台灣免費直播平台交流論壇

標題: 盘點:2019年十大網络安全新聞 [打印本頁]
作者: admin    時間: 2023-6-20 15:20
標題: 盘點:2019年十大網络安全新聞
2019年收集平安行業履历了@几%U8d4q%回大范%L7957%围@的数据泄漏事務,有多位新任CEO掌舵,若干激進的并購勾當,增加快速的收集平安厂商得到了大量私有資金和大眾資金,和MSP酿成了打单软件進犯的终极方针。

資金延续地流入收集平安行業,用于解决有關驗證用户身份、庇護端點和合成大量数据的挑战,有9家新兴厂商别離得到了1亿美元以上的私募資金,有6家端點平安厂商被市場笼盖面更廣的科技公司收購,另有4家收集平安厂商申请了IPO。

别的,有4家專注于编排或主動化的草創公司被大型平安厂商收購,1家草創公司和1家成熟公司被私募股权公司收購。使人懊丧的是,有6家科技公司的產物或根本举措措施遭受黑客入侵,有3家蓝筹公司蒙受了大范围数据泄漏。

10. 新隐私律例的出台鞭策了付出的增加

第一個倒下的多米诺骨牌是欧盟在2018年5月起頭施行的通用数据庇護条例(GDPR),讓欧盟公民和住民對其小我数据的利用方法有了更大的节制权。這個律例也是全世界最峻厉的律例之一,违背者将被处至關于全世界收入4%的罚款,或2000万欧元的违規罚款,以较高者為准。

接下来在2019年1月,法國羁系機構對google处以5700万美元的罚款,指控這家搜刮巨擘在采集小我信息方面缺少透明度和清楚度,和未能恰本地得到用户對個性化告白的赞成。5月,爱尔兰数据庇護委員會颁布規劃,将审查google的Ad  Exchange Marketplace处置用户数据的方緊身提臀褲,法是不是违背GDPR。

在美國,《加利福尼亚消费者隐私法案》(CCPA)将于2020年1月1日见效,该法案将讓加州住民有权领會本身的小我数据是不是正在被采集和被出售,住民可以请求删除(或回绝贩卖)任何被采集的小我信息。该法案合用于年收入跨越2500万美元的所有企業。

9. 两笔大型私募股权收購,和更多還在举行中的收購援交外約,

2019年私募股权公司在收集平安范畴下了两個重注,Insight Partners在5月以7.8亿美元的代价采辦了Recorded  Future的控股权,以加速Recorded Future的技能和產物愿景。10月,Thoma  Bravo提出以38.2亿美元收購Sophos,尔後者的中小企業平安平台進入市場仅仅不到四年半時候。

對付私募股权公司而言,2020年可能會是加倍繁忙的一年。据《华尔街日報》在9月的報导称,Permira和Advent  International但愿以160多亿美元的代价联归并收購前赛門铁克消费者营業(現名為NortonLifeLock)。《华尔街日報》12月曾暗示,McAfee還斟酌将企業和消费者部分卖给一個或多個买家。

Business Insider曾在10月報导称,FireEye已禮聘了高盛(Goldman  Sachs)為该公司潜伏的出售供给建议,因為此前的流程對付计谋买家来讲吸引力不大,是以私募股权公司被認為FireEye最有可能的买家。客岁11月彭博社報导称,戴尔正在就出售RSA  Security举行早期會商,并但愿從此次买卖中最少得到包含10亿美元,此中也包含债務。

8. 编排和主動化技能激發并購高潮

小型的平安團队因為缺少足够的財力禮聘專門的阐發師,以是他们但愿經由過程利用更多的庇護东西讓所有采集来的数据變得更成心义。是以,有不少公司但愿采集和阐發分歧的数据,并經由過程SOAR(平安和谐、主動化和相應)东西對常见問题举行主動相應。

Palo Alto  Networks在客岁3月掀起了一股收購高潮,以5.6亿美元的代价收購了Demisto,為了更好地操纵人工智能和呆板進修實現部門客户大部門平安操作的主動化;接下来在5月,FireEye以2.5亿美元的代价收購了Verodin,後者可以發明因為装备設置装备摆設不妥、進犯者战術變革或IT情况變革所致使的平安辦法不足。

6個月後,Sumo Logic收購了還处在成长早期的自立SOC(平安運营中間)厂商Jask  Labs,但愿更好地庇護現代利用、系统布局和多云根本架構。12月,Fortinet以2800万美元現金情势收購了Cyber​​Sponse,但愿提高平安運营團队的事情效力并加强事務相應能力。

7. 大范围数据泄漏打擊蓝筹企業

Marriott  International在客岁1月流露,黑客在近来一次進犯中盗取了530万個未經加密的護照号码和354000张未過時的付出卡的具體信息。這家连锁旅店因涉嫌违背欧洲《通用数据庇護条例》(GDPR)而被英國信息專員辦公室(Information  Co妹妹issioner's Office)处以7920万英镑(约合1.24亿美元)的罚款。

Quest  Diagnostics在6月份表露,其账单采集厂商的Web付款页面可能泄漏了1190万患者的敏感数据。据Quest称,泄漏的数据包含醫疗信息、財政信息(比方信誉卡号和銀行帐户信息)和其他小我信息(比方社保号码)。

亚马逊前收集辦事員工Paige Thompson于7月被控盗取了Capital One  约1.06亿個信誉卡申请人和客户小我信息,和其他30多家公司的数据。据称,Thompson操纵防火墙設置装备摆設毛病获得了Capital  One在AWS存储空間中保留的文件和数据。

6. 8家平安厂商改换高管

2019年有8家收集平安厂商禮聘了新的高管:先是Digital Guardian于2月禮聘了CA Technologies平安高管Mo  Rosen,後者曾在前首席履行官Ken Levine忽然告退以後,從2018年10月起頭代替Paul  Ciriello担當姑且首席履行官;接下来在5月,前Digital Reasoning首席履行官布Brett Jackson参加Cyren,代替了Lior  Samuelson担髮際修容神器,當首席履行官。

一样在5月,赛門铁克首席履行官Greg Clark忽然告退,使得前Novellus Systems董事长Richard  Hill姑且接任。11月,Symantec Enterprise Security营業出售给Broadcom以後,首席財政官Vincent  Pilette被录用為消费者收集平安营業(已改名為NortonLifeLock)的首席履行官。

7月,Avast高管Ondrej Vlcek提升為首席履行官,代替了带领Avast十多年時候的Vince  Stecekler。一样在7月,LogRhythm录用前Attunity总裁Mark Logan担當首席履行官,代替自2005年以来一向带领公司的Andy  Grolnick。9月,BlackBerry Cylance抬举了Dan Daniel Doimo担當总裁,代替自20不動產實價登錄,12年建立以来一向带领该公司的Stuart  McClure。

10月,克拉罗蒂(Claroty)绑架了Druva首席营收官Thorsten  Freitag接收公司,接任了自2015年建立公司以来一向担當首席履行官的Amir Zilberstein。首席履行官克里斯·海伦(Chris  Hylen)在“小我决议”中忽然告退後的姑且根本。

5. 收集平安厂商掀起IPO高潮

近来在房地產或消费技能范畴举行了IPO的多家企業均遭到重創,比方WeWork、Uber和Lyft,而接踵上市的收集平安公司却遭到了市場的强烈热闹接待。

4月,总部位于波士顿的收集平安政策和谐公司在纽约證券买卖所上市,在公然募股中筹集了1.08亿美元,估值為4.536亿美元。2個月後,总部位于加利福尼亚州桑尼维尔的下一代端點平安厂商CrowdStrike在纳斯达克上市,在公然募股中筹集了6.12亿美元,估值為66亿美元。

9月,总部位于旧金山的平安和機能辦事供给商Cloudflare在纽约證券买卖所上市,在公然募股中筹集了5.25亿美元,估值為44亿美元。仅仅一周後,总部位于丹佛的身份平安厂商Ping  Identity在纽约證券买卖所上市,在公然募股中筹集了1.87亿美元,估值為11.6亿美元。

4. 9家收集平安公司得到6位数的融資

客岁1月,OneLogin起頭了融資勾當,在由Greenspring Associates和Silver Lake  Waterman领投的融資中得到1亿美元,自10年前建立以来已累计得到1.752亿美元資金。4個月後,Sumo Logic在Battery  Ventures领投的融資中得到1.1亿美元,自9年前建立以来已累计得到3.4亿美元資金。

5月下旬,Auth0在Sapphire  Ventures领投的融資中得到1.03亿美元,自6年前建立以来已累计得到2.123亿美元資金。6月,SentinelOne在Insight  Partners领投的融資中得到1.2亿美元,自6年前建立以来累计得到2.295亿美元資金。

5天後,Vectra在TCV领投的融資中得到1亿美元,自9年前建立以来累计得到2.225亿美元資金。2天後,KnowBe4從KKR那邊得到了3亿美元的融資,自9年前建立以来累计得到3.935亿美元資金。一周後,Druva在Viking  Global Investors领投的融資中得到1.3亿美元,自11年前建立以来累计得到3.28亿美元資金。

8月,Cyber​​eason從软銀那邊得到了2亿美元,自7年前建立以来累计得到3.886亿美元資金。1個月後,Acronis從高盛那邊得到了1.47亿美元,自16年前建立以来累计得到1.58亿美元資金。

3. 6家科技公司沦為黑客的猎物

2019年有多家科技公司遭受黑客進犯:Citrix  Systems在3月和5月表露,外國收集犯法份子突入公司内部收集,可能盗取了現有雇員和前雇員的姓名、社保号码和財政数据。一样在5月,彭博社報导称,黑客入侵了100個亚马逊卖家的账户,将貸款現金汇入他们本身的銀行账户中。

7月,Sprint流露,黑客經由過程三星的“add a  line”網站入侵客户帐户,可能檢察了德律風号码、帐号、定阅ID和客户ID之類的信息。1個月後,google钻研职員發明,有一個大范围的iPhone黑客進犯勾當已延续了2年時候,黑客可能盗取了用户接洽方法、照片和位置等数据的权限。

Imperva在8月和10月暗示,發明在一個AWS出產账户中呈現未經授权地利用辦理API密钥,致使客户電子邮件地點和一些哈希暗码泄漏。一样在10月,Comodo称已有多达245000個在Comodo论坛上颁發评论的用户的帐户登录信息被泄漏,包含哈希暗码和社交媒體用户名。

2. 端點平安厂商并購潮

曩昔一年中跟着很多技能厂商起頭存眷端點庇護、檢测和相應功效,端點平安范畴也起頭變得不那末拥堵了。BlackBerry在客岁2月以14亿美元的代价收購了Cylance,從而掀起了一股收購高潮。1個月後,Carbonite以6.185亿美元的代价收購了Webroot,组建​​了一家可以在端點上祛痘方法推薦,供给备份、規复和收集平安的公司。

9月,HP以4500万美元收購了Bromium,但愿更好地节制用于庇護商用PC和装备即辦事產物的歹意软件庇護技能。10月,虚拟化巨擘VMware以21亿美元的代价收購了Carbon  Black。

统一天,開源搜刮技能公司Elastic以2.34亿美元的代价收購了Endgame。11月,赛門铁克以107亿美元的代价将堕入窘境的企業平安部分卖给了半导體系體例造商Broadcom。赛門铁克這個品牌名也移交给Broadcom,剩下的消费者收集平安营業被重定名為NortonLifeLock。

1. MSP成為受進犯的方针

2019年收集犯法份子對准了MSP,把他们用来辦理客户IT體系的东西酿成進犯這些客户的兵器。

4月,Wipro發出警報,認可该公司的員工账户在一些收集垂纶進犯中受到入侵,  黑客可能操纵了Wipro@體%zwto1%系對最%3QUN8%少@12家客户倡议進犯。据称,黑客利用ConnectWise  Control毗连到Wipro客户端體系,然後利用该體系来更深刻地侵入Wipro客户收集。

然後在8月,黑客利用當地版本的ConnectWise  Control长途拜候东西對端點倡议极具粉碎性的打单软件進犯,致使22個德克萨斯州城镇和部門县级收集被锁定。受打单软件進犯的德克萨斯州城镇都利用了位于德克萨斯州罗克韦尔​​的MSP  TSM Consulting的產物和辦事。

12月,数据中間巨擘CyrusOne在纽约地域的6個托管辦事客户遭到了打单软件進犯。据该公司讲话人称,因為打单软件步伐會對收集中的某些装备举行加密,是以這些托管辦事客户碰到了可用性問题。



歡迎光臨 台灣免費直播平台交流論壇 (http://vipbtour.com.tw/) Powered by Discuz! X3.3