SentinelOne 6.17亿美元收购身份安全供应商Attivo Networks

SentinelOne宣布达成6.165亿美元交易，收购身份安全供应商Attivo Networks。

SentinelOne表示，买下Attivo可向其扩展检测与响应（XDR）技术引入身份威胁检测与响应，并将其潜在市场总额扩大约40亿美元。

SentinelOne首席运营官Nicholas Warner在声明中称：“转向混合办公和云技术令身份成为了新的边界。”在他看来，身份威胁检测与响应是XDR与零信任安全中“缺失的一环”。

XDR综合了一些其他技术中的元素，可以收集和分析日志及其他遥测数据，并对潜在威胁做出响应。XDR目的是中心化安全数据与事件响应。

过去几年间，SentinelOne与CrowdStrike和McAfee（现已与FireEye整合并更名为Trellix）等多家端点安全公司一直在推进XDR。事实上，这不是SentinelOne为推动XDR而做出的第一起并购。去年，SentinelOne买下数据分析平台Scalyr，将其技术归入自身XDR平台之下。

另一个同样热门的安全流行词“零信任”是指用身份和用户行为来不断验证用户与机器的框架，遵循最小权限原则限制数据和访问权限。

由于身份在基于零信任的技术中居于核心位置，大型安全企业已采取行动，通过合作或并购将此功能添加或集成进自己的平台。

作为一家成立11年的初创公司，Attivo截至目前已获得6010万美元融资。该公司以基于欺骗的检测技术起家，之后进军身份检测与响应领域。

Attivo Networks首席执行官Tushar Kothari表示：“威胁态势不断发展变化，但身份仍旧是企业的中枢神经系统。搭配SentinelOne自治XDR的强大能力，我们将为网络防御前线带来实时身份威胁检测与响应功能。”

在推特上，HardenStance分析师Patrick Donegan不吝夸赞此并购交易：

太棒了，我喜欢。非常赞。无与伦比的补充。真心强劲的产品组合搭配。将进一步提升@SentinelOne在#XDR领域的竞争优势。对客户而言简直太赞了。https://t.co/qeE3obIcKy—Patrick Donegan（@HardenStance）2022年3月15日

安全咨询公司Momentum Cyber的数据显示，在SentinelOne收购Attivo之前，今年网络行业已见证了多起并购交易，2022年或许将继2021年创下775亿美元纪录之后成为网络安全并购的又一重要年份。

数世观点

端点+身份，再加上网络访问，三者为零信任的基础设施。XDR的概念已经成功，借助零信任加持，SentinelOne即将跻身全球网安十亿美元俱乐部。