CrowdStrike
因造成Windows蓝屏而声名大噪的资安业者CrowdStrike,周三(11/6)宣布已同意收购SaaS Security领域的以色列资安业者Adaptive Shield,让CrowdStrike成为唯一可替整个现代云端生态体系提供统一的端对端保护,并防御身分攻击的网路安全供应商。
成立于2019年的Adaptive Shield所提供的安全服务,包括管理所有SaaS的错误配置,打造更强大的身分安全,侦测与控制SaaS与SaaS之间连接的应用,管理与SaaS相关的使用者装置风险,侦测威胁与回应,以及生成式AI的安全管理。此外,Adaptive Shield平台还可检查SaaS的安全性,即时监控使用者行为并发出警报,以及提供应用/用户/装置清单等。
CrowdStrike指出,去年全球的云端攻击案例增加了110%,其中有75%的初始存取不再仰赖恶意程式,那些锁定云端与身分的骇客采用了多种攻击途径,从本地端的Active Directory、云端的身分辨识供应商,一直到各种SaaS应用程式;混合云端的复杂度,以及离线的安全工具形成了保护的缺口,令它更难防范基于身分的威胁。
此外,SaaS可望在今年成为云端运算的最大类别,占据所有公有云逾40%的支出,SaaS的共享责任模式是由SaaS供应商提供安全控制,并由组织负责管理配置,然而,在现今的复杂环境中,数百个SaaS应用都有自己的存取控制及身分配置,使得必须管理谁能存取、可曝露哪些敏感资料,或是主动威胁的可见性的安全团队面临著极大的挑战。
Adaptive Shield共同创办人暨执行长Maor Bin表示,SaaS应用程式的广泛采用迅速扩大了攻击面,并因共享责任模式与分散的安全控制,让SaaS环境成为骇客的主要目标。
CrowdStrike认为,买下Adaptive Shield将让该公司得以提供从本地端、云端到SaaS一致的端对端保护,在整个云端生态体系中防范基于身分的攻击行动。
双方并未公布交易金额,仅说预计于CrowdStrike的第四财季完成。CrowdStrike的2025财年第四季指的是今年11月至明年1月,而外传该交易价值3亿美元。