身分安全的全球資訊廠商 CyberArk(納斯達克代碼:CYBR)於5月23日宣布已簽署最終協議,將從 Thoma Bravo 收購機器身分管理領導者 Venafi。此項收購將結合 Venafi 頂尖的機器身分管理能力與 CyberArk 領先的身分安全能力,建立企業級端對端機器身分安全的統一平台。
數位轉型和持續的雲端遷移導致機器身分數量呈指數級增長,例如工作負載、程式碼、應用程式、物聯網設備和容器。機器數量的增長速度正在迅速超過人數的增長速度,每個人類身分對應超過40個機器身分,如果不加以保護,它們就會成為網路犯罪者利潤豐厚的獵場。這些機器身分必須被發現、管理、保護和自動化,以確保它們的連接和通訊安全。如果將憑證生命週期縮短(從398天到90天),並且還需為量子計算作好準備,這將使得情況變得更加複雜。
根據 Forrester 的報告1,「相較於人類身分,企業向來對於管理機器身分的興趣較低,部分原因是機器身分具有不同的需求和更複雜的生命周期挑戰。然而,包括設備和雲端工作負載等機器身分的指數級增長,已經引起了人們對改進機器身分管理的關注和急迫感,以減少因威脅面擴大所帶來的風險。機器身分的增長將超過人類身分,因此需要先進且自動化的方法來有效管理機器身分及相關風險。」
Venafi 的憑證生命週期管理、公開金鑰基礎建設(PKI)、物聯網身分管理和程式碼加密簽章,結合 CyberArk 的秘密資訊管理功能,將使企業能夠防止機器身分的濫用和洩露,大幅提升安全性並避免代價高昂的停機事件。將機器身分安全的各種選項整合在一個解決方案中,無論部署為 SaaS 或混合模式,將能協助各種規模企業更快速地降低雲端環境的風險。
作為公開金鑰基礎建設(PKI)和憑證管理方面的創新領導者,並在現代雲端環境中擁有強大影響力的 Venafi,提供了擴展CyberArk 整體潛在市場(TAM)的互補解決方案,將市場規模擴大近100億美元,達到約600億美元。
CyberArk 執行長 Matt Cohen 表示:「這次收購對 CyberArk 來說是個重要的里程碑,使我們能夠進一步實現我們的願景,也就是透過適當的權限控制來保護每個人和機器身分的安全。透過與 Venafi 聯手,我們得以擴展我們在雲端優先、生成式AI、後量子世界中保護機器身分的能力。我們的技術整合、能力和專業知識將滿足全球企業的需求,並賦予資安長足夠的能力,來防禦那些利用人類和機器身分作為攻擊鏈一部分的複雜攻擊。Venafi 擁有世界一流的人才,未來將共同實踐 CyberArk 以客戶為中心、以人為本的文化和安全第一的理念。我們非常高興能與 Venafi 團隊合作,抓住身分安全市場中巨大的成長機會。」
Thoma Bravo合夥人Chip Virnig表示:「我們很高興能與 Venafi 團隊合作,並運用我們的營運專業進一步鞏固了 Venafi 作為機器身分管理領導者的地位。在我們的投資期間,Venafi 在 SaaS 服務有大幅度的成長,利潤增加,並成功創造了一流的 SaaS 服務,為持續創新奠定了基礎。我們相信 CyberArk 是 Venafi 的絕佳合作夥伴,這次策略性結合所創建的規模化端對端機器身分安全平台將為股東創造巨大價值。」