近日思科宣布計(jì)劃收購(gòu)Kenna Security,其是一家可以幫助企業(yè)修復(fù)系統(tǒng)安全漏洞的公司,這也是思科在一周內(nèi)公布的第三筆針對(duì)初創(chuàng)公司的收購(gòu)。
Kenna此前從包括Citi Ventures在內(nèi)的投資方那里籌集了9,830萬(wàn)美元,其客戶(hù)包括夏威夷銀行(Bank of Hawaii)和德勤(Deloitte)等知名企業(yè)。
思科將通過(guò)收購(gòu)Kenna獲得該公司的Kenna.VM軟件,該軟件可以通過(guò)幫助網(wǎng)絡(luò)安全團(tuán)隊(duì)更有效地安排工作優(yōu)先級(jí),來(lái)減少企業(yè)的受攻擊面。在一家擁有成千上萬(wàn)個(gè)系統(tǒng)的企業(yè)中,任何給定時(shí)間都可能存在數(shù)十個(gè)安全問(wèn)題,從一個(gè)可能導(dǎo)致漏洞的低風(fēng)險(xiǎn)配置問(wèn)題,到各種緊急漏洞等等。Kenna的軟件可發(fā)現(xiàn)最嚴(yán)重的漏洞,讓管理員相應(yīng)地確定優(yōu)先級(jí)并優(yōu)先進(jìn)行修復(fù)。
此類(lèi)任務(wù)需要使用軟件的原因是,手動(dòng)對(duì)安全漏洞進(jìn)行優(yōu)先級(jí)排序通常是不切實(shí)際的。在一家大型企業(yè)中,隨時(shí)都有大量問(wèn)題處于活動(dòng)狀態(tài),這意味著有些嚴(yán)重漏洞可能會(huì)被忽略。
此外,這還涉及到在確定威脅優(yōu)先級(jí)時(shí)需要考慮何種因素。影響多個(gè)系統(tǒng)的微小問(wèn)題并不一定像影響單個(gè)關(guān)鍵任務(wù)應(yīng)用的、更嚴(yán)重的漏洞那樣緊迫,其只會(huì)增加手動(dòng)設(shè)置漏洞優(yōu)先級(jí)的復(fù)雜性。
Kenna的軟件可以利用機(jī)器學(xué)習(xí)對(duì)安全問(wèn)題進(jìn)行排序。Kenna的算法利用了一個(gè)數(shù)據(jù)庫(kù),這個(gè)數(shù)據(jù)庫(kù)中包含有120多億個(gè)漏洞,以及Kenna從威脅情報(bào)源中收集的有關(guān)黑客活動(dòng)的各種信息。在權(quán)衡各種因素之后,Kenna的算法為每個(gè)問(wèn)題設(shè)定了嚴(yán)重性評(píng)分,范圍從0到1000,這讓管理員可以更容易確定應(yīng)該優(yōu)先解決哪些漏洞。
思科計(jì)劃將Kenna的軟件與自己的SecureX產(chǎn)品進(jìn)行集成。SecureX提供了一個(gè)Web儀表板,讓管理員可以通過(guò)該儀表板查找企業(yè)基礎(chǔ)設(shè)施中的潛在漏洞。借助Kenna的技術(shù),SecureX還能夠解決尚未被黑客利用、但可能會(huì)導(dǎo)致威脅發(fā)生的潛在漏洞。
而思科SecureX是把多種安全功能集成到一款產(chǎn)品中,其他廠(chǎng)商也在采用這種策略。CrowdStrike的Falcon平臺(tái)結(jié)合了用于惡意軟件檢測(cè)、漏洞調(diào)查、黑客活動(dòng)追蹤等功能。其他提供商也在其他方向上采用了這一概念。Ayla Networks是一家新近成立的初創(chuàng)公司,該公司將聯(lián)網(wǎng)設(shè)備安全功能與用于處理日常維護(hù)任務(wù)(例如更新設(shè)備軟件)的工具進(jìn)行了結(jié)合。這讓管理員能夠在一處執(zhí)行多個(gè)安全任務(wù),從而減少了在多個(gè)接口之間的切換,從而提高了管理效率。
思科的SecureX產(chǎn)品戰(zhàn)略似乎正在獲得回報(bào)。在宣布此次收購(gòu)的同時(shí),思科透露稱(chēng),自從去年7月推出以來(lái)已經(jīng)有7000家客戶(hù)部署了SecureX。
思科的網(wǎng)絡(luò)安全部門(mén)是增長(zhǎng)最快的核心業(yè)務(wù)部門(mén)。上個(gè)季度,思科總收入略有下降,但網(wǎng)絡(luò)安全部門(mén)銷(xiāo)售額同比增長(zhǎng)了10%,達(dá)到8.22億美元。過(guò)去幾年,思科進(jìn)行了多次收購(gòu)以擴(kuò)大網(wǎng)絡(luò)安全部門(mén)的產(chǎn)品組合。
此次收購(gòu)Kenna是思科近一周來(lái)宣布的第三筆收購(gòu)。此前思科還表示將收購(gòu)虛擬會(huì)議軟件提供商Socio Labs。在此之前,思科還透露計(jì)劃收購(gòu)網(wǎng)絡(luò)基礎(chǔ)設(shè)施運(yùn)行狀況監(jiān)控平臺(tái)公司Sedona Systems。
