思科收购漏洞分析初创公司Kenna Security 强化SecureX产品组合
近日思科宣布计划收购Kenna Security,其是一家可以帮助企业修复系统安全漏洞的公司,这也是思科在一周内公布的第三笔针对初创公司的收购。
Kenna此前从包括Citi Ventures在内的投资方那里筹集了9,830万美元,其客户包括夏威夷银行(Bank of Hawaii)和德勤(Deloitte)等知名企业。
思科将通过收购Kenna获得该公司的Kenna.VM软件,该软件可以通过帮助网络安全团队更有效地安排工作优先级,来减少企业的受攻击面。在一家拥有成千上万个系统的企业中,任何给定时间都可能存在数十个安全问题,从一个可能导致漏洞的低风险配置问题,到各种紧急漏洞等等。Kenna的软件可发现最严重的漏洞,让管理员相应地确定优先级并优先进行修复。
此类任务需要使用软件的原因是,手动对安全漏洞进行优先级排序通常是不切实际的。在一家大型企业中,随时都有大量问题处于活动状态,这意味着有些严重漏洞可能会被忽略。
此外,这还涉及到在确定威胁优先级时需要考虑何种因素。影响多个系统的微小问题并不一定像影响单个关键任务应用的、更严重的漏洞那样紧迫,其只会增加手动设置漏洞优先级的复杂性。
Kenna的软件可以利用机器学习对安全问题进行排序。Kenna的算法利用了一个数据库,这个数据库中包含有120多亿个漏洞,以及Kenna从威胁情报源中收集的有关黑客活动的各种信息。在权衡各种因素之后,Kenna的算法为每个问题设定了严重性评分,范围从0到1000,这让管理员可以更容易确定应该优先解决哪些漏洞。
思科计划将Kenna的软件与自己的SecureX产品进行集成。SecureX提供了一个Web仪表板,让管理员可以通过该仪表板查找企业基础设施中的潜在漏洞。借助Kenna的技术,SecureX还能够解决尚未被黑客利用、但可能会导致威胁发生的潜在漏洞。
而思科SecureX是把多种安全功能集成到一款产品中,其他厂商也在采用这种策略。CrowdStrike的Falcon平台结合了用于恶意软件检测、漏洞调查、黑客活动追踪等功能。其他提供商也在其他方向上采用了这一概念。Ayla Networks是一家新近成立的初创公司,该公司将联网设备安全功能与用于处理日常维护任务(例如更新设备软件)的工具进行了结合。这让管理员能够在一处执行多个安全任务,从而减少了在多个接口之间的切换,从而提高了管理效率。
思科的SecureX产品战略似乎正在获得回报。在宣布此次收购的同时,思科透露称,自从去年7月推出以来已经有7000家客户部署了SecureX。
思科的网络安全部门是增长最快的核心业务部门。上个季度,思科总收入略有下降,但网络安全部门销售额同比增长了10%,达到8.22亿美元。过去几年,思科进行了多次收购以扩大网络安全部门的产品组合。
此次收购Kenna是思科近一周来宣布的第三笔收购。此前思科还表示将收购虚拟会议软件提供商Socio Labs。在此之前,思科还透露计划收购网络基础设施运行状况监控平台公司Sedona Systems。
本文章选自《数字化转型方略》杂志,阅读更多杂志内容,请扫描下方二维码