【2019.06網路安全動態】網路安全點將錄：4家獲得鉅額投資

一、【重要資安獲投事件：2019.5.11-2019.6.10】

Gartner在2019年3月發布了2019年七大新興的安全和風險管理趨勢，這些趨勢將長期影響安全、隱私和風險領導者，其中包括安全運營中心重點為威脅偵測和回應、數據安全投資、無密碼認證和雲端安全興起。然而近一個月（2019.5.11-2019.6.10）全球資安的獲投事件中，有許多就是因應上述的趨勢，共有六件獲投金額在5,000萬美元的案件，其中有4家是鉅額獲投，不乏結合人工智慧進行網路與端點威脅偵測與回應反擊以及身份驗證的解決方案提供者。

1. SentinelOne＃自動化終端安全防護＃D輪1.2億美元

SentinelOne成立於2013年，總部位於加州山景城，致力於企業網路接入端點（如電腦、伺服器等）偵測與反制（EDR）的解決方案。SentinelOne主力產品Endpoint Protection Platform（EPP）強調人工智慧引擎被部署在每一個終端，能在沒有雲端伺服器的情況下，大部分流程也能夠自動化運作，減輕企業管理上的負擔。在防護的能力上，能針對未知惡意軟體與可疑攻擊行為等情況，內建深度檔案偵測（DFI）與動態行動追蹤（DBT）等2種機制，加以因應。SentinelOne EPP加入了自動防疫的功能，一旦電腦中找到的全新未知威脅，便藉由通知網域內其他電腦上的代理程式，減少每臺受到相同攻擊的電腦都要自行檢測，造成運算資源的浪費。至於電腦遭受攻擊後，SentinelOne EPP也訴求自動執行反制的能力。有趣的是，SentinelOne還提供總數額達100萬美元的勒索攻擊賠償金。如果企業因為勒索軟體而遭受了損失，就能從中獲得補償。

SentinelOne的特點：安全防護範圍廣泛，從企業內部延伸到雲端平臺，並結合攻擊鏈與事後處置，一鍵執行網路隔離、刪除惡意軟體，以及遠端修復端點電腦等措施；同時，提供勒索攻擊賠償金的創新作法。

SentinelOne在2019年6月5日宣布完成1.2億美元D輪募資，本輪投資由Insight Partners領投，Samsung Venture Investment Corporation、Third Point Ventures、Redpoint Ventures、NextEquity和Data Collective等跟投。SentinelOne其主要競爭者為Crowdstrike即將IPO。（詳見：https://pse.is/HMFZS）

（圖片來源：SentinelOne官網）

2. Dashlane＃密碼與身份管理＃D輪1.1億美元

Dashlane成立於2009年，總部位於美國紐約，為一家密碼與身份管理公司。Dashlane可協助用戶一鍵式填寫完所有的表單資訊，並且提供高強度保護的密碼管理。提供簡單易用的介面，用戶只要透過一個帳戶，一鍵式填寫完所有的表單資訊，即可私密管理個人和企業密碼的能力，使用者無需再使用便利貼記錄密碼。目前已有180個國家超過10,000多家用戶使用Dashlane商務版，其中涵蓋500多個主流網站。2019年5月30日Dashlane宣佈獲得由Sequoia Capital領投的1.1億美元，Bessemer Venture Partners、FirstMark、Rho Ventures跟投。累計股權獲投金額為1.62億美元。（詳見：https://pse.is/JCJXS）

（圖片來源：Dashlane 官網）

3. Auth0＃身分驗證與密碼監測＃E輪1.03億美元＃獨角獸

Auth0成立於2013年，總部位於美國華盛頓州Bellevue市，是一家為開發者提供有關身份系統整合的底層技術服務的新創公司，協助開發者更為便利地整合使用者的不同身份系統。該公司提供一種萬能的身份認證平台的軟體，客戶可以輕鬆地將此軟體整合到自己的平台網站上，無須軟體工程師重新開發。

Auth0在2019年5月20日宣布獲得E輪1.03億美元，成為估值10億美元的獨角獸。本輪投資由矽谷投資公司Sapphire Ventures領投，其中包括谷歌公司世界創新實驗室（World Innovation Lab，WiL)、Trinity Ventures、K9 Ventures與Bessemer Venture Partners等跟投。累計獲投2.12億美元。(詳見：https://pse.is/EKENH)

（圖片來源：Auth0 官網）

4. Vectra AI#智慧雲端威脅偵測與反擊服務#E輪1.0億美元

Vectra AI(前身為Vectra Networks)成立於2010年，總部位於美國加州聖荷西，是一家整合深度機器學習和流量監控，讓企業即時(real time)自動偵測與搜尋網路攻擊、威脅，並做出反擊。Vectra Cognito平台主要由Cognito Detect與Cognito Recall構成，Cognito Detect可自動即時偵測隱藏的網路攻擊者，同時提供Cognito Recall運用AI輔助，進行威脅搜尋與事件調查(incident investigation)的合理切入點。Vectra Cognito威脅偵測與搜尋平台從客戶的雲端系統、資料中心與企業環境，收集與分析超過400萬個裝置與工作負載的metadata，有助讓客戶避免災難性的資料外洩。Cognito平台運用AI的持續學習(always-learning)行為模式，進行不中斷、自動化的威脅搜尋，在造成損害前完整顯現雲端系統與資料中心工作負載、IoT裝置與使用者的可疑行為，讓攻擊者無所遁形。此外，並建立威脅的相互關連性、依風險排定處理主機的優先順序、提供豐富語境(rich context)讓現有安全系統能回應事件，可將安全作業工作負載減至32分之1。

2019年6月10日宣布，獲得E輪1.0億美元投資，累計獲投2.23億美元。本輪由TCV領投，Khosla Ventures、Accel Partners、IA Ventures、AME Cloud Ventures、DAG Ventures、Wipro Ventures、Atlantic Bridge、愛爾蘭策略投資基金和日商電子公司跟投。（詳見：https://pse.is/JKPYM）

（圖片來源：Vectra AI官網、John Breeden II/IDG）

5. BlueVoyant#威脅情報與管理安全服務供應商#B輪8,250萬美元

BlueVoyant成立於2017年8月，總部位於紐約市，是一家以分析為導向的網路安全公司，其使命是提供無與倫比的預測、洞察力和回應能力，保護各種規模的企業免受網路攻擊。Bluewaant 在美國、英國、以色列和西班牙的辦事處提供先進威脅情報、託管安全服務和專業服務，主要為大型企業提供先進的安全威脅檢測、情報和違規調查，也為小型企業提供網路安全託管服務，服務內容透由 Blu-voyant 網路情報專家領導的遠端端點事件調查和修正、自動偵測、阻止惡意軟體、勒索軟體、零日、非惡意軟體和無檔攻擊。

該公司是Blueteam Global、BitVoyant、K2G和K2 Intelligence合併新設立，聯合創始人是前摩根士丹利首席運營官吉姆羅森塔爾和前湯姆森路透社首席執行官湯姆格羅瑟。2019年5月30日宣佈，獲得B輪8,250萬美元，累計獲投2.08億美元。本輪由美國上市的金融服務公司Fiserv投資。(詳見：https://pse.is/EYYUL、https://pse.is/H9WGF)

（圖片來源：BlueVoyant官網）

6. GuardiCore#雲端運算與數據中心安全解決方案供應商#6000萬C輪

GuardiCore成立於2013年，總部位於以色列特拉維夫，是一家數據安全解決方案供應商。GuardiCore Centra™ 安全平臺，大數據、機器學習技術，針對企業內部數據中心的安全性以及漏洞檢測提供專業的解決方案，能夠幫助企業實時監測到系統漏洞，並採取相應的措施防止威脅入侵，進一步確保客戶數據中心的安全性。GuardiCore在2019年5月20日宣佈已完成了C輪6,000萬美元募資，累計獲投1.06億美元。本輪由Qumra Capital領投，德國DTCP、Partech Ventures和ClalTech，現有投資者Battery Ventures、83North、TPG Growth和Greenfield Partners參與跟投。(詳見：https://pse.is/JE9V8、https://pse.is/HVE4T)

（圖片來源：GuardiCore官網）

二、【重要資安攻擊事件：2019.5.11-2019.6.10】

以下以iThome、科技新報、Techorange的新聞與報導為參考來源，整理全球最近一個月重要資安事件與消息。

1.新型「挖礦」惡意軟體，BlackSquid 肆虐美國與泰國

來自Trend Micro的研究人員早前公布指，有一款新的「挖礦」惡意軟體 BlackSquid 利用幾個網頁伺服器的流動和暴力攻擊入侵目標電腦，然後會安裝 XMRig Monero 加密貨幣挖礦程式。這個惡意軟體在5月底相當活躍，主要攻擊美國和泰國的電腦系統。研究人員透露，這種惡意軟體會利用不同方式確保不被發現，然後才會進行安裝，因此要偵測惡意軟體並不容易。不過這次 BlackSquid 所利用的漏洞都是已知漏洞，而且已經有相關的安全更新堵塞，因此如果要避免遭到入侵，只需要將系統更新到最新狀態就可以有效保護系統。（詳見：https://pse.is/G82Q3）

2.Instagram 用戶個資外洩，原來是原始碼惹的禍

近期 Instagram網紅個資外洩，這個漏洞已經持續4個月，甚至外洩資料多到可以弄專門資料庫，像是行銷公司 Chtrbox收集Instagram網紅個資建立資料庫的情形。根據專家指問題出自原始碼洩漏個人資料，因為Instagram的手機版原始碼會包到帳戶的聯絡資訊，包括電話和電子郵件。而受影響的帳戶估計成千上萬。除了個人帳號外，也有品牌和商業公司帳號受到影響，資料科學家暨顧問David Stier發現上述狀況，並且通知Instagram補漏洞。（詳見：https://pse.is/FXEMA）

3.駭客綁架美市政系統，勒索比特幣贖金！駭客攻擊程式居然源自NSA

5月初，駭客入侵並控制了美國馬里蘭州巴爾的摩市的大約10,000台政府電腦，並索要 13個比特幣（約 352 萬台幣）。但市政府拒絕交付贖金。造成連續幾週，政府公務員無法進入他們的電子郵件帳戶，普通市民無法使用基本市政服務，包括那些用於支付水費、財產稅和停車票的網站，怨聲四起。然而紐約時報引述消息來源報導，駭客用來癱瘓巴爾的摩的工具之一就是EternalBlue(永恆之藍)攻擊程式，而且不只是巴爾的摩，賓州的阿倫敦市（Allentown）、德州的聖安東尼奧（San Antonio），以及多所美國大學也都遭到EternalBlue的攻擊。諷刺的是，EternalBlue是由美國國安局（NSA）所打造的攻擊程式，駭客利用美國人民繳交的稅金所開發的工具，來攻擊美國政府單位與其它組織。（詳見：https://pse.is/JVWSW、https://pse.is/J498Q）

三、【重要資安防禦消息：2019.4.11-2019.5.10】

1.Google 即時競價廣告疑侵犯隱私，在歐盟遭控告

美國科技巨擘 Google 面臨新的侵犯用戶隱私指控，一群社運人士針對 Google 的線上廣告業務處理資料方式，在法國和德國等9個歐洲聯盟國家向個資保護當局提出申訴。路透社報導，社運人士不滿的是Google廣告系統的即時競價（real-time bidding）廣告機制中，可能散布用戶的個人資料給數以百計或千計企業，此顯然違反歐洲聯盟（EU）的通用資料保護規則（GDPR）。(詳見：https://pse.is/HG36D)

2.微軟、杜克及史丹佛悄悄撤下人臉辨識資料庫

電腦視覺暨隱私研究人員Adam Harvey最近揭露，微軟、杜克大學及史丹佛大學已悄悄地撤下了原本採用了創用CC（Creative Commons）授權的人臉辨識資料庫。其中，微軟在2016年上傳的MS Celeb號稱是全球最大的公開人臉辨識資料庫，存放了820萬張人臉照片；杜克大學的Duke MTMC則存放200萬張人臉；史丹佛大學的Brainwash則有約1.2萬張的人臉照片。外界猜測這些組織取得照片的方式可能不符合正當授權，是在未經當事者同意下，逕行在網路上蒐集照片或影片截圖，有侵犯個人隱私的問題。（詳見：https://pse.is/DVWQM）

3.兩家美國資安公司號稱有「特殊技術」幫企業解決勒索軟體問題，被揭露其實是瞞著客戶代繳贖金

紐約一間號稱提供客戶解決勒索軟體方案的資料安全公司 Proven Data，聲稱透過他們「最新研發的技術」，可幫助客戶恢復被勒索的資料，幫他們解鎖。但事實上他們是透過支付贖金的方式，從攻擊者處取得解鎖工具。靠支付贖金賺錢的安全公司不只一家，另外一間位於佛州的美國資安公司 MonsterCloud，也是號稱有獨特技巧讓資料恢復，但這方法實際上就是支付贖金。這兩間公司的收費都是以勒索金額的最高金額起跳，然後他們再跟受害者建議，為了未來不再遭受勒索病毒攻擊，建議客戶再購買其他防護方案等等，等於剝被害者兩層皮，實為不良資安公司(詳見：https://pse.is/H6M2G)

科技新報、iThome、每日頭條、安全內參、安全牛、搜狐 (林秀英摘要整理)