网络安全领域会是下一个风口吗？Rapid7以1.45亿美元收购云基础设施自动化平台DivvyCloud

技术编辑：芒果果丨发自 思否编辑部
SegmentFault 思否报道丨公众号：SegmentFault

4月29日消息，安全数据和分析解决方案提供商 Rapid7 今天宣布，将以1.45亿美元现金和股票收购云基础设施自动化平台创企 DivvyCloud。这笔交易预计将在 2020 年第二季度完成，具体时间取决于收购流程的执行。

拥有数百万付费用户，管理 5000 台服务器

DivvyCloud 总部位于弗吉尼亚州的阿灵顿，由 Electronic Arts 及其子公司 BioWare Mythics 的基础架构团队创办。2012 年 DivvyCloud 首席执行官布莱恩·约翰逊和首席技术官克里斯·德拉姆斯离开 Electronic Arts，组建了 DivvyCloud。

目前，DivvyCloud 已经拥有了数百万的付费用户，管理着 5 个不同国家的 5000 台服务器。

疫情爆发后，网络钓鱼风险增加667％

DivvyCloud 的软件即服务（SaaS）平台可通过可配置的漫游器和 200 多种现成的护栏策略提供实时修复。它可与 Amazon Web Services、Google Cloud 和  Azure 等公共云兼容，并通过强大的用户和权限管理系统来保护接口和 API 不安全、配置错误、身份验证弱、帐户劫持以及数据泄露等问题。

自今年 3 月新冠病毒肺炎疫情在全球爆发以来，众多互联网企业也受到了不同程度的影响。梭子鱼网络公司报告称，与冠状病毒相关的网络钓鱼电子邮件在 3 月份增加了 667％。

DivvyCloud 为位于波士顿的 Rapid7 提供了一系列针对企业的网络安全服务，包括漏洞管理、用户行为分析和网络钓鱼防护。其维护的 Metasploit 项目（提供有关安全漏洞和渗透测试工具信息的项目）最近还更新了一个每天可以分析超过 500 亿个事件和数百万资产的 Insight 平台。

分析数百万事件，优化网络安全

Rapid7表示，Insight 平台是建立在近二十年的研究基础上的，能利用数据库不断扩展漏洞管理能力。Metasploit 项目可以从成千上万的渗透测试和内部威胁搜索中学到知识，并与预测分析相结合，根据客户数据进行操作，通过代理和数据连接器从网络扫描，在日志和端点中获取信息。

通过这种方式，Metasploit 可以从数据中获取信息，进行风险评估，并以警报的形式提供指导进行事件检测、应用程序安全和IT优化。

Insight 的 InsightIDR 产品可发现数百万个事件的攻击者，并使 IT 团队成员能够实时搜索端点和数据。InsightUBA 通过智能攻击检测和事件响应工具帮助检测，调查和阻止威胁。Logentries 集中日志并提取数据，以提供操作问题的答案，而 Nexpose 则负责漏洞，控件和配置，以发现安全风险的来源。AppSpider 可以动态评估自定义 Web，移动和云应用程序是否存在跨环境的漏洞。

网络安全领域竞争正不断加剧

可以肯定的一件事是：网络威胁检测和修复领域不乏竞争，Ironscales  利用 AI 和机器学习技术实时击败了整个组织范围内的网络钓鱼攻击，总部位于法国和波士顿的  Vade最近筹集了 7900 万美元，以进一步开发其过滤堆栈，以防止入侵，恶意软件和垃圾邮件。还有 Tessian，它使用机器学习为确保企业邮件和  Valimail。

DivvyCloud在激烈的市场竞争中获得了一席之地，迄今为止，在从包括 Providence Strategic Growth、MissionOG 和 RTP Ventures 在内的支持者那里收购之前筹集了 2900 万美元，最近一轮 1900 万美元的 B 轮融资于 2019 年 4 月结束。