虛擬化軟件巨頭VMware今天宣布將收購(gòu)一家名為L(zhǎng)astline的反惡意軟件研究初創(chuàng)公司,以助其更好地檢測(cè)復(fù)雜的網(wǎng)絡(luò)威脅。
VMware表示,預(yù)計(jì)將在7月底完成對(duì)Lastline的收購(gòu),通過增加以網(wǎng)絡(luò)為中心的威脅研究和行為分析,提升Carbon Black Threat Analysis Unit部門的能力。Lastline的員工中有一些學(xué)術(shù)網(wǎng)絡(luò)安全研究人員,他們將加入VMware。
VMware高級(jí)副總裁、網(wǎng)絡(luò)安全業(yè)務(wù)總經(jīng)理Tom Gillis在宣布這次收購(gòu)交易的博客文章中寫道:“交易完成之后,我們將把一支世界一流的網(wǎng)絡(luò)反惡意軟件研究人員、開發(fā)人員、投入市場(chǎng)的安全專家團(tuán)隊(duì),整合到VMware NSX團(tuán)隊(duì)中。”
根據(jù)Crunchbase的數(shù)據(jù),Lastline有156名員工,自2011年成立以來,已經(jīng)在六輪融資中累積獲得5.22億美元資金。但是據(jù)TechCrunch報(bào)道,VMware計(jì)劃在完成收購(gòu)之后裁掉約40%的Lastline員工。VMware和Lastline均拒絕對(duì)此發(fā)表評(píng)論。
Lastline首席執(zhí)行官John DiLullo在博客中寫道:“通過與VMware攜手,我們將能夠?yàn)榭蛻籼峁└喙δ,將面向?shù)據(jù)中心、分支機(jī)構(gòu)以及遠(yuǎn)程和移動(dòng)用戶的全方位安全解決方案推向市場(chǎng)。”
Lastline有15名博士和學(xué)者,其中有幾位是全球頂尖的安全威脅研究人員。Gillis說,Lastline還因?qū)?ldquo;結(jié)構(gòu)和嚴(yán)謹(jǐn)性”帶入惡意軟件研究領(lǐng)域而受到贊譽(yù)。他說,Lastline與Carbon Black的合并,將讓VMware能夠更好地了解惡意軟件創(chuàng)建者的動(dòng)機(jī)和策略。
Gillis解釋說,Lastline的產(chǎn)品使用“完整系統(tǒng)仿真”來更深入地研究惡意軟件執(zhí)行的每條指令,從而使研究人員更深入地了解其工作原理,這樣反過來能夠使Lastline檢測(cè)和緩解各種相關(guān)類型的惡意軟件。
Gillis這樣寫道:“Lastline系統(tǒng)檢測(cè)到的惡意文件數(shù)量,是基于簽名的系統(tǒng)的兩倍。Lastline每天運(yùn)行超過500萬個(gè)文件樣本,可以保護(hù)全球1000多個(gè)企業(yè)組織(包括全球TOP10金融機(jī)構(gòu)中的5個(gè))的2000多萬用戶。”
他說,VMware的NSX架構(gòu)將幫助Lastline極大地?cái)U(kuò)展覆蓋面,跨數(shù)萬個(gè)核心執(zhí)行網(wǎng)絡(luò)分析,而無需利用網(wǎng)絡(luò)流量。他說,通過提供更大范圍的工作負(fù)載環(huán)境信息,惡意軟件分析將成為Carbon Black端點(diǎn)檢測(cè)和響應(yīng)服務(wù)的一個(gè)關(guān)鍵組成部分。
DiLullo表示,Lastline將幫助VMware提供更廣泛的網(wǎng)絡(luò)安全工具,補(bǔ)充VMware的云、數(shù)據(jù)中心和工作負(fù)載保護(hù)現(xiàn)有產(chǎn)品。
“很少有安全公司能達(dá)到Lastline與VMware合體之后所具有的網(wǎng)絡(luò)和端點(diǎn)功能廣度。”
VMware最近幾個(gè)月在安全領(lǐng)域有不少大動(dòng)作,先是在2019年8月以21億美元收購(gòu)Carbon Black;然后在2020年1月收購(gòu)了網(wǎng)絡(luò)分析初創(chuàng)公司Nyansa,以改善VeloCloud SD-WAN平臺(tái)的監(jiān)控、網(wǎng)絡(luò)和修復(fù)能力。三周前,VMware收購(gòu)了Kubernetes安全初創(chuàng)公司Octarine,以增強(qiáng)自己在Carbon Black Cloud和AppDefense安全產(chǎn)品。
Constellation Research分析師Holger Mueller說:“就像時(shí)鐘一樣準(zhǔn)確,我們看到了VMware又一次發(fā)起了收購(gòu)。這次收購(gòu)的思路沒變,都是為了加強(qiáng)VMware的網(wǎng)絡(luò)安全能力。Carbon Black部門的發(fā)展會(huì)越來越好,因?yàn)檫h(yuǎn)程辦公的白熱化,將讓它對(duì)于企業(yè)保護(hù)網(wǎng)絡(luò)的重要性更加突顯出來。”
