登入
1.網路安全獨角獸Exabeam募資F輪2億美元以推動SecOps成長
Exabeam是一家協助企業組織檢測網路安全威脅的公司,在6月初宣布獲得了2億美元的F輪投資,投後估值為24億美元。本輪由 Blue Owl Capital 的 Owl Rock 部門領導,並得到現有投資者Acrew Capital、Lightspeed Venture Partners 和 Norwest Venture Partners 的支持。
Exabeam重塑安全團隊使用分析和自動化解決威脅檢測、調查和回應 (TDIR) 的方式,從常見的安全威脅到難以識別的最嚴重威脅,使IT安全團隊能夠更快速地即時檢測和回應網路攻擊和內部威脅。(TechCrunch https://tcrn.ch/2RLmKJ9)
2.以色列雲端安全公司Wiz的B輪募資再增1.2億美元
以色列雲端安全公司Wiz從Salesforce和Blackstone Group等投資者獲得了B輪投資增額,相較於3月的B輪投資增加了1.2億美元,換言之整個B輪Wiz拿到了2.5億美元。
Wiz的創始團隊在2012年曾共同成立數據安全公司Adallom,在2015年被微軟併購後加入微軟,而2020年又共同成立了Wiz。Wiz會分析雲堆棧的所有層,以揭示有關雲端中高風險攻擊媒介的可行見解,以便讓客戶可以對它們進行優先級排序和修復。(nocamels https://bit.ly/35aI7Xk)
3.青藤雲安全完成6億人民幣C輪募資,由GGV紀源資本領投
青藤雲安全於6月宣布完成6億人民幣C輪募資,本輪由GGV紀源資本領投,博華資本、萬物資本和原投資人紅杉資本、寬頻資本、大灣區共同家園投資有限公司、紅點創投、真格基金跟投。
青藤雲安全成立於2014年,總部位於北京,在武漢、深圳、上海、廣州等地均設有子公司和辦事處。當前公司主要產品包括「萬相·主機自我調整安全平台」、「蜂巢·容器安全」、「獵鷹·威脅狩獵平台」、「雷火·Webshell檢測平台」。青藤雲安全的業務服務對象包含政府、金融、電信營運商、網路、地產、能源、交通等數十個領域,防護關鍵業務核心伺服器超過百萬台。(36kr https://bit.ly/3gbgpQz)
4.FireEye產品、名稱以12億美元出售
資訊安全廠商FireEye在6月初宣布,將以全現金交易方式,將FireEye產品部門,包括FireEye名稱,以12億美元的代價出售私募股權公司Symphony Technology Group (STG) 為主的投資團隊,未來將專注於企業安全服務。
這樁交易將使FireEye的網路、郵件、端點、雲端產品及相關安全管理及協作平台,與該公司旗下的Mandiant軟體和服務切分開來,FireEye表示將可加速兩項業務的成長、加速產品上市及專注各自解決方案的創新。公司將專注在透過SaaS平台Madiant Advantage提供前線威脅情報、自動化警示調查、及各廠商安全控制產品的有效性驗證服務。(iThome https://bit.ly/3gc8N00)
5.網路安全新創ExtraHop以9億美元的價格被收購
ExtraHop專注於網路安全的網絡檢測和響應領域,其Reveal(x) 360平台使用人工智慧和機器學習技術來幫助企業預防、檢測和消除對其網路的安全威脅。
ExtraHop 在6月初簽署了一項協議,將被風險投資公司貝恩資本和 Crosspoint Capital以價值9億美元收購,該交易定於今年夏天完成。交易完成後,CEO Kareem及其聯合創始人Jesse Rothstein和Raja Mukerji將繼續擔任ExtraHop的領導職務,該公司將繼續作為自己的品牌營運。(Built in SEA https://bit.ly/3izeIy3)
6.Jamf以4億美元收購零信任安全新創公司Wandera
Jamf是一家提供Apple設備管理服務的公司,為大型企業組織提供IT服務。在5月Jamf宣布以4億美元收購零信任安全新創公司Wandera,可為Jamf的平台互補安全層。Wandera總部位於倫敦,由Roy和Eldar Tuvey兄弟於2012年創立,他們之前共同創立了另一家名為ScanSafe 的安全新創,思科在2009年以1.83億美元收購了該公司。
Jamf CEO Dean Hager 表示,Wandera的零信任方法填補了Jamf平台工具中的一個重要部分。Wandera和Jamf的結合將為客戶提供一個單一來源平台,該平台處理所有Apple設備的部署、應用程式生命週期管理、策略、過濾和安全功能,同時為所有行動工作人員提供零信任網路存取。(TechCrunch https://tcrn.ch/3x9tbEE)
7.Check Point Research指出23款Android程式因雲端配置錯誤,讓1億名用戶的資料曝險
資安業者Check Point Research指出,該公司研究人員發現有23款Android應用程式所使用的第三方雲端服務配置錯誤,可能讓全球超過1億名的Android用戶個資曝險,包括有13款程式的即時雲端資料庫缺乏密碼保護,還有些程式把通知與雲端儲存的金鑰直接置放在程式碼中。(iThome https://bit.ly/3izjjAj)
8.網路資安廠商Fortinet報告指出台灣首季遭網路攻擊逾200萬次
網路資安廠商Fortinet在5月11日公布台灣最新資安威脅報告指出,在2021年第1季台灣遭受超過200萬次網路攻擊,其中以與中國駭客有關及針對物聯網設備的殭屍網路攻擊為主。根據Fortinet旗下資安威脅情報中心FortiGuard Labs發布的2021年第1季「台灣資安威脅情報」,台灣地區智慧家庭設備興起、邊緣設備呈爆炸性成長,遠距工作者成為網路犯罪分子的攻擊對象。
報告也顯示,因資安技能差距、員工資安意識不齊等因素,網路犯罪分子得以針對家庭路由器發動攻擊,造成物聯網設備受駭、竊取機敏資訊。(中央社 https://bit.ly/2SviIom)
9. Palo Alto Networks公布2021資安報告,勒索軟體竟然變得簡單易上手
資安業者Palo Alto Networks在5月底發布「2021 年全球勒索軟體報告」,指出網路犯罪者透過勒索軟體要求高贖金獲取前所未有的龐大利益,同時分析了2020年勒索軟體六大威脅趨勢,並提供應對的策略與建議,讓組織能有效預防、因應勒索軟體的威脅。
第一,COVID-19 疫情出現加劇了資安威脅。Palo Alto Networks 指出,駭客利用時事來誘使受害者打開網路釣魚電子郵件,進行訪問假網站或下載惡意文件;第二,駭客開始轉移攻擊平台,除在Microsoft Windows、Apple macOS和行動操作系統上觀察到勒索軟體系統,也發現 Linux 也成為勒索軟體的新攻擊平台;第三,勒索軟體變得簡單易用。Palo Alto Networks 指出,基於勒索軟體即服務(Ransomware as a Service, RaaS)訂閱的模型,對於駭客而言容易執行也有效取得贖金;第四,雙重勒索軟體的崛起。Palo Alto Networks 觀察到某些勒索軟體系列在竊取文件或數據時會使用雙重勒索的技術,除了對受害主機上的文件進行加密之外,駭客也會竊取文件以進一步威脅受害人支付贖金,已洩漏的文件會在公共或暗網上發布,若受害者不支付贖金,駭客也會威脅公布網站的站點。第五, Palo Alto Networks指出一些以DDoS作為攻擊手法的勒索軟體,會對不願意進行談判的受害組織進行DDoS阻斷服務攻擊。第六,Palo Alto Networks 說明2020 年勒索軟體攻擊次數大幅增加,所需的回應時間更長,同時更深入的事件回應次數也增多。
Palo Alto Networks 預測,以勒索軟體即服務的低成本與高報酬的攻擊手法將會成為勒索軟體的攻擊趨勢之一,而隨著日新月異的攻擊手法,加上Linux被攻擊的次數頻率增加,未來利用勒索軟體攻擊各系統將淺顯易見。(TechNews https://bit.ly/3zhNZf7)