Zscaler收购云安全创业公司Cloudneeti

公开交易的网络安全提供商Zscaler Inc.今天表示，它正在收购西雅图的一家初创公司Cloudneeti Corp.，该公司可以帮助公司在其云应用程序中发现与配置相关的漏洞。

财务条款未披露。 Zscaler预计交易将于月底完成。

Cloudneeti的同名产品会扫描云应用程序，以查找定义不明确的安全设置和其他配置问题，从而有可能向黑客敞开大门。 Cloudneeti表示，其服务可与在Amazon Web Services，Microsoft的Azure和Google Cloud以及某些流行的软件即服务套件（例如Office 365）上运行的工作负载一起使用。

信息技术团队可以通过设置安全规则来定制服务需要查找的问题。例如，管理员可以配置以下规则：不得从公共Web访问AWS上托管的MySQL数据库。然后，Cloudneeti将显示组织的AWS环境中是否存在任何暴露的MySQL实例，并根据应紧急修复的程度对它们进行排名。

Zscaler首席执行官Jay Chaudhry在一份声明中指出：“无论是由于SaaS应用程序配置错误或开发人员意外配置了新的公共云应用程序，这些可预防的数据保护失误都是历史上一些重大漏洞的背后。”他说，Cloudneeti的技术将补充公司现有的云安全产品的功能。

Zscaler提供了一种称为私有访问的解决方案，用于保护员工与运行在私有云或私有云中的公司应用程序的连接。它还提供Internet访问，以保护用户访问Office 365等软件即服务应用程序。Cloudneeti的产品可能会扩展这两种解决方案，但是Zscaler在交易完成后并未详细介绍其启动计划。

在最近的记忆中，Cloudneeti是所谓的云安全态势管理市场中的第二个参与者。 11月，由Insight Partners支持的Aqua Security Software Ltd.收购了CloudSploit Ltd.，该公司创建了用于查找云配置漏洞的扫描程序。

Chaudhry去年与SiliconANGLE Media的视频工作室theCUBE进行了交谈，谈到Zscaler的目标是如何“从中心辐射型网络的旧世界转变—安全是这座城堡和护城河—到新世界，用户可以直接进入任何网络上的应用程序。”

图片：Zscaler