Palo Alto Networks เตรียมเข้าซื้อกิจการ RedLock เสริมทัพด้าน Cloud Security

Palo Alto Networks เตรียมเข้าซื้อกิจการ RedLock หรือบริษัท Startup ที่นำเสนอแพลตฟอร์มโซลูชันความมั่นคงปลอดภัยบน Cloud ด้วยเงินสดราว 173 ล้านเหรียญสหรัฐหรือประมาณ 5,500 ล้านบาทนั่นเอง 

Palo Alto Networks ได้ตระหนักดีถึงปัญหาด้านความมั่นคงปลอดภัยขององค์กรที่ใช้งาน Multi-Cloud คือ มองไม่เห็นสภาพแวดล้อมของตนเอง หรือ จะทำยังไงให้ตอบโจทย์มาตรฐานจาก NIST หรือกฏหมาย GDRP บนสภาพแวดล้อมแบบ Multi-cloud รวมถึงการที่องค์กรไม่สามารถตอบสนองภัยคุกคามได้อย่างทันท่วงที ด้วยเหตุนี้เองจึงเกิดดีลการยื่นซื้อ RedLock ที่มีแพลตฟอร์มเพื่อช่วยค้นหาและฟื้นฟู (Remediation) หลังพบภัยคุกคาม เช่น นักพัฒนาขององค์กรไปทำ Access Keys ของ Cloud หลุดบน GitHub และแฮ็กเกอร์ได้นำมาใช้ล็อกอิน ซึ่งแพลตฟอร์มของ RedLock จะตรวจพบได้ว่ามีการใช้งานมาจากสถานที่และกิจกรรมไม่ปกติจึงแจ้งทีมงานพร้อมกับข้อมูลประวัติการใช้งานที่เกิดขึ้นกับ Key นั้น

โดย Palo Alto Networks คาดหวังว่าดีลนี้จะเสริมทัพโซลูชันด้านความมั่นคงปลอดภัยบน Public Cloud ต่อลูกค้าได้ดังนี้

• ช่วยให้ลูกค้าที่ใช้งาน Multi-cloud มองเห็นภาพการใช้งานขององค์กรได้ดียิ่งขึ้นเพราะแพลตฟอร์มของ RedLock สามารถรองรับได้ทั้ง AWS, Azure และ GCP อยู่แล้ว ไม่ว่าจะมีกี่บัญชีหรือหลาย Regions ก็ตาม
• ตอบโจทย์กฏระเบียบข้อบังคับอบ่าง PCI, HIPAA, GDPR, NIST และสามารถปรับแต่งให้สอดคล้องกับมาตรฐานหรือกฏระเบียบข้อบังคับอื่นได้
• สามารถจัดลำดับความสำคัญของช่องโหว่ ตรวจหาภัยคุกคาม และสืบสวนหา incident ได้อย่างรวดเร็ว เพื่อตอบสนองกับความเสี่ยงหรือการละเมิดข้อบังคับได้อย่างอัตโนมัติ

ที่มา : https://researchcenter.paloaltonetworks.com/2018/10/time-bring-together-cloud-compliance-security-analytics/ และ https://www.securityweek.com/palo-alto-networks-acquire-cloud-security-firm-redlock-173-million และ https://www.darkreading.com/cloud/palo-alto-networks-buys-redlock-to-strengthen-cloud-security/d/d-id/1332962