FINDIT
EN
2020.11.25

【2020.11資安動態】行政院將在新設數位發展部下成立資安專責機構「資安署」

(一)行政院推動政府組織改造將新設數位發展部,並在數位發展部設立資安專責機構「資安署」

為擴大政府資安能量並因應數位發展之趨勢,行政院推動政府組織改造將新設數位發展部,將把資策會的技服中心與行政院資安處併入數位發展部,同時升格為資安署。

目前全國公務機關的資安管轄是由行政院資安處負責,但資安處是行政院幕僚單位,未來應有新單位來執行資安業務,包括全國公務機關以及數位產業發展等的資訊安全,行政院因此決定在數位發展部設立資安專責機構。(自由時報:https://bit.ly/36yh0Wx)

(二)Nokia安全報告惡意程式感染率由Windows/PC領先,IoT竄升為第二名

Nokia公布2020年威脅情報報告,惡意程式感染率由Windows/PC以38.92%領先,但遭到惡意程式感染的物聯網裝置(IoT)所占比率,從去年的16.17%成長到今年的32.72%,成長將近一倍,另今年惡意程式的主流為木馬程式,占所有惡意程式類別的74%。

該報告同時調查行動網路與固網寬頻上的惡意程式感染率,報告顯示今年以來行動網路的每月平均感染率為0.23%,比去年增加30%,而固網寬頻上的每月惡意程式感染率為2.16%低於去年。(iThome:https://bit.ly/35sQiPJ)

(三)今年第三季全球勒索軟體攻擊大幅增加50%

以色列資安業者Check Point指出,勒索軟體在今年第三季平均每天的攻擊行動比今年上半年大幅增加50%,平均每10秒就有一個新的受害者,而遭到相關攻擊最頻繁的前5個國家分別是美國、印度、斯里蘭卡、俄羅斯與土耳其。

今年以來,勒索軟體也加入了新的「雙重勒索」策略,在加密前先下載受害組織大量機密資料,同時以加密檔案及公布機密資訊作為威脅;在遭到勒索軟體攻擊的產業分布中,健康醫療產業所占的比例已從今年第二季的2.3%,增加到第三季的4%,同時該產業也是美國最常被駭客鎖定的目標對象。(iThome:https://bit.ly/2H4D7es)

(四)AI端點安全公司SentinelOne獲2.67億美元投資,估值達31億美元

以色列的端點安全公司SentinelOne建立基於機器學習的解決方案,可在整個網路邊緣進行監控和保護筆電、電話、容器化應用程式以及連接到網路的眾多其他設備和服務,11月初時宣布已完成募資2.67億美元,其估值已達31億美元。

這筆資金可能會用於收購、開發和營銷。本輪由Tiger Global、Sequoia、Insight Partners、Third Point Ventures以及Qualcomm Ventures參投,其中只有Sequoia是新進投資人。儘管SentinelOne有許多競爭對手,但它還是市場上的佼佼者,其平台的構想是不僅自動檢測端點及其漏洞,而且還應用行為模型以及各種保護、檢測和響應模式來自動工作。(TechCrunch:https://tcrn.ch/35wkd9S)

(五)雲原生MDR提供商Arctic Wolf在完成2億美元的E輪募資後,市值達到13億美元

Arctic Wolf成立於2012年,完成2億美元的E輪募資後,迄今為止已募集3.48億美元,市值達到13億美元,是首家獲得獨角獸身份的雲原生託管檢測和響應(MDR)供應商。

Arctic Wolf的雲原生平台適用於沒有內部資安監控中心(SOC, Security Operations Center)的企業,為客戶提供風險管理、威脅檢測和響應的託管服務。Arctic Wolf的產品將專業服務與技術融合在一起,Arctic Wolf提供的平台可以從客戶的網路中提取安全事件數據,並利用上下文詳細訊息(例如駭客活動的情報)豐富該數據,並使用機器學習進行分析,同時,Arctic Wolf的網路安全專家使用該平台中的訊息來密切注意客戶環境中的可疑活動。(siliconANGLE:https://bit.ly/2H6PHtI ,Security Week:https://bit.ly/3lxgQFb)

(六)端點管理和安全提供商Tanium募資1.5億美元

端點管理和安全提供商Tanium募資1.5億美元。Tanium提供端點管理和安全平台,宣稱為世界上最苛刻的IT環境所建立,客戶包括財富100強中將近一半的企業以及美國武裝部隊的六個分支機搆。本次投資使Tanium募集的資金總額超過9億美元,公司估值則超過90億美元。(FINSMES:https://bit.ly/3f4UlEX)

(七)Deepwatch宣布獲得由高盛領投的5,300萬美元投資

Deepwatch宣佈已完成5,300萬美元的B輪投資,該投資由高盛領投,現有投資者ABS Capital Partners參投。

Deepwatch透過擴展客戶的網路安全團隊,積極推進其SecOps成熟度,提供託管安全服務。Deepwatch表示因數位轉型和向雲端遷移的加速,加上威脅環境的快速與持續變化,為企業帶來了相當大的安全風險,這些因素再加上全球缺乏網路安全專家來協助企業應對這些挑戰,推動了對託管安全業務的需求。目前託管安全業務的市場規模為250億美元,預計到2025年將成長一倍以上超過500億美元。(Deepwatch:https://bit.ly/3f4raCa)

(八)BlueVoyant收購Managed Sentinel, 增強對微軟生態系的服務提供能力

BlueVoyant宣布收購Managed Sentinel,BlueVoyant表示越來越多企業尋找雲原生安全解決方案,隨著向XDR的轉變,客戶對端點以外的更多回應能力的需求以及對供應商和服務提供者的整合,因Managed Sentinel是Azure安全堆棧產品(Sentinel、安全中心、Defender ATP、MCAS)的專業供應商,專門從事Azure Sentinel SIEM(MSSP)的部署和管理,所以本次收購是BlueVoyant針對Azure Sentinel和Microsoft Defender的託管檢測和回應(MDR)的強化。(BlueVoyant:https://bit.ly/3f13gXV)

(九)Ping Identity收購Symphonic Software以及ShoCard,強調加快零信任身份安全性的企業動態授權並簡化客戶互動以及讓用戶控制其身份

企業智慧身份解決方案提供商Ping Identity宣佈收購Symphonic Software以及ShoCard,Symphonic Software是透過身份認證保護api、資料、應用程式和資源的動態授權提供者;ShoCard是一家改善用戶管理身份和與企業互動方式的技術提供商。本次收購將加快零信任身份安全性的企業動態授權並簡化客戶互動以及讓用戶控制其身份。(Ping Identity:https://bit.ly/35yrqGh,Ping Identity:https://bit.ly/35uWJBG)

(十)資料安全自動化提供商PKWARE宣佈收購Dataguise

PKWARE是一家自動化資料安全領域的提供商,近期宣佈收購Dataguise,Dataguise是一家為企業檢測和保護儲存在不同IT系統和環境中的個人資料技術廠商,將Dataguise與PKWARE的自動修復能力相結合,將為企業提供更全面的資料安全和隱私管理解決方案。(CISION:https://prn.to/32Mx1qz)