世界安全大會RSAC 2022焦點總覽

編輯：左右裡

因疫情推遲數月後，於2022年6月，全球眾多安全機構齊聚舊金山，共度RSAC盛會，就安全趨勢和政策暢抒己見，意在共同促進網路安全防禦能力。作為重要的網路安全風向標之一，RSAC大會帶來了哪些創意和思考呢？

多個數百萬美元級別的融資和戰略收購

Perimeter 81宣佈1億美元C輪融資

AppOmni在C輪融資中籌集了7000萬美元

IBM收購Randori

Forescout收購Cysiv

Whistic籌集了3500萬美元

Immuta獲得1億美元的E輪融資

CyberCX收購Tracer Cloud

四分之三的IT專業人員計劃在明年在零信任上投入更多資金

雲安全聯盟（CSA）週一釋出了一項新研究，發現大約77%的受訪者在未來12個月增加零信任的支出。80%的C級高管將零信任作為其組織的優先事項，約94%的人正在實施零信任。

金融服務部門是勒索軟體攻擊重災區

反網路釣魚工作組（APWG）在會議期間釋出的Q1報告發現，金融部門是第一季度網路釣魚受害者最多的行業，佔所有攻擊的23.6%。SlashNext執行長Patrick Harr表示，隨著網路釣魚作為勒索軟體攻擊的媒介不斷增長，zero-hour、實時威脅防禦解決方案對於防止這些威脅至關重要。

Snowflake的資料雲旨在提供更高的安全資料可見性

除了為組織的安全資料提供單一的統一位置，並允許團隊使用SQL和Python執行強大的分析之外，Snowflake還構建了一個連線應用程式的生態系統，使客戶能夠將領先供應商的全功能安全功能帶到Snowflake Data Cloud中的資料。這些應用程式為各種用例提供現成的功能，從 SIEM 和漏洞管理到合規性自動化和第三方風險管理。

大多數支付贖金的組織都遭受了第二次勒索軟體攻擊

Cybereason週二釋出的一份報告發現，大約80%支付贖金的組織第二次受到勒索軟體的襲擊，68%的人表示第二次攻擊發生在不到一個月後，威脅行為者要求了更高的贖金金額。該研究基於400多名網路安全專業人士的回應。另外發現73%的組織在2022年至少遭受過一次勒索軟體攻擊，而2021年的這個資料為55%。

安全領導者呼籲使用集中式資料庫來幫助標準化雲的漏洞披露

RSAC會議上三位發言人警告說，構建雲服務安全協議所依據的共享責任模型從根本上被打破了，他們呼籲採用集中式雲漏洞資料庫，這將有助於標準化公共漏洞披露。

還有更多精彩內容限於篇幅未能詳盡描述，感興趣的大家可自行了解更多。

資訊來源：RSAC

轉載請註明出處和本文連結

每日漲知識

外部網

網際網路和內部網之間的中間物。外部網是組織網路已經被分開的一部分，這樣對於專用網路來說，它是一個內部網，但是它還為公共的網際網路提供資訊服務。外部網常常用於提供商和使用者之間的B2B應用。

推薦文章++++

* 趨勢科技發現古巴勒索軟體新變種

* 美國拆除SSNDOB地下市場

* Mandiant否認遭LockBit勒索軟體攻擊

* 微軟稱阻止了黎巴嫩駭客組織對以色列的攻擊活動

* 歐洲刑警組織拆除FluBot安卓惡意軟體

* FBI警告與烏克蘭有關的網路詐騙氾濫

* 反抗制裁俄羅斯，親俄駭客組織對義大利發動報復攻擊

﹀

﹀

﹀