|
Deux grands noms du marché de la cybersécurité créent la première plateforme unifiée de l’industrie basée sur les risques pour la sécurité IT et OT (technologies opérationnelles).
Tenable®, Inc., la société de Cyber Exposure, annonce ce jour l’acquisition d’Indegy Ltd, spécialiste de la cybersécurité industrielle qui apporte une visibilité, une sécurité et une maîtrise totale des environnements OT.
« Dans toutes les entreprises et tous les secteurs d’activité, les technologies opérationnelles font à présent partie intégrante de la surface d’attaque moderne. Les responsables de la sécurité des systèmes d’information sont amenés à sécuriser les systèmes technologiques opérationnels en même temps que les infrastructures informatiques. Or, pour gérer et mesurer les cyber-risques encourus par les technologies opérationnelles, ils ne disposent ni de la visibilité ni de la technologie utilisée pour protéger les infrastructures informatiques, confie Amit Yoran, président et CEO de Tenable. L’association de Tenable et d’Indegy réunit deux pionniers de la gestion des vulnérabilités informatiques et de la cybersécurité industrielle dont l’objectif est de proposer pour la première fois une vision unifiée de la gestion des risques en vue d’assurer la sécurité des activités IT et OT. Cette approche originale contribuera à transformer la façon dont les responsables de la sécurité et les membres de la ʺC-suiteʺ prennent des décisions stratégiques à propos des risques encourus par les technologies opérationnelles. Cette acquisition marque une étape décisive dans la mise en œuvre de notre stratégie Cyber Exposure pour aider les entreprises à comprendre et réduire les cyber-risques sur l’ensemble de la surface d’attaque moderne. Indegy complète notre expertise et notre savoir-faire en matière de technologies opérationnelles, ainsi que notre gamme de fonctionnalités spécifiques aux technologies opérationnelles, de la gestion des vulnérabilités à l’inventaire des assets en passant par la gestion des configurations et la détection des menaces. Nous nous réjouissons de travailler avec l’équipe d’Indegy et d’aider l’industrie à lancer la prochaine vague de convergence IT/OT. »
« Lorsque nous avons créé Indegy, nous nous sommes fixé pour objectif de protéger les réseaux industriels en associant notre expertise de la cybersécurité et notre expérience pratique des technologies opérationnelles pour développer des produits capables de relever les défis les plus complexes en matière de cybersécurité industrielle, explique Barak Perelman, cofondateur et CEO d’Indegy. Nous sommes ravis d’accélérer notre mission en rejoignant Tenable, un leader visionnaire de la cybersécurité informatique dont la marque suscite la confiance et qui affiche une expérience éprouvée sur le plan de l’innovation des produits. Nous sommes impatients de travailler avec l’équipe de Tenable et de mettre nos capacités de cyberprotection des technologies opérationnelles au service de sa vaste clientèle. »
Les cyber-risques encourus par les OT représentent un risque critique pour les entreprises
À l’ère numérique, les cyber-risques auxquels sont exposées les technologies opérationnelles constituent un risque majeur pour les entreprises. De plus, si la fréquence des attaques lancées contre les OT est en hausse, les incidents de sécurité OT peuvent avoir des conséquences importantes sur les activités de l’entreprise, qu’il s’agisse de fuites d’informations, de dommages matériels, de problèmes de sécurité concernant les employés ou d’incidents majeurs sur le plan environnemental.
Selon une étude récemment publiée par le Ponemon Institute et Siemens, la majorité des personnes interrogées considèrent que les cybermenaces représentent un risque plus important pour les environnements technologiques opérationnels que pour les technologies de l’information. Les environnements OT modernes sont de plus en plus connectés aux systèmes informatiques, dans la mesure où les entreprises consolident leurs données opérationnelles pour optimiser leurs coûts et accélérer l’innovation. Résultat, les RSSI doivent gérer une surface d’attaque complexe, sensible et très étendue, souvent sans la moindre visibilité des environnements technologiques opérationnels.
Ensemble, Tenable et Indegy proposeront les outils suivants réunis au sein d’une même plateforme :
- Mesures en fonction du risque : calculer, analyser et évaluer les environnements IT et OT avec Tenable Lumin™, la solution avancée de visualisation, d’analytique et de mesure de la cyber-exposition. Les entreprises peuvent appliquer une approche dédiée aux environnements IT et OT à l’aide de règles, de mesures et d’indicateurs de performances clés (KPI) concernant leurs actifs, tout en tirant parti de la puissance de Tenable Lumin pour mesurer ensemble les risques encourus par les environnements IT et OT en vue de prendre des décisions plus judicieuses.
- Vue unifiée des vulnérabilités IT et OT : visualisez et gérez les problèmes de sécurité OT parallèlement aux vulnérabilités IT, de l’évaluation à la vérification des remédiations en boucle fermée. Les vulnérabilités OT bénéficient à présent de la puissance de la technique de priorisation prédictive de Tenable qui applique la science des données pour hiérarchiser les problèmes OT en fonction des vulnérabilités et de leur probabilité d’être exploités.
- Profondeur de l’intelligence dans les environnements OT : Indegy apporte sa connaissance approfondie de l’ensemble de l’outil OT — y compris les composants de différentes origines et de la manière dont ils sont interconnectés —, avec à la clé une gestion plus précise et plus complète.
- Évaluation de la vulnérabilité des environnements IT et OT : grâce à sa maîtrise approfondie des technologies opérationnelles, Indegy a développé et breveté un moyen sûr et non intrusif de doter les appareils OT d’une capacité d’analyse active en complément de la surveillance passive. L’approche d’Indegy dans le domaine de l’évaluation, associée à la combinaison des fonctions d’analyse à base d’agents, d’analyse active et de surveillance passive de Tenable, donne naissance à l’ensemble de données de vulnérabilité le plus précis et le plus complet du secteur.
- Gestion des processus spécifiques aux technologies opérationnelles : les équipes de sécurité et d’exploitation des usines bénéficient des puissantes capacités d’Indegy en matière d’inventaire des assets, de gestion des configurations et de détection des menaces, en plus de la gestion des vulnérabilités.
La suite Industrial Cybersecurity d’Indegy a été intégrée à la solution Tenable.sc™ pour former une solution de gestion des vulnérabilités sur site (disponible immédiatement). L’intégration d’Indegy à Tenable.io® (gestion des vulnérabilités sur le cloud) et à Tenable Lumin sera effective au cours du premier semestre 2020.
La transaction a été finalisée le 2 décembre pour un montant de 78 millions de dollars en numéraire, sous réserve d’ajustements usuels du prix d’achat.
Les résultats financiers d’Indegy devraient avoir une incidence négligeable sur notre chiffre d’affaires et sur le volume de facturation calculé au titre du quatrième trimestre 2019. Au quatrième trimestre 2019, notre perte nette selon les normes non-GAAP et notre perte nette par action (normes non-GAAP) devraient respectivement augmenter d’environ 2 millions de dollars et de 0,02 dollar.
Dans le cadre de cette transaction, nous prévoyons d’engager certains coûts compris entre 15 et 17 millions de dollars essentiellement liés au transfert de la propriété intellectuelle acquise et autres coûts de transaction. Ces coûts non récurrents devraient contribuer à l’augmentation de notre perte nette par action (normes GAAP) de l’ordre de 0,15 à 0,17 dollar au quatrième trimestre 2019.
À propos de Tenable
Tenable®, Inc. est la société de Cyber Exposure. Plus de 27 000 entreprises dans le monde font confiance à Tenable pour comprendre et réduire les cyber-risques. En tant que créateur de Nessus®, Tenable a étendu son expertise sur les vulnérabilités pour proposer la première plateforme au monde à voir et sécuriser n’importe quel asset numérique, sur toute plateforme informatique. Parmi les clients Tenable, on compte plus de la moitié des entreprises du Fortune 500, plus d’un quart des entreprises du Global 2000 et de grandes administrations gouvernementales. Pour en savoir plus, rendez-vous sur fr.tenable.com.
Source : Communiqué de presse
|