Microsoft vuelve a las andanzas: Compra CyberX – Seguridad de IoT e ICS
El éxito de la adquisición por parte de Microsoft del proveedor de seguridad de IoT e ICS CyberX depende de algunos factores.
A principios de esta semana, Microsoft anunció que adquirió el proveedor de seguridad de Internet de las cosas (IoT) y el sistema de control industrial (ICS) con sede en Massachusetts CyberX. Si bien el precio de compra no fue revelado, los informes de los medios especulan que el precio de compra fue de entre $ 150 millones y $ 165 millones. Fundada en 2013, CyberX ha recaudado $ 48 millones en capital de riesgo, por lo que este acuerdo ofrece un buen retorno a los inversores.
Los pasos simples pueden marcar la diferencia entre perder sus cuentas en línea o mantener lo que ahora es un bien preciado: su privacidad.
La solución central de CyberX puede monitorear los entornos de IoT e ICS (pasiva o activamente) para obtener información de activos, información de riesgo y vulnerabilidad, y alertas en tiempo real sobre amenazas y mal funcionamiento del equipo operativo. La intención estratégica detrás de la fusión parece ser expandir la pila de seguridad existente de Microsoft Azure en entornos de tecnología de operación / ICS (OT).
Estas son nuestras principales conclusiones del acuerdo de Microsoft / CyberX:
- Los grandes proveedores de seguridad continúan expandiéndose hacia la seguridad de IoT e ICS. Este acuerdo representa la cuarta adquisición importante de un proveedor de seguridad de ICS por un proveedor de seguridad de TI más grande en los últimos 18 meses, luego de la compra de Indeable por parte de Tenable en diciembre de 2019 , la adquisición de Sentryo por parte de Cisco en agosto de 2019 y la compra de SecurityMatters por parte de Forescout en noviembre de 2018 . El valor total de estas ofertas supera los $ 400 millones. La combinación Microsoft / CyberX es el último (pero probablemente no el último) intento de perseguir este atractivo segmento de mercado.
- La protección de los sistemas de infraestructura crítica es una prioridad de seguridad cibernética de alto crecimiento. El aumento de los incidentes cibernéticos contra proveedores de infraestructura crítica, ya sea a través de ransomware dirigido a máquinas Windows obsoletas o entornos de malware específicos de ICS, ha aumentado la prioridad de la ciberseguridad ICS / OT, así como el interés de los reguladores y agencias gubernamentales que monitorean la infraestructura crítica. Con CyberX, Microsoft ahora tiene una solución para competir en el mercado de ICS contra los grandes proveedores mencionados en la viñeta anterior y otros juegos de seguridad de ICS independientes como Claroty, Dragos y Nozomi Networks.
- Este acuerdo crea una rampa de acceso más rápida hacia la convergencia de TI / OT. Con CyberX, Microsoft está aumentando sus capacidades para proteger activos que no son de TI, como el Internet industrial de las cosas, SCADA, DCS y más. Los centros de operaciones de seguridad que se trasladen a la nueva plataforma Sentinel SIEM apreciarán tener todos los registros de seguridad en un solo lugar. En la Conferencia RSA 2020,
- Esta tecnología también podría usarse para mejorar la resistencia de los centros de datos de Microsoft. A medida que las empresas exigen una mayor capacidad de recuperación de sus proveedores en la nube, los centros de datos se parecen cada vez más a las instalaciones industriales y requieren visibilidad y protección adicionales de los componentes OT utilizados en esos centros de datos. Entonces, si bien la adquisición de CyberX permitirá a Microsoft abordar los casos de uso de OT / ICS de los clientes, Microsoft también podría aprovechar la misma tecnología internamente para mejorar la visibilidad y la capacidad de recuperación de sus centros de datos.
Forrester espera que el éxito de esta adquisición dependa de los siguientes factores:
- ¿Qué tan bien puede Microsoft integrar la oferta de CyberX en sus soluciones existentes?
- ¿Qué tan bien puede posicionar Microsoft esta oferta a un único comprador empresarial? Las iniciativas ICS / OT a menudo se administran fuera de la seguridad de TI, por lo que Microsoft necesitará construir relaciones dentro de estos usuarios, que a menudo están fuera del comprador de TI tradicional de Microsoft.
Esta publicación fue escrita por el analista sénior Brian Kime y apareció originalmente aquí .