CyberArk Software Ltd. 已收购 Zilla Security Inc.,这家初创公司致力于帮助企业管理员工对内部应用程序的访问权限。
双方今日宣布了这笔交易。作为一家上市网络安全软件供应商,CyberArk 将支付 1.65 亿美元现金,如果达到特定业绩目标,还将额外支付 1000 万美元。Zilla 此前从投资者处筹集了约 1700 万美元资金。
为了遵守 HIPAA 等网络安全法规,公司通常需要进行用户访问权限审查。这些评估旨在发现拥有超出所需数据访问权限的员工账户。例如,银行可能希望确保敏感交易数据库不会被不需要访问的员工访问。
Zilla 提供了一个旨在简化用户访问权限审查的平台。公司可以使用它为执行审查的专家提供关于哪些员工账户可以访问哪些系统的信息。此外,Zilla 会在日志中保存审查人员的工作记录,这便于发现错误。
该公司平台的第二组功能简化了为员工分配访问权限的任务。Zilla 会自动为新员工提供工作所需的应用程序访问权限。据该公司介绍,当员工离职或转岗时,其软件也可以删除相应权限。
Zilla 表示,该平台使企业更容易实施职责分离。这是一种通过限制用户在应用程序中的操作来降低安全漏洞风险的网络安全最佳实践。
例如,具有编辑敏感数据库条目权限的员工不能获得访问记录数据库编辑的日志的权限。Zilla 分析公司网络中的用户账户,以检查职责分离是否得到有效实施。
除了管理账户访问权限外,该平台还能发现黑客试图利用这些权限的行为。Zilla 表示,其算法可以检测恶意活动,如试图创建未经授权的管理员账户。该软件还能发现可能导致未来安全漏洞的隐患,比如具有敏感系统访问权限的未使用员工账户。
CyberArk 将利用 Zilla 的技术来增强其产品组合,其产品主要包括帮助员工安全访问业务应用程序的软件工具。这些工具用于处理员工登录请求和存储密码等任务。此外,它还销售一个面向企业的浏览器,可以保护员工免受恶意扩展等威胁。
该公司将以 Zilla Comply 和 Zilla Provisioning 两个独立产品的形式提供 Zilla 的核心功能。前者简化了出于监管合规目的进行用户访问权限审查等任务。而 Zilla Provisioning 则使集中管理员工账户的访问权限成为可能。
这次收购发生在 CyberArk 上次收购初创公司不到一年后。去年五月,它以 15.4 亿美元收购了 Venafi Inc.,后者提供网络安全工具,简化了保护开发人员代码免受篡改等任务。
好文章,需要你的鼓励
邻里社交应用Nextdoor推出重新设计版本,新增本地新闻、实时警报和名为"Faves"的AI功能,用于发现本地商户和地点。该应用与3500家本地出版商合作提供新闻内容,通过Samdesk和Weather.com提供天气、交通、停电等实时警报。Faves功能利用15年邻里对话数据训练的大语言模型,为用户提供本地化AI推荐服务,帮助用户找到最佳餐厅、徒步地点等本地信息。
Skywork AI推出的第二代多模态推理模型R1V2,通过创新的混合强化学习方法,成功解决了AI"慢思考"策略在视觉推理中的挑战。该模型在保持强大推理能力的同时有效控制视觉幻觉,在多项权威测试中超越同类开源模型,某些指标甚至媲美商业产品,为开源AI发展树立了新标杆。
英国生物银行完成了世界上最大规模的全身成像项目,收集了10万名志愿者的超过10亿次扫描数据,用于研究人体衰老和疾病过程。该项目历时11年,每次扫描耗时5小时,投资6200万英镑。目前已有8万人的成像数据供全球研究人员使用,剩余数据将于年底前发布。项目已开发出能预测38种常见疾病的AI工具,并在心脏病、痴呆症和癌症诊断方面取得突破。
这项由北京大学等多所高校联合完成的研究,首次对OpenAI GPT-4o的图像生成能力进行了全面评估。研究团队设计了名为GPT-ImgEval的综合测试体系,从文本转图像、图像编辑和知识驱动创作三个维度评估GPT-4o,发现其在所有测试中都显著超越现有方法。研究还通过技术分析推断GPT-4o采用了自回归与扩散相结合的混合架构,并发现其生成图像仍可被现有检测工具有效识别,为AI图像生成领域提供了重要的评估基准和技术洞察。