2021年6月甫於紐約證券交易所上市的SentinelOne,在收購Scalyr後,近期也注意到客戶在跨端點、雲工作或IoT設備等領域,時常遭遇違規使用身份憑證,以及身份認證的管理漏洞,加上新型態的網路攻擊事件不斷出現,作為許多財富500強公司選擇的合作夥伴,SentinelOne正逐步打造全方位的網路安全平台。
努力為客戶建立網路安全防護網的SentinelOne
SentinelOne是一家使用AI和機器學習技術,來監控個人電腦、物聯網設備和雲端工作的新創公司,透過分析海量數據,幫助客戶了解公司的網路安全狀況。SentinelOne有許多客戶是來自財富500強,排序前10名的公司就有3家都採用它的平台,產業分布相當廣泛,有服務、交通、非營利、銀行金融、餐飲業、政府實體、健康照護等。
公司由Tomer Weingarten、Almog Cohen和Ehud Shamir在2013年創立,並通過AV-Test反病毒測試的認證,許多國家的防毒廠商都會定期將自家防毒軟體送交測試,顯見其技術是可受公評的。
為提供全面性的身份安全防護,SentinelOne在2022年3月15日宣布,將以約6.17億美元的金額,收購一家來自矽谷的新創Attivo Networks,希望能幫助客戶適時防止身份洩漏或濫用、檢測可疑密碼和帳號活動、偵測未經授權的網頁訪問、避免文件外流或IP攻擊等。
針對這次收購,Attivo Networks的執行長Tushar Kothari說:「即使新型態的威脅不斷出現,但身份驗證好比企業的中樞神經系統,是不可或缺的。」SentinelOne則表示:「我們把以AI驅動的網路違規預防、檢測和通報能力擴展到身份領域,防堵可能出現的威脅。」而納入Attivo Networks的技術後,SentinelOne有望在網路安全檢測上,為客戶多立一道防護網,並與競爭對手CrowdStrike並駕齊驅。
增納實時數據庫與身份管理功能,讓平台提供的安全服務更為全面
從事網路安全的新創公司,通常是發跡於想解決某一個特定的網路安全痛點,但像帕羅奧圖網路(Palo Alto Networks)、火眼(Fireeye)和賽門鐵克(Symantec)這種至少有15年發展史的公司,隨著時間過去,辦理的業務通常會開始橫向擴展,並透過收購公司的方式,疊加更多服務到自家平台上。
身為SentinelOne創辦人之一的Weingarten說:「我們花很多時間尋找一家能滿足公司業務擴張的夥伴,遇到可以快速紀錄作業系統檔案(high-speed logging)的Scalyr時,我們認為它有建立實時數據庫(real-time data lake)的潛力,除了擷取數據外,也能即時進入數據庫。」
而SentinelOne後來收購的Attivo Networks是一家由ForgePoint Capital支持的新創公司,專門經營網路安全裝置或應用軟體的監控,藉由監控網路傳輸與系統,檢查公司網域內是否有可疑或違反企業規定的活動,其產品包括身份威脅的檢測和回報、身份驗證機制的評估,以及防止利用身份進行網路詐騙。
關於這次收購,SentinelOne營運長Nicholas Warner認為:「辦公環境以外的網路,其實也需要有所保護。全球流行的新冠疫情則加速我們想新增身份管理功能的念頭,因為SentinelOne的平台,的確缺少這個元素。」Attivo Networks的執行長Tushar Kothari則表示:「這次收購並不是退出,而是可以在更大的上市公司中,繼續實踐當初創業的願景。」
網路已成為另一個新戰場,維護網路安全刻不容緩
網路的發達串連全世界,帶動資料處理、電商應用等需求的高速成長,但網路也成為另一個交戰場域。近幾年,網路攻擊事件層出不窮,釣魚攻擊、部署惡意軟體、散佈殭屍網路病毒等,都是常見的攻擊手段。
以最近的俄烏戰事來看,兩國軍隊在陸海空域開戰的同時,雙方黑客也在虛擬世界交戰。當華碩宣布停止對俄羅斯出貨後,旗下多款無線路由器產品,便遭受俄羅斯殭屍網路Cyclops Blink惡意軟體的攻擊。
然而,這些網路攻擊小則使個人資料外洩或被詐騙,大則可能使企業機密被竊取、遭勒索,或是國家重要基礎設施系統被駭客癱瘓。因此,近幾年不僅是國家,就連企業都相當重視資安與網路安全的維護,築起銅牆鐵壁,盡可能提升抵禦網路攻擊的韌性。
資料來源:techcrunch、techcrunch(2)、securityweek、sentinelone
責任編輯:傅珮晴、侯品如
好友缺你一個,加入數位時代LINE,科技產業趨勢新聞一次掌握!
