Yönetişim ve Risk Yönetimi, Güvenlik Açığı Değerlendirmesi ve Sızma Testi (VA/PT)
IBM, Rubrik, Palo Alto ve CrowdStrike’ın Tamamı DSPM’ye Satın Alındı. Tenable Onlara Katılacak mı?
Michael Novinson (MichaelNovinson) •
4 Haziran 2024
Bir veri güvenliği duruş yönetimi girişiminin ilk satın alınması yeni bir şeyse, ikincisi tesadüf, üçüncüsü bir model ve dördüncüsü bir trend ise, bu beşinci satın alma ne anlama geliyor?
Ayrıca bakınız: Siber güvenlik iş gücü gelişimi: Öğrencilere uygulamalı SOC deneyimi sunarken siber güvenliği artıran bir Kamu/Özel Ortaklığı
Beş DSPM girişiminin yalnızca 13 ay içinde daha geniş güvenlik veya teknoloji satıcılarının eline geçmesi bekleniyor; bu, yapay zeka modellerine ve algoritmalarına girilen verileri koruma ihtiyacının teşvik ettiği benzeri görülmemiş bir siber alışveriş çılgınlığı. Mayıs 2023 ile Mart 2024 arasında IBM, Rubrik, Palo Alto Networks ve CrowdStrike’ın bu sıcak pazara dokuz haneli alımlarla girmesiyle dört anlaşma duyuruldu (bkz: Siber Güvenlik Haziran 2022’den Bu Yana İlk Yeni Tekboynuzunu Alacak mı?).
Şimdi, Tenable’ın eylemin bir parçası istediği bildiriliyor. Calcalist’e göre, Baltimore bölgesi risk yönetimi tedarikçisi, İsrail merkezli Eureka Security şirketi Tel Aviv’i satın almak için ileri görüşmelerde bulunuyor. Siber güvenlik ve teknoloji emsallerinin aksine Tenable’ın DSPM pazarına girmek için 100 milyon dolardan daha az harcamayı planladığı, bunun yerine Eureka için “on milyonlarca dolar” ödemeyi planladığı bildiriliyor.
Calcalist’e göre Eureka’nın sonunda Tenable’ı seçmeden önce birkaç şirketle pazarlık yaptığı bildirildi. Tenable, Bilgi Güvenliği Medya Grubu’nun yorum talebini reddetti ve Eureka, yorum talebine yanıt vermedi.
Eurkea’nın Masaya Getirdikleri
2021 yılında kurulan Eureka, 37 kişiyi istihdam ediyor ve Wiz CEO’su Assaf Rappaport ile Microsoft ve Cisco güvenlik devi Edna Conway’in katılımıyla YL Ventures liderliğindeki Ocak 2022 tohum turunda 8 milyon dolar topladı. Şirket, sırasıyla CEO ve CTO olan Palo Alto Networks Cortex XDR ürün lideri Liat Hayun ve Microsoft bulut uygulaması güvenlik mühendisliği lideri Asaf Weiss tarafından kuruldu.
Hayun ve Weiss, 2015’ten 2018’e kadar Palo Alto Networks’te birlikte çalıştılar, 2009’dan 2014’e kadar İsrail Savunma Kuvvetleri’nde birlikte hizmet ettiler ve ikisi de Kudüs İbrani Üniversitesi’nde okudu. Eureka’nın işgücünün neredeyse %55’inin merkezi İsrail’de bulunuyor ve IT-Harvest’e göre şirket son 12 ayda 9,6 milyon dolar, yani çalışan başına 258.000 dolardan fazla gelir elde etti.
Tenable’ın 2.000 kişilik iş gücünün %55’i ABD’de bulunsa da şirketin bulut güvenliği ve OT güvenliği araştırma ve geliştirme ekipleri öncelikle Tel Aviv’de bulunuyor. Veri güvenliği duruş yönetimi pazarındaki oyuncuların çoğu İsrail’den çıktı.
Eureka’nın bulut veri güvenliği duruş yönetimi teklifi, veri keşfi ve sınıflandırmasını, güvenlik ve risk yönetimini, platformdan bağımsız politika ve kontrol yönetimini ve aracısız derinlemesine keşfi içerir. Platform, kurumsal iş hedefleri ile kapsamlı bir güvenlik mekanizması arasındaki boşluğu doldurmayı ve firmaların bulutta ölçeklenirken hiçbir veri parçasının geride kalmamasını sağlamayı amaçlıyor.
Eureka savunulabilir bir ortama nasıl sığar?
Hem şirket içi hem de bulut üzerinden sağlanan güvenlik açığı yönetimine ek olarak Tenable, bulut güvenliği, Active Directory güvenliği, web uygulaması taraması, saldırı yüzeyi yönetimi, OT güvenliği ve siber risk ölçümü sunar. Eureka, Tenable’a ilk veri güvenliği ürünlerini verecek ve bu, şirketin bulut ortamlarının güvenlik durumunu sürekli olarak değerlendirme becerisiyle yakından uyumlu olacak.
Eureka’nın DSPM alanında bağımsız bir oyuncu olarak çıkışı, Nisan ayında veri güvenliği duruş yönetiminden veri tespitine kadar uzanan 300 milyon dolarlık C Serisi finansman turunu 1,4 milyar dolarlık bir değerlemeyle kapatan New York merkezli Cyera’nın konumunu daha da güçlendirecek. ve yanıt. CEO Yotam Segev, kendisini yalnızca veri güvenliğine adamanın Cyera’nın kategoride baskın oyuncu olmasına yardımcı olacağını söyledi (bkz.: Cyera, Güvenli Yapay Zekanın Benimsenmesini Desteklemek İçin 1,4 Milyar Dolar Değerlemeyle 300 Milyon Dolar Aldı).
Eureka, Tenable’ın 2019 kışından bu yana yedinci, bulut güvenliği girişimi Ermetic’i Ekim ayında 265 milyon dolara satın almasından bu yana da ilk satın alımı olacak. Bu anlaşma, güvenlik ekiplerinin etkili ve doğru iyileştirme kararları almasına yardımcı olacak. Ermetic’i satın almadan on beş ay önce Tenable, kuruluşların internetteki varlıkları keşfetmesine, nitelendirmesine ve izlemesine yardımcı olmak için Silikon Vadisi merkezli Bit Discovery’yi 43,8 milyon dolara satın aldı (bkz: Tenable, Bulutları Korumak İçin Startup Ermetic’i 265 Milyon Dolara Satın Alacak).
Bit Discovery anlaşmasından dört ay önce Tenable, tehditleri MITRE ATT&CK çerçevesine göre rutin olarak test etmek ve değerlendirmek için Cymptom’u 23 milyon dolara satın aldı. 2021 sonbaharında Tenable, altyapı sağlanmadan önce politika ihlallerini ve ihlal yollarını düzeltmek için bulut güvenlik girişimi Accurics’i 160 milyon dolara satın aldı.
Bundan yedi ay önce Tenable, müşterilerin Microsoft’un Active Directory’sindeki güvenlik zayıflıklarını gerçek zamanlı olarak bulmasına ve düzeltmesine yardımcı olmak için siber güvenlik girişimi Alsid’i 98 milyon dolara satın aldı. Ve 2019 kışında Tenable, operasyonel teknoloji ortamlarında görünürlük, koruma ve kontrol sağlamak için siber endüstriyel girişim Indegy’yi 78 milyon dolara satın aldı.
Tenable, IBM, Rubrik, Palo Alto Networks ve CrowdStrike’ın izinden giderek Eureka’yı beş buçuk yıl içinde yedinci satın alımına mı dönüştürecek? DSPM pazarının çekiciliği ve Tenable’ın veri güvenliği konusunda mevcut yeteneklerinin eksikliği göz önüne alındığında, bu oldukça sağlam bir bahis.