CrowdStrike買下Adaptive Shield

因造成Windows藍屏而聲名大噪的資安業者CrowdStrike，周三（11/6）宣布已同意收購SaaS Security領域的以色列資安業者Adaptive Shield，讓CrowdStrike成為唯一可替整個現代雲端生態體系提供統一的端對端保護，並防禦身分攻擊的網路安全供應商。

成立於2019年的Adaptive Shield所提供的安全服務，包括管理所有SaaS的錯誤配置，打造更強大的身分安全，偵測與控制SaaS與SaaS之間連接的應用，管理與SaaS相關的使用者裝置風險，偵測威脅與回應，以及生成式AI的安全管理。此外，Adaptive Shield平臺還可檢查SaaS的安全性，即時監控使用者行為並發出警報，以及提供應用/用戶/裝置清單等。

CrowdStrike指出，去年全球的雲端攻擊案例增加了110%，其中有75%的初始存取不再仰賴惡意程式，那些鎖定雲端與身分的駭客採用了多種攻擊途徑，從本地端的Active Directory、雲端的身分辨識供應商，一直到各種SaaS應用程式；混合雲端的複雜度，以及離線的安全工具形成了保護的缺口，令它更難防範基於身分的威脅。

此外，SaaS可望在今年成為雲端運算的最大類別，占據所有公有雲逾40%的支出，SaaS的共享責任模式是由SaaS供應商提供安全控制，並由組織負責管理配置，然而，在現今的複雜環境中，數百個SaaS應用都有自己的存取控制及身分配置，使得必須管理誰能存取、可曝露哪些敏感資料，或是主動威脅的可見性的安全團隊面臨著極大的挑戰。

Adaptive Shield共同創辦人暨執行長Maor Bin表示，SaaS應用程式的廣泛採用迅速擴大了攻擊面，並因共享責任模式與分散的安全控制，讓SaaS環境成為駭客的主要目標。

CrowdStrike認為，買下Adaptive Shield將讓該公司得以提供從本地端、雲端到SaaS一致的端對端保護，在整個雲端生態體系中防範基於身分的攻擊行動。

雙方並未公布交易金額，僅說預計於CrowdStrike的第四財季完成。CrowdStrike的2025財年第四季指的是今年11月至明年1月，而外傳該交易價值3億美元。