, “Manuel elektronik tablolar, farklı açık kaynak araçları ve yerel platform araçları gibi eski yaklaşımlar, kuruluşlara modern işletmeler için yetersiz görünürlük, bağlam, otomasyon ve ölçek bırakıyor” dedi. “Yanlış yönetilen veya izlenmeyen kimliklerin neden olduğu kesintiler genellikle pahalı kesintilere, devam eden müşteri memnuniyetsizliğine ve artan siber riske yol açar.”
Venafi’nin Masaya Getirdikleri
Cohen’e göre iş yükleri, uygulamalar, API, konteynerler, botlar ve nesnelerin interneti cihazları gibi makine kimliklerindeki hızlı büyüme, bunların sayısının insan iletişiminden çok daha fazla olmasına yol açtı. Makine kimliklerini güvence altına almanın bu ayki RSA Konferansında hem müşteriler hem de kanal ortakları arasında tekrarlanan bir tema olduğunu ve bunun daha fazla araç ve uzmanlığa yönelik önemli bir talebin göstergesi olduğunu söyledi.
Cohen, Venafi’yi hızla büyüyen SaaS operasyonunun yanı sıra tüm işleri sürekli olarak gerçekleştirdiğinden ötürü övdü. CyberArk’ın kapsamlı küresel satış ve kanal iş ortağı ağı aracılığıyla Venafi’nin teknolojisinin çapraz satışından ve üst satışından önemli gelir sinerjileri bekliyor. Cohen, Venafi’nin işlerinin bugün CyberArk’tan daha hızlı büyüdüğünü, bunun da anlaşmanın ciro büyümesini hızlandırması gerektiği anlamına geldiğini söyledi.
Cohen, “Bir paradigma değişikliği olması gerekiyor” dedi. “Bu pazar değişimini CyberArk’ın erişimi ve ölçeğiyle birleştirdiğinizde, kurumsal hesaplarda daha hızlı penetrasyon sağlama fırsatı çok büyük.”
CyberArk son yıllarda idareli bir şekilde satın almalar gerçekleştirdi. Şirket en son, bulut ayrıcalıklı güvenlik teklifleri eklemek için çoklu bulut güvenlik ve uyumluluk sağlayıcısı C3M’yi Temmuz 2022’de 28,3 milyon dolara satın aldı. Dört ay önce CyberArk, kimlik yaşam döngüsü yönetimi yeteneklerini desteklemek ve kimlik otomasyonu ve düzenleme yeteneklerini genişletmek için Aapi’yi 17,7 milyon dolara satın almıştı.
Mayıs 2020’de CyberArk, hibrit ve çoklu bulut ortamlarında çeşitli ayrıcalık düzeyleriyle kimlikleri yönetme ve koruma yeteneğini genişletmek için Idaptive’i Thoma Bravo’dan 68,6 milyon dolara satın aldı. Mart 2018’de şirket, proaktif bulut güvenlik kontrollerini artırmak ve ayrıcalıklı hesaplar ve bulut yöneticileri için kullanıcı deneyimini kolaylaştırmak amacıyla Vaultive’in belirli varlıklarını satın aldı.