今年造成全球数百万Windows计算机宕机的主要EDR安全厂商CrowdStrike，周三（11/6）宣布已同意收购SaaS Security领域的以色列安全企业Adaptive Shield，让CrowdStrike成为唯一可替整个现代云计算生态体系提供统一的端对端保护，并防御身份攻击的网络安全供应商。

成立于2019年的Adaptive Shield所提供的安全服务，包括管理所有SaaS的错误配置，打造更强大的身份安全，侦测与控制SaaS与SaaS之间连接的应用，管理与SaaS相关的用户设备风险，侦测威胁与回应，以及生成式AI的安全管理。此外，Adaptive Shield平台还可检查SaaS的安全性，即时监控用户行为并发出警报，以及提供应用/用户/设备清单等。

CrowdStrike指出，去年全球的云计算攻击案例增加了110%，其中有75%的初始访问不再依赖恶意程序，那些锁定云计算与身份的黑客采用了多种攻击途径，从本地端的Active Directory、云计算的身份识别供应商，一直到各种SaaS应用程序；混合云计算的复杂度，以及脱机的安全工具形成了保护的缺口，令它更难防范基于身份的威胁。

此外，SaaS有望在今年成为云计算的最大类别，占据所有公有云超过40%的支出，SaaS的共享责任模式是由SaaS供应商提供安全控制，并由组织负责管理配置，然而，在如今的复杂环境中，数百个SaaS应用都有自己的访问控制及身份配置，使得必须管理谁能访问、可暴露哪些敏感数据，或是主动威胁的可见性的安全团队面临着极大的挑战。

Adaptive Shield共同创办人暨首席执行官Maor Bin表示，SaaS应用程序的广泛采用迅速扩大了攻击面，并因共享责任模式与分散的安全控制，让SaaS环境成为黑客的主要目标。

CrowdStrike认为，买下Adaptive Shield将让该公司得以提供从本地端、云计算到SaaS一致的端对端保护，在整个云计算生态体系中防范基于身份的攻击行动。

双方并未公布交易金额，仅说预计于CrowdStrike的第四财季完成。CrowdStrike的2025财年第四季指的是今年11月至明年1月，而外传该交易价值3亿美元。