Tenable akquiriert OT-Anbieter Indegy

Das Cyber-Exposure-Unternehmen, Tenable, gibt die Übernahme von Indegy bekannt. Indegy ist ein führendes Unternehmen im Bereich industrieller Cyber‑Sicherheit und bietet Visibilität, Security und Kontrolle über Operational-Technology‑Umgebungen.

„Für Unternehmen aller Branchen ist OT heute Teil der Angriffsoberfläche. Von CISOs wird deshalb erwartet, dass sie OT‑Systeme genauso wie IT‑Systeme schützen. Ihnen fehlt jedoch die nötige Visibilität und Technologie, um OT‑Risiken im gleichen Maße zu erfassen und zu managen, wie sie es bereits bei IT‑Risiken können“, erklärt Amit Yoran, Chairman und CEO, Tenable. „Mit Tenable und Indegy kommen zwei Vorreiter im Bereich Schwachstellenmanagement und Industrial-Cybersecurity zusammen. Für die Branche ist das ein Meilenstein: Mit der Zusammenarbeit transformieren die beiden, wie Unternehmensleitung und Sicherheitsexperten strategische Entscheidungen über OT‑Risiken treffen. Für Tenable ist die Übernahme ein entscheidender Schritt in der Cyber-Exposure‑Strategie, die es Unternehmen ermöglicht, Cyber‑Risiken über die gesamte moderne Angriffsoberfläche hinweg zu verstehen und zu reduzieren. Indegy erweitert unsere OT‑Expertise und Möglichkeiten in diesem Bereich nochmals – von Schwachstellenmanagement, über Asset-Inventory bis hin zu Konfigurationsmanagement und Threat Detection. Wir freuen uns auf die Zusammenarbeit mit dem Indegy‑Team. Gemeinsam helfen wir der Branche, den nächsten Schritt in der IT/OT‑Konvergenz zu gehen.“

„Wir haben Indegy mit der Absicht gegründet, industrielle Netzwerke mit einem Mix aus Cybersecurity‑Expertise und praxisorientierter OT‑Erfahrung zu schützen. Dafür haben wir Produkte entwickelt, die den größten Security‑Herausforderungen gerecht werden“, sagt Barak Perelman, Co‑Founder und CEO, Indegy. „Diese Mission nun mit Tenable fortzusetzen ist für uns besonders spannend. Tenable ist eine etablierte Marke und ein visionäres Unternehmen mit einer langen Historie an Produktinnovationen. Wir freuen uns darauf, mit dem Tenable‑Team zusammenzuarbeiten und unsere OT‑Fähigkeiten seiner großen Kundenbasis bereitzustellen.“

Cybersecurity‑Risiken in der OT sind Business‑Risiken

Im digitalen Zeitalter sind OT‑Cyber‑Risiken kritische Geschäftsrisiken. Das liegt zum einen an der steigenden Zahl an Angriffen auf OT und zum anderen an deren Bedeutung: OT‑Angriffe können greifbare Auswirkungen auf geschäftliche Prozesse haben, von Informationslecks, über Schäden an Ausrüstung bis zu Mängeln bei der Sicherheit der Mitarbeiter oder Umweltkatastrophen. In einer aktuellen Studie von Siemens und dem Ponemon Institute gab eine Mehrheit der Befragten zu Protokoll, dass sie Cyber‑Bedrohungen eher für ein Risiko der OT‑ als der IT‑Umgebungen halten. Moderne OT‑Umgebungen sind zunehmend mit der IT vernetzt, weil Unternehmen ihre operativen Daten mit dem Ziel konsolidieren wollen, Kosten zu optimieren und Innovationen zu beschleunigen. Das Ergebnis dieser Vernetzung ist eine komplexe, sensible und deutlich vergrößerte Angriffsoberfläche, die CISOs verwalten müssen – oftmals ohne die nötige Visibilität in die OT‑Umgebungen.

Tenable und Indegy stellen verschiedenen Funktionalitäten in einer Plattform bereit:

  • Risiko‑basierte Messungen: Mit Tenable-Lumin können Unternehmen IT und OT bewerten, nachverfolgen und vergleichen. Mit der fortschrittlichen Lösung für Visualisierung, Analysen und Messungen können sie einen zielgerichteten Ansatz für IT und OT verfolgen. Mithilfe Asset‑relevanter Richtlinien, Metriken und KPIs treffen die Verantwortlichen fundiertere Entscheidungen.
  • Einheitliche Sicht auf IT‑ und OT‑Schwachstellen: Anwender können OT‑Sicherheitsprobleme gemeinsam mit IT‑Schwachstellen einsehen und handhaben – von der Bewertung bis zur abschließenden Behebung. Außerdem steht Tenable Predictive Prioritization jetzt auch für OT‑Schwachstellen zur Verfügung. Mit Predictive Prioritization beurteilen Unternehmen auf Basis der Gefährlichkeit der Schwachstelle, welche OT‑Risiken zuerst behoben werden sollten.
  • Tiefgreifende Informationen über OT‑Umgebungen: Indegy stellt ein umfassendes Verständnis für OT‑Geräte bereit, etwa zu Komponenten verschiedener Anbieter oder ihrer Beziehung zueinander, was ein präziseres und umfassenden Management ermöglicht.
  • IT‑ und OT‑Schwachstellenbewertung: Indegy hat eine sichere und patentierte Methode entwickelt, die basierend auf Informationen über OT‑Geräte nicht-intrusive, aktive Analysen ermöglicht. Dieses Vorgehen ergänzt das passive Monitoring. Der Indegy‑Ansatz und die Tenable-Technologien mit agentenbasiertem Scanning, aktiven Analysen und passiven Monitoring bilden zusammen das branchenweit präziseste und umfassendste Set an Schwachstellendaten.
  • OT‑spezifisches Prozessmanagement: Mitarbeiter für Security und Anlagenbetrieb profitieren gleichermaßen von Indegys OT‑Asset‑Inventar, Konfigurationsmanagement und Threat‑Detection‑Funktionen, die das Schwachstellenmanagement ergänzen.

Die Integration der Indegy Industrial-Cybersecurity-Suite mit Tenable.sc, für lokales Schwachstellenmanagement, steht ab sofort bereit. Die Integration mit Tenable.io, der cloud-basierten Lösung für Schwachstellenmanagement, und Tenable-Lumin wird in der ersten Jahreshälfte 2020 verfügbar sein.

Finanzielle Auswirkungen

Tenable hat die Transaktion am 02. Dezember für 78 Million US‑Dollar in Barmitteln abgeschlossen, vorbehaltlich üblicher Kaufpreisanpassungen.

Es wird erwartet, dass die Finanzergebnisse von Indegy für Tenables Umsatz im vierten Quartal 2019 und die aktuell berechnete Abrechnungsleistung unwesentlich sind. Tenable erwartet, dass der Non-GAAP-Nettoverlust im vierten Quartal 2019 und der Non-GAAP-Nettoverlust pro Aktie um etwa 2 Millionen US-Dollar bzw. 0,02 US-Dollar pro Aktie steigen.

Im Zusammenhang mit dieser Transaktion erwartet Tenable bestimmte transaktionsbezogene Kosten in einer Größenordnung von 15 bis 17 Mio. US-Dollar, die hauptsächlich aus der Übertragung von erworbenen geistigen Eigentumsrechten und anderen Transaktionskosten resultieren. Diese Kosten sind in erster Linie einmaliger Natur und werden voraussichtlich im vierten Quartal 2019 den GAAP-Nettoverlust pro Aktie in einer Größenordnung von 0,15 bis 0,17 US-Dollar erhöhen.

#Netzpalaver #Tenable