CyberArk 收購機器身分管理 Venafi

數位轉型和持續的雲端遷移導致機器身分數量呈指數級增長，例如工作負載、程式碼、應用程式、物聯網設備和容器。機器數量的增長速度正在迅速超過人數的增長速度，每個人類身分對應超過40個機器身分，如果不加以保護，它們就會成為網路犯罪者利潤豐厚的獵場。這些機器身分必須被發現、管理、保護和自動化，以確保它們的連接和通訊安全。如果將憑證生命週期縮短（從398天到90天），並且還需為量子計算作好準備，這將使得情況變得更加複雜。

根據Forrester的報告，相較於人類身分，企業向來對於管理機器身分的興趣較低，部分原因是機器身分具有不同的需求和更複雜的生命周期挑戰。然而，包括設備和雲端工作負載等機器身分的指數級增長，已經引起了人們對改進機器身分管理的關注和急迫感，以減少因威脅面擴大所帶來的風險。機器身分的增長將超過人類身分，因此需要先進且自動化的方法來有效管理機器身分及相關風險。

Venafi是專注於保護機器與機器之間的連接和通訊。透過綜合SSL/TLS、SSH、程式碼簽章、行動和物聯網的加密密鑰和數位憑證來保護各種類型的機器身分。Venafi以機器速度和規模為涵蓋本地、移動、虛擬、雲端和物聯網多樣化環境的企業提供機器身分及其相關風險的全局視野。Venafi將這些情報轉化為行動，通過自動修復來降低因薄弱或受損的機器身分引起的安全疑慮和可用性風險，同時保障訊息流向可信任的機器，並防止與不可信機器間進行通訊。

Venafi的憑證生命週期管理、公開金鑰基礎建設（PKI）、物聯網身分管理和程式碼加密簽章，結合CyberArk的秘密資訊管理功能，將使企業能夠防止機器身分的濫用和洩露，大幅提升安全性並避免代價高昂的停機事件。將機器身分安全的各種選項整合在一個解決方案中，無論部署為SaaS或混合模式，將能協助各種規模企業更快速地降低雲端環境的風險。

作為公開金鑰基礎建設（PKI）和憑證管理方面的創新領導者，並在現代雲端環境中擁有強大影響力的Venafi，提供了擴展CyberArk整體潛在市場（TAM）的互補解決方案，將市場規模擴大近100億美元，達到約600億美元。

CyberArk 執行長Matt Cohen表示，這次收購對CyberArk來說是個重要的里程碑，能夠透過適當的權限控制來保護每個人和機器身分的安全。透過與Venafi聯手，得以擴展在雲端優先、生成式AI、後量子世界中保護機器身分的能力。雙方的技術整合、能力和專業知識將滿足全球企業的需求，並賦予資安長足夠的能力，來防禦那些利用人類和機器身分作為攻擊鏈一部分的複雜攻擊。Venafi擁有世界一流的人才，未來將共同實踐CyberArk以客戶為中心、以人為本的文化和安全第一的理念。