思科今日公布了這次交易,但沒有透露財務條款。此前,Lightspin從投資方那裡獲得了2000萬美元融資。
思科產品孵化高級副總裁Vijoy Pandey在博客中寫道:「Lightspin團隊在雲安全、產品開發和SaaS安全產品方面擁有廣泛的技術專長,該團隊在使用上下文和工具支持DevOps和DevSecOps方面的經驗,將加快我們交付優先級和修復漏洞所需的解決方案和支持能力。」
Lightspin位於以色列特拉維夫,主要銷售Lightspin雲安全平台。該平台可以自動掃描雲環境中不安全的配置設置、易受攻擊的代碼和其他風險,平台會在集中式儀錶板中列出發現的問題,並根據嚴重程度對問題進行優先級排序。
許多網路安全工具要求企業要在雲環境中安裝一個代理軟體。對於管理員來說,部署新軟體通常是一個複雜且耗時的過程,而Lightspin不需要下載代理,這讓部署變得更為簡單。
Lightspin的平台不僅可以檢測漏洞,還可以對其進行解釋。在發現的每個安全問題旁邊,平台都會顯示相關的攻擊路徑。攻擊路徑是一個圖表,解釋了黑客可能使用哪些破壞策略以及以什麼順序來破壞給定的系統。
除了漏洞檢測功能之外,Lightspin還提供用於檢測惡意軟體的工具。Lightspin平台使用AWS的Amazon GuardDuty威脅檢測服務和Falco(一種用於發現違規指標的開源工具)來發現惡意程序。
思科計劃把Lightspin整合到自己的ET&I(新興技術和孵化)業務部門,該部門主要負責探索網路安全市場等領域的新產品創意。
Lightspin的技術對於Panoptica也可能是一種補充,Panoptica是思科ET&I部門開發的軟體工具之一。該工具可以檢測企業雲環境中的漏洞,並根據嚴重程度對漏洞進行優先級排序,此外還能夠發現潛在的惡意活動。
Lightspin是思科自今年2月以來收購的第二家網路安全初創公司。早些時候,思科收購了風投支持的防火牆開發公司Valtix,它的防火牆可以檢測並阻止雲環境中的惡意網路流量,並在必要時自動調整設置。
網路安全是思科發展戰略中的一個重要組成部分。上個季度,思科端到端的安全業務收入達到9.43億美元,同比增長7%,整體銷售額增長了7%,達到135.9億美元,超過了分析師此前預期的134.3億美元。
