【2021.10資安動態】指標企業明年得公開資安作法
前台
1.指標企業明年得公開資安作法
證期局在10月5日發布條文修正預告,要求公開發行公司的年報,未來須新增企業資通訊安全的政策、具體管理方案,還有投入多少資源來推動。這項法條修正公告之後,如果沒有進一步的爭議,就很有機會在年底前上路,未來,上市、上櫃企業明年公布的年報,就需要在年報中揭露自家的資安作為。(iThome https://bit.ly/3oZ7Z3H)
2.車輛網路安全ISO/SAE 21434標準出爐,確保產業從設計開始就考慮潛在威脅
ISO/SAE 21434:2021全名是「道路車輛-網路安全工程2021年版」,主要由國際標準組織(ISO)以及國際汽車工程協會(SAE)發布。而它的前身是SAE J3061:2016,以此為基礎再將內容與結構完全重新編整。傳統汽車產業過去熟知的標準是ISO 26262,是車用電子系統的功能安全(Functional Safety)規範,然而隨著車聯網領域的蓬勃發展,對於網路安全的風險,以及車載系統與軟體安全等資訊安全功能,也成為各方關注議題。
為此,2016年10月,ISO與SAE召開ISO/SAE 21434標準啟動會議,隨後在2018年提出委員會草稿,於2019年12月開始登記草案版本並準備投票。在2021年3月開始登記最終草案版本(FDIS),經過後續投票作業確認FIDS版本,並在8月31日正式發布為國際標準。在這套國際標準制定之後,意謂著汽車製造商與零組件供應商依循ISO/SAE 21434標準,可便於符合全球汽車網路安全管理法規要求。(iThome https://bit.ly/3iQ8dpW)
3.Orca Security的C輪投資擴展至5.5億美元
以色列的網路安全新創Orca Security之前於3月時宣布,獲得2.1億美元C輪投資,在此之後收到更多投資人的合作興趣,因此再由淡馬錫領投,其他投資人如CapitalG(Alphabet的獨立成長基金)、Redpoint Ventures、GGV、ICONIQ Capital、Lone Pine Capital、Stripes、Adams Street Partners、 Willoughby Capital 和 Harmony Partners參投,使C輪募資額達到5.5億美元。
Orca Security是雲端安全創新領導者,為Amazon Web Services (AWS)、Google Cloud和Microsoft Azure提供即時安全性和合規性。Orca Security正在申請專利的SideScanning™技術直接從雲端提供商API收集數據,該公司可揭示關鍵的攻擊媒介,包括最嚴重的風險,例如漏洞、惡意軟體、錯誤配置、弱密碼和洩露密碼、橫向移動風險等,Orca Security已經為該領域的主要客戶提供服務,包括BeyondTrust、Hunters、Very Good Security、BigID等。(FINSMES https://bit.ly/2X7Jwh0)
4.BitSight獲Moody's Investors Service 2.5億美元投資並收購網路風險新創VisibleRisk
BitSight是一家評估企業被入侵可能性的新創公司,9月中時從信用評級巨頭Moody's Investors Service獲得2.5億美元的投資,這筆投資使BitSight的估值達24億美元,並使穆迪成為該公司的最大股東,同時BitSight以未公開的金額收購以色列網路風險評估新創VisibleRisk。(TechCrunch https://tcrn.ch/3Dz4QeI)
5.網路安全保險公司Coalition獲E輪募資2.05億美元
網路安全保險公司Coalition在9月底完成E輪募資,獲得2.05億美元,估值超過35億美元,該輪由Durable Capital、T. Rowe Price和Whale Rock Capital共同領投。
成立於2017年的Coalition在美國和加拿大提供網路安全保險,提供主動的網路安全平台(24/7全天候監控、員工培訓和安全服務,可在網路事件發生之前進行預防並在事件發生時協助解決)以及達1,500萬美元的全面網路保險,在過去一年以來,Coalition的客戶成長了一倍。(TechCrunch https://tcrn.ch/3BydERG)
6.目錄即服務JumpCloud獲1.59億美元F輪投資
目錄即服務JumpCloud獲1.59億美元F輪投資,此輪由Sapphire Ventures領投,新投資者包括Owl Rock、Whale Rock Capital、Sands Capital和Endeavor Catalyst參投,現有投資者General Atlantic、BlackRock和HIG Growth Partners追加投資。
JumpCloud成立於2012年,JumpCloud目錄即服務提供以雲端架構為基礎的使用者認證以及權限管理平台,簡化具有多個用戶目錄的公司的目錄管理,提供核心身份和訪問控制服務,多因素身份驗證、單點登錄以及與其他目錄的整合。(TechCrunch https://tcrn.ch/3lx59k8)
7.可信身份基礎設施Persona完成1.5億美元C輪投資
在9月中Persona宣布完成由Founders Fund領投的1.5億美元C輪投資,Meritech Capital Partners、BOND 以及現有投資者 Index Ventures 和 Coatue Management 跟投。此輪使估值達15億美元。
Persona的可信身份基礎架構為企業提供安全收集、驗證和管理個人身份所需的模組,以及自動化和編排工具,以簡化整個端到端流程,其高度靈活和可配置的解決方案使企業能夠定制身份流程,並根據其風險承受能力、使用案例和客戶群客製化用戶流程。Persona能夠與任何類型的企業合作,包括著名的高成長公司,例如Square、DoorDash、Coursera、Robinhood、Gusto、BlockFi、Sonder、Brex,它們依靠Persona來滿足合規性要求、打擊詐欺和建立信任與安全。(PR Newswire https://prn.to/30cPU7D)
8.智慧身份和訪問治理解決方案提供商Saviynt獲得1.3億美元投資
智慧身份和訪問治理解決方案提供商Saviynt獲得1.3億美元,由HPS Investment Partners和PNC Bank投資。
Saviynt的Enterprise Identity Cloud可幫助現代企業擴展雲端計畫並解決最棘手的安全和合規挑戰。該公司將身份治理(IGA)、應用程式訪問、雲端安全和特權訪問結合在一起,以保護業務生態系統並提供良好的客戶體驗。(Businesswire https://bwnews.pr/3mI7nN3)
9.中國零信任安全企業數篷科技獲5,000萬美元B+輪投資
9月底中國零信任安全領域企業數篷科技宣布完成5,000萬美元B+輪投資,本輪由老虎環球基金領投,原股東經緯創投、時代資本(Jeneration Capital)、高瓴創投、金沙江創投加碼跟投。
數篷科技成立於2018年,為企業提供軟體定義的網路安全基礎架構解決方案。2019年數篷科技發佈的DACS零信任安全工作空間,不僅為企業提供一般零信任解決方案提供的基礎功能,如網路接入、網路隱身、存取控制等,還幫助企業解決終端資料保護問題。2020年9月數篷科技發佈HyperCloak®零信任安全框架,與眾多合作夥伴共同為企業提供整體解決方案,該框架已在京東、貝殼等企業場景落地應用。2021年8月數篷科技聯合萬國資料推出SASE解決方案,幫助企業實現混合雲場景下的高速連接和安全訪問能力。(數篷科技 https://bit.ly/3mK7Y0L)
10.DevSecOps自動化Rezilion獲得3,000萬美元A輪投資
Rezilion在9月時宣布獲得3,000萬美元A輪投資,此輪由Guggenheim Investments領投,JVP和Kindred Capital參投。
Rezilion是自主DevSecOps平台,可讓企業輕鬆控制和減輕從開發到生產以及跨雲基礎設施、應用程式和物聯網設備所受的攻擊,極大地減少安全和工程團隊必須做的工作。(PR Newswire https://prn.to/3DvipvO)
11.SaaS安全態勢管理Adaptive Shield獲得3,000萬美元A輪投資
SaaS安全態勢管理Adaptive Shield在10月初獲得3,000萬美元A輪投資,此輪由Insight Partners領投,其他投資者包括Okta Ventures和現有投資者Vertex Ventures Israel跟投。
由於企業依賴多個SaaS應用程式,確保每個應用程式的正確配置變得難以管理,Adaptive Shield是SaaS安全態勢管理(SSPM)公司,它使安全團隊能夠在其SaaS環境中快速定位和修復配置弱點,確保符合公司和行業標準。(PR Newswire https://prn.to/3iU7NPc)
12.代碼庫分析平台Relyance AI獲得2,500萬美元A輪投資
Relyance AI獲得2,500萬美元A輪投資,由Menlo Ventures 和 Unusual Ventures領投。
Relyance AI是一家幫助公司在代碼層面遵守隱私法規的新創公司,Relyance AI連接到代碼儲存庫、基礎設施工具和外部供應商API,跨內部API和第三方系統盤點數據資產。該平台生成處理活動的記錄,了解數據類型和類別、處理目的、傳輸基礎、安全措施和處理活動等內容。Relyance AI可以檢測缺失的供應商和數據處理協議、協議中無效的合規框架以及缺失的數據類別,此外可以透過提供對內部服務和外部供應商之間如何共享個人數據的可見性來顯示關鍵術語,例如安全性和代碼庫檢查。(VentureBeat https://bit.ly/3v1RSTG)
參考來源
Businesswire、Chronosphere、Forbes、PR Newswire、siliconANGLE、TechCrunch、VentureBeat
