CyberArk Software Ltd. 已收购 Zilla Security Inc.,这家初创公司致力于帮助企业管理员工对内部应用程序的访问权限。
双方今日宣布了这笔交易。作为一家上市网络安全软件供应商,CyberArk 将支付 1.65 亿美元现金,如果达到特定业绩目标,还将额外支付 1000 万美元。Zilla 此前从投资者处筹集了约 1700 万美元资金。
为了遵守 HIPAA 等网络安全法规,公司通常需要进行用户访问权限审查。这些评估旨在发现拥有超出所需数据访问权限的员工账户。例如,银行可能希望确保敏感交易数据库不会被不需要访问的员工访问。
Zilla 提供了一个旨在简化用户访问权限审查的平台。公司可以使用它为执行审查的专家提供关于哪些员工账户可以访问哪些系统的信息。此外,Zilla 会在日志中保存审查人员的工作记录,这便于发现错误。
该公司平台的第二组功能简化了为员工分配访问权限的任务。Zilla 会自动为新员工提供工作所需的应用程序访问权限。据该公司介绍,当员工离职或转岗时,其软件也可以删除相应权限。
Zilla 表示,该平台使企业更容易实施职责分离。这是一种通过限制用户在应用程序中的操作来降低安全漏洞风险的网络安全最佳实践。
例如,具有编辑敏感数据库条目权限的员工不能获得访问记录数据库编辑的日志的权限。Zilla 分析公司网络中的用户账户,以检查职责分离是否得到有效实施。
除了管理账户访问权限外,该平台还能发现黑客试图利用这些权限的行为。Zilla 表示,其算法可以检测恶意活动,如试图创建未经授权的管理员账户。该软件还能发现可能导致未来安全漏洞的隐患,比如具有敏感系统访问权限的未使用员工账户。
CyberArk 将利用 Zilla 的技术来增强其产品组合,其产品主要包括帮助员工安全访问业务应用程序的软件工具。这些工具用于处理员工登录请求和存储密码等任务。此外,它还销售一个面向企业的浏览器,可以保护员工免受恶意扩展等威胁。
该公司将以 Zilla Comply 和 Zilla Provisioning 两个独立产品的形式提供 Zilla 的核心功能。前者简化了出于监管合规目的进行用户访问权限审查等任务。而 Zilla Provisioning 则使集中管理员工账户的访问权限成为可能。
这次收购发生在 CyberArk 上次收购初创公司不到一年后。去年五月,它以 15.4 亿美元收购了 Venafi Inc.,后者提供网络安全工具,简化了保护开发人员代码免受篡改等任务。
好文章,需要你的鼓励
创业公司Pythagora发布全新AI编程平台,通过14个专业AI代理实现从前端到后端的全栈应用开发。该平台支持开发者和非技术用户仅通过自然语言提示创建应用程序,涵盖规划、编码、测试、调试和部署全流程。与传统AI编程工具不同,Pythagora提供端到端解决方案,AI代理可自动处理前后端开发、API连接、数据库管理等任务,并具备专门的调试功能,让用户无需实际编写代码即可创建完整应用。
字节跳动联合浙江大学发布了ImmerseGen系统,这是一个能根据文字描述自动生成VR世界的AI工具。该系统采用轻量化代理和RGBA纹理技术,用AI代理协作完成从地形生成到物体布置的全流程,还能添加动态效果和环境音效。相比传统方法,它生成的场景效率提升数十倍,在移动VR设备上达到79帧流畅运行,为VR内容创作带来革命性突破。
Context公司推出AI驱动的自动驾驶平台,可同时启动数千个AI代理执行深度研究、数据分析和报告生成等工作。该公司与高通建立战略合作,支持AI代理在骁龙神经处理单元上本地部署,实现在用户个人电脑而非云端运行的AI自动化。平台类似中国AI平台Manus,通过大语言模型执行复杂任务,包括企业搜索、代码解释、文档生成等应用,已完成1100万美元种子轮融资。
慕尼黑大学研究团队开发了SwarmAgentic技术,这是首个能够完全自主生成智能体系统的框架,无需人工预设模板。该技术借鉴蜂群智能原理,让AI系统自己决定需要什么角色、如何分工协作。在旅行规划等六项复杂任务测试中,SwarmAgentic表现优异,在旅行规划任务上比现有最佳方法提升261.8%,展现了全自动智能体系统设计的巨大潜力。