CyberArk Software Ltd. 已收購 Zilla Security Inc.,這家初創公司致力於幫助企業管理員工對內部應用程序的訪問權限。
雙方今日宣布了這筆交易。作為一家上市網路安全軟體供應商,CyberArk 將支付 1.65 億美元現金,如果達到特定業績目標,還將額外支付 1000 萬美元。Zilla 此前從投資者處籌集了約 1700 萬美元資金。
為了遵守 HIPAA 等網路安全法規,公司通常需要進行用戶訪問權限審查。這些評估旨在發現擁有超出所需數據訪問權限的員工賬戶。例如,銀行可能希望確保敏感交易資料庫不會被不需要訪問的員工訪問。
Zilla 提供了一個旨在簡化用戶訪問權限審查的平台。公司可以使用它為執行審查的專家提供關於哪些員工賬戶可以訪問哪些系統的資訊。此外,Zilla 會在日誌中保存審查人員的工作記錄,這便於發現錯誤。
該公司平台的第二組功能簡化了為員工分配訪問權限的任務。Zilla 會自動為新員工提供工作所需的應用程序訪問權限。據該公司介紹,當員工離職或轉崗時,其軟體也可以刪除相應權限。
Zilla 表示,該平台使企業更容易實施職責分離。這是一種通過限制用戶在應用程序中的操作來降低安全漏洞風險的網路安全最佳實踐。
例如,具有編輯敏感資料庫條目權限的員工不能獲得訪問記錄資料庫編輯的日誌的權限。Zilla 分析公司網路中的用戶賬戶,以檢查職責分離是否得到有效實施。
除了管理賬戶訪問權限外,該平台還能發現黑客試圖利用這些權限的行為。Zilla 表示,其算法可以檢測惡意活動,如試圖創建未經授權的管理員賬戶。該軟體還能發現可能導致未來安全漏洞的隱患,比如具有敏感系統訪問權限的未使用員工賬戶。
CyberArk 將利用 Zilla 的技術來增強其產品組合,其產品主要包括幫助員工安全訪問業務應用程序的軟體工具。這些工具用於處理員工登錄請求和存儲密碼等任務。此外,它還銷售一個面向企業的瀏覽器,可以保護員工免受惡意擴展等威脅。
該公司將以 Zilla Comply 和 Zilla Provisioning 兩個獨立產品的形式提供 Zilla 的核心功能。前者簡化了出於監管合規目的進行用戶訪問權限審查等任務。而 Zilla Provisioning 則使集中管理員工賬戶的訪問權限成為可能。
這次收購發生在 CyberArk 上次收購初創公司不到一年後。去年五月,它以 15.4 億美元收購了 Venafi Inc.,後者提供網路安全工具,簡化了保護開發人員代碼免受篡改等任務。
