思科斥资23.5亿美元收购多云安全公司Duo Security

至顶网安全频道 08月03日 编译：思科昨日宣布，计划以23.5亿美元的现金和股权奖励的方式收购位于美国密歇根州安娜堡的私有企业Duo Security，这是一家基于云的访问控制和多因素验证方案提供商。

Duo Security基于云的零信任安全平台在授予应用访问权限之前，会验证用户的身份和设备的运行状况。思科表示，这次收购将为思科现有产品线增加一个重要的多云维度。

在宣布该收购之前，本周三有报道称黑客绕过了Reddit双因素身份验证，这也突显了市场需要更好的身份验证服务。

Duo Security公司是由网络安全和监控公司Arbor Networks的两位资深人士共同创办的，已经筹集了超过1.21亿美元的风险投资，声称拥有超过12000名客户。

Duo Security的软件是基于用户身份中建立的信任，以及对设备（而不是访问发起的网络）的可信度来提供访问决策的。零信任是一种越来越流行的安全方法，它假定网络内部或外部都是不可信任的，因此会对连接到系统和应用的任何尝试进行验证。

思科表示，其网络、设备和云安全平台与Duo Security的身份验证和访问产品的集成，将使客户能够在任何联网设备上快速且安全地让用户连接到任何应用，这在多云网络环境中变得越来越重要。近年来，思科大幅增加了对安全产品组合的投资，开始转向网络而远离单个的端点。在最近这个财季中，思科的安全收入增长了11％，达到5.83亿美元。

这次收购还扩展了思科基于订阅的服务产品线。Duo Security是以每月订阅的方式出售其云服务的，并且是按用户定价的。思科一直在有条不紊地将业务转向以服务的方式提供软件产品，使其业务更具可预测性，减少对硬件销售的依赖。在最近一个季度，思科的软件和订阅经常性收入增长了38％，占总收入的32％。

思科目前通过其Identity Services Engine产品提供本地网络访问控制，该产品让IT部门能够查看和控制网络上的用户和设备。而Duo Security将与ISE集成，提供云交付的应用访问控制。

此次收购是“高度战略性的补充，让思科能够在当今多云世界中提供客户所需的能力——能够让任何用户安全地连接到任何网络上的任何应用”，思科执行副总裁、网络和安全业务总经理David Goeckeler在一篇博客文章中这样写道。Goeckeler表示，这次收购让思科能够扩展到目前管理的1.8亿台设备之外，包括大量未知的移动设备和未被管理的设备。

据了解，Duo Security的700名员工将加入思科的安全业务部门。思科高管拒绝披露Duo Security的收入情况，但在电话会议上告诉分析师，这些数据将纳入正在进行的财报指导中。该交易预计将在思科截至10月份的第一财季结束时完成。