此次收購的財務條款並未對外披露。總部位於美國波士頓的Oort公司此前融資了1500萬美元,其中一部分是由思科風險投資部門去年提供的,著名投資公司貝恩資本風險投資公司也是這家初創公司的支持方之一。
Oort公司銷售的軟體平台可以充當身份和訪問管理(IAM)系統的防病毒軟體,企業使用此類系統來規範哪些員工可以訪問哪些內部應用以及如何訪問。由於IAM軟體在組織網路安全運營中發揮著關鍵作用,因此它也成為黑客攻擊的一個主要目標。
Oort平台的工作原理是從公司的IAM系統收集遙測數據,並掃描其中是否存在惡意活動跡象。據Oort公司稱,該平台可以檢測數十種常見的網路安全問題。
一些IAM系統利用用戶電腦上安裝的cookie來驗證登錄請求。如果一台機器存儲了合法的cookie,則來自該機器的登錄請求將被批准。其他情況下,使用稱為訪問令牌的文件來驗證登錄嘗試,這些文件的用途與密碼類似,但具有不同的技術特徵。
如果黑客竊取了用戶的cookie或訪問令牌,他們就有可能獲得對用戶當前登錄的應用的訪問權限。Oort公司表示,他們的平台能夠自動檢測此類違規嘗試,還可以發現其他黑客策略,包括網路犯罪分子試圖猜測用戶密碼的暴力攻擊。
思科公司網路安全業務首席產品官Raj Chopra在博客文章中詳細介紹道:「如果攻擊者竊取了員工的憑據,使他們能夠訪問20個不同的系統,Oort可以識別出實際受到損害並需要進一步修復的4個系統。」
在檢測到網路安全風險後,Oort讓管理員只需單擊幾下即可修復該風險。平台還提供了一種工具,可用於快速註銷有惡意活動跡象的帳戶,此外還在必要的時候提供臨時暫停帳戶的功能。
Oort平台的功能還涵蓋了IAM安全性的其他方面。Oort公司表示,他們的平台不僅可以幫助公司檢測網路攻擊,還可以從源頭上防止網路攻擊的發生。
Oort的平台可以掃描組織的IAM系統,查找可能為黑客攻擊打開大門的潛在配置問題,例如,該平台可以找到訪問敏感應用的未使用的帳戶。訪問敏感系統的用戶越多,黑客嘗試通過竊取登錄憑據來破壞系統的機會就越多。
Oort的平台還可以檢測經常使用但可能配置不正確的帳戶。據稱,該平台可以發現某個帳戶可能被授予訪問超出嚴格規定的必要數量的應用,如果不加以解決,這種過多的訪問權限可能會增加數據泄露的範圍。
思科預計將在截至10月29日的第一財季完成此次收購。此後,思科將把Oort納入網路安全業務中,將利用該技術增強思科的IAM安全性和XDR(擴展檢測和響應)產品組合。
