Az október vége a felhő-alapú biztonsági cégek akvizícióját hozta.

A Fortinet nyitotta a sort, akik felvásárolták a ZeroFox nevű céget, akiknek a megoldása threat hunting, EDR és sok más képességgel ruházzák majd fel a Fortinet végpont- és határvédelmi megoldásait.

A CheckPoint viszont a Dome9-et vásárolta fel, akik az AWS-hez, Azure-hoz es a Google Cloud-hoz fejlesztettek biztonsági megoldásokat, amely a tervek szerint integrálásra kerül a CheckPoint architektúrájába.

A legérdekesebb szereplő azonban a Facebook, akik a jelenlegi meglehetősen bizalomszegény helyzetből akar kitörni a biztonság erősítésével.

Facebook

A korábbi szenátusi meghallgatáson Mark Zuckerberg egyébként is ígéretet tett arra, hogy a Facebook megduplázza a biztonsági és tartalom ellenőrző csapatok létszámát, és 2018 végéig 20 ezerre növeli az ezeken a területeken dolgozó munkatársak számát.

Ebbe a tervbe jól beleillik, hogy Zuckerbergék egy biztonsági cég felvásárlásával erősítsenek, még akkor is, ha nem feltétlenül egy hatalmas akvizícióról lesz majd szó.

A Facebook ugyanis nemigazán szeret sokat költeni a security-jellegű akvizíciókra, jellemzően inkább kisebb, startup-jellegű vállalatokat vásárol fel, mint pl. utoljára 2014-ben a PrivateCore-t, amely korábban 2.3 millió USD befektetést kapott.

Ezek a korábbi security-fókuszú felvásárlások nem mérhetők egy Instagram (1 milliárd USD) vagy WhatsUP (19 milliárd USD) akvizíció méretéhez, sőt még a drónfejlesztő Titan Aerospace-ért is képesek voltak 60 millió dollárt kifizetni, szóval éppen itt az ideje, hogy valami nagyobb bumm történjen.

A hírek szerint most olyan céget és megoldást keresnek, amely alkalmas a gyanús tevékenységek kiszűrésére – nyilván ez egy válasz a hatalmas botrányt kavaró incidensre, amelyben a „View As” funkciót és több, összetett sérülékenységet kihasználva a támadók 30 millió profilhoz fértek hozzá (plusz persze Cambridge Analytica-ügy).

Ki lesz a befutó?

Több „kisebb” gyártó is szóba jöhet a pletykák szerint (bár ezek tényleg csak találgatások) és főleg azért kerülhettek ezek a cégek megemlítésre, mert valóban a gyanús tevékenységek észlelésével és automatikus lereagálásával foglalkoznak, jó technológiával, de jelenleg azonban még nem igazán jelentős mérettel (és emiatt cégértékkel) rendelkeznek.

Ilyen cég a több fórumon is legesélyesebbnek tartott Demisto, akik valami egészen elképesztően jó „security orchestration” rendszert fejlesztettek, amely alkalmas arra, hogy a manuálisan vagy automatikusan észlelt gyanús tevékenységekre teljesen automata incident response eljárásokat indítson, azaz előre rögzített eljárásokkal (playbook) automatizáltan kezelje le az eseményeket.

A Demisto mellett felbukkant még több gyártó neve is, pl.  a JASK vagy a Swimlane (a ZeroFox-ról ugye lecsúsztak), ők is ugyanezen a területen motoroznak, és jó technológia mellett kisebb cégmérettel rendelkeznek.

Bármelyik is lesz a befutó, a kisebb cégméret és érték azért így is szép felvásárlást fog eredményezni, hiszen a Demisto, JISK és Swimlane azért nem egy PrivateCore, feltehetőleg párszáz millió dolláros értékű cégekről beszélünk.  Azt hiszem ez bőven ráfér a Facebook-ra…

Forrás: https://kiber.blog.hu