Veeam宣布收购Coveware以增强勒索软件事件响应能力

Veeam今天宣布已经收购事件响应公司Coveware，收购价格未公开。

此次收购之后，Coveware by Veeam将独立运营，但随着时间的推移，该公司将整合各个元素，Veeam公司战略副总裁Dave Russell透露了这个消息。

Russell表示：“我们将拥有一个独立的Coveware团队，随着业务规模的扩大，我们将向该团队添加更多的人员，然后我们的产品开发团队将开始与Veeam并行部署人员。”

虽然现在才宣布收购，但交易早已完成。他说：“我们在三月的最后一周结束了这项工作，Coveware拥有相当多的大客户，其中41%是财富500强，59%是全球2000强。”

寻找漏洞

Russell表示，Coveware吸引Veeam的产品之一是Recon，该产品可以查看现有环境中的漏洞。

他说：“从服务的角度来看，他们可以与组织一起进行演练，帮助他们在概念层面上了解漏洞可能存在的位置，他们可以在生产客户环境中运行Recon以发现漏洞。”

他说，这种侦察功能不会发送任何客户数据，但确实会发送端口使用情况和其他妥协指标等功能的元数据——这和服务器名称甚至敏感元数据是无关的。

他说：“这样，就可以使用他们的大型语言模型生成一份报告，就已知的漏洞以及在您部署模型、数据中心可能存在漏洞区域的攻击向量提出建议，所以这是一种非常积极主动的方式。”

使用大型语言模型作为预警系统

Coveware可能属于“事件响应”类别，但实际上是一种早期警告，或者只是在威胁成为问题之前阻止它的发生。

他说：“Coveware会主动进行威胁搜寻，会提前与客户接触，提供最佳实践，让他们远离某个网络环境。一方面，他们将自己推销为事件响应团队，就像消防队一样，更像是防火。Veeam令我们兴奋的部分是能够进行主动威胁搜寻，以了解当今各种威胁的性质以及如何最好地击败这些威胁。”

但在未来，Russell从Coveware的大型语言模型中看到了更多的可能性。“因为他们的大型语言模型会随着收到的信息越多而变得越来越好，而且目前有超过100万台Veeam备份和复制服务器，即使我们获得10%的采用率，也意味着100000台新的备份服务器现在可以添加到这个大型语言模型中，让模型变得越来越智能，同时还能主动识别客户可能正在运行、但不知道的漏洞。”

最后的一些想法

Veeam已经成为勒索软件恢复领域的重要参与者，此次收购将增强自身广泛的功能。将大型语言模型的人工智能世界融合起来，打造一个巨大的知识库，以防止攻击发生，这是很有潜力的。厂商们需要转向这种方法，因为攻击者会使用各种形式的AI来不断测试每个公司的防御能力。