CrowdStrike以4亿美元收购浏览器安全公司Seraphic

CrowdStrike Holdings Inc. 正在收购Seraphic Security Ltd.，这是一家帮助企业保护员工浏览器免受在线威胁的初创公司。

两家公司今天宣布了这项交易，但没有披露财务条款，不过Calcalist网站估计收购金额为4亿美元。Seraphic在加利福尼亚州帕洛阿尔托和以色列设有办事处，此前从投资者那里筹集了约3700万美元资金。该公司去年通过一轮融资筹集了大部分资金，其中包括CrowdStrike的风险投资部门参与。

浏览器技术与安全防护机制

浏览器使用称为JavaScript引擎的组件来运行驱动按钮、表单和其他交互式网页元素的代码。许多基于网络的网络攻击都针对JavaScript引擎。Seraphic提供了一个软件平台，通过加强工作人员的浏览器来抵御此类黑客攻击。据该公司称，它向主机浏览器注入了一个所谓的抽象层，将其JavaScript引擎与恶意请求隔离开来。

一些基于网络的网络攻击通过利用内存损坏漏洞来接管用户的计算机。这些缺陷使得可以用恶意软件覆盖计算机RAM的部分内容，例如托管浏览器代码的部分。Seraphic通过随机化存储浏览器JavaScript引擎的内存地址来缓解基于RAM的攻击。这使得黑客更难找到可以覆盖的地址。

为了进一步保护，Seraphic分析用户访问的每个网页的200多个数据点。该公司表示，其软件可以发现勒索软件、钓鱼链接和其他威胁。

该平台不仅旨在缓解网络攻击，还可以缓解有风险的用户行为。它扫描工作人员上传到云服务的文件，以查找不应在其组织外部共享的业务信息。此外，管理员可以阻止其他潜在的数据泄露途径，例如浏览器的剪贴板、屏幕共享工具和打印功能。

Seraphic的平台不仅专注于保护浏览器。截至11月，该软件可以保护基于开源Electron框架的桌面应用程序。Electron使用Chromium（支撑Chrome的浏览器引擎）来渲染用户界面组件。

整合计划与技术融合

CrowdStrike计划将Seraphic的技术与其旗舰Falcon网络安全平台集成。开发工作还将包括另一家初创公司SGNL Inc.，该公司上周以7.4亿美元被收购。

网络安全系统在批准登录请求后，通常只在应用程序会话结束时才撤销用户的访问权限。SGNL提供一个平台，如果检测到恶意活动，会更早地撤销访问权限。CrowdStrike将使用该平台和Seraphic的软件来保护工作人员的浏览器会话。

"有了Seraphic，我们将通过将数万亿个端点信号与深度的会话内浏览器遥测数据相关联来转变SOC（安全运营中心）"，CrowdStrike总裁Michael Sentonas在博客文章中写道。"这将使Falcon平台能够实时了解用户行为、应用程序上下文和数据流，从而深入了解基于浏览器的风险，这是独立企业浏览器和传统安全通常无法实现的。"

防止未经授权的人工智能使用是本次收购的另一个重点。交易完成后，Seraphic将推出针对所谓影子AI服务的新保护措施。这些功能将旨在保护公司发放的计算机和员工的个人设备。

Q&A

Q1：Seraphic Security的主要技术是什么？

A：Seraphic Security提供浏览器安全防护技术，通过向浏览器注入抽象层来隔离JavaScript引擎与恶意请求，并通过随机化内存地址来防止RAM攻击。该公司还分析网页的200多个数据点来检测勒索软件、钓鱼链接等威胁。

Q2：CrowdStrike收购Seraphic后有什么整合计划？

A：CrowdStrike计划将Seraphic的技术与其旗舰Falcon网络安全平台集成，结合之前收购的SGNL公司技术，通过关联端点信号与浏览器遥测数据来转变安全运营中心，实时了解用户行为和数据流。

Q3：这次收购如何帮助防范AI相关安全风险？

A：收购完成后，Seraphic将推出针对"影子AI服务"的新保护措施，旨在防止未经授权的人工智能使用，保护公司发放的计算机和员工个人设备的安全。