CyberArk 以 1.75 亿美元收购用户访问管理提供商 Zilla

CyberArk Software Ltd. 已收购 Zilla Security Inc.，这家初创公司致力于帮助企业管理员工对内部应用程序的访问权限。

双方今日宣布了这笔交易。作为一家上市网络安全软件供应商，CyberArk 将支付 1.65 亿美元现金，如果达到特定业绩目标，还将额外支付 1000 万美元。Zilla 此前从投资者处筹集了约 1700 万美元资金。

为了遵守 HIPAA 等网络安全法规，公司通常需要进行用户访问权限审查。这些评估旨在发现拥有超出所需数据访问权限的员工账户。例如，银行可能希望确保敏感交易数据库不会被不需要访问的员工访问。

Zilla 提供了一个旨在简化用户访问权限审查的平台。公司可以使用它为执行审查的专家提供关于哪些员工账户可以访问哪些系统的信息。此外，Zilla 会在日志中保存审查人员的工作记录，这便于发现错误。

该公司平台的第二组功能简化了为员工分配访问权限的任务。Zilla 会自动为新员工提供工作所需的应用程序访问权限。据该公司介绍，当员工离职或转岗时，其软件也可以删除相应权限。

Zilla 表示，该平台使企业更容易实施职责分离。这是一种通过限制用户在应用程序中的操作来降低安全漏洞风险的网络安全最佳实践。

例如，具有编辑敏感数据库条目权限的员工不能获得访问记录数据库编辑的日志的权限。Zilla 分析公司网络中的用户账户，以检查职责分离是否得到有效实施。

除了管理账户访问权限外，该平台还能发现黑客试图利用这些权限的行为。Zilla 表示，其算法可以检测恶意活动，如试图创建未经授权的管理员账户。该软件还能发现可能导致未来安全漏洞的隐患，比如具有敏感系统访问权限的未使用员工账户。

CyberArk 将利用 Zilla 的技术来增强其产品组合，其产品主要包括帮助员工安全访问业务应用程序的软件工具。这些工具用于处理员工登录请求和存储密码等任务。此外，它还销售一个面向企业的浏览器，可以保护员工免受恶意扩展等威胁。

该公司将以 Zilla Comply 和 Zilla Provisioning 两个独立产品的形式提供 Zilla 的核心功能。前者简化了出于监管合规目的进行用户访问权限审查等任务。而 Zilla Provisioning 则使集中管理员工账户的访问权限成为可能。

这次收购发生在 CyberArk 上次收购初创公司不到一年后。去年五月，它以 15.4 亿美元收购了 Venafi Inc.，后者提供网络安全工具，简化了保护开发人员代码免受篡改等任务。