FINDIT
EN
2022.04.19

【2022.04資安動態】美國CISA成立Shields Up資安指引入口網站


1.美國國土安全部之網路安全暨基礎設施安全局(Cybersecurity and Infrastructure Security AgencyCISA)成立「Shields Up」網站列出可行的重點資安指引

為了強化整體國家資訊安全防護,美國CISA成立名為Shields Up的資安指引入口網站,內容包含4大部分,包括(1)提供所有企業組織適用的通用指引;(2)提供企業高階主管與執行長(CEO)的建議;(3)遭遇勒索軟體的應變;(4)以及個人與家庭自保資安觀念。綜觀這個Shields Up資安指引的內容,不僅提供普遍企業適用的資安指引,彙整近百項可運用的免費網路工具與服務給那些不熟資安的企業,並對企業管理高層提出建言。同時,並對於個人與家庭,也給出基礎的防護觀念。另外,針對勒索軟體攻擊事件不斷與威脅加劇,Shields Up也一併特別提出簡要的因應步驟。(iThome https://bit.ly/3JPV36T

 

2.Google 38日宣布已與資安業者Mandiant簽署併購協議

Google 3月8日宣布已與資安業者Mandiant簽署併購協議,將以每股23美元的現金買下Mandiant,雙方預計於今年底完成交易,未來Mandiant將納入Google Cloud。Google表示,此一收購案將可補充Google Cloud既有的安全優勢,涵蓋BeyondCorp Enterprise、VirusTotal、Chronicle、安全指揮中心及網路安全行動團隊等,讓Google Cloud得以強化端對端的安全操作,並有更多的能力來支援雲端及就地部署環境。

Mandiant擁有逾600名安全顧問與超過300名的情報分析師,藉由擴展偵測及回應平臺Mandiant Advantage,來提供動態的網路防禦解決方案。該公司去年第四季的營收為1.33億美元,成長21%,但每股虧損0.1美元。(iThome https://bit.ly/3JUtqtg

 

3.網路安全資產管理平臺Axonius獲得2億美元E輪投資

網路安全資產管理平臺Axonius獲得2億美元E輪投資,此輪由Accel領投,Silver Lake Waterman以及現有投資者Bessemer Venture Partners和Lightspeed Venture Partners參與投資。此輪使其估值達到26億美元。Axonius CEO Dean Sysman表示,該公司可能會在兩年內準備進行IPO。

總部位於紐約的Axonius,協助企業分析設備與服務的訊息,以識別潛在的安全風險。Axonius透過整合300多項安全和管理解決方案,可在幾分鐘內完成部署,為客戶提供可靠、最新且全面的資產清單並發現安全漏洞,且自動驗證和執行安全策略。(路透社 https://reut.rs/3uS3DO0

 

4.為企業設計安全瀏覽器的Island獲得1.15億美元B輪投資

專為企業設計安全瀏覽器的Island,於3月時獲得1.15億美元B輪投資,此輪由Insight Partners領投,原投資人Sequoia Capital和Stripes參投,此輪使其估值達13億美元。順道一提,Island才在2月初獲得1億美元A輪投資而已!

Island宣稱其開發的企業用瀏覽器,使企業能夠管理SaaS和內部Web應用程式,另外企業的安全團隊可以完全控制包含高級安全需求以及基本的防止數據洩露。Island CEO兼聯合創始人Mike Fey表示,Island創造了一種全新的企業工作思維方式,透過將安全化工作環境的設計,Island Enterprise Browser使企業能夠具有更高水準的安全性、生產力和IT效率。(businesswire https://bwnews.pr/3OmQK6n

 

5.AI網路安全保險平臺CowbellCyberB1億美元投資

專為中小企業提供網路安全保險的Cowbell Cyber,已完成1億美元的B輪募資,此輪由Anthemis Group領投,Permira、PruVen Capital、NYCA Partners、Viola Fintech和之前的投資者參投。此筆資金將用於增加對資料科學、承保、風險工程和索賠管理的投資,並擴大上市管道,同時支持公司的再保險部門Cowbell Re。

Cowbell Cyber從威脅資料庫和暗網等眾多外部來源收集數據,並將其與被保險公司透過安全聚合器提供的訊息相結合。該解決方案使用人工智慧來評估中小型企業環境中的風險,然後針對這些漏洞提供保障。(VentureBeat https://bit.ly/36nA7GL

 

6.財務數據保護方案TokenEx獲得B1億美元投資

財務數據保護方案TokenEx獲得B輪1億美元投資,此輪由K1 Investment Management投資。

如電子商務公司在處理線上交易時會收集客戶的支付訊息,保險公司等其他公司也會從客戶那裡收集財務數據,確保以安全的方式儲存和處理這些訊息是一項挑戰。TokenEx提供一項雲端服務,該服務使用標記化(tokenization)的安全技術,替換客戶系統中的信用卡號和其他敏感財務訊息,降低駭客攻擊所產生的風險並幫助企業避免數據洩露;此外,此服務可減少企業內部儲存的財務數據總量,從而更容易遵守PCI DSS。(siliconangle https://bit.ly/3KTZ9w8

 

7.應用程式安全狀況管理Bionic獲得6,500萬美元的B輪投資

應用程式安全狀況管理Bionic獲得6,500萬美元的B輪投資,此輪由Insight Partners領投,現有投資者Cyberstarts和Battery Ventures參與投資。

隨著企業採用CI/CD、微服務和無服務器技術,雲端中應用程式不斷擴大和變化,這使當前的雲端安全流程和工具無法解決新的攻擊和業務風險;此外,GDPR和CCPA等數據隱私法規,也要求企業以更好的方式管理和保護應用程式在雲端中使用個人數據。Bionic透過創新的無代理方式為客戶的應用程式架構和數據流提供完整的可見性和檢測。(PR Newswire https://prn.to/3jNr3xT

 

8.識別、保護和補救雲端數據安全風險Cyera獲得6,000萬美元A輪投資

識別、保護和補救雲端數據安全風險Cyera獲得6,000萬美元A輪投資,此輪由紅杉資本、Accel和Cyberstarts領投。這筆投資將用於開發平臺的功能和特性,並在接下來的幾個月中整合來自客戶的反饋。

Cyera是一個雲原生數據安全平臺,它可以立即自動發現企業跨雲端的所有數據,然後確定哪些數據是敏感數據以及判別風險最大的地方,從而使企業的CISO和安全團隊能夠解決問題。(PR Newswire https://prn.to/3ErD7hJ

 

9.通訊安全和合規解決方案Theta Lake宣布獲得5,000萬美元B輪投資

通訊安全和合規解決方案Theta Lake宣布獲得5,000萬美元B輪投資,此輪由Battery Ventures領投,現有投資者Lightspeed Venture Partners、Neotribe Ventures和Cisco Investments以及新投資者RingCentral Ventures、Salesforce Ventures和Zoom Video Communications, Inc.參投。

Theta Lake透過整合超過45個合作夥伴,包括RingCentral、Cisco的Webex、Microsoft Teams、Slack、Zoom等,用視訊、語音和聊天協作系統的現有記錄存檔連接器來儲存,Theta Lake還使用獲得專利的AI輔助審查工作流程,檢測監管、隱私和安全風險,Theta Lake使企業能夠安全、合規且經濟高效地擴展其對通訊平臺的使用。(businesswire https://bwnews.pr/3KTeMnz

 

10.以色列AppSec操作系統安全公司Cider Security獲得3,800萬美元A輪投資

以色列AppSec操作系統安全公司Cider Security在完成由Tiger Global Management領投、Glilot Capital Partners與Glilot的早期成長基金Glilot+參投的3,800萬美元A輪投資。

Cider Security的平臺(AppSec操作系統)提供開發環境中的技術、系統和流程的全面視圖,以保護從代碼到部署的整個應用程式開發過程。其所提供的控制和解決方案可以幫助企業實施端到端CI/CD安全,並在幾分鐘內部署應用程式安全。(Cider Security https://bit.ly/3ElOQ1e

 

11.安全平臺Todyl2,800萬美元A輪投資

安全平臺Todyl獲2,800萬美元A輪投資,此輪由Anthos Capital領投,現有投資者Tech Operators、Blu Ventures和StoneMill Ventures參投。

Todyl安全平臺透過在雲端優先平臺中整合SASE、端點安全(EDR + NGAV)、SIEM、MXDR和GRC來涵蓋預防、檢測和回應。Todyl簡化了架構,使企業能夠在簡化合規性管理的同時提供高效的安全性。(PR Newswire https://prn.to/3Ckvuc4

 

12.外部攻擊面管理(EASM) Cyberpion獲得2,700萬美元A輪投資

外部攻擊面管理(EASM) Cyberpion獲得2,700萬美元A輪投資,本輪由U.S. Venture Partners領投,現有投資者Team8 Capital和Hyperwise Ventures參與投資。

Cyberpion的平臺持續對企業所有面向外部的資產、連接和第三方平臺進行漏洞的發現與評估,超出其他安全工具的覆蓋範圍。該平臺建立了一個全面性且可操作的漏洞清單,為企業安全團隊提供高優先級威脅的明確指示,以及在這些漏洞被利用之前應採取的解決措施。Cyberpion從一開始就進行預防,無需對現有IT進行安裝、配置或修改,利用機器學習來提供零人工干預的自動保護。(PR Newswire https://prn.to/3jR80CV

 

13.數據保護公司Cloaked2,500萬美元的A輪投資

數據保護公司Cloaked獲2,500萬美元的A輪投資,由Lux Capital和Human Capital共同領投。

Cloaked的服務以應用程式和瀏覽器擴展的形式提供,創立隱藏的身份,例如電子郵件、電話號碼、密碼和信用卡號碼。Cloaked 的操作類似於密碼管理器,但該平臺不是保存用戶的密碼,而是使用隱藏的數據創建和替換個人訊息。(TechCrunch https://tcrn.ch/3JRbbFc