据媒体报道,微软计划收购以色列云端安全公司Adallom,将成为微软在以色列完成的第十笔收购交易。

据希伯来语财经媒体Calcalist报道,微软将以3.2亿美元的价格收购Adallom公司。但双方均未作出任何评论。

报道指出,位于特拉维夫的Adallom公司目前约有60名员工,将继续在以色列运营,并将扩大成为微软在以色列的网络安全研发总部。

如果报道的收购价格无误,这将成为微软在以色列最大手笔的科技企业收购,而Adallom也将跻身微软25笔最大收购交易之列。微软自1987年开始已完成179笔收购交易。

据Adallom共同创始人及首席技术官艾米•鲁特瓦克(Ami Luttwak)表示,服务软件数据安全的关键在于设立一个不仅能保护数据本身,还能够确保公司职员安全使用数据的系统。

“通过利用服务软件,销售职员保存合同,程序员保存代码框架和文件,银行职员保存用户宏的数据表等。”在近期某个采访中鲁特瓦特说道,“拷贝数据只是内部威胁的开始,我们可以想象登录凭据共享将成为内部威胁的第二波。我想我们都知道员工共享用户密码有多危险。”面对质疑的声音,鲁特瓦克表示看看斯诺登对美国国家安全局做的一切就明白了。

Adallom帮助解决软件即服务出现的问题,确保员工正常合理使用账户。例如,如果用户在纽约登录邮箱,系统会记录下这一行为,如果同一用户一小时之后在伦敦试图进入客户记录数据,那么系统将向管理员发出警告。显而易见,两个不同的人正在使用同一账户进入数据库。

若用户每天阅读或是下载3至5篇技术文档,则正常;若Adallom系统监测到用户下载数百份文档,便会发出警报。有可能员工那天计划离职,在离开前带走一些“数据”留作纪念。若系统监测到大量浏览行为和进入数据库请求,那么这有可能是用户设备上恶意软件导致的结果,假装用户提取数据。系统发出警报,允许管理员快速锁定用户账户。

随着用户档案的建立,Adallom系统便能够掌握用户如何使用公司服务软件的账户。“通过了解每个用户与每款服务软件的互动,我们意识到可以开发一个行为监测模型,能够及时在用户出现非正常行为时向我们和客户发出警报。”Adallom负责人称,“这个模型能够使我们确保用户账户出现问题时及时阻止可疑行为。我们还能够得出启发性信息,从而更好地保护客户数据。”Adallom系统在设立正常使用基线之后,可以在一个公司内监测超过70个变量。

Adallom在希伯来语中意为“上限”,象征信息技术安全的极限以及该公司技术对标准的超越,由鲁特瓦克、阿萨夫•拉帕波特(Assaf Rappaport)和罗伊•列兹尼克(Roy Reznik)在2011年创立,创始人此前均在以色列情报部门8200部队服兵役。该公司自成立起就已成为各大企业的首选企业解决方案公司,这些企业包括惠普、SAP、火眼(FireEye)、LinkedIn、皮克斯动画工作室(Pixar)、Netflix和DropBox等。该公司还为软件即服务云端服务研发了具体的解决方案,服务对象包括谷歌办公软件、Office365办公套件以及Salesforce网站等等。

“软件即服务应用带来的自由导致通过软件即服务应用进行的人机互动成为了各种高级攻击的目标,引进了新的入侵载体。”该公司首席执行官拉帕波特说,“Adallom可解决上述问题,通过帮助企业组织提高软件即服务和云端服务的透明度、法规遵从性及安全性来防御攻击。”