Elastic 获得 build.security 用于安全策略定义和执行

据报道，在筹集600万美元种子资金后不到一年，位于特拉维夫和桑尼维尔的初创公司build.security被Elastic收购。该交易的财务条款目前尚未公开披露。该交易预计将在Elastic22财年第二季度完成，截止日期为2021年10月31日。

Elastic首席产品官AshKulkarni在给TechCrunch的一封电子邮件中表示，一旦收购完成，build.security技术团队将继续作为ElasticSecurity组织的一个部门。Kulkarni补充说，此次收购还将成为Elastic在以色列不断增长的基础，build.security的联合创始人兼首席执行官AmitKanfer将成为该地区的站点负责人。

Build.security专注于应用程序的安全策略管理。该公司技术方法的一个核心要素是开放策略代理(OPA)开源项目，它是云原生计算基金会(CNCF)的一部分，也是Kubernetes的所在地。OPA最初由初创公司Styra创立，该公司本身已经筹集了4000万美元的资金，以帮助建立政策管理和授权技术。OPA的一部分是Rego查询语言，用于构建安全和授权配置策略。

“我们将政策视为安全的基本基石，”库尔卡尼说。“OPA和Rego提供了一种开放的、基于标准的方式来定义、管理和执行各地的政策。”

Kulkarni指出，安全策略技术是对Elastic在安全性和可观察性方面的努力的补充。他补充说，Elastic看到了使用OPA和build.security构建在OPA之上的技术的潜力，以支持部署时间，并在未来为云原生环境提供构建时间安全性。

YLVenture合伙人JohnBrennan帮助领导了build.security的种子轮，他认为此次收购对两家公司都很合适，因为他们都在为基于开源技术的开发人员创建解决方案。

“像Elastic这样的市场领导者的这一举动证实了授权领域转型的必要性，”布伦南说。“这种合作伙伴关系将加速build.security的左移愿景，即从一开始就有效地嵌入访问保护，而不是事后试图将其固定，或者更糟糕的是，完全忽略它。”

Elastic以ElasticStack着称，它提供Elasticsearch搜索能力、Logstash日志监控和Kibana数据可视化。近年来，该公司已扩展到安全领域，于2019年以2.34亿美元收购了EndgameSecurity。8月3日，Elastic宣布了其LimitlessXDR功能，它将端点安全与安全信息和事件管理(SIEM)结合在一起。

Kulkarni表示，通过新收购，目标是更深入地研究安全性，转向云安全实施。他解释说，在收购完成后，随着技术的整合，用户将能够利用ElasticStack来大规模可视化和管理合规性政策和政策决策。build.security技术的初始用例将是开发基于OPA的Kubernetes安全性和合规性产品。