全年盘点:2017安全领域的十大新闻事件

2017年是面对严峻挑战的一年,5月出现的WannaCry勒索软件攻击事件影响了150个国家的20多万台电脑,7月的Equifax数据泄露事件让黑客得到了近1.43亿用户的个人信息。

更多的资金,更多的威胁

2017年是面对严峻挑战的一年,5月出现的WannaCry勒索软件攻击事件影响了150个国家的20多万台电脑,7月的Equifax数据泄露事件让黑客得到了近1.43亿用户的个人信息。

资金不断流入这个行业,以应对蔓延的威胁载体,三大主流安全厂商也获得了私募股权的注入,另外三家厂商成功上市,两个行业老牌公司启动了面向安全初创公司的创业基金,两家最后独立的云访问安全代理公司被知名厂商吞并。

一家老牌的端点安全厂商因为被指与俄罗斯政府关系紧密而被联邦政府网络除名,百思买下架其产品。

下面就让我们来看看,过去这一年中最重大的10个安全事件。

10:Palo Alto Networks、赛门铁克启动面向初创公司的风投资金

安全市场中最知名的两家厂商赛门铁克与Palo Alto Networks在2017年发布了旨在孵化下一代安全初创公司的计划。

Symantec Ventures在今年3月首次亮相,该风投公司将投资处于早期阶段的安全初创公司,特别是专注于人工智能、分析和机器学习的初创公司,首席执行官Greg Clark这样表示。这家新成立的投资公司不仅提供资金,还提供赛门铁克的威胁数据、市场洞察、以及向赛门铁克的Cyber Defense Platform的集成机会。

与此同时,Palo Alto Networks也在6月联手Greylock Partners、Sequoia Capital启动了2000万美元资金,将专注于那些计划在Palo Alto NetworksAppliation Frameworks上开发应用的、处于早期阶段以及种子阶段的公司及小型初创公司,潜在的投资方向包括威胁情报、威胁分析、编排、移动安全、物联网安全等。

9:ForeScout、Okta和SailPoint提交上市申请

2017年有不少安全厂商瞄准了上市这一目标,Okta、ForeScout Technologies以及SailPoint Technologies都纷纷转向这个市场筹集更多资金。

Okta在4月进入公开市场,估值15亿美元,预计筹集1.87亿美元,用于推动整体增长、创新和潜在的进一步收购。具体来说,该公司表示希望推动新客户的增长,加深与客户的关系,扩展国际市场的发展,加强整合与行业合作关系,利用数据和分析的价值。

ForeScout在10月公开上市,希望筹集1亿美元,并称其合作伙伴是增长战略的关键因素。ForeScout还表示,计划利用IPO的资金用于企业常见用途、人员增长、运营资本、销售和营销、研发和还贷。

SailPoint从11月开始在纽约证券交易所开始交易,筹集资金2.4亿美元,是指为11.8亿美元。该公司由私募股权公司Thomas Bravo所有,在IPO之后持有SailPoint约60%的股份。

8:FireEye协助逮捕企业网络入侵者

攻击FireEye一位员工个人在线帐户的人在7月被捕,并在10月被国际执法机构拘留。FireEye与执法部门合作,花了数百小时调查黑客在7月关于已经到入侵FireEye企业网络的说法,公司首席执行官Kevin Mandia在11月这样表示。

Mandia表示:“我很高兴在这种情况下我们能够对攻击者产生影响,为好人取得一次小的胜利。”

FireEye在8月表示,攻击者利用受害人的社交媒体和电子邮件帐户证书,公开入侵访问该员工的个人在线帐户。攻击者公开了来自该受害人个人在线帐户中保存的3个FireEye企业文档,导致两家客户的名字被披露。

FireEye表示,多次尝试失败之后,黑客并没有实际入侵、损害或者访问FireEye公司的企业网络。

7:独立云访问安全代理商继续被吞并

2017年又有两家高性能云访问安全代理商(CASBs)同意被主流安全厂商收购。

Forcepoint在2月宣布收购Imperva的CASB部门(也就是Skyfence),以扩大该公司保护云中IP和资产的战略。该公司计划将Skyfence的技术与自己的网络安全和数据丢失防护技术进行整合。

McAfee在11月同意收购CASB Skyhigh Networks,有助于在端点和云网络安全市场树立领导地位。McAfee和Skyhigh将合力让客户能够实现他们网络安全环境的现代化,同时在数据迁移到云的过程中对数据进行保护,McAfee首席执行官Chris Young这样表示。

这是连续第二年有主流厂商收购CAS,此前思科、Oracle、Proofpoint相继在2016年下半年收购了CloudLock、Palerra和FireLayers。

6:WannaCry勒索软件攻击超过20万台计算机

在5月出现的WannaCry勒索软件攻击事件,影响到全球150个国家的20多万台计算机,目标包括英国国家卫生服务部门、电信公司和联邦快递等大型公司。

这次攻击涉及到需要用相当于300美元的比特币解锁计算机系统。网络风险分析平台供应商Cyence当时表示,WannaCry勒索软件的损失可能达到40亿美元。

身处这一波攻击的管理服务提供商表示,他们将向客户强调主动安全性的重要性,方法包括利用漏洞管理、补丁管理、强大的保护技术,以分层的方式保护不同层级的环境。

5:Cylance和Tanium流失高管,合作伙伴关系动荡

Cylance和Tanium在2017年都失去了几位重要高管,Tanium也终止了与一家重要OEM合作伙伴的关系。

Cylance在4月遭遇裁员影响,这一轮裁员主要针对销售和营销部门。几天之后得到证实消息,Cylance创始员工之一,首席技术官Glenn Chisholm从公司离职,全球销售负责人Nicholas Warner也在两个月之后离职。

与此同时,Tanium公司首席运营官和首席财务官Eric Brown也在3月突然离职,有报道称Tanium正在寻求为IPO奠定基础。不到两个月之后,VMware终止了与VMware的OEM合作关系,有消息人士指出这主要由于Tanium OEM交易支付架构和围绕支持Tanium复杂技术的诸多挑战。

两家公司的发言人都把合作关系的终止视为一个共同决定。

4:私募股权向安全市场流入有增无减

2017年Optiv Security和Barracuda Networks都得到了私募股权公司的关注,KKR & Co.在2月完成了对Optiv的收购,帮助该公司将目光转向全球安全市场。2016年12月,KKR同意从Blackstone Group买入这家解决方案提供商的大部分股权,估值约20亿美元。

2017年上半年至少有9位VP级高管离开Optiv,5位宣布在不同公司担任新的职位。有消息人士表示,离职原因是多方面因素造成的,其中包括近期薪酬变化对高管的影响,以及提高销售目标的压力。

与此同时,私募股权巨头Thoma Bravo在11月宣布计划以160万美元收购Barracuda Networks,而4年之前Barracuda刚刚IPO上市。这次收购预计将在Barracuda截止于2018年2月28日的财年末完成。

3:McAfee重生为一家20亿美元的纯安全厂商

McAfee在4月完成了从英特尔公司的分拆,不再是Intel Security,而是再次以独立安全厂商的身份亮相。这次分拆涉及将McAfee公司51%的股份出售给TPG Capital,价值42亿美元,其中包括31亿美元先进给英特尔,11亿美元TPG的股权投资。

英特尔在2010年以77亿美元收购McAfee,Chris Young担任首席执行官。此前他曾经担任英特尔高级副总裁、Intel Security总经理。Young当时表示,McAfee计划通过有机投资和收购扩大产品组合。

有消息人士在8月表示,McAfee已经进行了一轮裁员,包括削减公司的渠道团队。McAfee发言人当时证实了这一消息,并表示这对公司整体劳动力不到10%。

2:卡巴斯基实验室被GSA Schedule除名 百思买产品下架

7月,卡巴斯基实验室(Kaspersky Lab)向联邦政府售卖产品受到了严格限制,当时这家安全厂商被GSA或者美国政府部门技术列表中除名。在这次除名的几个月前,这家位于莫斯科的公司被指与俄罗斯政府有紧密关系,后来卡巴斯基实验室强烈否定了这一说法。

9月卡巴斯基再次遭受打击,特朗普政府发布的一项指令规定,民间机构要在90天之内卸载该卡巴斯基的软件。特朗普在12月签署了适用于平民和军事网络的永久性禁令。

有解决方案提供商在9月表示,他们正在面临越来越多客户关于卡巴斯基涉嫌与俄罗斯关系程度的问题,导致他们中的一些人放慢甚至是停止与卡巴斯基的合作。电子零售巨头百思买(Best Buy)也在9月宣布,他们的零售店将不再销售卡巴斯基的消费安全软件。

卡巴斯基在11月表示,最初的调查发现其服务器收到了来自以为员工电脑的国家安全局机密文件,但表示这是发生在该设备上的恶意代码调查的一部分,并不是与俄罗斯勾结的结果。卡巴斯基公司首席执行官Eugene Kaspersky命令将保密信息从计算机中删除。

1:Equifax遭受大规模数据泄露,首席执行官离职

Equifax在9月披露了一次巨大的数据泄露事件,波及1.43亿客户的信用和信息服务。该事件最早在7月29日被发现,原因是一家美国网站应用的漏洞,使得黑客可以访问某些文件。

泄露的包含姓名、出生日期、社会保障号码、地址以及一些驾照号码等信息,此外还包括20多万个信用卡号码,近20万个其他带有个人身份信息的文件。

泄露事件发生后不到三周,Equifax公司宣布首席执行官Richard Smith即将退休,立即生效,尽管Smith仍然是该公司无偿顾问。

有解决方案提供商表示,Equifax对这次大型泄露事件的处理,表明需要建立适当的公共关系和违反通知程序。特别是,事件响应需要包含非技术性的因素,例如法律、监管和合规、高管通知、泄露消息通知给客户等。

来源:CRN

0赞

好文章,需要你的鼓励

2017

12/14

23:27

分享

点赞

邮件订阅