FINDIT
EN
2022.11.21

【2022.11資安動態】驚傳國人資料被兜售於地下論壇


1.國人資料被兜售於地下論壇

10月份傳出國人資料被兜售於地下論壇,在初期被駭客公開的資訊中,包含宜蘭縣20萬筆個資。消息曝光後,國內數位發展部資安署公布初步調查指出,比對該資料格式後,發現與內政部戶政資料差異大,研判非戶政資料外流。不過目前尚未公布這批資料是如何取得或拼湊而成,也有學者認為這批資料可能是之前政府要求資料介接時,由其他單位流出去,但還未獲得證實。關於後續的調查結果,有待數位發展部資安署進一步揭露。(iThome https://bit.ly/3hHuIQ5)

 

2.美國政府針對供應商提供如何強化軟體供應鏈安全的實踐指南

美國國安局(National Security Agency,NSA)、網路安全及基礎設施安全局(Cybersecurity and Infrastructure Security Agency,CISA)與美國國家情報總監辦公室(Office of the Director of National Intelligence,ODNI)於10月底共同發布針對供應商的軟體安全指南文件(Securing the Software Supply Chain: Recommended Practices Guide for Suppliers),旨在提供如何檢查軟體安全性、保護程式碼、驗證軟體完整性、如何開發安全軟體等,以及如何辨識、分析與緩解安全漏洞。

對於軟體供應鏈安全實踐,NSA、CISA與ODNI的規畫奠基在由NSA及CISA所主導的產官學工作小組所開發的Enduring Security Framework,此一框架為美國重大基礎設施資安指南,針對軟體供應鏈總計三個部分,今年9月時釋出針對開發者的Securing the Software Supply Chain for Developers,本次則是釋出適用於供應商的指南,接下來則會提供給供應鏈客戶使用者的版本。(iThome https://bit.ly/3X4DKGO

 

3.企業滲透測試和攻擊面管理供應商NetSPI獲4.1億美元的成長型股權投資

企業滲透測試和攻擊面管理供應商NetSPI獲4.1億美元的成長型股權投資,此輪由KKR領投。

企業依靠NetSPI全面的攻擊性安全解決方案套件,包含攻擊面管理、滲透測試即服務(PTaaS)以及漏洞和攻擊模擬等來發現關鍵的安全漏洞、最大限度地降低風險並降低安全事件的可能性。NetSPI成立於2001年,利用滲透測試方法來提高全球企業的安全性,包括頂級金融機構、雲服務提供商、醫療保健組織以及許多財富500強企業都使用NetSPI所提供的服務。NetSPI的成長速度持續超過預期。在過去五年中,該公司的收入成長五倍,到2021年收入成長超過50%,2022年預計成長超過61%。(PR Newswire https://prn.to/3UFd3Y0)

 

4.SASE Versa Networks獲IPO前股權投資與債權融資共1.2億美元

Secure Access Service Edge(SASE)平臺Versa Networks獲得貝萊德與矽谷銀行的股權投資與債權融資,共計1.2億美元。新一輪資金將使Versa能夠擴大上市戰略並加速其SASE創新,以進一步鞏固其在SASE市場的領導地位。

Versa Networks是SASE平臺的領導者,提供基於AI/ML的SSE和SD-WAN解決方案,該平臺透過雲端、本地端或兩者的混合組合提供網路安全性,以滿足所有層級企業用戶和相關服務提供商的SASE需求。(Businesswire https://bwnews.pr/3DYhw0C)

 

5.提供安全團隊無代碼自動化平臺服務商Tines宣布獲得B輪5,500萬美元

提供安全團隊無代碼自動化平臺服務商Tines宣布獲得B輪5,500萬美元,此輪由Felicis Ventures領投,其他參與者包含Lux Capital、Blossom Capital、Addition與Accel。

位於都柏林的Tines與Palo Alto Networks和Splunk等知名供應商以及Swimlane和Google 擁有的Siemplify等傳統SOAR工具競爭,但其創辦人Hinchy聲稱,Tines採取了與大多數人不同的方法來保護企業系統,將自動化程度加倍。Tines類似於網路安全團隊的IFTTT,客戶可以透過拖放介面構建自動化、觸發步驟以響應數據洩露或GitHub儲存庫更改等事件,這些步驟從基本(例如自動發送Slack消息)到更複雜的操作(例如執行代碼庫備份)等皆可自動化執行。(Techcrunch https://tcrn.ch/3O02Tyz)

 

6.網路安全公司Field Effect Software獲A輪4,100萬加幣投資

為滿足網路安全需求服務嚴重不足的中小企業(SME)市場的網路安全公司Field Effect Software獲A輪4,100萬加幣投資,此輪由成長型股權投資公司Edison Partners領投。

Field Effect Software是一家全球網路安全公司,構建了複雜但易於使用和管理的解決方案,為各種規模的企業提供先進的網路安全解決方案和服務。Field Effect Software開創了一種全面的網路安全方法,其完整的託管檢測和響應(MDR)解決方案、靈活的基於模擬的培訓平臺和專家主導的專業服務形成的防禦架構,從而帶來安全性與更低的複雜性。(Businesswire https://bwnews.pr/3AaUAdt

 

7.SaaS安全防護Valence獲得2,500萬美元A輪投資

來自以色列的SaaS安全防護Valence獲得2,500萬美元A輪投資,此輪由微軟的M12風險基金領投,YL Ventures、Porsche Ventures、Akamai Technologies Inc.、Alumni Ventures和賽門鐵克公司前總裁Michael Fey參投。

Valence主要提供的安全服務是透過政策與自動化流程,來減少SaaS的資料分享、供應鏈、身分辨識及錯誤配置的風險。對於企業而言,Valence的協作SaaS安全解決方案不僅提供基本的SaaS安全態勢管理(SaaS Security Posture Management,SSPM),也能協助解決資料保護、身分安全與錯誤配置,提供一個全面性的程序,而非由零散的解決方案所組成。(siliconANGLE https://bit.ly/3O40AKP;iThome https://bit.ly/3tyjRdH)

 

8.開源軟體安全Endor Labs獲得2,500萬美元種子輪投資

開源軟體安全Endor Labs獲得2,500萬美元種子輪投資,此輪由Silicon Valley CISO Investments投資。

Endor Labs正在嘗試解決目前開發和安全團隊面臨的問題之一,如何在不暴露風險的情況下使用開源軟體加速開發,Endor Labs開發了創新技術的獨特方法,借助此解決方案,開發和安全團隊能夠透過大規模評估、維護和更新依賴項(Dependencies)來最大化地使用軟體。Endor Labs採取與傳統的元數據(meta data)和漏洞掃描不同的方法,使用程式分析和調用圖(call graph)來更深入地了解在整個企業中如何使用依賴項。此級別的靜態分析使企業能夠優先考慮可觸及和可利用的漏洞,調用圖和SBOM數據的攝取和交叉引用以及CI/CD洞察力,有助於檢測被忽視的風險。(Businesswire https://bwnews.pr/3UR1Bbb)