CyberArk, azienda che si occupa di sicurezza delle identità, ha annunciato oggi di aver firmato un accordo definitivo per l’acquisizione di Venafi, leader nella gestione delle identità delle macchine, dalla società di investimenti Thoma Bravo. Questa acquisizione combinerà le capacità di gestione dell’identità delle macchine di Venafi con quelle di CyberArk nella sicurezza delle identità, per creare una piattaforma unificata per la sicurezza end-to-end dell’identità delle macchine su scala aziendale. CyberArk intende acquisire Venafi per un valore aziendale di circa 1,54 miliardi di dollari in una combinazione di contanti e azioni CyberArk (circa 1 miliardo di dollari in contanti e circa 540 milioni di dollari in azioni).
La trasformazione digitale e la continua migrazione al cloud hanno portato a un aumento esponenziale del numero di identità macchina, come carichi di lavoro, codice, applicazioni, dispositivi IoT e container. Il numero di macchine sta rapidamente superando la crescita delle loro controparti umane, con oltre 40 identità macchina per ogni identità umana. Se non protette, sono un terreno di caccia redditizio per i criminali informatici. Queste identità macchina devono essere scoperte, gestite, protette e automatizzate per mantenere sicure le loro connessioni e comunicazioni. Tutto ciò è reso più complesso da cicli di vita dei certificati più brevi, da 398 a 90 giorni, e dalla necessità di essere quantum ready.
Cos’è il Machine Identity Management?
Le macchine – server, applicazioni, dispositivi mobili e altre risorse digitali – comunicano tra loro in modo costante. Per farlo in modo sicuro, ogni macchina deve avere un’identità unica e verificabile, analogamente a come le persone utilizzano certificati digitali o credenziali per autenticarsi. Il Machine Identity Management è il processo di gestione, protezione e monitoraggio di queste identità per garantire che solo le macchine autorizzate possano comunicare e accedere a risorse specifiche.
La piattaforma di Venafi, tra i pionieri nel campo del Machine Identity Management, offre una suite di soluzioni per la gestione delle identità delle macchine, inclusi certificati SSL/TLS, chiavi SSH, certificati IoT e molto altro. Automatizza l’intero ciclo di vita dei certificati, dalla loro creazione alla distribuzione, al rinnovo e alla revoca, riducendo il rischio di errori umani e assicurando che i certificati non scadano mai, prevenendo quindi interruzioni di servizio e potenziali vulnerabilità di sicurezza. Fornisce una visibilità completa su tutte le identità delle macchine all’interno dell’organizzazione, permettendo agli amministratori di monitorare e gestire centralmente tutte le identità, identificando rapidamente eventuali anomalie o minacce. Si integra con altri strumenti di sicurezza, come firewall, sistemi di rilevamento delle intrusioni e soluzioni di gestione delle identità, creando un ecosistema di sicurezza coerente e robusto. Aiuta le organizzazioni a soddisfare i requisiti normativi e di conformità, fornendo report dettagliati e audit trail completi delle attività di gestione delle identità delle macchine.
Secondo Forrester, “Storicamente, le aziende si sono interessate meno alla gestione delle identità delle macchine rispetto a quelle umane, in parte perché le identità delle macchine presentano requisiti diversi e sfide più complicate per il ciclo di vita. Tuttavia, la crescita esponenziale delle identità delle macchine, sia per i dispositivi che per i carichi di lavoro in-the-cloud, ha portato l’attenzione e l’urgenza di migliorare la gestione delle identità delle macchine per ridurre i rischi derivanti da questa superficie estesa di minacce. La crescita delle identità delle macchine supererà quella delle identità umane, rendendo necessari approcci avanzati e automatizzati per gestire efficacemente le identità delle macchine e i rischi associati”.
La combinazione della gestione del ciclo di vita dei certificati, dell’infrastruttura a chiave pubblica (PKI) privata, della gestione delle identità IoT e della firma del codice crittografico di Venafi con le funzionalità di gestione dei segreti di CyberArk consentirà alle organizzazioni di proteggersi dall’uso improprio e dalla compromissione delle identità delle macchine, di migliorare notevolmente la sicurezza e di porre fine a costose interruzioni. Disporre di un’ampia e profonda gamma di opzioni per la sicurezza delle identità delle macchine in un’unica soluzione, che può essere distribuita in modalità SaaS o ibrida, consentirà di ridurre più rapidamente i rischi per le organizzazioni di tutte le dimensioni che desiderano proteggere i moderni ambienti cloud.
In qualità di leader innovativo nella gestione di PKI e certificati con una solida presenza nei moderni ambienti cloud, Venafi offre soluzioni complementari che ampliano il mercato totale indirizzabile (TAM) di CyberArk di quasi 10 miliardi di dollari, portandolo a circa 60 miliardi di dollari.
“Questa acquisizione segna una tappa fondamentale per CyberArk, consentendoci di portare avanti la nostra visione di proteggere ogni identità – umana e meccanica – con il giusto livello di controllo dei privilegi”, ha dichiarato Matt Cohen, Chief Executive Officer di CyberArk. “Unendo le forze con Venafi, stiamo ampliando le nostre capacità di proteggere le identità delle macchine in un mondo cloud-first, GenAI e post-quantum. Le nostre tecnologie, capacità e competenze integrate risponderanno alle esigenze delle imprese globali e metteranno i Chief Information Security Officer in condizione di difendersi da attacchi sempre più sofisticati che sfruttano le identità umane e meccaniche come parte della catena di attacco. Venafi porta con sé talenti di livello mondiale che condividono la cultura di CyberArk, incentrata sul cliente e sulle persone, e una mentalità orientata alla sicurezza. Siamo entusiasti di lavorare con il team di Venafi per capitalizzare l’enorme opportunità di crescita del mercato della sicurezza delle identità.”
“È stato un piacere lavorare con il team di Venafi, sfruttando la nostra esperienza operativa per consolidare ulteriormente Venafi come leader nella gestione dell’identità delle macchine”, ha dichiarato Chip Virnig, Partner di Thoma Bravo. “Nel corso del nostro investimento, Venafi ha accelerato la crescita del SaaS, ampliato i margini e creato con successo un’offerta SaaS best-in-class, ponendo le basi per una continua innovazione. Riteniamo che CyberArk sia un ottimo partner per Venafi e che la piattaforma di sicurezza end-to-end scalata per l’identità delle macchine creata da questa combinazione strategica fornirà un valore significativo agli azionisti”.
