CyberArk Software Ltd. 已收购 Zilla Security Inc.,这家初创公司致力于帮助企业管理员工对内部应用程序的访问权限。
双方今日宣布了这笔交易。作为一家上市网络安全软件供应商,CyberArk 将支付 1.65 亿美元现金,如果达到特定业绩目标,还将额外支付 1000 万美元。Zilla 此前从投资者处筹集了约 1700 万美元资金。
为了遵守 HIPAA 等网络安全法规,公司通常需要进行用户访问权限审查。这些评估旨在发现拥有超出所需数据访问权限的员工账户。例如,银行可能希望确保敏感交易数据库不会被不需要访问的员工访问。
Zilla 提供了一个旨在简化用户访问权限审查的平台。公司可以使用它为执行审查的专家提供关于哪些员工账户可以访问哪些系统的信息。此外,Zilla 会在日志中保存审查人员的工作记录,这便于发现错误。
该公司平台的第二组功能简化了为员工分配访问权限的任务。Zilla 会自动为新员工提供工作所需的应用程序访问权限。据该公司介绍,当员工离职或转岗时,其软件也可以删除相应权限。
Zilla 表示,该平台使企业更容易实施职责分离。这是一种通过限制用户在应用程序中的操作来降低安全漏洞风险的网络安全最佳实践。
例如,具有编辑敏感数据库条目权限的员工不能获得访问记录数据库编辑的日志的权限。Zilla 分析公司网络中的用户账户,以检查职责分离是否得到有效实施。
除了管理账户访问权限外,该平台还能发现黑客试图利用这些权限的行为。Zilla 表示,其算法可以检测恶意活动,如试图创建未经授权的管理员账户。该软件还能发现可能导致未来安全漏洞的隐患,比如具有敏感系统访问权限的未使用员工账户。
CyberArk 将利用 Zilla 的技术来增强其产品组合,其产品主要包括帮助员工安全访问业务应用程序的软件工具。这些工具用于处理员工登录请求和存储密码等任务。此外,它还销售一个面向企业的浏览器,可以保护员工免受恶意扩展等威胁。
该公司将以 Zilla Comply 和 Zilla Provisioning 两个独立产品的形式提供 Zilla 的核心功能。前者简化了出于监管合规目的进行用户访问权限审查等任务。而 Zilla Provisioning 则使集中管理员工账户的访问权限成为可能。
这次收购发生在 CyberArk 上次收购初创公司不到一年后。去年五月,它以 15.4 亿美元收购了 Venafi Inc.,后者提供网络安全工具,简化了保护开发人员代码免受篡改等任务。
好文章,需要你的鼓励
苹果已开始在印度分阶段恢复Apple账户的信用卡支付功能,用户可绑定Visa和Mastercard信用卡及借记卡,用于购买iCloud+、Apple Music订阅及App Store应用。此前,由于印度储备银行于2021年推出新的周期性支付监管框架,苹果于2022年5月暂停了该支付方式。此次恢复标志着苹果在适应各国本地化监管要求方面的持续努力,同时也引发外界对苹果是否将在印度推出Apple Pay的新猜测。
腾讯混元等机构提出HiLS-Attention,通过端到端可学习的分层稀疏注意力机制,让大模型在超长上下文推理中比全量注意力快14倍,同时检索准确率更高。
Bookshop.org创始人Andy Hunter证实,与Kobo的合作集成将于今年落地。此前该计划历经多次推迟,网页措辞一度从"2026年"改为"未来某时"。Hunter表示,双方已就商业条款达成一致,工程团队正将资源重新投入Kobo支持开发,但尚无具体上线日期。该集成将支持数字版权管理要求,让用户通过Bookshop.org购买电子书,同时支持独立书店。
DSpark是DeepSeek与北京大学提出的投机解码框架,通过半自回归生成和置信度调度验证两项创新,将DeepSeek-V4用户生成速度提升60%至85%。