登入
1.歐盟網路安全演練聚焦醫療領域
為提升國家關鍵基礎設施防護水準,歐盟將於6月舉辦第6次Cyber Europe,這項安全演練自2010年開始舉行,之後每兩年舉行一次,由歐洲網路資訊安全局(ENISA)負責統籌,但在2020年受到COVID-19疫情影響而未舉行,延至2022年夏季召開
這項演練的目的是測試歐洲關鍵基礎設施遭遇大規模網路事件時,現有機制、程序與資訊流是否足以因應危機,因應COVID-19疫情導致的網路威脅加劇,Cyber Europe 2022將聚焦在醫療領域的資安應變,範圍涵蓋國家與政府的CSIRT及網路安全主管部門,其他重點單位也包括衛生保健主管機關、醫療服務組織(醫院、診所、實驗室),以及電子醫療服務供應商業,還有醫療產業(醫療設備製造商、製藥公司)。(iThome https://bit.ly/3NTHtlU)
2.AI電子郵件安全平臺Abnormal Security獲C輪2.1億美元投資
Abnormal Security透過API檢測傳統電子郵件網關遺漏的惡意電子郵件,同時提供自動電子郵件分類、補救和報告功能等電子郵件安全解決方案,在5月初獲得2.1億美元C輪投資,此輪由Insight Partners領投,B輪領投機構Menlo Ventures與A輪領投機構Greylock追加投資,此輪獲投使該公司估值達40億美元。
Abnormal Security總部位於舊金山,成立於2018年,並於2019年11月正式退出隱身模式,宣布利用人工智慧檢測異常行為並阻止商業電子郵件洩露。因僅靠傳統的安全控制很難緩解現代電子郵件攻擊的發生,它們避開了傳統的電子郵件安全解決方案,如安全電子郵件網關。Abnormal Security對這些挑戰的解決方案是使用AI來辨識異常電子郵件、發現惡意行為者並在其造成任何損害之前將其阻止。(VentureBeat https://bit.ly/3tUl1kH)
3.業務應用程式訪問治理解決方案Pathlock獲2億美元投資
業務應用程式訪問治理解決方案Pathlock於5月宣布2億美元投資,並與ERP數據安全解決方案提供商Appsian和SAP的治理、風險和合規管理(GRCM)軟體Security Weaver合併,此外Pathlock還收購比利時的GRCM提供商CSI Tools和強化SAP環境的整體解決方案的SAST SOLUTIONS。此次投資由Vertica Capital Partners領投。
Pathlock是應用程式治理、風險和合規解決方案的領導企業,該服務平臺保護140多個企業業務應用程式及其支持的關鍵交易。該解決方案支援企業執行GRC控制並採取措施防止損失。企業可以在單個平臺中管理應用程式,包括用戶配置和臨時提升、正在進行的用戶訪問審查、控制測試、事務監控和審計準備。全球有許多企業仰賴Pathlock保護其關鍵數位資產,免受財務、營運、監管和安全威脅,確保企業合規並提高績效。(PR Newswire https://prn.to/3mHZeIF)
4.企業身份系統安全提供者Semperis獲2億美元C輪投資
企業身份系統安全提供者Semperis獲2億美元C輪投資,此輪由KKR領投,Ten Eleven Ventures、Paladin Capital Group、Atrium Health戰略基金、Tech Pioneers Fund以及包含Insight Partners在內的現有投資者參投。Semperis將本輪募資的一大部分用於研發,以推動身份系統防禦目錄服務保護平臺,Gartner將目錄服務保護平臺歸類為身份威脅檢測和回應(ITDR)解決方案,也將ITDR納入2022年的主要網路安全趨勢。
Semperis的專利技術是專為保護微軟Windows Server中Active Directory環境而建構,Semperis透過發現目錄漏洞、攔截正在進行的網路攻擊,並從勒索軟體和其他數據異常狀況中快速恢復。Ten Eleven Ventures創始人Mark Hatfield表示,Semperis推動的「身份系統防禦」是最容易被忽視但最關鍵的網路安全領域之一,。(Businesswire https://bwnews.pr/3aV9DOs)
5.基礎設施訪問管理Teleport獲C輪1.1億美元投資
成立於2015年的基礎設施訪問管理提供商Teleport宣布募集1.1億美元C輪投資,由Bessemer Venture Partners領投,Insight Partners和B輪領投機構Kleiner Perkins和S28 Capital跟投,此輪使公司估值達11億美元。作為投資的一部分,Bessemer Venture Partners的Mary D'Onofrio將在Teleport的董事會任職,Insight Partners的Matt Koran將擔任董事會觀察員。
隨著企業因轉向雲端、IT堆棧的現代化和混合基礎設施環境的成長,使得管理基礎設施的訪問開始出現問題,Teleport的開源訪問技術整合企業所需的四項基本功能:連接、身份驗證、授權和審計,提供雲端原生、基於身份的基礎設施訪問解決方案,Teleport消除網路外圍安全問題、減少攻擊面,降低營運開銷,同時也加強安全性和合規性,提高了開發人員的生產力。許多知名企業包含Doordash、Elastic、Nasdaq、Snowflake等客戶皆使用Teleport來保護其遠端和混合工作的數位基礎設施訪問,並應對不斷增加的網路威脅。(PR Newswire https://bit.ly/3tUl1kH)
6.Gmail及Microsoft 365雲端電子郵件安全Material Security獲1億美元C輪投資
電子郵件安全Material Security獲1億美元C輪投資,此輪由Founders Fund領投,a16z、Elad Gil和其他知名科技個人投資者參投,此筆投資使Material Security估值達11億美元,晉升獨角獸公司。
Material Security成立於2017年,定位為使用零信任安全技術保護電子郵件,該公司的平臺透過對電子郵件中的敏感內容進行自動分類和回應,此外也提供包括帳戶接管保護等一系列功能。此外,Material Security聯合創始人兼CTO Abhishek Agrawal表示,公司的專利技術除了用於保護電子郵件中的敏感內容,也將將其應用於其他SaaS應用程式中的內容儲存,例如Dropbox、Google Drive和Slack。他再補充道,如Dropbox和Google Drive等現代SaaS都是雲端託管的,並具有API和許多權限模型,這使得Material Security或其他的開發人員可以輕鬆地進行程式設計以確保安全,Material Security在Gmail或Microsoft 365中的保護作用是可能應用到其他SaaS中的。(siliconangle https://bit.ly/3tw6ZoW)
7.零信任VPN Tailscale獲1億美元B輪投資
零信任VPN Tailscale宣布已獲得1億美元B輪投資,由CRV和Insight Partners領投。Tailscale創始人之一Avery Pennarun之前是Google的高級軟體工程師,負責Google Wallet功能和Google Fiber的一些基礎設施;其他創始人如David Crashaw和Brad Fitzpatrick亦是Google 的軟體工程師。
Tailscale的技術在於提供讓企業可控制誰有權限可以訪問關鍵計算資源,以降低遠端工作環境中未經授權訪問的風險。Tailscale的產品建立在WireGuard之上,這是一種在企業環境中實施加密VPN通信協議開源軟體,傳統企業VPN依賴於複雜的密鑰管理和容易單點故障的中心輻射模型,每個人都連接到一個中央VPN集中器設備,Tailscale CEO Avery Pennarun表示這種VPN技術不足以應對現今遠端工作大量成長的巨大轉變,而Tailscale的解決方案使企業安全團隊能夠透過G Suite、Okta、Microsoft、GitHub或OneLogin的現有身份管理登錄來達成遠端控制用戶對資源的訪問。(VentureBeat https://bit.ly/3mHXLCs)
8.API安全Traceable募集6,000萬美元B輪投資
API安全Traceable獲得6,000萬美元B輪投資,本輪投資由Institutional Venture Partners(IVP)領投,其他投資者包括Tiger Global Management以及現有投資者Unusual Ventures和BIG Labs。
Traceable由AppDynamics和Harness創始人Jyoti Bansal和前AppDynamics工程副總裁Sanjay Nagaraj於2020年7月經由2,000萬美元的A輪投資啟動。Traceable為企業發現、管理和保護API,產品功能涵蓋API發現、敏感數據洩露檢測和阻止如API濫用和API詐欺等攻擊。IVP合夥人Steve Harrick表示,API安全已成為大多數公司關注的安全和合規問題,Traceable提供差異化解決方案,涵蓋整個DevSecOps軟體生命週期,從API開發和測試到運行時都提供保護。(PR Newswire https://prn.to/3tykJPZ)
9.電子數位簽章VIDA獲得超過4,700萬美元A輪投資
印尼電子數位簽章VIDA獲得超過4,700萬美元A輪投資,此輪由Hedosophia、Alpha JWC Ventures、DST Global Partners、Breyer Capital、Future Shape、AC Ventures和Endeavor Catalyst投資,其中總部位於倫敦的創投Hedosophia是主要投資人,於此輪中出資2,500萬美元。VIDA表示將利用新資金加強其在資訊安全和機器學習方面的專業知識,並努力提高民眾對數位簽章的信任。
VIDA成立於2018年,為個人和企業提供身份驗證、認證電子簽章和其他認證產品,該公司獲得印尼通訊和資訊部的許可,並在印尼金融服務管理局和中央銀行的監管沙盒下註冊。該公司的數位簽章目前在包括英國、澳洲和美國在內的40多個國家中獲得認可。(TECHINASIA https://bit.ly/3MI3t1C)
10.輔助安全團隊的彙整平臺Seemplicity獲2,600萬美元A輪投資
來自以色列,提供輔助安全團隊的彙整平臺Seemplicity獲2,600萬美元A輪投資,此輪由Glilot Capital Partners透過其早期成長基金Glilot+領投,NTTVC和Atlantic Bridge跟投,此外也宣布獲得600萬美元的種子輪投資,由S Capital和Rain Capital投資,這兩家創投同樣也於A輪中追加投資。
Seemplicity提供安全團隊一站式的安全平臺,安全團隊可以在該平臺上整合來自其他現有安全工具的數據(包括漏洞管理、應用程式安全、滲透測試、API安全和SaaS安全),建構自動化工作流程並管理多個安全工具。Seemplicity聲稱這種自動化方法將安全團隊花在手動操作上的時間減少80%,並將補救修復吞吐量提高六倍,對於安全團隊來說,這種方法可降低安全團隊執行補救措施所需的時間。(VentureBeat https://bit.ly/39nBmao)