Daha büyük oyuncuların buluta daha fazla aktivite taşıdıkça, işletmelerin sürekli genişleyen saldırı yüzeyini karşılamak için teknolojiden faydalanmalarına yardımcı olacak startup’ları seçmesiyle daha fazla siber güvenlik konsolidasyonu karşınıza çıkıyor. Son gelişmede, İsrail merkezli büyük güvenlik şirketlerinden biri olan CyberArk, makine kimliği uzmanı Venafi’yi nakit ve hisse senedi anlaşmasıyla 1,54 milyar dolara satın alıyor.
Özellikle CyberArk, 1 milyar dolar nakit ve yaklaşık 540 milyon dolar hisse bedeli ödeyecek. Her iki şirketteki hissedarların da anlaşmayı onayladığını ve anlaşmanın 2024 yılının ikinci yarısında tamamlanmasının beklendiğini söylüyorlar.
Venafi’nin çoğunluk hissesi, 2020’den bu yana, 2020’deki kontrol yatırımı işletmeye 1,15 milyar dolar değerinde olan Thoma Bravo’ya ait. Yani Venafi’nin bugünkü satış fiyatı ılımlı bir artışı temsil ediyor.
Haber, son birkaç gündür iki şirket arasında bir anlaşma yapıldığına dair dolaşan söylentileri doğruluyor.
CyberArk’ın Venafi’ye ilgisi, güvenlik ekiplerinin, kuruluşlarının tehdit ortamını ve saldırı yüzeyini daha iyi ve daha bütünsel bir şekilde anlamaya çalıştığı bir dönemde ortaya çıkıyor.
Günümüz pazarında bu, mobil teknolojinin, bulut hizmetlerinin ve dağıtılmış çalışmanın büyümesi sayesinde yanıtlanması son derece karmaşık bir sorudur.
Temelde tüm bunlar, bilgi işlem uç noktalarında bir patlamaya yol açtı (buna yalnızca insanların bir ağa bağlanmak için kullanabileceği birçok cihaz değil, aynı zamanda ağ üzerinde verilerin tüketildiği veya depolandığı diğer cihazlar da dahildir). Temel kural, bir kurumsal ağda her insan için 40 “makine” bulunmasıdır. Tüm bunlar, kimlik güvenliğine odaklanan şirketlerin işlerinde büyük bir artışa yol açtı. Aynı bölgedeki start-up’lara yönelik son zamanlardaki büyük fon turlarından bazıları arasında Oasis Security ve Silverfort turları da yer alıyor.
Venafi’nin teknolojisi, bu makineler arasındaki veri akışını güvence altına almaya ve anlamaya odaklanıyor.
PKI ve sertifika yönetimi konusunda uzman olarak tanımlanıyor ve CyberArk, Venafi’nin çözümlerinin CyberArk’ın toplam adreslenebilir pazarını 10 milyar dolar (toplamda 60 milyar dolara) genişleteceğini söylüyor.
CyberArk CEO’su Matt Cohen yaptığı açıklamada, “Bu satın alma, CyberArk için çok önemli bir dönüm noktasına işaret ediyor ve bize, insan ve makine olmak üzere her kimliğin doğru düzeyde ayrıcalık kontrolleriyle güvence altına alınmasına yönelik vizyonumuzu geliştirmemizi sağlıyor” dedi. “Venafi ile güçlerimizi birleştirerek, bulut öncelikli, GenAI ve kuantum sonrası bir dünyada makine kimliklerini güvence altına alma yeteneklerimizi genişletiyoruz. Entegre teknolojilerimiz, yeteneklerimiz ve uzmanlığımız, küresel işletmelerin ihtiyaçlarını karşılayacak ve Bilgi Güvenliği Baş Yöneticilerini, saldırı zincirinin bir parçası olarak insan ve makine kimliklerini kullanan giderek daha karmaşık hale gelen saldırılara karşı savunma yapma konusunda güçlendirecek.”
Bu satın alma aynı zamanda siber güvenlik şirketleri arasında şu anda konsolidasyonla ilgili olarak ortaya çıkan bazı temaların da altını çiziyor.
Birkaç yıl önce daha yüksek değerlemelerle para toplayan bazı şirketler (hepsi değil), ARR’yi büyütmede, kârlılığa ulaşmada ve pistlerinin öngörülebilir sonuna yaklaşmada çeşitli şekillerde başarısız oldukları için şu anda bu değerlemeleri büyük bir baskı altında buluyor.
Bu şirketler artık bir çıkış yolu arıyor ve bazen bu çıkış, son değerlemelerinin çok altında bir fiyata gelebilir. (Geçtiğimiz haftalarda öne çıkan vakalar: Akamai, Noname Security’yi 450 milyon dolara satın aldı; bu, son değerinin yarısından azı; Wiz, en son değeri 8,3 milyar dolar olan Lacework’ü 150 milyon doların biraz üzerinde bir bedelle satın almaya çalıştı ve Lacework’ün hâlâ elinde bulundurduğu yaklaşık 800 milyon doları nakit olarak geri getirdi.) bankada yatırımcılara: bu anlaşma suya düşmüş gibi görünüyor.)
Öte yandan, seçilmiş birkaç siber güvenlik şirketi şu anda önemli bir büyüme görüyor ve esas olarak konsolidatörler olarak görülüyor. Wiz, özellikle satın alma çılgınlığını körüklemek için birkaç hafta önce 1 milyar dolar topladı. Ve açıkça halka açık olan ve mevcut piyasa değeri 10 milyar doların üzerinde olan CyberArk da bu kategorideki bir diğer şirket.
Konsolidasyon eğilimi, konsolidasyona tabi tutulanlar arasında da devam ediyor. Mayıs 2020’de Venafi, Kubernetes uzmanlığını bünyesine katmak için Jetstack’ı satın aldı. Bundan sadece bir gün önce CyberArk, Idaptive’i satın aldı.
Kaynak: https://techcrunch.com/2024/05/20/cyberark-snaps-up-venafi-for-1-54b-to-ramp-up-in-machine-to-machine-security/