A Tenable Holdings, Inc. anuncia hoje que assinou um acordo definitivo para adquirir a Ermetic Ltd., uma CNAPP (sigla em inglês para “Plataforma de Proteção de Aplicações Nativa da Nuvem”) totalmente integrada e uma fornecedora líder em CIEM. A Tenable pretende integrar esses recursos em sua plataforma de gerenciamento de exposição Tenable One para oferecer visibilidade, priorização e remediação de riscos contextuais líder de mercado em infraestrutura e identidades, tanto on-premises quanto na nuvem.
O CNAPP da Ermetic fornece análises contextuais aprofundadas em termos simples e revela combinações tóxicas, como acesso privilegiado a cargas de trabalho vulneráveis expostas publicamente. A combinação perfeita dos insights da Ermetic com o Tenable One ampliará as ofertas da Tenable para ambientes híbridos.
Na nuvem pública, as identidades e os direitos são o maior risco para as infraestruturas de nuvem e um dos problemas mais difíceis de resolver. De acordo com o relatório 2022 Top Cloud Threats da Cloud Security Alliance, os especialistas em segurança citam as ameaças baseadas na identidade como o principal problema de segurança na nuvem que enfrentam. A complexidade da nuvem – incluindo distribuição de identidades e camadas de políticas que mudam frequentemente – torna extremamente difícil compreender o risco de acesso e as permissões.
A expansão da oferta de segurança em nuvem da Tenable com o CNAPP unificado e multicloud da Ermetic e o CIEM líder do setor dará às equipes de segurança contexto e orientação de priorização para tomar decisões de remediação eficientes e precisas. A interface de usuário altamente intuitiva tornará mais fácil para profissionais de segurança de todos os níveis de experiência em nuvem identificar e resolver rapidamente os riscos.
Esta abordagem resolve um desafio importante da indústria: gerenciar um volume crescente de dados de segurança e, ao mesmo tempo, enfrentar uma enorme lacuna de competências em segurança cibernética. Com instruções claras de remediação fornecidas, as equipes de segurança não precisarão mais ser especialistas em segurança na nuvem para entender onde existem os riscos mais urgentes e o que fazer com eles.
“Teremos a oportunidade de fornecer recursos adicionais de segurança em nuvem líderes de mercado para dezenas de milhares de clientes”, disse Amit Yoran, presidente e CEO da Tenable. “Juntos, poderemos oferecer uma visão holística da superfície de ataque moderna e ajudar as organizações a reduzir a exposição e o risco, usando a identidade como base essencial.”
A combinação de Tenable e Ermetic proporcionará aos clientes:
– CNAPP unificado – uma solução unificada e sem agente que automatiza a descoberta de ativos, a análise de riscos, a correção acelerada e a governança. Da infraestrutura de segurança como Código “shift-left” até assessment baseado em agente ou sem agente para ambientes de tempo de execução, amplos recursos de CNAPP serão fornecidos por meio de uma experiência de usuário elegante que minimiza a complexidade e acelera a adoção.
– CIEM fortalecido – uma solução abrangente para gerenciar identidades humanas e de serviços para infraestrutura em nuvem. Este visualiza todas as identidades e direitos, utilizando análise automatizada para revelar e priorizar riscos.
– Priorização de riscos com base no contexto – contexto em todos os recursos locais e na nuvem, incluindo cargas de trabalho, identidades e dados. O gerenciamento aprimorado de exposição ampliará a visibilidade em toda a superfície de ataque híbrida e multicloud.
– Remediação simplificada – orientação e automação do processo de remediação que permite que as organizações façam melhorias rápidas em sua postura de segurança.
“A combinação dos dados de gerenciamento de exposição da Tenable e das soluções em nuvem da Ermetic fornecerá níveis sem precedentes de visibilidade e valor acionáveis. Isso eliminará a complexidade que torna o gerenciamento de ambientes em nuvem tão desafiador”, diz Shai Morag, CEO e cofundador da Ermetic.
“A enorme base instalada de clientes da Tenable nos permitirá apresentar a mais organizações os benefícios da priorização de riscos com base no contexto, para resolver problemas antes que eles se manifestem.”
Fundada em 2019, a Ermetic é líder em CIEM e recursos de plataforma unificada de segurança em nuvem centrada em identidade. A empresa atende organizações de todos os tamanhos, incluindo empresas Fortune 50, para mitigar o risco de acesso, proteger dados na nuvem, garantir a conformidade e acelerar os esforços de segurança organizacional.
Segundo os termos do acordo, a Tenable adquirirá a Ermetic por aproximadamente US$ 240 milhões em dinheiro e US$ 25 milhões em ações restritas e RSUs, sujeito aos ajustes habituais no preço de compra. Espera-se que a aquisição seja concluída no início do quarto trimestre de 2023, sujeita às condições habituais de fechamento. A Tenable espera financiar a parte em dinheiro do preço de compra com o dinheiro existente.
Não se espera que os resultados financeiros da Ermetic no quarto trimestre de 2023 contribuam materialmente para a receita ou para o faturamento atual calculado e devem aumentar as despesas operacionais não-GAAP em US$ 4 a US$ 6 milhões. Espera-se que o fluxo de caixa livre não alavancado no quarto trimestre seja reduzido em US$ 14 a US$ 16 milhões, o que inclui US$ 10 a US$ 12 milhões de custos relacionados à aquisição e receitas de juros perdidas.
A Tenable também compartilha notícias e atualizações em seu site de relações com investidores, em investors.tenable.com, que podem ser de interesse ou materiais para os investidores da Tenable.