Fortinet于2019年10月29日宣布已完成对总部位于加利福尼亚州旧金山的终端安全公司enSilo的收购。
Fortinet 创始人兼CEO谢青表示“随着企业业务越来越依赖互联网进行,网络的运营范围已云扩展到边缘和物联网,这同时意味着数字攻击面已呈指数级增长,安全的构建、维系与保障变得越来越难。 在面对管理或保护这些新环境时,手动威胁搜寻或单点安全解决方案不在有效。 取而代之的是,安全和网络的相关解决方案需要进行集成与协同,以实现快速的高级威胁遏制。”“通过收购enSilo,进一步为Fortinet Security Fabric安全架构增强了自动化实时检测、保护和响应能力,以保护终端和相应的边缘数据安全。”
此次收购进一步增强了Fortinet Security Fabric安全架构的集成安全能力,对终端安全的构建是极大的助力。这些终端安全能力包括:
• 由网络威胁研究专家提供的针对高级威胁和事件响应的实时、可自动化执行的安全服务。
• 基于专利技术的代码跟踪技术,阻断攻击并防止渗透与勒索软件的威胁。PCI,HIPAA和GDPR合规。
• 轻量级代理,可在多个操作系统(包括Linux,Windows和macOS)上实现保护。
• 通过集成的访问控制和端点安全功能,为物联网(IoT)提供独特的协同安全。
• 多租户,本地与云端部署的灵活性,可扩展到成千上万的终端。
Fortinet对enSilo的收购可以覆盖从企业到服务商的各种业务场景。Fortinet计划通过将enSilo的端点检测和响应(EDR)技术与Fortinet的FortiSIEM 统一事件管理与风险管理解决方案、FortiInsight UEBA(用户实体行为分析)功能和FortiNAC网络访问控制解决方案相集成,为客户提供更高的安全性。
企业将获得出色的终端可视化并对网络内用户和主机活动协同查看与动态控制能力。同样,MSSP将能够利用所述方案全部整合优势,并提供全面而有效的托管检测和响应(MDR)服务。
此外,enSilo在被收购之前就已经是Fortinet Security Fabric的合作伙伴,并已完成与FortiGate NGFW,FortiSandbox沙盒方案,FortiSIEM和FortiClient Fabric Agent的联动,提供了额外的检测和执行层保护,帮助企业进一步缩短检测时间,对恶意攻击作出迅速的响应。
enSilo创始人&CEO Roy Katmor认为,“ enSilo和Fortinet共同致力于解决客户最棘手的安全挑战,保护终端及其相应的操作和数据。 现在,enSilo为Fortinet及其广泛的安全产品组合带来了领先的终端保护和响应能力。”
同时,企业策略组(ESG)高级分析师Dave Gruber认为,“根据ESG研究,如今有76%的组织发现威胁检测和响应比两年前更加困难。 像Fortinet这样的供应商正在通过跨终端、网络和云基础架构构建集成的安全平台来解决此问题。 将enSilo的自动EDR功能原生整合到Fortinet平台将进一步加速告警关联性,从而更快地进行威胁检测和事件响应。”