并购交易核心 - Zscaler完成对Red Canary的收购 将整合其威胁情报与自动化技术到统一SecOps平台 打造行业最先进的SOC能力 [1] - 交易完成后Red Canary将作为独立业务单元运营 同时受益于Zscaler的规模资源 并保持SOC创新能力 [2] 技术整合与产品协同 - 整合Red Canary的AI驱动威胁管理技术与Zscaler Zero Trust Exchange平台 每日处理5000亿笔交易数据 提供覆盖通信/暴露管理/威胁检测的全方位防护 [3] - 结合Red Canary十年积累的威胁情报库与自动化操作手册 显著提升威胁检测/分类/调查/响应速度与精度 [3] 战略价值与行业影响 - 通过统一安全运维流程 为客户和合作伙伴建立新行业标准 大幅缩短威胁调查响应时间 [4] - 合并后方案将赋能客户自主运行高效SOC 同时支持合作伙伴提供托管SOC服务 [2] 公司背景补充 - Zscaler Zero Trust Exchange™为全球最大内联云安全平台 覆盖160+数据中心 保护数千客户免受网络攻击 [7][8]

文章核心观点 Zscaler宣布推出新的解决方案套件，扩展零信任架构应用范围，助力企业在多分支、多云和远程环境中实现安全现代化和规模化发展 [1] 公司动态 - 公司宣布推出新解决方案套件，可让客户快速采用零信任架构，扩展真正零信任的覆盖范围，实现端到端分段并增强多云环境的安全性 [1] - 公司对Zscaler Zero Trust Exchange™平台进行创新更新，使分支机构和云对恶意行为者不可见，消除勒索软件等威胁在网络内的横向移动 [2] - 公司通过扩展能力加强零信任架构，推进网络安全态势，简化安全网络基础设施，便于企业在不断变化的威胁环境中安全扩展 [3] 产品介绍 零信任分支统一设备 - 重新定义企业安全和网络，通过统一设备保障分支机构、园区和工厂之间的通信安全，对OT和IoT设备进行分段，且无停机时间 [4] - 提供一次性跳板机，使承包商能够安全、限时访问关键系统 [4] - 消除对防火墙、传统NAC、繁琐VLAN配置和远程访问VDI的需求，阻止横向威胁移动，提升安全性，降低复杂性和成本，助力企业现代化和规模化发展，已全面上市 [4] 云工作负载零信任网关 - 基于AWS的云原生服务，可在10分钟内保障工作负载与互联网之间以及工作负载与VPC/VNET之间的东西向流量通信安全，无需部署代理或VM [4] - 加强混合云和多云环境的安全性，减少与防火墙相关的攻击面，消除复杂性并保障工作负载通信安全，已全面上市 [4] 云工作负载Zscaler微分段 - 将AI驱动的分段扩展到云工作负载，通过新推出的基于主机的微分段服务，为公共云（如AWS和Azure）以及基于裸金属的本地数据中心工作负载提供细粒度的主机和进程级分段策略 [4] - Zscaler工作负载代理提供进程和工作负载级指标、流量流以及设备上下文，保护关键资产免受横向威胁和破坏，已全面上市 [4] B2B零信任交换 - 引入B2B交换，通过先进的应用共享平台实现安全协作，消除对MPLS电路或VPN等过时技术的需求 [4] - 加速企业之间的无缝安全连接，推动更快、更高效的合并、收购和合作，同时保护敏感数据，可用于特定用例，扩展功能即将推出 [4] 公司背景 - Zscaler加速数字化转型，帮助客户更敏捷、高效、有弹性和安全 [6] - Zscaler Zero Trust Exchange™平台保护数千客户免受网络攻击和数据丢失，通过安全连接任何位置的用户、设备和应用程序实现 [6] - 基于SASE的零信任交换平台分布在全球150多个数据中心，是世界上最大的在线云安全平台 [6]

文章核心观点 - Zscaler宣布收购Red Canary，二者结合将打造统一的安全运营中心，重新定义企业应对网络威胁的方式，加速实现人工智能驱动的未来安全运营中心愿景 [1][2] 收购情况 - Zscaler签署最终协议收购Red Canary，收购预计2025年8月完成，需满足包括监管批准在内的惯例成交条件 [1][4] 双方优势 Zscaler - 拥有超15年运营全球最大云安全平台的经验，处理超5000亿笔日交易，保护近45%的财富500强企业，利用大量高质量数据湖加速开发先进人工智能驱动解决方案 [2] - 其零信任交换平台和创新的人工智能风险管理服务正在颠覆传统安全运营 [2] Red Canary - 在安全运营领域拥有超10年专业经验，能使客户调查威胁速度提高至传统方法的10倍，准确率达99.6%，通过自动修复简化工作流程 [1] - 连续三年被评为《Forrester Wave™：托管检测与响应》领导者，连续七年入选《Gartner®托管检测与响应市场指南》，在安全运营中心中帮助安全团队自动化修复工作流程，提高效率和安全成果 [2] 收购意义 - 结合Zscaler的人工智能零信任平台与Red Canary在威胁检测和响应方面的专业知识，解决运营商痛点，使安全团队能更快速高效地检测、分类、调查和应对威胁 [3] - 双方技术和专业知识结合，借助Zscaler的全球规模和数据，推动人工智能、威胁情报和检测工程创新，更好应对快速变化的威胁态势 [4]

文章核心观点 - Zscaler发布2025年钓鱼攻击报告，分析超20亿次拦截的钓鱼尝试，揭示网络罪犯利用生成式AI发动精准攻击，强调零信任+AI防御策略的重要性 [2] 新兴市场钓鱼活动情况 - 全球钓鱼攻击总体下降20%，美国下降近32%，部分归因于电子邮件认证标准提高，但攻击者转向巴西、中国香港和荷兰等新兴市场，印度、德国和英国等传统目标仍面临持续压力 [4] 社区平台对钓鱼攻击的影响 - 钓鱼活动越来越多地滥用Facebook、Telegram、Steam和Instagram等社区平台，用于品牌仿冒、分发恶意软件、掩盖C2通信、收集目标情报和进行社会工程攻击，2024年技术支持诈骗达1.59亿多次 [5] 威胁行为者利用AI情况 - 网络罪犯利用生成式AI扩大攻击规模、生成虚假网站、制作深度伪造语音、视频和文本进行社会工程攻击，新骗局模仿AI工具，关键部门和高管是主要目标 [6] - 网络罪犯创建虚假“AI助理”或“AI代理”网站，利用人们对AI的信任诱导用户访问欺诈网站 [7] Zscaler防御措施 - Zscaler零信任交换平台通过减少攻击面、防止初始入侵、消除横向移动、关闭内部威胁和阻止数据丢失，保护用户、应用程序和数据 [8][9][15] - Zscaler的AI产品通过保障公共AI使用、保护私有AI模型和检测AI生成的威胁，提供高级保护 [10] 研究相关信息 - 研究方法为分析2024年1 - 12月20亿次拦截的钓鱼交易，探索多方面内容并跟踪观察钓鱼趋势和用例 [12] - ThreatLabz是Zscaler的安全研究部门，负责寻找新威胁、确保使用Zscaler平台的组织受保护，还参与研发新模块和进行内部安全审计 [13] 公司介绍 - Zscaler加速数字化转型，其零信任交换平台保护客户免受网络攻击和数据丢失，是全球最大的在线云安全平台 [14]