Cisco mua lại phần mềm phát hiện lỗ hỏng bảo mật mạng

Cisco Systems, công ty hàng đầu thế giới về công nghệ thông tin và kết nối mạng, vừa tiết lộ kế hoạch mua Kenna Security, một startup phát triển phần mềm hỗ trợ các doanh nghiệp sửa chữa các lỗ hổng bảo mật trong hệ thống của họ. Kenna trước đó đã huy động 98,3 triệu USD từ các nhà đầu tư bao gồm Citi Ventures. Startup này đang có Ngân hàng Hawaii và Deloitte là khách hàng.

Bằng cách mua Kenna, Cisco sẽ có được phần mềm Kenna.VM. Phần mềm này làm giảm tỷ lệ bị tấn công của các công ty bằng cách giúp đội ngũ an ninh mạng hoạt động hiệu quả hơn. Trong một doanh nghiệp có hàng nghìn hệ thống, hàng tá vấn đề bảo mật tại bất kỳ thời điểm nào. Phần mềm của Kenna chỉ ra những lỗ hổng nghiêm trọng nhất để quản trị viên có thể ưu tiên sửa trước.

Phần mềm của Kenna sử dụng máy học (machine learning) để xếp hạng các vấn đề bảo mật. Các thuật toán của nó dựa trên cơ sở dữ liệu của hơn 12 tỷ lỗ hổng, cũng như thông tin mà startup này tổng hợp về hoạt động của hacker từ nguồn cấp dữ liệu tình báo riêng. Sau khi cân nhắc các yếu tố khác nhau, các thuật toán của Kenna ấn định điểm mức độ nghiêm trọng cho từng vấn đề từ 0 đến 1.000 để quản trị viên có thể dễ dàng xác định các lỗ hổng cần giải quyết trước tiên.

Cisco có kế hoạch ghép nối phần mềm này với sản phẩm SecureX của mình. SecureX cung cấp một bảng điều khiển web cho phép quản trị viên tìm ra các lỗ hỏng tiềm ẩn trong cơ sở hạ tầng của công ty họ. Sử dụng công nghệ của Kenna, SecureX cũng sẽ có khả năng làm nổi bật các lỗ hổng chưa bị tin tặc sử dụng nhưng có thể dẫn đến một vụ tấn công trong tương lai.

Cách tiếp cận của Cisco với SecureX là kết hợp nhiều tính năng bảo mật trong một sản phẩm. Đây cũng là chiến lược mà các công ty khác trên thị trường cũng đang thực hiện. Nền tảng Falcon của CrowdStrike Holdings kết hợp các tính năng để phát hiện phần mềm độc hại, điều tra lỗ hỏng và theo dõi các chiến dịch hack. Ayla Networks kết hợp các tính năng bảo mật thiết bị kết nối với công cụ bảo trì hàng ngày như cập nhật phần mềm thiết bị. Việc cho phép quản trị viên thực hiện nhiều tác vụ bảo mật ở một nơi giúp giảm nhu cầu chuyển đổi giữa nhiều giao diện, giúp tăng năng suất.

Cisco tiết lộ rằng SecureX đã ghi nhận 7.000 khách hàng triển khai kể từ khi ra mắt vào tháng 7 năm ngoái. Nhóm an ninh mạng của Cisco là đơn vị kinh doanh chính phát triển nhanh nhất. Quý trước, tổng doanh thu của công ty giảm nhẹ, nhưng nhóm an ninh mạng đã tăng doanh thu 10% so với cùng kỳ, lên 822 triệu USD. Cisco đã thực hiện nhiều vụ mua lại trong vài năm qua để mở rộng danh mục sản phẩm của mình.

Việc mua Kenna là thương vụ mua lại thứ ba mà công ty công bố trong tuần rồi. Trước đó, Cisco cho biết họ đã mua nhà cung cấp phần mềm hội nghị ảo Socio Labs và Sedona Systems, công ty cung cấp nền tảng theo dõi sức khỏe của cơ sở hạ tầng mạng.

Tiểu Gu (theo Silicon Angle)