writing-1149962_1280.jpg

Tenable compra Ermetic e amplia foco na segurança de nuvem

Da Redação
10/09/2023

A Tenable, empresa de soluções de gerenciamento de exposição, assinou acordo definitivo para adquirir a Ermetic, fornecedora de plataforma integrada de proteção de aplicações nativa de nuvem (CNAPP) e de gerenciamento de direitos de infraestrutura de nuvem (CIEM). Segundo os termos do acordo, a Tenable vai pagar aproximadamente US$ 240 milhões em dinheiro e US$ 25 milhões em ações restritas e RSUs (Restricted Stock Units, ou ações restritas), mais ainda sujeito aos ajustes habituais no preço de compra. A previsão é que o negócio seja concluído no início do quarto trimestre. A Tenable espera financiar a parte em dinheiro do preço de compra com o dinheiro existente.

Após a conclusão da transação, a Tenable pretende integrar os recursos de CNAPP e de CIEM da Ermetic à sua plataforma de gerenciamento de exposição Tenable One para oferecer visibilidade, priorização e remediação de riscos contextuais líder de mercado em infraestrutura e identidades, tanto on premises quanto na nuvem.

Segundo a empresa, o CNAPP da Ermetic fornece análises contextuais aprofundadas em termos simples e revela combinações tóxicas, como acesso privilegiado a cargas de trabalho vulneráveis expostas publicamente. A combinação perfeita dos insights da Ermetic com o Tenable One ampliará as ofertas da Tenable para ambientes híbridos.

Na nuvem pública, as identidades e os direitos são o maior risco para as infraestruturas de nuvem e um dos problemas mais difíceis de resolver. De acordo com o relatório de 2022 Top Cloud Threats da Cloud Security Alliance, os especialistas em segurança citam as ameaças baseadas na identidade como o principal problema de segurança na nuvem que enfrentam. A complexidade da nuvem — incluindo distribuição de identidades e camadas de políticas que mudam frequentemente — torna extremamente difícil compreender o risco de acesso e as permissões.

Em comunicado, as empresas disseram que a expansão da oferta de segurança em nuvem da Tenable com o CNAPP unificado e multicloud da Ermetic e o CIEM dará às equipes de segurança contexto e orientação de priorização para tomar decisões de remediação eficientes e precisas. “A interface de usuário altamente intuitiva tornará mais fácil para profissionais de segurança de todos os níveis de experiência em nuvem identificar e resolver rapidamente os riscos. Esta abordagem resolve um desafio importante da indústria: gerenciar um volume crescente de dados de segurança e, ao mesmo tempo, enfrentar uma enorme lacuna de competências em segurança cibernética. Com instruções claras de remediação fornecidas, as equipes de segurança não precisarão mais ser especialistas em segurança na nuvem para entender onde existem os riscos mais urgentes e o que fazer com eles.”

Veja isso
Tenable conclui compra da Bit Discovery, startup de EASM
Tenable adquire a Cymptom, empresa de análise de ataques

“Teremos a oportunidade de fornecer recursos adicionais de segurança em nuvem líderes de mercado para dezenas de milhares de clientes”, disse Amit Yoran, presidente e CEO da Tenable. “Juntos, poderemos oferecer uma visão holística da superfície de ataque moderna e ajudar as organizações a reduzir a exposição e o risco, usando a identidade como base essencial”, disse.

“A combinação dos dados de gerenciamento de exposição da Tenable e das soluções em nuvem da Ermetic fornecerá níveis sem precedentes de visibilidade e valor acionáveis. Isso eliminará a complexidade que torna o gerenciamento de ambientes em nuvem tão desafiador”, diz Shai Morag, CEO e cofundador da Ermetic. “A enorme base instalada de clientes da Tenable nos permitirá apresentar a mais organizações os benefícios da priorização de riscos com base no contexto, para resolver problemas antes que eles se manifestem.”

Fundada em 2019, a Ermetic é uma das líderes em CIEM e recursos de plataforma unificada de segurança em nuvem centrada em identidade. A empresa atende organizações de todos os tamanhos, incluindo empresas Fortune 50, para mitigar o risco de acesso, proteger dados na nuvem, garantir a conformidade e acelerar os esforços de segurança organizacional.

Compartilhar: