Veeam今天宣布已经收购事件响应公司Coveware,收购价格未公开。
此次收购之后,Coveware by Veeam将独立运营,但随着时间的推移,该公司将整合各个元素,Veeam公司战略副总裁Dave Russell透露了这个消息。
Russell表示:“我们将拥有一个独立的Coveware团队,随着业务规模的扩大,我们将向该团队添加更多的人员,然后我们的产品开发团队将开始与Veeam并行部署人员。”
虽然现在才宣布收购,但交易早已完成。他说:“我们在三月的最后一周结束了这项工作,Coveware拥有相当多的大客户,其中41%是财富500强,59%是全球2000强。”
寻找漏洞
Russell表示,Coveware吸引Veeam的产品之一是Recon,该产品可以查看现有环境中的漏洞。
他说:“从服务的角度来看,他们可以与组织一起进行演练,帮助他们在概念层面上了解漏洞可能存在的位置,他们可以在生产客户环境中运行Recon以发现漏洞。”
他说,这种侦察功能不会发送任何客户数据,但确实会发送端口使用情况和其他妥协指标等功能的元数据——这和服务器名称甚至敏感元数据是无关的。
他说:“这样,就可以使用他们的大型语言模型生成一份报告,就已知的漏洞以及在您部署模型、数据中心可能存在漏洞区域的攻击向量提出建议,所以这是一种非常积极主动的方式。”
使用大型语言模型作为预警系统
Coveware可能属于“事件响应”类别,但实际上是一种早期警告,或者只是在威胁成为问题之前阻止它的发生。
他说:“Coveware会主动进行威胁搜寻,会提前与客户接触,提供最佳实践,让他们远离某个网络环境。一方面,他们将自己推销为事件响应团队,就像消防队一样,更像是防火。Veeam令我们兴奋的部分是能够进行主动威胁搜寻,以了解当今各种威胁的性质以及如何最好地击败这些威胁。”
但在未来,Russell从Coveware的大型语言模型中看到了更多的可能性。“因为他们的大型语言模型会随着收到的信息越多而变得越来越好,而且目前有超过100万台Veeam备份和复制服务器,即使我们获得10%的采用率,也意味着100000台新的备份服务器现在可以添加到这个大型语言模型中,让模型变得越来越智能,同时还能主动识别客户可能正在运行、但不知道的漏洞。”
最后的一些想法
Veeam已经成为勒索软件恢复领域的重要参与者,此次收购将增强自身广泛的功能。将大型语言模型的人工智能世界融合起来,打造一个巨大的知识库,以防止攻击发生,这是很有潜力的。厂商们需要转向这种方法,因为攻击者会使用各种形式的AI来不断测试每个公司的防御能力。
