Veeam今天宣布已经收购事件响应公司Coveware,收购价格未公开。
此次收购之后,Coveware by Veeam将独立运营,但随着时间的推移,该公司将整合各个元素,Veeam公司战略副总裁Dave Russell透露了这个消息。
Russell表示:“我们将拥有一个独立的Coveware团队,随着业务规模的扩大,我们将向该团队添加更多的人员,然后我们的产品开发团队将开始与Veeam并行部署人员。”
虽然现在才宣布收购,但交易早已完成。他说:“我们在三月的最后一周结束了这项工作,Coveware拥有相当多的大客户,其中41%是财富500强,59%是全球2000强。”
寻找漏洞
Russell表示,Coveware吸引Veeam的产品之一是Recon,该产品可以查看现有环境中的漏洞。
他说:“从服务的角度来看,他们可以与组织一起进行演练,帮助他们在概念层面上了解漏洞可能存在的位置,他们可以在生产客户环境中运行Recon以发现漏洞。”
他说,这种侦察功能不会发送任何客户数据,但确实会发送端口使用情况和其他妥协指标等功能的元数据——这和服务器名称甚至敏感元数据是无关的。
他说:“这样,就可以使用他们的大型语言模型生成一份报告,就已知的漏洞以及在您部署模型、数据中心可能存在漏洞区域的攻击向量提出建议,所以这是一种非常积极主动的方式。”
使用大型语言模型作为预警系统
Coveware可能属于“事件响应”类别,但实际上是一种早期警告,或者只是在威胁成为问题之前阻止它的发生。
他说:“Coveware会主动进行威胁搜寻,会提前与客户接触,提供最佳实践,让他们远离某个网络环境。一方面,他们将自己推销为事件响应团队,就像消防队一样,更像是防火。Veeam令我们兴奋的部分是能够进行主动威胁搜寻,以了解当今各种威胁的性质以及如何最好地击败这些威胁。”
但在未来,Russell从Coveware的大型语言模型中看到了更多的可能性。“因为他们的大型语言模型会随着收到的信息越多而变得越来越好,而且目前有超过100万台Veeam备份和复制服务器,即使我们获得10%的采用率,也意味着100000台新的备份服务器现在可以添加到这个大型语言模型中,让模型变得越来越智能,同时还能主动识别客户可能正在运行、但不知道的漏洞。”
最后的一些想法
Veeam已经成为勒索软件恢复领域的重要参与者,此次收购将增强自身广泛的功能。将大型语言模型的人工智能世界融合起来,打造一个巨大的知识库,以防止攻击发生,这是很有潜力的。厂商们需要转向这种方法,因为攻击者会使用各种形式的AI来不断测试每个公司的防御能力。
好文章,需要你的鼓励
CrowdStrike 今天在旗舰 Falcon 平台上新增功能,帮助企业检测防范包含恶意 AI 模型、后门等风险,并针对数据窃取提供更精细的监控保护。
JPMorgan Chase CISO Patrick Opet在公开信中指出,当下普遍采用的软件即服务(SaaS)模式存在重大缺陷,正“悄然助长网络攻击者”的活动,将风险高度集中,可能引发系统性经济危机。他呼吁SaaS供应商在设计初期就优先考虑安全、升级安全架构,并加强合作,以防止由自动化及AI带来的新风险,并改善供应链安全的透明度与应急能力。
调查显示消费者对车载数字服务的付费意愿不断上升,但同时对数据安全和车辆被黑客攻击表示忧虑。车企正通过预测维护、安全功能和自动驾驶服务实现数字化变革,力求打造更安全便捷的用车体验。
最新数据显示,自2024年初以来,Google Play 应用数量骤减47%,主要因加强审核、淘汰低质与功能受限的应用,同时推行新政策严格审核开发者信息,而苹果App Store则略有上升。