Компания Palo Alto Networks за 173 млн долл. приобрела компанию RedLock, занимающуюся разработкой средств защиты облачных платформ. Система RedLock автоматически сопоставляет разрозненные наборы данных: конфигурации ресурсов, действия пользователя, сетевой трафик, действия и уязвимости хостов и известные сведения об угрозах, собирая таким образом, необходимую контекстную информацию для управления рисками. Это резко снижает время реагирования на происшествия — от недели до нескольких секунд. Если представить, например, что разработчик допустил утечку ключа доступа к облачной системе, и хакер попытался им воспользоваться, то инструментарий RedLock сразу же обнаружит, что ключ используется из необычного места и для выполнения необычных действий, и уведомит об этом специалистов по безопасности, поясняют в Palo Alto Networks.
В Palo Alto Networks планируют объединить технологии RedLock и Evident, которые компания получила после приобретения в марте этого года компании Evident.io. В результате будет создана единая система анализа облачной безопасности, обнаружения угроз и непрерывного мониторинга и обеспечения безопасности, в том числе в многооблачных средах.