今年造成全球數百萬Windows電腦宕機的主要EDR安全廠商CrowdStrike,周三(11/6)宣布已同意收購SaaS Security領域的以色列安全企業Adaptive Shield,讓CrowdStrike成為唯一可替整個現代雲計算生態體系提供統一的端對端保護,並防禦身份攻擊的網路安全供應商。
成立於2019年的Adaptive Shield所提供的安全服務,包括管理所有SaaS的錯誤配置,打造更強大的身份安全,偵測與控制SaaS與SaaS之間連接的應用,管理與SaaS相關的用戶設備風險,偵測威脅與回應,以及生成式AI的安全管理。此外,Adaptive Shield平台還可檢查SaaS的安全性,即時監控用戶行為並發出警報,以及提供應用/用戶/設備清單等。
CrowdStrike指出,去年全球的雲計算攻擊案例增加了110%,其中有75%的初始訪問不再依賴惡意程序,那些鎖定雲計算與身份的黑客採用了多種攻擊途徑,從本地端的Active Directory、雲計算的身份識別供應商,一直到各種SaaS應用程序;混合雲計算的複雜度,以及脫機的安全工具形成了保護的缺口,令它更難防範基於身份的威脅。
此外,SaaS有望在今年成為雲計算的最大類別,占據所有公有雲超過40%的支出,SaaS的共享責任模式是由SaaS供應商提供安全控制,並由組織負責管理配置,然而,在如今的複雜環境中,數百個SaaS應用都有自己的訪問控制及身份配置,使得必須管理誰能訪問、可暴露哪些敏感數據,或是主動威脅的可見性的安全團隊面臨著極大的挑戰。
Adaptive Shield共同創辦人暨首席執行官Maor Bin表示,SaaS應用程序的廣泛採用迅速擴大了攻擊面,並因共享責任模式與分散的安全控制,讓SaaS環境成為黑客的主要目標。
CrowdStrike認為,買下Adaptive Shield將讓該公司得以提供從本地端、雲計算到SaaS一致的端對端保護,在整個雲計算生態體系中防範基於身份的攻擊行動。
雙方並未公布交易金額,僅說預計於CrowdStrike的第四財季完成。CrowdStrike的2025財年第四季指的是今年11月至明年1月,而外傳該交易價值3億美元。
