图片来源:
Okta
美国身分暨存取管理业者Okta周二(12/19)宣布将收购身分安全平台Spera Security,以扩大Okta的身分威胁侦测与安全状态管理能力,双方预计于始于今年2月的2024财年第一季完成交易,外传该笔交易价值1~1.3亿美元之间。
Okta销售十多种产品与服务,涵盖单一签入、API存取管理、使用者管理、身分验证、多因素身分验证、生命周期管理、高阶伺服器存取及B2B整合等,而Spera Security则专注于视觉化组织的身分管理风险。
图片来源_Spera Security
Spera Security可将解决方案无缝整合至身分供应商及云端/就地部署应用,标榜在部署的一个小时内就能产生横跨整个组织的身分成熟度报告,视觉化组织的身分攻击表面,以及身分权限与使用的脉络,在不影响组织业务的情况下强化身分的安全状态。
Okta表示,身分外泄为各组织现阶段所面临的最大攻击威胁,有86%的外泄源自于网钓攻击或其它形式的凭证滥用,像是社交工程攻击或凭证填充等,相关风险更因为云端应用及服务的庞大帐号数量及复杂度而增加。而Spera Security允许用户在各种服务中发现威胁及错误配置,察觉安全漏洞并确定安全问题的优先顺序,亦可协助组织评估其身分基础设施,以及各种应用与服务的安全状态。
例如Spera Security轻易就能发现已离职员工的帐号,找出那些很久未被使用却具权限的帐号,以及那些未采用多因素身分验证的帐号。Spera Security表示,该公司的客户通常在部署的几周之内,就能减少75%的重大身分安全问题。
Spera Security是个小型团队,员工人数不超过30人,甫于今年对外募集了1,000万美元的种子资金。