國際資安大廠趨勢科技再次出手,以7,000萬美元(約新台幣21億元)的金額將澳洲雲端資安狀況管理(CSPM) 廠商Cloud Conformity納入麾下。
對趨勢科技來說,這項併購解決雲端基礎架構經常被忽略的組態設定錯誤所衍生的資安問題,進一步擴大趨勢科技的雲端資安服務的完整性。
AWS「年度技術合作夥伴」加入資安戰隊,透過自動化確保雲端安全
創立於2016年,總部設於雪梨的Cloud Conformity,主要業務為提供AWS的用戶一個資安管理平台,並專精於自動監測並修正雲端設定漏洞的服務。Cloud Conformity也被AWS評選為2019年的「年度技術合作夥伴」。
放眼整個複雜的混合雲及多雲環境,DevOps(軟體開發及IT運維技術)等各式開發模型轉變、迭代的速度提升,如何維持雲端的安全性,成為一件棘手的事情——而多數情況下,雲端資安之所以出狀況,是因為雲端環境太複雜,使得人為設定上出了紕漏。
市場研究機構 Gartner 的報告就指出,在2023年時,至少有99%的雲端資安問題都是客戶所引起的。 此外,Gartner 更進一步指出:「至2024年,能夠建置一套CSPM解決方案並將此方案延伸至開發流程的企業,將可減少80%因組態設定錯誤所引起的雲端相關資安事件。」
因此,不難看出趨勢科技收購Cloud Conformity的戰略布局。簡單來說,這項收購對趨勢科技至少有三項好處:一、使趨勢科技能在雲端安全領域中持續創新;二、得到自動發掘並修正雲端基礎架構的功能,在不干擾客戶營運的情況下確保雲端安全;三、有助於降低成本、落實法規遵循,達成PCI DSS(支付卡產業資料安全標準;Payment Card Industry Data Security Standard)、GDPR等業界主流標準要求。
趨勢科技並表示,在收購之後,所有Cloud Conformity的員工也都會一併加入公司。
數位轉型加速傳統科技公司成長,趨勢科技透過併購擴大資安防護傘
身為一間雲端資安新創,Cloud Conformity相當了解自己的長處在哪。創辦人麥可・懷茲(Michael Watts)在今年三月曾於澳洲媒體的訪談中表示,雲端運算的快速迭代已經影響到傳統科技公司,「他們必須快速地創新,不然很可能失去競爭力。」
「對小型新創來說,組織的高敏捷度及適應力讓他們能快速掌握不同領域分眾的利基市場,提供顧客最佳的服務選項。」懷茲指出,由雲端技術引發的企業數位轉型趨勢將造成大量的新商機,傳統科技公司需要更積極去搶人才、升級內部技術,才有機會分到這塊餅。
事實上,趨勢科技一直以來都積極透過併購來提升自己的資安防護能力。自2013年併購威播科技以來,趨勢科技保持著每兩年併購一間資安公司的步伐,將資安防護的保護傘盡可能地張大。
至於未來還有哪些擴張上的計畫?趨勢科技保守地回覆,他們會持續關注雲端資訊安全以及任何相關領域的內容,並針對現有的服務不斷精進。趨勢科技的工程師也正持續監視威脅與新的基礎架構,適時對平台進行調整。
在併購計畫方面,趨勢科技不會主動尋求收購任何其他公司,但若有相關的機會,趨勢科技也都會納入考慮。
責任編輯:陳映璇
