Zscaler收購雲安全創業公司Cloudneeti

公開交易的網路安全提供商Zscaler Inc.今天表示，它正在收購西雅圖的一家初創公司Cloudneeti Corp.，該公司可以幫助公司在其雲應用程序中發現與配置相關的漏洞。

財務條款未披露。 Zscaler預計交易將於月底完成。

Cloudneeti的同名產品會掃描雲應用程序，以查找定義不明確的安全設置和其他配置問題，從而有可能向黑客敞開大門。 Cloudneeti表示，其服務可與在Amazon Web Services，Microsoft的Azure和Google Cloud以及某些流行的軟體即服務套件（例如Office 365）上運行的工作負載一起使用。

信息技術團隊可以通過設置安全規則來定製服務需要查找的問題。例如，管理員可以配置以下規則：不得從公共Web訪問AWS上託管的MySQL資料庫。然後，Cloudneeti將顯示組織的AWS環境中是否存在任何暴露的MySQL實例，並根據應緊急修復的程度對它們進行排名。

Zscaler首席執行官Jay Chaudhry在一份聲明中指出：「無論是由於SaaS應用程序配置錯誤或開發人員意外配置了新的公共雲應用程序，這些可預防的數據保護失誤都是歷史上一些重大漏洞的背後。」他說，Cloudneeti的技術將補充公司現有的雲安全產品的功能。

Zscaler提供了一種稱為私有訪問的解決方案，用於保護員工與運行在私有雲或私有雲中的公司應用程序的連接。它還提供Internet訪問，以保護用戶訪問Office 365等軟體即服務應用程序。Cloudneeti的產品可能會擴展這兩種解決方案，但是Zscaler在交易完成後並未詳細介紹其啟動計劃。

在最近的記憶中，Cloudneeti是所謂的雲安全態勢管理市場中的第二個參與者。 11月，由Insight Partners支持的Aqua Security Software Ltd.收購了CloudSploit Ltd.，該公司創建了用於查找雲配置漏洞的掃描程序。

Chaudhry去年與SiliconANGLE Media的視頻工作室theCUBE進行了交談，談到Zscaler的目標是如何「從中心輻射型網路的舊世界轉變—安全是這座城堡和護城河—到新世界，用戶可以直接進入任何網路上的應用程序。」

圖片：Zscaler