Un an après le rachat de la pépite française Alsid (spécialisée dans la sécurité de l’AD), Tenable continue ses emplettes en s’offrant Cymptom. Cette start-up israélienne a été fondée en 2019 et se distingue en cartographiant les vecteurs d’attaques avant qu’elles ne se produisent. Avant son acquisition, Cymptom avait levé 4 millions de dollars de fonds, selon Crunchbase, auprès de l'Autorité israélienne de l'innovation et de State of Mind Ventures.

La plateforme analyse les risques critiques selon le fraemwork MITRE ATT&CK en collectant des données pour visualiser tous les chemins d’attaque. Cette analyse se fait à la fois sur site et dans le cloud. La technologie de Cymptom fonctionne sans installation d’agent, en continue et offre des analyses en temps réelle. Avec les informations produites par la plateforme, les entreprises peuvent corriger plus rapidement les failles détectées et adopter une meilleure posture de sécurité.

Une intégration à la plateforme Tenable

A l’issue de l’acquisition, la plateforme sera intégrée aux données de Tenable sur les menaces et les vulnérabilités, pour fournir une vue permanente de chaque chemin d’attaque. Cet ajout apportera un contexte supplémentaire et des capacités de hiérarchisation à la solution Tenable avec une unifiée des actifs et des failles. « La hiérarchisation des risques est devenue la pierre angulaire de la cybersécurité moderne », explique dans un communiqué, Nico Popp, directeur produit chez Tenable. Il ajoute, « en corrélant les vulnérabilités logicielles et les mauvaises configurations avec les données de réseau et d'accès, Cymptom peut immédiatement identifier les voies d'attaque et d’intrusions exploitables ».

L’annonce de ce rachat est intervenue le même jour que la présentation des résultats trimestriels de Tenable. Ces derniers ont dépassé les attentes des analystes avec un chiffre d'affaires de 149 millions de dollars et un bénéfice par action de 5 cents. Le montant de l’acquisition n’a pas été communiqué.