近日思科宣布计划收购Kenna Security,其是一家可以帮助企业修复系统安全漏洞的公司,这也是思科在一周内公布的第三笔针对初创公司的收购。
Kenna此前从包括Citi Ventures在内的投资方那里筹集了9,830万美元,其客户包括夏威夷银行(Bank of Hawaii)和德勤(Deloitte)等知名企业。
思科将通过收购Kenna获得该公司的Kenna.VM软件,该软件可以通过帮助网络安全团队更有效地安排工作优先级,来减少企业的受攻击面。在一家拥有成千上万个系统的企业中,任何给定时间都可能存在数十个安全问题,从一个可能导致漏洞的低风险配置问题,到各种紧急漏洞等等。Kenna的软件可发现最严重的漏洞,让管理员相应地确定优先级并优先进行修复。
此类任务需要使用软件的原因是,手动对安全漏洞进行优先级排序通常是不切实际的。在一家大型企业中,随时都有大量问题处于活动状态,这意味着有些严重漏洞可能会被忽略。
此外,这还涉及到在确定威胁优先级时需要考虑何种因素。影响多个系统的微小问题并不一定像影响单个关键任务应用的、更严重的漏洞那样紧迫,其只会增加手动设置漏洞优先级的复杂性。
Kenna的软件可以利用机器学习对安全问题进行排序。Kenna的算法利用了一个数据库,这个数据库中包含有120多亿个漏洞,以及Kenna从威胁情报源中收集的有关黑客活动的各种信息。在权衡各种因素之后,Kenna的算法为每个问题设定了严重性评分,范围从0到1000,这让管理员可以更容易确定应该优先解决哪些漏洞。
思科计划将Kenna的软件与自己的SecureX产品进行集成。SecureX提供了一个Web仪表板,让管理员可以通过该仪表板查找企业基础设施中的潜在漏洞。借助Kenna的技术,SecureX还能够解决尚未被黑客利用、但可能会导致威胁发生的潜在漏洞。
而思科SecureX是把多种安全功能集成到一款产品中,其他厂商也在采用这种策略。CrowdStrike的Falcon平台结合了用于恶意软件检测、漏洞调查、黑客活动追踪等功能。其他提供商也在其他方向上采用了这一概念。Ayla Networks是一家新近成立的初创公司,该公司将联网设备安全功能与用于处理日常维护任务(例如更新设备软件)的工具进行了结合。这让管理员能够在一处执行多个安全任务,从而减少了在多个接口之间的切换,从而提高了管理效率。
思科的SecureX产品战略似乎正在获得回报。在宣布此次收购的同时,思科透露称,自从去年7月推出以来已经有7000家客户部署了SecureX。
思科的网络安全部门是增长最快的核心业务部门。上个季度,思科总收入略有下降,但网络安全部门销售额同比增长了10%,达到8.22亿美元。过去几年,思科进行了多次收购以扩大网络安全部门的产品组合。
此次收购Kenna是思科近一周来宣布的第三笔收购。此前思科还表示将收购虚拟会议软件提供商Socio Labs。在此之前,思科还透露计划收购网络基础设施运行状况监控平台公司Sedona Systems。
好文章,需要你的鼓励
康奈尔大学研究显示,大语言模型驱动的流量转化率比传统搜索高出近9倍。预计到2028年,更多用户将通过ChatGPT等LLM发现产品信息,而非传统搜索引擎。这种转变正在加速发生。LLM流量表现更像个人推荐而非关键词查询,用户查询长度已达23个词,会话时长超6分钟。品牌需要从SEO转向答案引擎优化AEO,确保在LLM对话中被提及,否则将变得不可见。
泰国SCBX金融集团开发的DoTA-RAG系统通过动态路由和混合检索技术,成功解决了大规模知识库检索中速度与准确性难以兼得的难题。系统将1500万文档的搜索空间缩小92%,响应时间从100秒降至35秒,正确性评分提升96%,为企业级智能问答系统提供了实用的技术方案。
Meta豪掷150亿美元押注AI数据工厂Scale AI,19岁辍学的华裔天才如何用"认知套利"打造138亿美元独角兽?"当80%行业信息都是噪音时,独立判断比技术优势更持久。"
中科院和字节跳动联合开发了VGR视觉锚定推理系统,突破了传统AI只能粗略"看图"的局限。该系统能在推理过程中主动关注图片关键区域,像人类一样仔细观察细节后再得出结论。实验显示VGR在图表理解等任务上性能大幅提升,同时计算效率更高,代表了多模态AI"可视化推理"的重要进展。