FINDIT
EN
2020.12.24

【2020.12資安動態】政院擬修正資通安全法,預計2021年第一季送立法院三讀

(一)政院擬修正資通安全法,預計2021年第一季送立法院三讀

行政院資通安全處處長簡宏偉表示,為了可以讓《資安法》更為落實,預計到年底前,於臺灣的北、中、南、東等地,舉辦9場「資安法修法說明會」,將邀請政府機關、學界和業界人士共同參與、交換意見,預計在2021年第一季,將《資安法》的修正草案送交立法院審查,完成三讀程序。(iThome:https://bit.ly/34cK9WU)

(二)NortonLifeLock(原賽門鐵克部門)以3.6億美元收購防毒軟體公司Avira

NortonLifeLock是2019年博通收購賽門鐵克企業及服務部門後,以原有消費安全產品線為核心創立,該公司以近3.6億美元現金支付方式,從Investcorp Technology Partners手中買下Avira。

NortonLifeLock表示此收購案預計將能為諾頓產品線帶進免費加值的商業模式,以及超過3,000萬的有效裝置(installed devices),也會為NortonLifeLock帶進150萬個付費用戶,並增加年營收近3%,該公司也預計合併後的首年就可以創造近50%的營業利益率。本收購案預計NortonLifeLock會計年度2021年第4季,即2021年3月完成。(iThome:https://bit.ly/3r0HKZg)

(三)IT安全軟體Ivanti完成收購企業行動安全MobileIron和企業虛擬網絡提供商Pulse Secure

Ivanti成立於2017年,是由Clearlake Capital將其擁有的企業Heat Software以及從私募股權公司Thoma Bravo手中收購的Landesk合併而成。Ivanti近期宣布完成收購MobileIron和Pulse Secure,MobileIron是行動統一端點管理解決方案提供商,而Pulse Secure是安全訪問和行動安全解決方案提供商。

MobileIron與Pulse Secure引入Ivanti產品組合,將使Ivanti成為統一端點管理(UEM)、零信任安全和IT服務管理(ITSM)的領導級廠商。(Ivanti:https://bit.ly/37jJULJ)

(四)FireEye獲4億美元策略投資,同時買下資安業者Respond Software;FireEye坦承遭到駭客攻擊,造成該公司提供安全測試的工具外洩

美國資安業者FireEye於11月中宣布,獲得由Blackstone領投的4億美元策略投資,共同投資者還包括專門投資網路安全的ClearSky,同時FireEye亦宣布將以1.86億美元的現金及股票,買下提供自動化網路安全調查的Respond Software。

Respond Software所打造的Respond Analyst為XDR引擎,針對安全資料展開自動化的分類與調查,強調不管是在速度、深度或一致性上都是人類無法比擬的。未來FireEye將把Respond Analyst整合到旗下的SaaS平台Mandiant Advantage。

尷尬的是12月初FireEye公布遭到疑似特定國家支持的駭客攻擊,造成該公司提供安全測試的工具外洩,為防患未然,FireEye已經發展了超過300個反制措施,包括威脅情報共享框架OpenIOC、惡意程式特徵Yara、入侵偵測工具Snort及ClamAV,用來偵測或封鎖這套工具的攻擊,也將這些措施內建到其產品中。FireEye也將這些措施分享給合作的安全廠商,並在GitHub上公開。FireEye表示之後會再分享出該工具的其他防範方法。(iThome:https://bit.ly/2ITIcXY、iThome:https://bit.ly/2WftTzR)

(五)Cato Networks獲得E輪1.3億美元投資

Cato Networks為企業提供融合的SD-WAN和網路安全平台,自稱為全球首個將SD-WAN和安全性融合到雲中的SASE平台,Cato Networks於11月中宣布完成1.3億美元的E輪募資,投資人包含Coatue和現有投資者Greylock、Aspect Ventures/Acrew Capital、Singtel Innov8,該公司創辦人Shlomo Kramer也在本輪追加投資。

Shlomo Kramer是連續創業家,過去曾與其他人共同創立Check Point Software(該公司在1996年上市)以及Imperva(該公司在2011年上市)。(TechCrunch:https://tcrn.ch/3njPUJW)

(六)隨著對安全工業系統的需求激增,Dragos獲得1.1億美元的C輪募資

Dragos成立於2016年,專注於檢測並應對工業控制系統(ICS)面臨的威脅,ICS是對發電廠、供水和能源供應以及其他關鍵基礎設施的穩定運作的重要設備,該公司的威脅檢測平台moneymaker,協助擁有工業控制系統的公司抵禦試圖進入的駭客,將那些可能關閉生產線或控制能源供應系統的駭客驅逐。

Dragos本次獲得的1.1億美元的C輪投資,由National Grid Partners和Koch Disruptive Technologies領投,Saudi Aramco Energy Ventures、Hewlett Packard Enterprise、Allegis Cyber、Canaan Partners、DataTribe、Energy Impact Partners和Schweitzer Engineering Labs等原股東跟投。(TechCrunch:https://tcrn.ch/3nmqQll)

(七)Menlo Security宣布完成1億美元的E輪募資,估值達8億美元

預防惡意軟體和網路釣魚的新創公司Menlo Security,宣布獲得1億美元的E輪募資,估值達8億美元。本輪募資由Vista Equity Partners領投,Neuberger Berman、General Catalyst、JP Morgan等跟投,該公司目前已募資約2.5億美元。

該公司首創了一種名為web isolation的技術,將使用者以圖像方式觀看網站和電子郵件內容,以此方式阻隔具有惡意的網站以及電子郵件。(TechCrunch:https://tcrn.ch/3mkEGU6)

(八)以色列雲端安全公司Wiz獲得1億美元A輪投資

以色列雲端安全公司Wiz獲得Index Ventures、Sequoia、Insight Partners和Cyberstarts的1億美元A輪投資,Wiz被設計可在多雲、容器、IaaS、PaaS和無伺服器之間透過一次部署和一個數據層,無須將零散的工具拼接,為完整的雲原生解決方案。

Wiz的聯合創始人在之前也共同成立過Adallom,這家公司在2015年被微軟以3.2億美元收購,並在微軟雲端安全小組內工作,而Wiz是它們脫離微軟後的再創業。(Forbes:https://bit.ly/385ZB89)

(九)雲原生安全平台Orca Security獲得5,500萬美元B輪投資

以色列雲端安全公司Orca security宣布獲得5,500萬美元的B輪投資,由ICONIQ以及原股東GGV Capital、YL Ventures、CISO Investments等參與投資,本輪募資離該公司今年5月宣布完成的A輪投資僅有半年的時間。

該公司的SideScanning技術是讓他快速獲投成長的關鍵,該技術可以帶外讀取雲端配置和工作負載的運行時塊儲存,檢測漏洞、惡意軟件、配置錯誤、橫向移動風險、弱密碼、洩露密碼以及不安全的個人識別資訊。(TechCrunch:https://tcrn.ch/2K6iu2P)