Seguridad de aplicaciones, tecnologías de próxima generación y desarrollo seguro Más competencia y rotación de propietarios entre pares crean un momento atractivo para venderMichael Novinson(MichaelNovinson) • 11 de septiembre de 2024 Varios pilares de la seguridad de aplicaciones han pasado a manos de nuevos propietarios a medida que el sector se enfrenta a una mayor competencia tanto de los gigantes de la seguridad como de los nuevos proveedores puros. Consulte también: Introducción a Elastic Security: modernización de las operaciones de seguridad TA Associates pagó 2.500 millones de dólares en mayo de 2022 para adquirir una participación mayoritaria en Veracode de Thoma Bravo, que había gastado solo 950 millones de dólares para separar la unidad de negocios de Broadcom en enero de 2019. Luego, en mayo, Francisco Partners y Clearlake Capital acordaron pagar 2.100 millones de dólares para separar el Grupo de Integridad de Software de Synopsys del gigante del diseño de sistemas. La unidad ha pasado a llamarse Black Duck Software (consulte: Beneficios de la independencia para el Grupo de Integridad de Software de Synopsys). Ahora, el propietario de capital privado de Veracode y el rival de Black Duck, Checkmarx, estaría buscando convertirlo en una trilogía de negocios de seguridad de aplicaciones que cambien de manos. Hellman & Friedman se ha reunido con varios bancos de inversión en las últimas semanas y elegirá uno para liderar el proceso de venta de Checkmarx, con sede en Paramus, Nueva Jersey, donde espera obtener al menos 2.500 millones de dólares, según Calcalist. El favorito es Citibank Israel, que Calcalist dijo que probablemente será seleccionado debido a sus estrechos vínculos como cliente importante de Checkmarx. Hellman & Friedman se negó a hacer comentarios, y Checkmarx y Citibank no respondieron a las solicitudes de comentarios de Information Security Media Group. La firma de capital privado compró Checkmarx por 1.150 millones de dólares en abril de 2020 en lo que en ese momento fue la mayor adquisición de una firma de seguridad de aplicaciones de la historia. Insight Partners fue propietario de Checkmarx de 2015 a 2020 tras una inversión de 84 millones de dólares. EspañolCómo le fue a Checkmarx bajo la dirección de Hellman & Friedman Hellman & Friedman probó suerte en duplicar su apuesta en seguridad de aplicaciones y en marzo fue una de las firmas de capital privado que consideró presentar una oferta por el negocio de integridad de software de Synopsys junto con Advent International y Thoma Bravo. Pero con Black Duck terminando en manos de las firmas de capital privado rivales Francisco y Clearlake, Hellman & Friedman busca sacar provecho de sus fichas en seguridad de aplicaciones. Checkmarx ha disfrutado de un crecimiento impresionante bajo la propiedad de Hellman & Friedman, informó Calcalist, diciendo que los ingresos de la firma se duplicaron a pesar de una ligera disminución en 2023. Pero la compañía despidió al 10% de su fuerza laboral, o 100 empleados, en noviembre de 2022. Cuatro meses después, Checkmarx reemplazó al CEO fundador Emmanuel Benzaquen por Sandeep Johri, quien dirigió la firma de pruebas de software Tricentis de 2013 a 2021 (ver: Checkmarx contrata al ex CEO de Tricentis Sandeep Johri como nuevo líder). Los analistas de tecnología valoran muy positivamente los productos de la empresa. Gartner y Forrester nombraron a Checkmarx líder en pruebas de seguridad de aplicaciones, y Forrester elogió a Checkmarx por su rápida obtención de valor, una hoja de ruta sólida y su capacidad para proteger las tecnologías de desarrollo emergentes. Criticó a la empresa por carecer de una solución automatizada, así como por su compleja fijación de precios para productos y servicios (véase: Veracode, Synopsys, Checkmarx dominan SAST Forrester Wave). Gartner, por su parte, elogió a Checkmarx por implementar capacidades de prueba dinámicas nativas, centrarse en la integración de los desarrolladores a lo largo del ciclo de vida y correlacionar los hallazgos a nivel de repositorio. Pero la firma de analistas reprendió a la empresa por una implementación complicada, modelos de precios costosos y complejos y una falta de disponibilidad de soporte al cliente durante los fines de semana para los clientes que no son premium. Un panorama competitivo cada vez más abarrotado Checkmarx también se enfrenta a una mayor competencia tanto de los nuevos proveedores puros como de las plataformas de seguridad más amplias. La valoración de Snyk es casi el triple del precio de venta deseado por Hellman & Friedman para Checkmarx, y la plantilla de la empresa con sede en Boston es un 30% mayor que la de Checkmarx, a pesar de que Snyk se fundó casi una década después de Checkmarx. Los gigantes de la seguridad también han entrado en el mercado de las aplicaciones. Palo Alto Networks compró Cider Security por 250 millones de dólares a finales de 2022 para proteger fragmentos de código desde el desarrollo hasta su implementación en un entorno de ejecución. Y ayer, el fenómeno de la seguridad en la nube Wiz lanzó Wiz Code para proteger el ciclo de vida de las aplicaciones basándose en su compra de la plataforma de desarrollo basada en la nube Raftt por 50 millones de dólares el año pasado (véase: Palo Alto Networks comprará la startup Cider Security por 250 millones de dólares). «Los clientes tienen algunos proveedores de tecnología heredados, que están implementando, y están tratando de utilizarlos para ocuparse de la seguridad de la cadena de suministro», dijo el director ejecutivo de Palo Alto Networks, Nikesh Arora, a los inversores en noviembre de 2022. «Parte de eso son arquitecturas más antiguas, formas más antiguas de hacer las cosas. Pero decidimos que queríamos hacerlo de otra manera”. Con proveedores de plataformas con mucho dinero y vendedores emergentes respaldados por capital de riesgo que concentran más energía en proteger aplicaciones y códigos, los actores de larga data en el espacio, como Checkmarx, están sintiendo la presión. A medida que se acelera la consolidación y los enfoques más modernos, los nuevos propietarios de Checkmarx enfrentarán una batalla cuesta arriba para mantener la posición actual de la empresa en el mercado en su tercera década de existencia. URL original de la publicación: https://www.databreachtoday.com/blogs/hellman-friedman-wants-to-unload-checkmarx-for-25b-p-3715