Zscaler heeft de overname van Red Canary afgerond. Het bedrijf wil de expertise en het aanbod van het bedrijf gebruiken om het eigen Security Operations uit te bouwen.
Red Canary blijft voorlopig een aparte business unit binnen Zscaler om continuïteit voor klanten te borgen. Tegelijk start de integratie van Red Canary’s technologie, waaronder agentic AI, geautomatiseerde runbooks en jaren aan threat intelligence, met Zscaler’s Data Fabric for Security en Zero Trust Exchange. Het doel is om één platform voor detectie, triage, onderzoek en respons dat ook partners als basis kunnen gebruiken voor managed SOC-diensten.
Overname
De overname is (zoals voorspeld) in augustus afgerond. Red Canary helpt organisaties om bedreigingen tot tien keer sneller te onderzoeken met een nauwkeurigheid van 99,6 procent. De combinatie met Zscaler’s datavolume en ThreatLabz-onderzoeksteam moet leiden tot een geautomatiseerde Security Operations Center.
“Voor meer dan tien jaar hebben we onze klanten beschermd door high-fidelity signalen te combineren met agentic AI en gedragsanalyses”, zei Red Canary-CEO Brian Beyer toen de deal voor het eerst werd aangekondigd in mei. De overname geeft toegang tot Zscaler’s wereldwijde schaal en granulaire data, wat volgens hem essentieel is voor geavanceerde AI en threat intelligence.
Het doel van de samenwerking ligt vooral bij automatisering van remediation workflows binnen security operations. Traditionele SOC’s kampen vaak met gemiste signalen en incomplete threat analysis. De integratie moet deze pijnpunten aanpakken door detectie, triage, onderzoek en respons te verbeteren.
Uitbreiding van Zero Trust-visie
Zscaler had eerder dit jaar al Avalor overgenomen voor data fabric-technologie en biedt services zoals Risk360 en Zscaler Digital Experience. Red Canary’s expertise bestaat uit threat detection en response voor endpoints, identiteit, netwerk en cloud workloads. Deze dekking sluit aan bij Zscaler’s Zero Trust Exchange-platform.