首页
论坛
课程
招聘

世界安全大会RSAC 2022焦点总览

2022-06-10 19:12

编辑:左右里


因疫情推迟数月后,于2022年6月,全球众多安全机构齐聚旧金山,共度RSAC盛会,就安全趋势和政策畅抒己见,意在共同促进网络安全防御能力。作为重要的网络安全风向标之一,RSAC大会带来了哪些创意和思考呢?


多个数百万美元级别的融资和战略收购


Perimeter 81宣布1亿美元C轮融资

AppOmni在C轮融资中筹集了7000万美元

IBM收购Randori

Forescout收购Cysiv

Whistic筹集了3500万美元

Immuta获得1亿美元的E轮融资

CyberCX收购Tracer Cloud


四分之三的IT专业人员计划在明年在零信任上投入更多资金


云安全联盟(CSA)周一发布了一项新研究,发现大约77%的受访者在未来12个月增加零信任的支出。80%的C级高管将零信任作为其组织的优先事项,约94%的人正在实施零信任。


金融服务部门是勒索软件攻击重灾区


反网络钓鱼工作组(APWG)在会议期间发布的Q1报告发现,金融部门是第一季度网络钓鱼受害者最多的行业,占所有攻击的23.6%。SlashNext首席执行官Patrick Harr表示,随着网络钓鱼作为勒索软件攻击的媒介不断增长,zero-hour、实时威胁防御解决方案对于防止这些威胁至关重要。


Snowflake的数据云旨在提供更高的安全数据可见性


除了为组织的安全数据提供单一的统一位置,并允许团队使用SQL和Python运行强大的分析之外,Snowflake还构建了一个连接应用程序的生态系统,使客户能够将领先供应商的全功能安全功能带到Snowflake Data Cloud中的数据。这些应用程序为各种用例提供现成的功能,从 SIEM 和漏洞管理到合规性自动化和第三方风险管理。


大多数支付赎金的组织都遭受了第二次勒索软件攻击


Cybereason周二发布的一份报告发现,大约80%支付赎金的组织第二次受到勒索软件的袭击,68%的人表示第二次攻击发生在不到一个月后,威胁行为者要求了更高的赎金金额。该研究基于400多名网络安全专业人士的回应。另外发现73%的组织在2022年至少遭受过一次勒索软件攻击,而2021年的这个数据为55%。


安全领导者呼吁使用集中式数据库来帮助标准化云的漏洞披露


RSAC会议上三位发言人警告说,构建云服务安全协议所依据的共享责任模型从根本上被打破了,他们呼吁采用集中式云漏洞数据库,这将有助于标准化公共漏洞披露。


还有更多精彩内容限于篇幅未能详尽描述,感兴趣的大家可自行了解更多。



资讯来源:RSAC

转载请注明出处和本文链接



每日涨知识

外部网

互联网和内部网之间的中间物。外部网是组织网络已经被分开的一部分,这样对于专用网络来说,它是一个内部网,但是它还为公共的互联网提供信息服务。外部网常常用于提供商和用户之间的B2B应用。



推荐文章++++

趋势科技发现古巴勒索软件新变种

美国拆除SSNDOB地下市场

Mandiant否认遭LockBit勒索软件攻击

微软称阻止了黎巴嫩黑客组织对以色列的攻击活动

欧洲刑警组织拆除FluBot安卓恶意软件

FBI警告与乌克兰有关的网络诈骗泛滥

反抗制裁俄罗斯,亲俄黑客组织对意大利发动报复攻击









声明:该文观点仅代表作者本人,转载请注明来自看雪专栏
最新评论 (0)
登录后即可评论