A Tenable Holdings anunciou hoje que entrou em acordo definitivo para a aquisição da Alsid SAS (“Alsid”). O Alsid for Active Directory é uma solução Software as a Service (SaaS) com uma opção de implementação no local, que monitora a segurança do Active Directory em tempo real. A solução capacita os usuários a encontrar e corrigir fraquezas existentes com pontuação dinâmica de ameaças, classificações de complexidade e ações recomendadas. A Alsid descobre, contínua e não disruptivamente, novas vias de ataque e detecta ataques em curso em tempo real, recomendando remediações sem a necessidade de implementar agentes ou fazer uso de contas privilegiadas.
Explorar privilégios de usuário por meio do Active Directory é uma tática favorita e previsível em muitos comprometimentos sofisticados e hacks comuns. Esse risco nunca foi mais agudo do que hoje, com tantas pessoas trabalhando remotamente e, frequentemente, usando dispositivos pessoais para conectar-se a sistemas corporativos. O Active Directory desempenha um papel crítico no single sign on gerenciado. Por esse motivo, as organizações estão cada vez mais focadas em proteger as contas – funcionários, prestadores de serviços, trabalhadores temporários, contas de sistemas e outras – e seu acesso a, e permissões para, vários sistemas como estratégicos para a sua postura de segurança cibernética.
Compreender o acesso da conta aos sistemas e a maneira como eles se propagam em ambientes computacionais é um complemento estratégico e importante para o gerenciamento de vulnerabilidades e higiene dos sistemas. É cada vez mais importante gerenciar riscos holisticamente, especialmente em ambientes complexos de nuvem e híbridos.
“Controlar rigidamente os privilégios de contas no Active Directory é tão fundamental para reduzir o risco para o negócio quanto o básico bloqueio e resolução de implementar atualizações de segurança. Como vimos com a enxurrada de hacks, variando desde o sofisticado comprometimento do SolarWinds até ataques comuns de ransomware, os invasores miram a infraestrutura do Active Directory para aumentar o acesso e estabelecer persistência”, disse Amit Yoran, presidente e CEO da Tenable. “Estamos impressionados com os insights que a Alsid leva aos clientes corporativos e ansiamos por trabalhar com a equipe da Alsid para acrescentar esse elemento crítico à Cyber Exposure e ao gerenciamento de riscos.”
“Nós fundamos a Alsid para ajudar as organizações a resolver um dos maiores desafios de segurança, um Active Directory desprotegido, que é uma das maneiras mais comuns de os agentes de ameaças se moverem lateralmente entre sistemas corporativos”, disse Emmanuel Gras, CEO e cofundador da Alsid. “Nossa abordagem sempre foi focada em ajudar os nossos clientes a prever ataques futuros para poderem manter suas empresas funcionando normalmente. Acreditamos que a Tenable tem estima por essa mesma visão de segurança cibernética e estamos empolgados por unir forças e ter a oportunidade de fornecer aos nossos usuários uma abordagem melhor e mais completa ao preparo cibernético.”
Os fundadores da Alsid ingressarão na Tenable em funções de liderança sênior, com foco em continuar a desenvolver soluções inovadoras para avaliação de risco e segurança do Active Directory e na expansão para novos mercados no mundo todo.
Pelos termos do contrato, a Tenable adquirirá a Alsid por um preço total de compra de USD 98 milhões em dinheiro, sujeito aos habituais ajustes de preço de compra. Espera-se que a aquisição seja concluída no início do segundo trimestre de 2021, sujeita às aprovações regulatórias e ao atendimento das condições habituais de fechamento.
Espera-se que os resultados financeiros da Alsid em 2021 contribuam com aproximadamente um ponto percentual de crescimento da receita e do faturamento atual calculado, e aumentem as despesas operacionais incrementais na faixa de USD 15-20 milhões, enquanto o fluxo de caixa livre deva ser impactado em menor extensão e tornar-se acretivo em algum momento de 2022. Esperamos incorrer em USD 3-4 milhões em despesas relacionadas à aquisição, incluindo despesas de transação ao longo do primeiro e segundo trimestres de 2021. Consistentemente com a prática anterior, planejamos excluir esses custos de nossos resultados não-GAAP.
