安全验证厂商Pentera已收购以色列初创公司DevOcean,旨在将攻击测试结果转化为可执行的修复方案。该公司由CyberArk前安全研究负责人执掌。
总部位于波士顿的Pentera公司联合创始人兼首席执行官Amitai Ratzon表示,位于特拉维夫的DevOcean能够集成超过100款安全工具,实现修复任务的流程优化与优先级排序。他指出,DevOcean基于人工智能的优先级引擎令人印象深刻,能有效优化传统上依赖人工且效率低下的复杂修复流程。
Ratzon向媒体透露:”我们发现自身存在一个能力缺口——如何将Pentera的攻击测试结果转化为可操作的修复方案。经业内同行引荐,我们认识到DevOcean与我们的需求完美契合。”
DevOcean成立于2021年,现有15名员工,融资总额达600万美元,最近一轮2022年12月由Glilot Capital Partners领投的600万美元种子轮融资。公司自创立起由Doron Naim领导,其在CyberArk任职近五年,离任前担任安全研究负责人。据当地媒体报道,Pentera此次收购金额为3000万美元。
修复技术的突破性创新
Ratzon坦言,尽管Pentera在漏洞识别方面表现出色,但企业低效或手动的内部流程往往导致修复实施不到位。DevOcean不仅凭借AI驱动的修复技术脱颖而出,更以其在财富500强企业中已产生影响力而引人注目——这对知名度不高的初创公司实属难得。
“他们展示的早期营收虽不足百万美元,但技术成熟度令人惊艳,且已获得财富级客户。这家我们此前未曾听闻的公司竟已在大型企业市场掀起波澜。”Ratzon表示。
此次收购将帮助Pentera构建闭环解决方案:检测到的问题将自动分配至责任人并全程追踪修复进度。收购前,用户需手动邮件通知或创建工单;如今,系统如同智能列车,自动交付任务、监控进度并验证修复结果。
“即使检测再精准,若缺乏有效的修复流程,就如同手术成功但患者死亡。”Ratzon比喻道,”DevOcean填补了这一空白。攻击结束后,就像有一列新列车在企业内行驶,将检测结果精准送达需要采取行动的人员手中。”
技术融合与战略布局
Ratzon指出,Pentera的核心优势在于网络攻防技术和攻击者思维模拟,而非运营与修复领域。自建修复工具需要招募专注工作流自动化、运营和工单系统的工程师团队,这与公司原有的攻防安全技术基因截然不同。
“过去我们总是让客户自行处理运营难题,但正确不代表明智。为客户解决运营障碍才是智慧之举。”Ratzon坦言。
DevOcean系统通过AI技术对海量漏洞数据进行分流和优先级排序。Ratzon阐释道:”Pentera从系统堆栈中筛选关键攻击路径,DevOcean则从修复需求中识别最紧急、业务关键的漏洞。他们拥有100多个工具API接口,并运用AI帮助用户从海量噪音中确定优先级——这种‘大海捞针’的思维模式与我们的攻击检测理念异曲同工。”
即时可用的集成方案
自消息公布之日起,客户即可通过API集成使用Pentera与DevOcean联动方案,攻击模拟结果将直接流入DevOcean修复平台进行优先级处理。预计2026年初,双方将实现完全融合的安全团队工作流。
Ratzon强调:”我们未等待公告发布就已开发完成API集成方案,明天起客户即可通过API直接使用联合解决方案。”
传统模式下,用户在完成Pentera攻击测试后,需通过邮件、Slack或Jira工单手动传递漏洞信息,这种方式耗时易错且依赖个人执行力。DevOcean的自动化系统通过结构化工单流程、SLA强制执行、责任人分配与升级机制,彻底革新了这一过程。
“攻击结束后,修复列车随即启程,将检测结果精准送达负责人,待问题解决后列车返程并完成闭环。”Ratzon如此描述这一自动化流程。
发表评论
您还未登录,请先登录。
登录