IBM資安報告指出針對製造業的網路攻擊數量已超過金融服務業
IBM Security今年的X-Force Threat Intelligence Index資安報告指出,針對製造業的網路攻擊數量已超過金融與保險業,這樣的現象加重全球供應鏈的困境,由於製造商對於故障停機時間容忍度很低,因此引來大量的勒索軟體攻擊以進一步製造營運壓力,想從中獲取利益。此外對製造業的攻擊,每四件就有一件屬於勒索軟體攻擊,主要透過企業未修補的漏洞(47%)以及釣魚攻擊(40%)侵入。
網路釣魚更是2021年最常被使用的感染媒介,最常被攻擊者仿冒的公司包括微軟、蘋果和Google,報告中也指出,大約20%的人無法有效分辨造假的電子郵件而成為被攻擊的開端。另一方面,研究顯示多因素驗證是企業防禦各種攻擊的重要手段,多因素身分驗證可以降低不同類型的攻擊風險,包括勒索軟體、資料竊盜、商務電子郵件洩漏和伺服器存取。(iThome https://bit.ly/3pxxGYk)
新加坡將為通訊基礎架構加入量子技術破解防護
新加坡啟動一項3年期的量子工程計畫(Quantum Engineering Programme,QEP),投入850萬新加坡幣(約1,800萬新臺幣),測試保障國家關鍵基礎架構安全性的技術。QEP是由新加坡國家研究基金會支持,初步結合15家當地政府及民間公司加入,包括新加坡科技工程(ST Engineering)、新加坡電信業者NetLink Trust、AWS及Thales,將針對市面商用的「抗量子」(quantum-safe/quantum-resistant)通訊技術,以及處理敏感資料的業者進行全國測試,以確保基礎架構安全性及人民資料安全。(iThome https://bit.ly/3Kcdi77)
為企業提供安全資訊與事件管理(SIEM)以及擴展偵測及回應(XDR)的Securonix獲得10億美元投資
Securonix於2月獲得10億美元投資,此次投資由Vista Equity Partners領投,之前的投資者Volition Capital和Eight Roads Ventures也參與此輪投資。此輪投資也是資安領域歷年來第二大筆投資金額的獲投事件,僅次於去年11月13億美元的Lacework D輪投資。
Securonix為企業提供安全資訊與事件管理(SIEM)以及擴展偵測及回應(XDR),且已連續三年被Gartner 於安全資訊與事件管理魔力像限中被評為領導者。(Securonix https://bit.ly/3vyH8P3)
提供專有技術、第三方工具和專業服務組合協助企業防護資安風險的BlueVoyant獲得2.5億美元D輪投資
提供專有技術、第三方工具和專業服務組合協助企業防護資安風險的BlueVoyant在2月獲得2.5億美元D輪投資,此輪投資人包含Liberty Strategic Capital、ISTARI、Eden Global Partners以及8VC。
BlueVoyant在全球約16個不同行業中擁有約500名客戶,其中包括大型企業使用BlueVoyant的服務來增強內部安全團隊,以及一些小型企業更是完全依賴BlueVoyant來管理網絡防禦。該公司於2017年成立,透過託管偵測及回應(MDR)產品為客戶提供內部安全,以及提供外部網路風險管理服務。(TechCrunch https://tcrn.ch/3tq4Jib)
針對進入市場(GTM)安全提供服務的CHEQ獲得1.5億美元C輪投資
避免因無效流量進而影響企業產品進入市場策略而提供相關服務的CHEQ,在2月獲得1.5億C輪投資,此輪由Tiger Global領投,原投資人Battery Ventures、Hanaco和Phoenix Insurance以及新進投資者Key1 Capital參與本輪投資。
CHEQ是進入市場安全領域的領導者,受到全球約1.2萬客戶的信賴,該公司為企業提供的安全解決方案,使企業的營銷管道、銷售管道和數據系統免受如機器人、虛假用戶的影響而做出錯誤的決策。(PR Newswire https://prn.to/3IJtH2v)
API安全Salt Security宣布募集1.4億美元D輪投資
API安全Salt Security於2月宣布募集1.4億美元D輪投資,此輪由CapitalG領投,原投資人Sequoia Capital、Y Combinator、Alkeon Capital、Tenaya Capital、DFJ Growth、S Capital VC、Advent International追加投資。此輪投資使Salt Security估值達到14億美元。Salt Security表示將利用資金擴大研發投資、推動銷售,並發展國際業務。
在過去的一年中,Salt Security將許多領先的金融服務、保險、製藥、電子商務/零售和數位服務公司加入其客戶行列,最近的新客戶包括武田製藥、bp Launchpad、Markel、Icatu Seguros、Apiture和Berkshire Bank,此外,客戶數量也成長了三倍。(PR Newswire https://prn.to/3Mnfef4)
多因素身份驗證(MFA)提供商Beyond Identity宣布獲得1億美元C輪投資
多因素身份驗證(MFA)提供商Beyond Identity在2月時宣布獲得1億美元C輪投資,估值達11億美元,此輪由Evolution Equity Partners領投,原投資者NEA和Jim Clark追加投資,Potentum Partners、Expanding Capital和HBAM等新入投資人參與投資。
Beyond Identity從2020年到2021年,年經常性收入成長330%,客戶數量也成長了640%,該公司現在在北美和歐洲、中東和非洲擁有180多名員工。(Beyond Identity https://bit.ly/3tqx1Jp)
為企業設計安全瀏覽器的Island獲得1億美元A輪投資
專為企業設計安全瀏覽器的Island,於2月時獲得1億美元A輪投資,此輪由Insight Partners、Sequoia Capital、Cyberstarts和Stripes等投資。
Island宣稱其開發的企業用瀏覽器,使企業能夠管理SaaS和內部Web應用程式,另外企業的安全團隊可以完全控制包含高級安全需求以及基本的防止數據洩露。(TechCrunch https://tcrn.ch/3MvxL95)
針對網路安全團隊提供安全管理平台服務的PlexTrac獲7,000萬美元B輪投資
針對網路安全團隊提供安全管理平台服務的PlexTrac於2月獲7,000萬美元B輪投資。此輪由Insight Partners領投,原投資人Madrona Venture Group、Noro-Moseley Partners和StageDotO Ventures追加投資。
PlexTrac為各種規模的網路安全顧問、服務提供商和企業團隊提供安全管理解決方案,協助這些客戶將其資料導入與彙整、追蹤、分析以及產出報告,客戶可藉此提高效率與降低成本,讓客戶能夠專注於本業工作,降低日常工作流程所需花費的時間與精神。(PR Newswire https://prn.to/3Ckvuc4)
電子郵件安全服務Red Sift於B輪募資獲得5,400萬美元
Red Sift是一家位於英國倫敦的電子郵件安全服務提供商,於2月時的B輪募資中獲得5,400萬美元,此次投資由Highland Europe領投,Sands Capital、Oxford Capital 和 MMC Ventures等投資人參投。
Red Sift成立於2015年,作為一個家整合的雲端電子郵件保護平台,Red Sift自動化郵件識別品牌指標(BIMI)和以網域為基礎的郵件驗證、報告和一致性(DMARC)流程,可以識別和阻止企業電子郵件洩露,並防備假冒信件以防止攻擊。(Red Sift https://bit.ly/3HDc96M)
OT系統網路安全防護解決方案Shift5獲5,000萬美元B輪投資
OT系統網路安全防護解決方案Shift5在距離上一輪的A輪募資不到半年的時間內,於2月獲得5,000萬美元的B輪投資,此輪由Insight Partners投資。
OT系統通常是獨特的,因此針對OT系統的網路安全防護必須做更為全面的考量。Shift5目前提供服務的行業包含商業航空、鐵路、軍事防禦、飛行設備、船舶、工業車輛以及衛星設備等,Shift5針對這些特定的領域,以軟硬體搭配的方式,將監測數據轉變為可解讀的資訊,以降低網路攻擊風險。(TechCrunch https://tcrn.ch/3tu7Mpv)
聯網設備安全管理平台Phosphorus獲得A輪3,800萬美元投資
Phosphorus於2月宣布獲得A輪3,800萬美元投資,此輪由由 SYN Ventures 和 MassMutual Ventures領投。此筆資金將用於推動公司快速成長和技術開發,大部分將用於工程人才,以加強其軟體開發與增強用戶體驗。
Phosphorus會監測客戶所有的聯網設備,並尋找漏洞與追蹤數據,並提供可視化的管理平台,同時在發現問題後直接著手補救與預防風險。(PR Newswire https://prn.to/3hEJVOG)