Wiele z transakcji z 2021 roku, o których donosi CSO, dotyczyło rynków bezpieczeństwa tożsamości i chmury. Trend ten będzie się prawdopodobnie utrzymywał w miarę konsolidacji tych rynków.

Na wszystkich rynkach większe firmy poszukują możliwości rozszerzenia swojego zasięgu działania. Przejęcie SecurityTrails przez Recorded Future jest przykładem z 2022 roku - dodaje ono technologię monitorowania powierzchni ataku do oferty Recorded Future.

Zobacz również:

• Cisco finalizuje przejęcie Splunk
• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24

W ubiegłym roku niektóre firmy, których działalność nie jest związana głównie z rynkiem cyberbezpieczeństwa, kupiły przedsiębiorstwa zajmujące się bezpieczeństwem, aby lepiej chronić dane swoje i klientów. Np. w listopadzie 2021 r. globalny detalista Schwarz Group kupił firmę XM Cyber, zajmującą się bezpieczeństwem w chmurze, pod kątem zabezpieczeń swojej oferty cyfrowej. Ten trend będzie prawdopodobnie kontynuowany w 2022 roku, czego dowodem jest przejęcie Siemplify przez Google Cloud. Google Cloud już teraz oferuje pakiet narzędzi bezpieczeństwa dla swoich klientów platformy chmurowej. Dzięki Siemplify zyskuje większe możliwości w zakresie orkiestracji bezpieczeństwa, automatyzacji i reagowania (SOAR).

Pokazujemy transakcje, które magazyn CSO wybrał jako najbardziej znaczące w tym roku.

1. Snyk wkracza na rynek bezpieczeństwa w chmurze dzięki przejęciu Fugue

17 lutego: Firma Snyk przejęła firmę Fugue i jej produkty z zakresu bezpieczeństwa i zgodności z przepisami w chmurze. Decyzja ta daje Snykowi dobrą pozycję na rynku bezpieczeństwa w chmurze. Firma planuje wykorzystać możliwości Fugue do rozszerzenia platformy Snyk Developer Security Platform. „Razem, wspólnie na nowo wyobrazimy sobie, jak może i powinno wyglądać bezpieczeństwo w chmurze dla współczesnych zespołów DevSecOps, zapewniając bezpieczniejsze innowacje na całym świecie" - powiedział prezes Snyk, Peter McKay w komunikacie prasowym. Warunki transakcji nie zostały ujawnione.

2. WhiteSource kupuje dwie spółki SAST

15 lutego: WhiteSource, dostawca narzędzi do analizy składu oprogramowania, rozszerzył swoje możliwości w zakresie statycznego testowania bezpieczeństwa aplikacji (SAST) poprzez przejęcie dwóch firm: Xanitizer i DefenseCode. Xanitizer oferuje technologie wykrywania SAST, a DefenseCode oferuje możliwości SAST z obsługą wielu języków. Obie firmy zostaną włączone do WhiteSource. Warunki transakcji nie zostały ujawnione.

3. Tenable przejmuje Cymptom

1 lutego: Tenable Holdings ogłosiło zamiar przejęcia firmy Cymptom, znanej z technologii zarządzania ścieżkami ataków. Po zamknięciu transakcji w pierwszym kwartale 2020 roku, Tenable planuje zintegrować platformę Cymptom z danymi o zagrożeniach i podatnościach. „Priorytetyzacja ryzyka stała się podstawą nowoczesnego cyberbezpieczeństwa. Korelując luki w oprogramowaniu i błędne konfiguracje z danymi dotyczącymi sieci i dostępu, Cymptom może natychmiast zidentyfikować możliwe do wykorzystania ścieżki ataku i naruszenia" - powiedział Nico Popp, dyrektor ds. produktów w firmie Tenable, w komunikacie prasowym. „Po sfinalizowaniu transakcji, te fascynujące analizy zostaną zintegrowane z Tenable.ep, platformą Tenable Exposure Platform, i rozszerzą priorytetyzację, benchmarking, trending i inne możliwości, które są częścią Lumin i są dostępne poprzez Tenable.ep." Warunki transakcji nie zostały ujawnione.

4. Forescout rozszerza swoją ofertę w zakresie bezpieczeństwa w służbie zdrowia dzięki zakupowi CyberMDX

1 lutego: Forescout Technologies, znany ze swoich produktów aktywnej obrony IoT i technologii operacyjnej (OT), przejął dostawcę cyberbezpieczeństwa dla służby zdrowia CyberMDX. Zakup ten pozwala Forescout rozszerzyć możliwości w zakresie Internetu rzeczy medycznych (IoMT). „Cybersecurity dla IoMT, podobnie jak cybersecurity dla urządzeń OT, wymaga specyficznej wiedzy i technologii. Cieszymy się, że zespół CyberMDX dołączył do Forescout, ponieważ kontynuujemy dostarczanie nowych możliwości na naszej wiodącej na rynku platformie i rozwijamy nasze centrum badawczo-rozwojowe" - powiedział prezes Forescout Wael Mohamed w komunikacie prasowym. Warunki transakcji nie zostały ujawnione.

5. Datto przejmuje Infocyte, dostawcę usług EDR

20 stycznia: Datto Holding, dostawca oprogramowania w chmurze i rozwiązań bezpieczeństwa dla dostawców usług zarządzanych, ogłosił zakup Infocyte. Firma planuje zintegrować rozwiązania Infocyte z zakresu endpoint protection and response (EDR) ze swoją własną ofertą. „Dodanie zespołu i technologii Infocyte rozszerza nasze możliwości w ramach krytycznych etapów ochrony, wykrywania i reagowania nakreślonych w ramach bezpieczeństwa organizacyjnego NIST" - powiedział Tim Weller, CEO Datto, w komunikacie prasowym. „Oferta Infocyte jest komplementarna do produktów Datto RMM Ransomware Detection i SaaS Defense w zakresie bezpieczeństwa aplikacji w tych samych etapach NIST.

6. Firma Flashpoint kupuje Risk Based Security

12 stycznia: Flashpoint ogłosił przejęcie firmy Risk Based Security (RBS), która oferuje usługi w zakresie analizy podatności i naruszeń danych. Flashpoint planuje zintegrować bazę wiedzy i technologię RBS z własną platformą. „To przejęcie pozwoli naszym klientom na szybkie wykrywanie krytycznych luk w zabezpieczeniach zanim staną się one powszechnie znane, a następnie zautomatyzuje sposób, w jaki priorytetyzują i naprawiają te problemy", powiedział CEO Flashpoint Josh Lefkowitz w komunikacie prasowym. „Jest to przełomowy moment dla zespołów zajmujących się bezpieczeństwem i stanowi ważny krok w kierunku realizacji wizji Flashpointa jako jednego dostawcy, na którym przedsiębiorstwa mogą polegać w zakresie ograniczania wszelkich rodzajów ryzyka i ochrony krytycznych zasobów. Warunki sprzedaży nie zostały ujawnione.

7. Cerberus Cyber Sentinel przejmuje True Digital Security

5 stycznia: Cerberus Cyber Sentinel, dostawca usług zarządzanych i konsultingowych w zakresie cyberbezpieczeństwa, kupił True Digital Security. Firma świadczy usługi w zakresie operacji cyberbezpieczeństwa i zgodności, będzie nadal działać jako spółka zależna należąca w całości do Cerberusa. „True Digital pasuje kulturowo do rodziny firm Cerberus. Razem będziemy dbać o bezpieczeństwo firm jako ich dostawca usług zarządzania zgodnością i cyberbezpieczeństwem, plus kultura (MCCP+)" - powiedział David Jemmett, prezes i założyciel Cerberus Sentinel, w komunikacie prasowym. „To przejęcie rozszerza i uzupełnia nasz zespół głęboko doświadczonych specjalistów i kierowników ds. cyberbezpieczeństwa, zapewniając naszym klientom najlepszą technologię, sprawdzone procesy i ludzi". Warunki transakcji nie zostały ujawnione.

8. Recorded Future kupuje SecurityTrails

5 stycznia: Firma Recorded Future przejęła za 65 milionów dolarów firmę SecurityTrails, która jest znana z technologii monitorowania powierzchni ataku. Firma zamierza wzmocnić swoje narzędzia do monitorowania zagrożeń poprzez wykorzystanie technologii SecurityTrails, aby zapewnić klientom lepszy wgląd w powierzchnię ataku i infrastrukturę szarej strefy. „Łącząc niezrównaną Platformę Wywiadowczą Recorded Future z bezkonkurencyjnym wglądem SecurityTrails w powierzchnię ataku organizacji, uprzykrzamy życie przeciwnikom", powiedział Dr. Christopher Ahlberg, CEO i współzałożyciel Recorded Future, w komunikacie prasowym.

9. Corvus Insurance wchodzi na rynek brytyjski i inne rynki dzięki przejęciu Tarian Underwriting

5 stycznia: Amerykański dostawca ubezpieczeń komercyjnych zakupił firmę Tarian Underwriting. Tarian Underwriting z siedzibą w Londynie, w Wielkiej Brytanii, jest platformą cyber underwritingową obecną w Wielkiej Brytanii, Stanach Zjednoczonych, Kanadzie, na Bliskim Wschodzie i w Australii. „Wnosząc Tarian do Corvusa, rozszerzamy naszą międzynarodową działalność w Europie, Afryce i Australii o doświadczony i sprawdzony zespół underwriterów" - powiedział założyciel i prezes Corvusa Phil Edmundson w komunikacie prasowym. Warunki transakcji nie zostały ujawnione.

10. Google Cloud przejmuje dostawcę SOAR - Siemplify

4 stycznia: Google Cloud ogłosiło, że zakupiło firmę Siemplify i jej technologię SOAR. Firma planuje dodać narzędzia Siemplify do swojego pakietu bezpieczeństwa Chronicle. „Planujemy inwestować w możliwości SOAR z usługami chmurowymi Siemplify jako naszą podstawą i talentem zespołu prowadzącego. Naszym zamiarem jest zintegrowanie możliwości Siemplify z Chronicle w sposób, który pomoże przedsiębiorstwom zmodernizować i zautomatyzować ich operacje bezpieczeństwa" - powiedział Sunil Potti, wiceprezes i dyrektor generalny Google Cloud Security, we wpisie na blogu. Warunki umowy nie zostały ujawnione.

Tekst pochodzi z serwisu CSO