Accurics
С 2020 года
США
Северная Америка
4695 Chabot Drive Suite 108 Pleasanton, CA 94588
История
2021: Приобретение компанией Tenable
13 сентября 2021 года стало известно о том, что компания Tenable, специализирующаяся на управлении рисками в киберинфраструктуре, приобрела Accurics, поставщика средств мониторинга инфраструктуры на предмет актуальных угроз. Размер сделки составил 160 млн долларов.
Появившаяся на свет в 2020 году, Accurics разрабатывает платформу, которая позволяет компаниям-клиентам минимизировать риски в ходе разработки своих продуктов и исправлять ошибки в коде с максимальной оперативностью в процессе его написания. Платформа Accurics позволяет сканировать программную инфраструктуру на предмет ошибок в настройках и отслеживать сбои облачной инфраструктуры, что позволяет организациям быстро генерировать код для устранения нарушений политик и устранения рисков безопасности.
Сооснователями компании выступили выходцы из Symantec - генеральный директор Пийюш Шаррма, - и General Electric - Ом Мулчандани. Помимо General Electric, Мулчандани также занимал руководящие роли в компании AutoGrid.
За время своей самостоятельности Accurics привлекла инвестиций на сумму около 20 млн долларов от таких, фирм как Intel Capital и ClearSky.
Одним из крупнейших препятствий на пути компаний является то, что специалисты по безопасности часто не справляются с пониманием и эффективным управлениями рисками и защитой облачных сред на той же скорости, которую задаёт процесс интеграции стадий жизненного цикла программного обеспечения. С самого начала Accurics сосредоточилась исключительно на безопасности в рамках концепции `инфраструктура как код` для предприятий. Объединяя силы с Tenable, мы получаем расширенные возможности помочь организациям ускорить внедрение инноваций за счёт согласования деятельности разработчиков, эксплуатационных групп и специалистов по безопасности с целями безопасность и отказоустойчивости, отметил Пийюш Шаррма.
|
В свою очередь, глава Tenable Амит Йоран отметил, что полноценное внедрение процессов обеспечения безопасности в процесс интеграции стадий жизненного цикла программного обеспечения и применение процессов, отвечающих парадигме «инфраструктура как код» позволяет оценивать и пресекать в зародыше проблемы с кодом до его развёртывания, что обеспечит защищённость облачных сред со всей необходимой скоростью и в полном масштабе.TAdviser Security 100: Крупнейшие ИБ-компании в России
Приобретая Accurics, Tenable предполагает, что объединённые решения обеих компаний позволят обеспечить холистический подход к оценке и управлению рисками при разработке, помогут исправить проблемы в облачных средах до того, как они станут фактором риска для бизнеса компаний-клиентов.
Решение Accurics будет интегрировано с инструментами Tenable для защиты облачных контейнеров и сканирования веб-разработок.
Как отмечается в материале издания VentureBeat, концепция «инфраструктура как код» (Infrastructure as a code - IaC) описывает процесс управления дата-центрами через машиночитаемые файлы определений, а не через аппаратные настройки. Популярность этого подхода растёт в силу проблем, порождаемых бизнес-моделью «вычисления как коммунальная услуга», подразумевающей предоставление компьютерных ресурсов по требованию и с оплатой соответственно по факту их использования.
Идея моделировать инфраструктуру через код и возможность разрабатывать, внедрять и развертывать инфраструктуру приложений оказалась привлекательной и для разработчиков, и для администраторов; таким образом, с инфраструктурой можно работать теми же средствами, что и с любым другим программным проектом, а значит у разработчиков появляется возможность быстро разворачивать любые приложения в инфраструктуре.
Концепция была поддержана миллионными инвестициями, однако довольно быстро предприятия, использующие IaC, сами начали сталкиваться с проблемами с безопасностью. В недавнем опросе компании Synk[1], только 26% респондентов - пользователей IaC заявили с уверенностью, что смогут обнаружить ошибки в своих конфигурациях.
Любая концепция должна пройти проверку временем; стремительная накачка деньгами непроверенных инструментов и методик часто служит им дурную службу. В отношении IaC очевидным образом наступает период коррекции: стали очевидны изъяны, угрожающие кибербезопасности реализованных таким образом инфраструктур, и в соответствии с запросами рынка начались слияния и поглощения, в том числе нацеленные на то, чтобы эту проблему решить. Свидетельством этому и становится приобретение Accurics со стороны Tenable - компании, которая только в последние пять лет стала покупать другие фирмы ради их технологий, полагает Дмитрий Гвоздев, генеральный директор компании "Информационные технологии будущего".
|
Для Tenable, появившейся ещё в 2002 году, покупка Accurics стала лишь четвёртым случаем поглощения других компаний за почти двадцать лет, но уже вторым - за 2021 год. В апреле она купила компанию Alsid. Ранее - в 2016 году Tenable поглотила компанию Flawcheck, в 2019 году - приобрела фирму Indegy[2].