思科斥資23.5億美元收購多雲安全公司Duo Security

至頂網安全頻道 08月03日 編譯：思科昨日宣布，計劃以23.5億美元的現金和股權獎勵的方式收購位於美國密歇根州安娜堡的私有企業Duo Security，這是一家基於雲的訪問控制和多因素驗證方案提供商。

Duo Security基於雲的零信任安全平台在授予應用訪問許可權之前，會驗證用戶的身份和設備的運行狀況。思科表示，這次收購將為思科現有產品線增加一個重要的多雲維度。

在宣布該收購之前，本周三有報道稱黑客繞過了Reddit雙因素身份驗證，這也突顯了市場需要更好的身份驗證服務。

Duo Security公司是由網路安全和監控公司Arbor Networks的兩位資深人士共同創辦的，已經籌集了超過1.21億美元的風險投資，聲稱擁有超過12000名客戶。

Duo Security的軟體是基於用戶身份中建立的信任，以及對設備（而不是訪問發起的網路）的可信度來提供訪問決策的。零信任是一種越來越流行的安全方法，它假定網路內部或外部都是不可信任的，因此會對連接到系統和應用的任何嘗試進行驗證。

思科表示，其網路、設備和雲安全平台與Duo Security的身份驗證和訪問產品的集成，將使客戶能夠在任何聯網設備上快速且安全地讓用戶連接到任何應用，這在多雲網路環境中變得越來越重要。近年來，思科大幅增加了對安全產品組合的投資，開始轉向網路而遠離單個的端點。在最近這個財季中，思科的安全收入增長了11％，達到5.83億美元。

這次收購還擴展了思科基於訂閱的服務產品線。Duo Security是以每月訂閱的方式出售其雲服務的，並且是按用戶定價的。思科一直在有條不紊地將業務轉向以服務的方式提供軟體產品，使其業務更具可預測性，減少對硬體銷售的依賴。在最近一個季度，思科的軟體和訂閱經常性收入增長了38％，佔總收入的32％。

思科目前通過其Identity Services Engine產品提供本地網路訪問控制，該產品讓IT部門能夠查看和控制網路上的用戶和設備。而Duo Security將與ISE集成，提供雲交付的應用訪問控制。

此次收購是「高度戰略性的補充，讓思科能夠在當今多雲世界中提供客戶所需的能力——能夠讓任何用戶安全地連接到任何網路上的任何應用」，思科執行副總裁、網路和安全業務總經理David Goeckeler在一篇博客文章中這樣寫道。Goeckeler表示，這次收購讓思科能夠擴展到目前管理的1.8億台設備之外，包括大量未知的移動設備和未被管理的設備。

據了解，Duo Security的700名員工將加入思科的安全業務部門。思科高管拒絕披露Duo Security的收入情況，但在電話會議上告訴分析師，這些數據將納入正在進行的財報指導中。該交易預計將在思科截至10月份的第一財季結束時完成。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！