Самые популярные стартапы облачной безопасности, приобретенные в 2021 году
Постпандемическая эпоха сильно способствовала слияниям и поглощениям в сфере облачной безопасности и DevOps. В 2021 году наблюдалась почти беспрецедентная активность: было приобретено более 50 фирм. Это вполне логично, поскольку в 2021 году также произошли одни из самых крупных кибератак за всю историю. Почти во всех случаях приобретающие организации приобретали фирмы либо для укрепления своих позиций на своих рынках, либо для выхода на новые рынки.
Слияния и поглощения: палка о двух концах
Слияния имеют тенденцию идти одним из двух путей — быть революционной коммерческой сделкой или огромным больным местом, которым могут злоупотреблять киберпреступники. Сотни и тысячи приложений, пользователей, разрешений и ресурсов двух организаций должны быть объединены и поддерживаться в течение переходного периода, что оставляет огромное пространство для неудач. С другой стороны, слияния могут помочь предприятию, позволяя ему приобретать услуги других фирм, которых у него нет. У другой фирмы также могут быть возможности, которые дополняют существующие продукты предприятия и улучшают общую производительность продукта.
С другой стороны, слияния могут ослабить гигиену безопасности, особенно при слиянии облачных инфраструктур двух компаний. Команды безопасности вынуждены быстро и эффективно брать на себя и внедрять безопасность унифицированным способом в обеих организациях — с небольшим пониманием нюансов приобретенной фирмы. Инженеры могут унаследовать существующую облачную инфраструктуру, практически не понимая ее функциональности, что создает пробел в знаниях после слияния. Есть также такие проблемы, как видимость в расширенной облачной инфраструктуре, очистка неактивных удостоверений и отключение нежелательного доступа к случайным приложениям и программам.
Давайте посмотрим на некоторые из самых популярных стартапов, которые были приобретены.
Источник изображения: bricsmagazine
5 крупнейших приобретений стартапов в области облачной безопасности в 2021 году
1. CloudKnox от Microsoft
Microsoft устроила бум покупок и купила кучу компаний по разным темам. Но первым из двух, которые попадают в категорию кибербезопасности, является приобретение CloudKnox. Стартап предлагает полную видимость привилегированного доступа. Он защищает ресурсы, облачную инфраструктуру и удостоверения в мультиоблачных и гибридных средах. Он использует API-интерфейсы авторизации на основе действий для обнаружения машин и пользователей с чрезмерными привилегиями. Основная привлекательность CloudKnox заключается в том, что он охватывает несколько облачных сервисов. Эта функция может быть использована корпорацией Майкрософт для усиления своих облачных служб идентификации и доступа Azure Active Directory. Кроме того, это приобретение подтолкнет Microsoft к безопасности с нулевым доверием. Это позволит клиентам Azure применять принцип наименьших привилегий, что гарантирует, что только постоянно проверенным пользователям и устройствам будет разрешен доступ к конфиденциальным данным. Это слияние обеспечит общую клиентскую базу непрерывным мониторингом и аналитикой, помогающими предотвратить нарушения безопасности, автоматическим исправлением для мультиоблачных разрешений и детализированной видимостью.
2. RiskIQ от Microsoft
Поскольку угроза программ-вымогателей усиливается, Microsoft приобрела ведущую фирму по анализу угроз и управлению поверхностями атак RiskIQ за 500 миллионов долларов. Облачная платформа кибербезопасности обнаруживает уязвимости в системе безопасности на устройствах и в сетях с помощью приложений машинного обучения для анализа угроз, определения их источника и быстрой нейтрализации атак. Это позволяет клиентам определять и оценивать безопасность всей поверхности атаки своего предприятия. RiskIQ также предоставляет информацию о глобальных угрозах, собранную из Интернета, и анализ с использованием машинного обучения. Организации могут получить к нему доступ, чтобы понять и идентифицировать источники атак и индикаторы компрометации, что помогает быстро обнаруживать атаки.
Корпорация Майкрософт является давним лидером в обеспечении комплексной облачной безопасности, которая помогает выявлять, реагировать и защищаться от угроз в мультиоблачных средах. Приобретение RiskIQ — это мощное дополнение к портфелю продуктов безопасности Microsoft, позволяющее им обеспечивать лучшую защиту организаций, использующих инфраструктуру в нескольких облачных средах. Это также позволяет им защитить свое гигантское цифровое имущество от атак безопасности.
Источник изображения: вулканпост
3. Mesh7 от VMware
VMware приобрела облачный стартап по обеспечению безопасности Mesh7 в надежде интегрировать его со своим подразделением Tanzu для работы над безопасностью сервисной сети. Mesh7 создал нишевый API-шлюз, который защищает микросервисы, работающие в Kubernetes, и виртуальные машины. Основное внимание уделяется безопасности сети на уровне приложений (уровень 7), который связан с управлением входящим и исходящим трафиком базовых микросервисов. Mesh7 выходит за рамки простого управления API и интегрирует трафик, проходящий через приложения, для обеспечения автоматического обнаружения микросервисов. А поскольку он имеет представление о трафике, он обеспечивает надежную наблюдаемость взаимодействий API. Mesh7 основан на популярном прокси-сервере с открытым исходным кодом под названием Envoy, на котором также основана VMware Tanzu Service Mesh. Хотя Tanzu Service Mesh предназначен для управления трафиком микросервисов, в нем по-прежнему отсутствует безопасный шлюз API, который можно было бы интегрировать во входной ресурс Kubernetes, чтобы приложения могли взаимодействовать друг с другом. Теперь VMware может использовать поведение контекстного API Mesh7, поскольку его можно интегрировать с Tanzu Mesh для обеспечения лучшего понимания между приложениями. Это приобретение является идеальной парой, потому что и решение поведения контекстного API Mesh7, и Tanzu Service Mesh основаны на Envoy, что обеспечивает бесшовную интеграцию. Кроме того, это позволит VMware повысить прозрачность и безопасность API.
4. Хьюмио от CrowdStrike
В начале этого года центр кибербезопасности CrowdStrike завершил приобретение стартапа Humio, занимающегося анализом журналов и наблюдаемостью, за 352 миллиона долларов наличными и 40 миллионов долларов в виде акций. Стартап имеет возможность принимать и анализировать структурированные, полуструктурированные и неструктурированные данные и обеспечивать упрощенное управление журналами. CrowdStrike, с другой стороны, является компанией по кибербезопасности, специализирующейся на защите конечных точек и анализе угроз для предприятий. Это помогает организациям обнаруживать признаки атаки через различные точки входа, чтобы превентивно предотвратить нарушение. Приобретение позволяет CrowdStrike расширить свои возможности обнаружения и реагирования, используя данные из любого журнала или приложения для предоставления практических идей и защиты в реальном времени. Кроме того, это также позволяет CrowdStrike решать реальные проблемы клиентов, вычисляя безиндексные возможности приема и проверки данных для всех типов данных. Благодаря приобретению Humio CrowdStrike планирует добавить возможности ведения журналов к своим инструментам мониторинга безопасности. CrowdStrike и Humio вместе предоставят решения корпоративного уровня, которые решают проблемы, связанные с операцией больших и растущих объемов данных журналов.
5. Scalyr от SentinelOne
Аналогично тому, как CrowdStrike приобрела Humio, автономная компания по кибербезопасности SentinelOne приобрела облачную платформу анализа данных Scalyr. SentinelOne является пионером в области автоматизированного реагирования на основе искусственного интеллекта. Он защищает все точки входа в сеть компании, отслеживая угрозы безопасности. Scalyr, с другой стороны, потребляет огромные объемы машинных данных и данных приложений в режиме реального времени. Эти данные анализируются со скоростью компьютера в нескольких системах, поэтому специалисты по безопасности имеют практический интеллект для автономного обнаружения угроз, реагирования на них и смягчения их последствий. Приобретение Scalyr компанией SentinelOne позволит последнему получать и отслеживать данные из любого источника, расширяя охват за пределы простой защиты конечных точек. Кроме того, это приобретение ускорит внедрение инновационных продуктов SentinelOne при сохранении модели устойчивого роста. Сочетание анализа данных Scalyr и возможностей искусственного интеллекта SentinelOne ведет к новой эре обнаружения, реагирования и предотвращения атак на корпоративном уровне со скоростью машины.
Вывод
Приобретения почти как проведение научного эксперимента. Вы рискуете объединить две фирмы, которые могут работать, а могут и не работать вместе. Результатом может стать успешная сделка или создание монстра Франкенштейна.