Fortinet于2019年10月29日宣布已完成對總部位于加利福尼亞州舊金山的終端安全公司enSilo的收購。

Fortinet 創(chuàng)始人兼CEO謝青表示“隨著企業(yè)業(yè)務(wù)越來越依賴互聯(lián)網(wǎng)進行，網(wǎng)絡(luò)的運營范圍已云擴展到邊緣和物聯(lián)網(wǎng)，這同時意味著數(shù)字攻擊面已呈指數(shù)級增長，安全的構(gòu)建、維系與保障變得越來越難。 在面對管理或保護這些新環(huán)境時，手動威脅搜尋或單點安全解決方案不在有效。 取而代之的是，安全和網(wǎng)絡(luò)的相關(guān)解決方案需要進行集成與協(xié)同，以實現(xiàn)快速的高級威脅遏制。”“通過收購enSilo，進一步為Fortinet Security Fabric安全架構(gòu)增強了自動化實時檢測、保護和響應(yīng)能力，以保護終端和相應(yīng)的邊緣數(shù)據(jù)安全。”

此次收購進一步增強了Fortinet Security Fabric安全架構(gòu)的集成安全能力，對終端安全的構(gòu)建是極大的助力。這些終端安全能力包括：

• 由網(wǎng)絡(luò)威脅研究專家提供的針對高級威脅和事件響應(yīng)的實時、可自動化執(zhí)行的安全服務(wù)。

• 基于專利技術(shù)的代碼跟蹤技術(shù)，阻斷攻擊并防止?jié)B透與勒索軟件的威脅。PCI，HIPAA和GDPR合規(guī)。

• 輕量級代理，可在多個操作系統(tǒng)(包括Linux，Windows和macOS)上實現(xiàn)保護。

• 通過集成的訪問控制和端點安全功能，為物聯(lián)網(wǎng)(IoT)提供獨特的協(xié)同安全。

• 多租戶，本地與云端部署的靈活性，可擴展到成千上萬的終端。

Fortinet對enSilo的收購可以覆蓋從企業(yè)到服務(wù)商的各種業(yè)務(wù)場景。Fortinet計劃通過將enSilo的端點檢測和響應(yīng)(EDR)技術(shù)與Fortinet的FortiSIEM 統(tǒng)一事件管理與風(fēng)險管理解決方案、FortiInsight UEBA(用戶實體行為分析)功能和FortiNAC網(wǎng)絡(luò)訪問控制解決方案相集成，為客戶提供更高的安全性。

企業(yè)將獲得出色的終端可視化并對網(wǎng)絡(luò)內(nèi)用戶和主機活動協(xié)同查看與動態(tài)控制能力。同樣，MSSP將能夠利用所述方案全部整合優(yōu)勢，并提供全面而有效的托管檢測和響應(yīng)(MDR)服務(wù)。

此外，enSilo在被收購之前就已經(jīng)是Fortinet Security Fabric的合作伙伴，并已完成與FortiGate NGFW，F(xiàn)ortiSandbox沙盒方案，F(xiàn)ortiSIEM和FortiClient Fabric Agent的聯(lián)動，提供了額外的檢測和執(zhí)行層保護，幫助企業(yè)進一步縮短檢測時間，對惡意攻擊作出迅速的響應(yīng)。

enSilo創(chuàng)始人&CEO Roy Katmor認為，“ enSilo和Fortinet共同致力于解決客戶最棘手的安全挑戰(zhàn)，保護終端及其相應(yīng)的操作和數(shù)據(jù)。 現(xiàn)在，enSilo為Fortinet及其廣泛的安全產(chǎn)品組合帶來了領(lǐng)先的終端保護和響應(yīng)能力。”

同時，企業(yè)策略組(ESG)高級分析師Dave Gruber認為，“根據(jù)ESG研究，如今有76%的組織發(fā)現(xiàn)威脅檢測和響應(yīng)比兩年前更加困難。 像Fortinet這樣的供應(yīng)商正在通過跨終端、網(wǎng)絡(luò)和云基礎(chǔ)架構(gòu)構(gòu)建集成的安全平臺來解決此問題。 將enSilo的自動EDR功能原生整合到Fortinet平臺將進一步加速告警關(guān)聯(lián)性，從而更快地進行威脅檢測和事件響應(yīng)。”