圖片來源: 

CrowdStrike

今年造成全球數百萬Windows電腦當機的主要EDR資安廠商CrowdStrike,周三(11/6)宣布已同意收購SaaS Security領域的以色列資安業者Adaptive Shield,讓CrowdStrike成為唯一可替整個現代雲端生態體系提供統一的端對端保護,並防禦身分攻擊的網路安全供應商。

成立於2019年的Adaptive Shield所提供的安全服務,包括管理所有SaaS的錯誤配置,打造更強大的身分安全,偵測與控制SaaS與SaaS之間連接的應用,管理與SaaS相關的使用者裝置風險,偵測威脅與回應,以及生成式AI的安全管理。此外,Adaptive Shield平臺還可檢查SaaS的安全性,即時監控使用者行為並發出警報,以及提供應用/用戶/裝置清單等。

CrowdStrike指出,去年全球的雲端攻擊案例增加了110%,其中有75%的初始存取不再仰賴惡意程式,那些鎖定雲端與身分的駭客採用了多種攻擊途徑,從本地端的Active Directory、雲端的身分辨識供應商,一直到各種SaaS應用程式;混合雲端的複雜度,以及離線的安全工具形成了保護的缺口,令它更難防範基於身分的威脅。

此外,SaaS可望在今年成為雲端運算的最大類別,占據所有公有雲逾40%的支出,SaaS的共享責任模式是由SaaS供應商提供安全控制,並由組織負責管理配置,然而,在現今的複雜環境中,數百個SaaS應用都有自己的存取控制及身分配置,使得必須管理誰能存取、可曝露哪些敏感資料,或是主動威脅的可見性的安全團隊面臨著極大的挑戰。

Adaptive Shield共同創辦人暨執行長Maor Bin表示,SaaS應用程式的廣泛採用迅速擴大了攻擊面,並因共享責任模式與分散的安全控制,讓SaaS環境成為駭客的主要目標。

CrowdStrike認為,買下Adaptive Shield將讓該公司得以提供從本地端、雲端到SaaS一致的端對端保護,在整個雲端生態體系中防範基於身分的攻擊行動。

雙方並未公布交易金額,僅說預計於CrowdStrike的第四財季完成。CrowdStrike的2025財年第四季指的是今年11月至明年1月,而外傳該交易價值3億美元。

熱門新聞

Advertisement