图片来源:
CrowdStrike
上个月因端点安全软体更新引发全球IT停机灾难,媒体Cybersecurity Dive报导CrowdStrike计划买下提供修补程式管理方案的新创业者Action1,以改善其软体更新流程。
媒体取得Action1执行长暨共同创办人Alex Vovk上周寄给员工的备忘录,显示双方正在进行协议。根据备忘录,CrowdStrike和Action1正在洽谈,计划以近10亿美元收购后者。Vovk对员工指出,这收购提案也证明Action1市场正在高速成长,并且可以按计划,很快实现年营收1亿美元的目标。
CrowdStrike拒绝评论,但Action1也向媒体证实备忘录真实性。
总部位于德州休士顿的Action1是由资深资安专家Alex Vovk及Mike Walters共同创办,提供修补管理、远端监控与远端存取的多合一方案,主要特色在于P2P修补程式发送及整合式即时漏洞评估,协助企业发现漏洞、排定重要性并进行自动化修补OS及第三方应用程式的漏洞。
这桩收购可向市场证明CrowdStrike改革的决心。CrowdStrike因为端点防护与回应(EDR)软体更新问题,引发Windows机器出现错误讯息以及蓝色死亡萤幕(BSOD)。微软声称全球有850万台Windows机器受影响。虽然不到总数的1%,但已造成机场、医院与港口等一定时间的停机,达美航空声称因此取消3,000多航班。
这事件也立即影响CrowdStrike股价当天大跌11%,还有股东已经提告。达美航空则找来知名律师欲求偿5亿美元。
CrowdStrike总裁Michael Sentonas上周还前往资安大会DEF CON大会Pwnie Awards领取「史诗级失败」的奖项,他说这个奖项要放在公司做为警惕。