思科收购漏洞分析初创公司Kenna Security 强化SecureX产品组合

近日思科宣布计划收购Kenna Security，其是一家可以帮助企业修复系统安全漏洞的公司，这也是思科在一周内公布的第三笔针对初创公司的收购。

Kenna此前从包括Citi Ventures在内的投资方那里筹集了9,830万美元，其客户包括夏威夷银行（Bank of Hawaii）和德勤（Deloitte）等知名企业。

思科将通过收购Kenna获得该公司的Kenna.VM软件，该软件可以通过帮助网络安全团队更有效地安排工作优先级，来减少企业的受攻击面。在一家拥有成千上万个系统的企业中，任何给定时间都可能存在数十个安全问题，从一个可能导致漏洞的低风险配置问题，到各种紧急漏洞等等。Kenna的软件可发现最严重的漏洞，让管理员相应地确定优先级并优先进行修复。

此类任务需要使用软件的原因是，手动对安全漏洞进行优先级排序通常是不切实际的。在一家大型企业中，随时都有大量问题处于活动状态，这意味着有些严重漏洞可能会被忽略。

此外，这还涉及到在确定威胁优先级时需要考虑何种因素。影响多个系统的微小问题并不一定像影响单个关键任务应用的、更严重的漏洞那样紧迫，其只会增加手动设置漏洞优先级的复杂性。

Kenna的软件可以利用机器学习对安全问题进行排序。Kenna的算法利用了一个数据库，这个数据库中包含有120多亿个漏洞，以及Kenna从威胁情报源中收集的有关黑客活动的各种信息。在权衡各种因素之后，Kenna的算法为每个问题设定了严重性评分，范围从0到1000，这让管理员可以更容易确定应该优先解决哪些漏洞。

思科计划将Kenna的软件与自己的SecureX产品进行集成。SecureX提供了一个Web仪表板，让管理员可以通过该仪表板查找企业基础设施中的潜在漏洞。借助Kenna的技术，SecureX还能够解决尚未被黑客利用、但可能会导致威胁发生的潜在漏洞。

而思科SecureX是把多种安全功能集成到一款产品中，其他厂商也在采用这种策略。CrowdStrike的Falcon平台结合了用于恶意软件检测、漏洞调查、黑客活动追踪等功能。其他提供商也在其他方向上采用了这一概念。Ayla Networks是一家新近成立的初创公司，该公司将联网设备安全功能与用于处理日常维护任务（例如更新设备软件）的工具进行了结合。这让管理员能够在一处执行多个安全任务，从而减少了在多个接口之间的切换，从而提高了管理效率。

思科的SecureX产品战略似乎正在获得回报。在宣布此次收购的同时，思科透露称，自从去年7月推出以来已经有7000家客户部署了SecureX。

思科的网络安全部门是增长最快的核心业务部门。上个季度，思科总收入略有下降，但网络安全部门销售额同比增长了10％，达到8.22亿美元。过去几年，思科进行了多次收购以扩大网络安全部门的产品组合。

此次收购Kenna是思科近一周来宣布的第三笔收购。此前思科还表示将收购虚拟会议软件提供商Socio Labs。在此之前，思科还透露计划收购网络基础设施运行状况监控平台公司Sedona Systems。