编辑：左右里

因疫情推迟数月后，于2022年6月，全球众多安全机构齐聚旧金山，共度RSAC盛会，就安全趋势和政策畅抒己见，意在共同促进网络安全防御能力。作为重要的网络安全风向标之一，RSAC大会带来了哪些创意和思考呢？

多个数百万美元级别的融资和战略收购

Perimeter 81宣布1亿美元C轮融资

AppOmni在C轮融资中筹集了7000万美元

IBM收购Randori

Forescout收购Cysiv

Whistic筹集了3500万美元

Immuta获得1亿美元的E轮融资

CyberCX收购Tracer Cloud

四分之三的IT专业人员计划在明年在零信任上投入更多资金

云安全联盟（CSA）周一发布了一项新研究，发现大约77%的受访者在未来12个月增加零信任的支出。80%的C级高管将零信任作为其组织的优先事项，约94%的人正在实施零信任。

金融服务部门是勒索软件攻击重灾区

反网络钓鱼工作组（APWG）在会议期间发布的Q1报告发现，金融部门是第一季度网络钓鱼受害者最多的行业，占所有攻击的23.6%。SlashNext首席执行官Patrick Harr表示，随着网络钓鱼作为勒索软件攻击的媒介不断增长，zero-hour、实时威胁防御解决方案对于防止这些威胁至关重要。

Snowflake的数据云旨在提供更高的安全数据可见性

除了为组织的安全数据提供单一的统一位置，并允许团队使用SQL和Python运行强大的分析之外，Snowflake还构建了一个连接应用程序的生态系统，使客户能够将领先供应商的全功能安全功能带到Snowflake Data Cloud中的数据。这些应用程序为各种用例提供现成的功能，从 SIEM 和漏洞管理到合规性自动化和第三方风险管理。

大多数支付赎金的组织都遭受了第二次勒索软件攻击

Cybereason周二发布的一份报告发现，大约80%支付赎金的组织第二次受到勒索软件的袭击，68%的人表示第二次攻击发生在不到一个月后，威胁行为者要求了更高的赎金金额。该研究基于400多名网络安全专业人士的回应。另外发现73%的组织在2022年至少遭受过一次勒索软件攻击，而2021年的这个数据为55%。

安全领导者呼吁使用集中式数据库来帮助标准化云的漏洞披露

RSAC会议上三位发言人警告说，构建云服务安全协议所依据的共享责任模型从根本上被打破了，他们呼吁采用集中式云漏洞数据库，这将有助于标准化公共漏洞披露。

还有更多精彩内容限于篇幅未能详尽描述，感兴趣的大家可自行了解更多。

资讯来源：RSAC

转载请注明出处和本文链接

每日涨知识

外部网

互联网和内部网之间的中间物。外部网是组织网络已经被分开的一部分，这样对于专用网络来说，它是一个内部网，但是它还为公共的互联网提供信息服务。外部网常常用于提供商和用户之间的B2B应用。

推荐文章++++

* 趋势科技发现古巴勒索软件新变种

* 美国拆除SSNDOB地下市场

* Mandiant否认遭LockBit勒索软件攻击

* 微软称阻止了黎巴嫩黑客组织对以色列的攻击活动

* 欧洲刑警组织拆除FluBot安卓恶意软件

* FBI警告与乌克兰有关的网络诈骗泛滥

* 反抗制裁俄罗斯，亲俄黑客组织对意大利发动报复攻击

﹀

﹀

﹀