CyberArk Software Ltd. 已收购 Zilla Security Inc.,这家初创公司致力于帮助企业管理员工对内部应用程序的访问权限。
双方今日宣布了这笔交易。作为一家上市网络安全软件供应商,CyberArk 将支付 1.65 亿美元现金,如果达到特定业绩目标,还将额外支付 1000 万美元。Zilla 此前从投资者处筹集了约 1700 万美元资金。
为了遵守 HIPAA 等网络安全法规,公司通常需要进行用户访问权限审查。这些评估旨在发现拥有超出所需数据访问权限的员工账户。例如,银行可能希望确保敏感交易数据库不会被不需要访问的员工访问。
Zilla 提供了一个旨在简化用户访问权限审查的平台。公司可以使用它为执行审查的专家提供关于哪些员工账户可以访问哪些系统的信息。此外,Zilla 会在日志中保存审查人员的工作记录,这便于发现错误。
该公司平台的第二组功能简化了为员工分配访问权限的任务。Zilla 会自动为新员工提供工作所需的应用程序访问权限。据该公司介绍,当员工离职或转岗时,其软件也可以删除相应权限。
Zilla 表示,该平台使企业更容易实施职责分离。这是一种通过限制用户在应用程序中的操作来降低安全漏洞风险的网络安全最佳实践。
例如,具有编辑敏感数据库条目权限的员工不能获得访问记录数据库编辑的日志的权限。Zilla 分析公司网络中的用户账户,以检查职责分离是否得到有效实施。
除了管理账户访问权限外,该平台还能发现黑客试图利用这些权限的行为。Zilla 表示,其算法可以检测恶意活动,如试图创建未经授权的管理员账户。该软件还能发现可能导致未来安全漏洞的隐患,比如具有敏感系统访问权限的未使用员工账户。
CyberArk 将利用 Zilla 的技术来增强其产品组合,其产品主要包括帮助员工安全访问业务应用程序的软件工具。这些工具用于处理员工登录请求和存储密码等任务。此外,它还销售一个面向企业的浏览器,可以保护员工免受恶意扩展等威胁。
该公司将以 Zilla Comply 和 Zilla Provisioning 两个独立产品的形式提供 Zilla 的核心功能。前者简化了出于监管合规目的进行用户访问权限审查等任务。而 Zilla Provisioning 则使集中管理员工账户的访问权限成为可能。
这次收购发生在 CyberArk 上次收购初创公司不到一年后。去年五月,它以 15.4 亿美元收购了 Venafi Inc.,后者提供网络安全工具,简化了保护开发人员代码免受篡改等任务。
好文章,需要你的鼓励
WhatsApp iOS 版本迎来重大更新,用户现可将其设为默认通话和短信应用。当选择新的默认应用后,相关操作将自动使用该应用执行。这项源自欧盟要求的功能已向全球用户开放,标志着 iPhone 用户获得了更多个性化选择的自由。
Vivaldi 浏览器与 Proton VPN 达成合作,将 VPN 功能直接集成到桌面浏览器中。这项免费服务需要用户登录 Vivaldi 或 Proton 账户,可连接到 5 个随机国家的服务器。此举旨在为用户提供更便捷的隐私保护选择,同时挑战科技巨头的主导地位,为用户提供一个注重隐私的欧洲替代方案。
企业级浏览器初创公司 Island 在不到一年的时间内再次完成融资,由 Coatue 领投的 2.5 亿美元 E 轮融资将公司估值提升至 48.5 亿美元。该公司专注于为企业打造安全性更高的专业浏览器,目前已获得包括 Mattress Firm、Swiss Life 和 Fiverr 在内的 450 家企业客户的认可。
Cohesity 推出 NetBackup 11.0 重大版本更新,新版本引入量子防护加密技术,增强用户行为监控,并扩展云服务保护范围。这次更新展现了 Cohesity 对其收购的 Veritas 数据保护产品组合的承诺,为用户提供更强大的数据安全防护能力,以应对当前和未来的安全威胁。