Diversi accordi nel 2021 segnalati dai CSO riguardano la sicurezza dell’identità e i mercati cloud. È probabile che questa tendenza continui man mano che questi mercati si consolidano.

In tutti i mercati, le grandi aziende stanno cercando di espandere la loro portata. L’acquisizione di SecurityTrails da parte di Recorded Future è un esempio del 2022: aggiunge la tecnologia di monitoraggio della superficie di attacco all’offerta Recorded Future.

Controlla anche:

Nell’ultimo anno, alcune aziende le cui attività non sono principalmente legate al mercato della sicurezza informatica hanno acquistato società di sicurezza per proteggere meglio i propri dati e quelli dei propri clienti. Ad esempio, nel novembre 2021, il rivenditore globale Schwarz Group ha acquistato la società di sicurezza cloud XM Cyber ​​​​per proteggere la sua offerta digitale. È probabile che questa tendenza continui nel 2022, come dimostra l’acquisizione di Siemplify da parte di Google Cloud. Google Cloud offre già una gamma di strumenti di sicurezza per i clienti della piattaforma cloud. Con Siemplify, ottieni maggiori capacità di coordinamento, automazione e risposta (SOAR) della sicurezza.

Presentiamo le offerte scelte dalla rivista CSO come le offerte più importanti dell’anno.

1. Snyk è entrata nel mercato della sicurezza cloud con l’acquisizione di Fugue

17 febbraio: Snyk acquisisce Fugue e i suoi prodotti di sicurezza e conformità cloud. Questa decisione conferisce a Snyk una buona posizione nel mercato della sicurezza cloud. La società prevede di utilizzare le capacità di Fugue per espandere la piattaforma di sicurezza per sviluppatori Snyk. “Reimmagineremo come può essere oggi la sicurezza del cloud per i team DevSecOps, e come dovrebbe essere, per fornire innovazioni più sicure in tutto il mondo”, ha affermato Peter McKay, CEO di Snyk, in un comunicato stampa. I termini dell’accordo non sono stati divulgati.

2. WhiteSource acquista due società SAST

15 febbraio: WhiteSource, un fornitore di strumenti di analisi della configurazione software, espande le sue capacità di sicurezza delle applicazioni statiche (SAST) acquisendo due società: Xanitizer e DefenseCode. Xanitizer fornisce tecnologie di rilevamento SAST e DefenseCode fornisce funzionalità SAST con supporto multilingua. Entrambe le società saranno incluse in WhiteSource. I termini dell’accordo non sono stati divulgati.

3. Cymptom sostenibile

1 febbraio: Tenable Holdings annuncia l’intenzione di acquisire Cymptom, nota per la sua tecnologia di gestione del percorso di attacco. Dopo aver chiuso l’accordo nel primo trimestre del 2020, Tenable prevede di integrare la piattaforma Cymptom con i dati su minacce e vulnerabilità. “Collegando vulnerabilità del software, configurazioni errate della rete e dati di accesso, Cymptom può identificare percorsi sfruttabili per attacchi e violazioni”, ha affermato Niko Pope, chief product officer di Tenable, in un comunicato stampa, e amplierà la definizione delle priorità, il benchmarking, la direzione e altre funzionalità che fanno parte di Lumin e disponibili tramite Tenable.ep.” I termini dell’accordo non sono stati divulgati.

4. Forescout amplia la sua offerta di sicurezza sanitaria con l’acquisto di CyberMDX

1 febbraio: Forescout Technologies, nota per i suoi prodotti di tecnologia attiva per la difesa e le operazioni (OT), acquisisce il fornitore di sicurezza informatica CyberMDX. Questo acquisto consente a Forescout di espandere le capacità dell’Internet of Things (IoMT). Simile alla sicurezza informatica per i dispositivi OT, la sicurezza informatica IoMT richiede conoscenze e tecnologie specifiche. “Siamo lieti che il team di CyberMDX si unisca a Forescout mentre continuiamo a introdurre nuove opportunità sulla nostra piattaforma leader di mercato e a sviluppare il nostro centro di ricerca e sviluppo”, ha affermato Wael Mohamed, CEO di Forescout, in un comunicato stampa. I termini dell’accordo non sono stati divulgati.

5. Datto acquisisce Infocyte, un fornitore di servizi EDR

20 gennaio: Datto Holding, una società che fornisce software basati su cloud e soluzioni di sicurezza ai fornitori di servizi gestiti, annuncia l’acquisto di Infocyte. L’azienda prevede di integrare le soluzioni Infocyte Endpoint Protection and Response (EDR) con la propria offerta. “L’aggiunta del team e della tecnologia Infocyte espande le nostre capacità all’interno delle fasi critiche di protezione, rilevamento e risposta delineate nel quadro di sicurezza normativo del NIST”, ha affermato il CEO di Datto Tim Wheeler in un comunicato stampa. La difesa della sicurezza delle applicazioni è nelle stesse fasi di Nest.

6. Flashpoint acquista sicurezza basata sul rischio

12 gennaio: Flashpoint annuncia l’acquisizione di Risk Based Security (RBS), un servizio di analisi delle vulnerabilità e delle violazioni dei dati. Flashpoint prevede di integrare la conoscenza e la base tecnologica di RBS nella propria piattaforma. “Questa acquisizione consentirà ai nostri clienti di scoprire rapidamente le vulnerabilità critiche della sicurezza prima che diventino ampiamente conosciute e quindi di automatizzare il modo in cui stabiliscono le priorità e risolvono questi problemi”, ha affermato il CEO di Flashpoint Josh Lefkowitz in un comunicato stampa. Si tratta di un passo importante verso la visione di Flashpoint in quanto un fornitore su cui le aziende possono fare affidamento per mitigare tutti i rischi e proteggere le risorse critiche. Le condizioni di vendita non sono state divulgate.

7. Cerberus Cyber ​​​​Sentinel ha rilevato la vera sicurezza digitale

5 gennaio: Cerberus Cyber ​​Sentinel, fornitore di servizi di sicurezza informatica gestiti e di consulenza, acquista True Digital Security. Fornendo servizi per le operazioni di sicurezza informatica e conformità, la società continuerà a operare come una consociata interamente controllata di Cerberus. “True Digital è culturalmente allineato con la famiglia di aziende Cerberus. Insieme manterremo le aziende al sicuro come fornitore di servizi di gestione della conformità, sicurezza informatica e cultura (MCCP+)”, ha affermato David Jimmyt, Presidente e Fondatore di Cerberus Sentinel, in un comunicato stampa. Cyber, fornendo ai nostri clienti le tecnologie, i processi e le persone più collaudati”. I termini dell’accordo non sono stati divulgati.

8. Recorded Future acquista SecurityTrails

5 gennaio: Recorded Future acquisisce SecurityTrails, nota per la sua tecnologia di monitoraggio della superficie di attacco, per 65 milioni di dollari. L’azienda intende migliorare i suoi strumenti di monitoraggio delle minacce sfruttando la tecnologia SecurityTrails per fornire ai clienti una maggiore visibilità sulla superficie di attacco e sull’economia sommersa. “Combinando la nostra impareggiabile piattaforma di intelligence Recorded Future con l’impareggiabile visione di SecurityTrails della superficie di attacco dell’organizzazione, stiamo rendendo la vita agli avversari ancora più difficile”, ha affermato in un comunicato stampa il Dr. Christopher Ahlberg, CEO e co-fondatore di Recorded Future .

9. Corvus Insurance è entrata nel Regno Unito e in altri mercati con l’acquisizione di Tarian Underwriting

5 gennaio: Tarian Underwriting viene acquisita da una compagnia assicurativa commerciale statunitense. Tarian Underwriting, con sede a Londra, Regno Unito, è una piattaforma di sottoscrizione online situata nel Regno Unito, negli Stati Uniti, in Canada, in Medio Oriente e in Australia. “Portando Tarian in Corvus, stiamo espandendo le nostre operazioni internazionali in Europa, Africa e Australia con un team di sottoscrittori esperto e collaudato”, ha dichiarato il fondatore e presidente di Corvus Phil Edmundson in un comunicato stampa. I termini dell’accordo non sono stati divulgati.

10. Google Cloud acquisisce la risorsa SOAR, Siemplify

4 gennaio: Google Cloud annuncia di aver acquistato Siemplify e la sua tecnologia SOAR. L’azienda prevede di aggiungere gli strumenti Siemplify alla sua suite di sicurezza Chronicle. “Prevediamo di investire in funzionalità SOAR con i servizi cloud Siemplify come nostra spina dorsale e talento del team leader. Il nostro obiettivo è integrare le funzionalità di Siemplify con Chronicle in un modo che aiuti le aziende a modernizzare e automatizzare i loro processi di sicurezza”, ha affermato Sunil Putti, Google Cloud Security Vice Presidente e Direttore Generale, in un post sul blog.”. I termini del contratto non sono stati divulgati.

Fonte: sito web delle organizzazioni della società civile