Bulut Güvenliği, Güvenlik Operasyonları
2023 Yılının 2. En Büyük Saf Siber Birleşme ve Satın Alma İşlemi Kimlik ve Bulut Güvenliğini Birleştiriyor
Michael Novinson (MichaelNovinson) •
7 Eylül 2023
Tenable, güvenlik ekiplerinin verimli ve doğru iyileştirme kararları almasına yardımcı olmak için Secdo’nun uzun süredir lideri olan bir şirket tarafından kurulan bir bulut güvenliği girişimini satın almayı planlıyor.
Ayrıca bakınız: Tenable One – Veri Sayfası
Baltimore bölgesindeki risk yönetimi tedarikçisi, Boston merkezli Ermetic’in satın alınması önerisinin, tüm bulut uzmanlığı seviyelerindeki güvenlik profesyonellerinin riskleri tespit etmesini ve hızlı bir şekilde ele almasını kolaylaştıracağını söyledi. Ermetic’in CNAPP ve CIEM araçları net iyileştirme talimatları sağlar; bu da ekiplerin artık en acil risklerin nerede bulunduğunu ve bunlarla ilgili ne yapılması gerektiğini anlamak için bulut güvenlik uzmanlarına ihtiyaç duymadığı anlamına gelir (bkz.: Tenable Neden Güvenlik Satıcısı Ermetic’i 350 Milyon Dolara Kadar Değerde Gözetliyor?).
Tenable başkanı ve CEO’su Amit Yoran yaptığı açıklamada, “Pazar lideri ek bulut güvenliği yeteneklerini on binlerce müşterinin eline sunma fırsatına sahip olacağız.” dedi. “Birlikte, modern saldırı yüzeyine bütünsel bir bakış sunabileceğiz ve kimliği temel bir temel olarak kullanarak kuruluşların maruz kalma ve riski azaltmalarına yardımcı olabileceğiz.”
Tenable, Ermetic için 240 milyon doları nakit ve 25 milyon doları sınırlı stok ve RSU’lar olmak üzere 265 milyon dolar ödeyecek. Satın almanın dördüncü çeyreğin başlarında tamamlanması bekleniyor ve GAAP dışı işletme giderlerini 4 milyon dolardan 6 milyon dolara çıkaracak ve kaldıraçsız serbest nakit akışını 14 milyon dolardan 16 milyon dolara düşürecek. Tenable’ın hisseleri Perşembe günü piyasa öncesi işlemlerde hisse başına 46,03$ seviyesinde değişmedi.
Pure-Play Güvenlik Satıcısının 2023’te Yaptığı İkinci En Büyük Birleşme ve Satın Alma Anlaşması
Ermetic anlaşması, Tenable’ın, kuruluşların internetteki varlıkları keşfetmesine, ilişkilendirmesine ve izlemesine yardımcı olmak amacıyla Santa Clara, Kaliforniya merkezli Bit Discovery’yi 43,8 milyon dolara satın almasını tamamlamasından 15 ay sonra duyuruldu. Bu, yalnızca Check Point’in 490 milyon dolarlık güvenlik hizmeti sağlayıcısı Perimeter 81 81’i satın almasının ardından, saf oyun güvenlik satıcısı tarafından bu yıl gerçekleştirilen ikinci en büyük işlemdir (bkz.: Check Point, SSE ve ZTNA Startup Perimeter 81’i 490 Milyon Dolara Satın Alacak).
Calcalist’e göre Ermetic, Temmuz 2019’da kuruldu, üç turluk dış finansmanla 97,3 milyon dolar topladı ve Ocak ayında 30 çalışanı (yani iş gücünün %17’sini) işten çıkardı. CEO Shai Morag, Palo Alto Networks tarafından Nisan 2018’de 82,7 milyon dolara satın alınan Secdo’yu kurdu ve yönetti. CBO Arick Goomanovsky, Sygnia’nın kurucu ortağıydı ve CTO Michael Dolinsky ve CPO Sivan Krigsman Microsoft’taydı.
Morag, yaptığı açıklamada, “Tenable’ın muazzam kurulum müşteri tabanı, sorunları ortaya çıkmadan önce çözmek için bağlama duyarlı risk önceliklendirmesinin faydalarını daha fazla kuruluşa tanıtmamızı sağlayacak” dedi.
Tenable, Ermetic’in CNAPP teknolojisinin varlık keşfini ve risk analizini otomatik hale getirirken iyileştirme ve uyumluluğu hızlandırarak hem kod güvenliği olarak altyapının yanı sıra çalışma zamanı ortamları için aracı tabanlı ve aracısız değerlendirmeler sunduğunu söyledi. Şirketin CIEM aracı, riski ortaya çıkarmak ve önceliklendirmek için otomatik analiz kullanarak buluta yönelik tüm insan ve hizmet kimliklerini ve yetkilerini görselleştirir (bkz: İstismar Edilebilir Güvenlik Açıklarını Tespit Etmek İçin Yapay Zekayı Kullanma Konusunda Güvenilir CEO).
Tenable’a göre şirketin risk önceliklendirmesi, iş yükleri, kimlikler ve veriler de dahil olmak üzere tüm bulut ve şirket içi kaynaklarda daha fazla bağlam sağlıyor ve hibrit, çoklu bulut saldırı yüzeyinde görünürlüğü artırıyor. Tenable, Ermetic’in iyileştirme sürecine ilişkin rehberlik ve otomasyonunun kuruluşların güvenlik duruşlarında hızlı iyileştirmeler yapmalarına olanak sağladığını söyledi.
Tenable Baş Teknoloji Sorumlusu Glen Pendley Perşembe günü bir blog yazısında şöyle yazdı: “Bu satın alma, müşterilerimizin dijital varlıklarını koruma ve iş için gerçek riske dayalı olarak ekiplerinin çabalarına öncelik verme becerilerini önemli ölçüde etkileyecektir.” “Ermetic ve Tenable birlikte kuruluşların siber güvenlikteki günümüzün en zorlu üç sorununu çözmelerine yardımcı olabilir.”
Kimlik ve Bulut Korumasını Bir Araya Getiriyoruz
Pendley, Ermetic’in bulutun ölçeğine ve değişim hızına rağmen Tenable’ın güvenliği korumasına, kullanıcı ve makine kimliklerinin hacmindeki patlamanın neden olduğu riski yönetmesine ve modern saldırı yüzeyini daha iyi anlamasına yardımcı olacağını söyledi. Şirketin çoklu bulut CNAPP aracı, sezgisel bir kullanıcı deneyimi sunuyor ve Tenable’ın müşterilerin karşılaştığı yeni nesil güvenlik zorluklarını karşılama becerisini hızlandıracak.
“İki yeni bulut güvenliği kategorisinin doğuşuna ve büyümesine katıldık.”
– Shai Morag, Ermetic’in kurucu ortağı ve CEO’su
Ermetic, buluttaki kimliklerin ve yetkilerin sunduğu benzersiz zorluklara büyük ölçüde odaklanıyor; Pendley, bunun iş için gerçek riski anlamak ve önleyici eylemleri buna göre önceliklendirmek açısından kritik olduğunu söyledi. Son olarak Pendley, Ermetic’in Tenable platformuna analitik güç, daha bağlamsal ilişkiler ve daha fazla veri eklediğini, riskleri önceliklendirmek ve iyileştirmeyi basitleştirmek için bağlam sağladığını söyledi.
Morag bir blog yazısında şöyle yazdı: “İlk toplantımızdan itibaren Tenable ekibinin, kimliğin bulut yerel uygulamalardaki en kritik saldırı yüzeyi ve ele alınması gereken en önemli saldırı yüzeyi olduğu yönündeki inancımızı paylaştığı açıktı.” “Olaydan olaya, kimliğin her zaman önemli bir faktör olduğunu gördük; bunun hiç de küçük bir kısmı yok çünkü bulut kimlikleri ve yetkilerin çözülmesi ve güvence altına alınması çok zor.”
Morag, Tenable ve Ermetic’in birlikte genel bulutun ötesinde kapsamlı bir bağlam sunacağını ve bunun hem bulut yerel hem de hibrit ortamlar için güçlü bir araç ortaya çıkaracağını söyledi. Morag, hem bulut platformlarının hem de tehdit ortamının gelişmesiyle birlikte, Tenable ve Ermetic’in hiçbir satıcının yakalayamayacağı düzeyde görünürlük ve risk azaltma düzeyi sağlamak için kuruluş genelindeki verileri ve öngörüleri sentezleyebileceğini söyledi.
Morag blog yazısında “Son dört yıl her açıdan alışılmadık bir dönemdi” diye yazdı. “Büyük ekonomik dalgalanmaların yanı sıra devasa bir bulut göçü dalgasına tanık olduk. İki yeni bulut güvenliği kategorisinin doğuşuna ve büyümesine katıldık. Harika bir yolculuktu ve bu süreçte çok şey öğrendim.”
Tenable, teknolojik ayak izini genişletmek için anlaşmalar yapmaktan çekinmedi. Bit Discovery anlaşmasından sadece dört ay önce Tenable, tehditleri MITRE ATT&CK çerçevesine göre rutin olarak test etmek ve değerlendirmek için Cymptom’u 23 milyon dolara satın aldı. 2021 sonbaharında Tenable, altyapı tedarik edilmeden önce politika ihlallerini ve ihlal yollarını düzeltmek için bulut güvenliği girişimi Accurics’i 160 milyon dolara satın aldı (bkz.: Daha Savunmasız Varlıklar Bulmak İçin Bit Discovery Satın Alınabilir).
Yedi ay önce Tenable, müşterilerin Microsoft Active Directory’deki güvenlik zayıflıklarını gerçek zamanlı olarak bulmasına ve düzeltmesine yardımcı olmak için siber güvenlik girişimi Alsid’i 98 milyon dolara satın almıştı. Tenable, 2019 kışında operasyonel teknoloji ortamlarında görünürlük, koruma ve kontrol sağlamak için siber endüstriyel girişim Indegy’yi 78 milyon dolara satın aldı.