Akquisitions-Absicht
Tenable will Alsid kaufen
Tenable gab heute seine Absicht bekannt, das Start-up Alsid kaufen zu wollen.
Tenable, spezialisiert auf Cyber Exposure, hat heute bekannt gegeben, eine endgültige Vereinbarung zur Übernahme von Alsid SAS, einem Unternehmen im Bereich Active-Directory-Sicherheit, getroffen zu haben. Alsid for Active Directory ist eine Software-as-a-Service (SaaS)-Lösung mit einer Option zur On-Premises-Bereitstellung, die die Sicherheit von Active Directory in Echtzeit überwacht. Die Lösung ermöglicht es Anwendern, bestehende Schwachstellen mit dynamischem Threat Scoring, Komplexitätsbewertungen und empfohlenen Aktionen zu finden und zu beheben. Alsid entdecke kontinuierlich und unterbrechungsfrei neue Angriffswege und erkennt laufende Angriffe in Echtzeit. Die Lösung empfiehlt Abhilfemaßnahmen, ohne dass Agenten eingesetzt oder privilegierte Konten genutzt werden müssten.
Für 98 US-Dollar in bar
Alsid wurde 2016 von Emmanuel Gras und Luc Delsalle, zwei ehemaligen Incident-Respondern der französischen nationalen Cybersicherheitsbehörde ANSSI (Agence Nationale de la Sécurité des Systèmes d'Information), gegründet. Die Gründer von Alsid werden bei Tenable in leitenden Positionen tätig sein und sich darauf konzentrieren, weiterhin innovative Lösungen für die Risiko- und Sicherheitsbewertung von Active Directory zu entwickeln und weltweit in neue Märkte zu expandieren.
Gemäß den Vertragsbedingungen wird Tenable Alsid für einen Gesamtkaufpreis von 98 Millionen US-Dollar in bar erwerben, vorbehaltlich üblicher Kaufpreisanpassungen. Die Akquisition wird voraussichtlich Anfang des zweiten Quartals 2021 abgeschlossen, vorbehaltlich der behördlichen Genehmigungen und der Erfüllung der üblichen Abschlussbedingungen.
»Angreifer haben es auf die Active-Directory-Infrastruktur abgesehen«
Die Ausnutzung von Benutzerprivilegien über Active Directory ist eine beliebte und vorhersehbare Taktik bei vielen raffinierten Kompromittierungen und gewöhnlichen Hacks. Dieses Risiko war noch nie so akut wie heute, da so viele Mitarbeiter dezentral arbeiten und oft persönliche Geräte verwenden, um sich mit Unternehmenssystemen zu verbinden. Hierbei spielt Active Directory eine entscheidende Rolle beim verwalteten Single Sign On. Aus diesem Grund konzentrieren sich Unternehmen zunehmend auf die Absicherung von Konten – Mitarbeiter-, Dienstleister-, Zeitarbeiter-, Systemkonten und andere – und deren Zugriff auf Systeme und Berechtigungen für Systeme als strategisches Element ihrer Cybersicherheitslage. Das Verständnis des Zugriffs von Konten auf Systeme und deren Kaskadierung über Rechenumgebungen hinweg ist eine strategische und wichtige Ergänzung zum Schwachstellenmanagement und zur Systemhygiene. Dies wird immer wichtiger für ein ganzheitliches Risikomanagement, insbesondere in komplexen Cloud- und Hybrid-Umgebungen.
»Die strenge Kontrolle der Privilegien von Konten im Active Directory ist ebenso grundlegend für die Verringerung des Risikos für das Unternehmen wie das grundlegende Blockieren und Tackling der Bereitstellung von Sicherheitsupdates. Bei der Flut von Hacks, die von der ausgeklügelten Solarwinds-Kompromittierung bis hin zu gewöhnlichen Ransomware-Angriffen reichen, wurde eines deutlich: Angreifer haben es auf die Active-Directory-Infrastruktur abgesehen, um den Zugriff zu erhöhen und Persistenz zu erreichen«, erklärte Amit Yoran, Chairman und CEO von Tenable.
»Wir haben Alsid gegründet, um Unternehmen dabei zu helfen, eine der größten Sicherheitsherausforderungen zu lösen: ein ungeschütztes Active Directory, das eine der häufigsten Möglichkeiten für Bedrohungsakteure ist, sich seitlich in Unternehmenssystemen zu bewegen«, kommentierte Emmanuel Gras, CEO und Mitbegründer von Alsid.
Lesen Sie mehr zum Thema
