CrowdStrike 最新收購：強化瀏覽器安全

收購概覽

CrowdStrike Holdings Inc. 於近日宣布簽署最終協議，將收購專注於瀏覽器安全的初創公司 Seraphic Security。這標誌著該網路安全巨頭自八月以來的第四次收購，也是不到一週內的第二次。

金融細節與預期

雖然 CrowdStrike 未公開財務細節，但根據以色列媒體 Calcalist 報導，這筆交易價值約 4 億美元，主要以現金支付，部分則以有條件的股票支付。預計交易將於 CrowdStrike 第一財季結束前完成。

擴展安全版圖

這次收購是 CrowdStrike 積極擴展策略的一部分，旨在構建跨越終端設備、瀏覽器和雲環境的全面身份安全解決方案。CrowdStrike 最近的收購還包括以 7.4 億美元收購的身份保護公司 SGNL，以及此前以 2.9 億美元收購的數據管道公司 Onum 和 2.6 億美元收購的生成式人工智慧安全初創公司 Pangea。

Seraphic 的技術優勢

成立於 2020 年的 Seraphic 擁有在矽谷和以色列的辦公室，曾從包括 CrowdStrike 自家的 Falcon Fund 在內的投資者籌集約 3700 萬美元。Seraphic 的技術通過在瀏覽器中注入一層抽象層來隔離 JavaScript 引擎，從而防止惡意請求。該平台通過隨機化瀏覽器代碼存儲的記憶體地址來抵禦記憶體損壞攻擊，並分析每個網頁中的 200 多個數據點以檢測勒索軟體、網釣和其他威脅。

擴展至桌面應用

除了安全性，Seraphic 還通過掃描上傳至雲端服務的文件以檢測敏感的商業信息，並允許管理員控制剪貼板訪問、螢幕共享和列印功能，從而減少數據洩露的風險。該平台還延伸至基於 Electron 框架構建的桌面應用程式。

CEO 的戰略視角

CrowdStrike CEO George Kurtz 強調了瀏覽器安全的重要性，指出員工 85% 的工作時間都花在瀏覽器上。他表示：「透過將安全性與瀏覽器本身分離，我們不需要改變或降低生產力，就能將任何瀏覽器打造成安全的企業瀏覽器。」

技術整合與未來方向

公司計劃將 Seraphic 的技術整合到其旗艦產品 Falcon 網路安全平台中，並結合 SGNL 的持續授權功能。這種結合將實現端點數據與瀏覽器活動的即時關聯，允許在檢測到可疑行為時立即撤銷動態訪問控制。

面對 AI 時代的新威脅

這一整合針對 AI 時代的新興威脅，包括防止未經授權使用生成式 AI 工具，保護對抗會話劫持和高級網釣攻擊。Seraphic 也將在公司發放的設備和個人設備上推出新防護措施，對抗影子 AI 服務。

專家觀點

Strategic Cyber Ventures 的聯合創始人兼 CEO Hank Thomas 表示，CrowdStrike 的最新行動凸顯了「瀏覽器安全已經變得多麼重要，但這是一個複雜的領域。」

「在不影響性能或用戶體驗的情況下，跨多個瀏覽器保護會話是具有挑戰性的。成功取決於與現有零信任和身份框架的無縫整合。」Thomas 在電郵中如是說。