更多的資金，更多的威脅

2017年是面對嚴峻挑戰(zhàn)的一年，5月出現(xiàn)的WannaCry勒索軟件攻擊事件影響了150個國家的20多萬臺電腦，7月的Equifax數(shù)據(jù)泄露事件讓黑客得到了近1.43億用戶的個人信息。

資金不斷流入這個行業(yè)，以應對蔓延的威脅載體，三大主流安全廠商也獲得了私募股權的注入，另外三家廠商成功上市，兩個行業(yè)老牌公司啟動了面向安全初創(chuàng)公司的創(chuàng)業(yè)基金，兩家最后獨立的云訪問安全代理公司被知名廠商吞并。

一家老牌的端點安全廠商因為被指與俄羅斯政府關系緊密而被聯(lián)邦政府網(wǎng)絡除名，百思買下架其產(chǎn)品。

下面就讓我們來看看，過去這一年中最重大的10個安全事件。

10：Palo Alto Networks、賽門鐵克啟動面向初創(chuàng)公司的風投資金

安全市場中最知名的兩家廠商賽門鐵克與Palo Alto Networks在2017年發(fā)布了旨在孵化下一代安全初創(chuàng)公司的計劃。

Symantec Ventures在今年3月首次亮相，該風投公司將投資處于早期階段的安全初創(chuàng)公司，特別是專注于人工智能、分析和機器學習的初創(chuàng)公司，首席執(zhí)行官Greg Clark這樣表示。這家新成立的投資公司不僅提供資金，還提供賽門鐵克的威脅數(shù)據(jù)、市場洞察、以及向賽門鐵克的Cyber Defense Platform的集成機會。

與此同時，Palo Alto Networks也在6月聯(lián)手Greylock Partners、Sequoia Capital啟動了2000萬美元資金，將專注于那些計劃在Palo Alto NetworksAppliation Frameworks上開發(fā)應用的、處于早期階段以及種子階段的公司及小型初創(chuàng)公司，潛在的投資方向包括威脅情報、威脅分析、編排、移動安全、物聯(lián)網(wǎng)安全等。

9：ForeScout、Okta和SailPoint提交上市申請

2017年有不少安全廠商瞄準了上市這一目標，Okta、ForeScout Technologies以及SailPoint Technologies都紛紛轉向這個市場籌集更多資金。

Okta在4月進入公開市場，估值15億美元，預計籌集1.87億美元，用于推動整體增長、創(chuàng)新和潛在的進一步收購。具體來說，該公司表示希望推動新客戶的增長，加深與客戶的關系，擴展國際市場的發(fā)展，加強整合與行業(yè)合作關系，利用數(shù)據(jù)和分析的價值。

ForeScout在10月公開上市，希望籌集1億美元，并稱其合作伙伴是增長戰(zhàn)略的關鍵因素。ForeScout還表示，計劃利用IPO的資金用于企業(yè)常見用途、人員增長、運營資本、銷售和營銷、研發(fā)和還貸。

SailPoint從11月開始在紐約證券交易所開始交易，籌集資金2.4億美元，是指為11.8億美元。該公司由私募股權公司Thomas Bravo所有，在IPO之后持有SailPoint約60%的股份。

8：FireEye協(xié)助逮捕企業(yè)網(wǎng)絡入侵者

攻擊FireEye一位員工個人在線帳戶的人在7月被捕，并在10月被國際執(zhí)法機構拘留。FireEye與執(zhí)法部門合作，花了數(shù)百小時調(diào)查黑客在7月關于已經(jīng)到入侵FireEye企業(yè)網(wǎng)絡的說法，公司首席執(zhí)行官Kevin Mandia在11月這樣表示。

Mandia表示：“我很高興在這種情況下我們能夠對攻擊者產(chǎn)生影響，為好人取得一次小的勝利。”

FireEye在8月表示，攻擊者利用受害人的社交媒體和電子郵件帳戶證書，公開入侵訪問該員工的個人在線帳戶。攻擊者公開了來自該受害人個人在線帳戶中保存的3個FireEye企業(yè)文檔，導致兩家客戶的名字被披露。

FireEye表示，多次嘗試失敗之后，黑客并沒有實際入侵、損害或者訪問FireEye公司的企業(yè)網(wǎng)絡。

7：獨立云訪問安全代理商繼續(xù)被吞并

2017年又有兩家高性能云訪問安全代理商(CASBs)同意被主流安全廠商收購。

Forcepoint在2月宣布收購Imperva的CASB部門(也就是Skyfence)，以擴大該公司保護云中IP和資產(chǎn)的戰(zhàn)略。該公司計劃將Skyfence的技術與自己的網(wǎng)絡安全和數(shù)據(jù)丟失防護技術進行整合。

McAfee在11月同意收購CASB Skyhigh Networks，有助于在端點和云網(wǎng)絡安全市場樹立領導地位。McAfee和Skyhigh將合力讓客戶能夠實現(xiàn)他們網(wǎng)絡安全環(huán)境的現(xiàn)代化，同時在數(shù)據(jù)遷移到云的過程中對數(shù)據(jù)進行保護，McAfee首席執(zhí)行官Chris Young這樣表示。

這是連續(xù)第二年有主流廠商收購CAS，此前思科、Oracle、Proofpoint相繼在2016年下半年收購了CloudLock、Palerra和FireLayers。

6：WannaCry勒索軟件攻擊超過20萬臺計算機

在5月出現(xiàn)的WannaCry勒索軟件攻擊事件，影響到全球150個國家的20多萬臺計算機，目標包括英國國家衛(wèi)生服務部門、電信公司和聯(lián)邦快遞等大型公司。

這次攻擊涉及到需要用相當于300美元的比特幣解鎖計算機系統(tǒng)。網(wǎng)絡風險分析平臺供應商Cyence當時表示，WannaCry勒索軟件的損失可能達到40億美元。

身處這一波攻擊的管理服務提供商表示，他們將向客戶強調(diào)主動安全性的重要性，方法包括利用漏洞管理、補丁管理、強大的保護技術，以分層的方式保護不同層級的環(huán)境。

5：Cylance和Tanium流失高管，合作伙伴關系動蕩

Cylance和Tanium在2017年都失去了幾位重要高管，Tanium也終止了與一家重要OEM合作伙伴的關系。

Cylance在4月遭遇裁員影響，這一輪裁員主要針對銷售和營銷部門。幾天之后得到證實消息，Cylance創(chuàng)始員工之一，首席技術官Glenn Chisholm從公司離職，全球銷售負責人Nicholas Warner也在兩個月之后離職。

與此同時，Tanium公司首席運營官和首席財務官Eric Brown也在3月突然離職，有報道稱Tanium正在尋求為IPO奠定基礎。不到兩個月之后，VMware終止了與VMware的OEM合作關系，有消息人士指出這主要由于Tanium OEM交易支付架構和圍繞支持Tanium復雜技術的諸多挑戰(zhàn)。

兩家公司的發(fā)言人都把合作關系的終止視為一個共同決定。

4：私募股權向安全市場流入有增無減

2017年Optiv Security和Barracuda Networks都得到了私募股權公司的關注，KKR & Co.在2月完成了對Optiv的收購，幫助該公司將目光轉向全球安全市場。2016年12月，KKR同意從Blackstone Group買入這家解決方案提供商的大部分股權，估值約20億美元。

2017年上半年至少有9位VP級高管離開Optiv，5位宣布在不同公司擔任新的職位。有消息人士表示，離職原因是多方面因素造成的，其中包括近期薪酬變化對高管的影響，以及提高銷售目標的壓力。

與此同時，私募股權巨頭Thoma Bravo在11月宣布計劃以160萬美元收購Barracuda Networks，而4年之前Barracuda剛剛IPO上市。這次收購預計將在Barracuda截止于2018年2月28日的財年末完成。

3：McAfee重生為一家20億美元的純安全廠商

McAfee在4月完成了從英特爾公司的分拆，不再是Intel Security，而是再次以獨立安全廠商的身份亮相。這次分拆涉及將McAfee公司51%的股份出售給TPG Capital，價值42億美元，其中包括31億美元先進給英特爾，11億美元TPG的股權投資。

英特爾在2010年以77億美元收購McAfee，Chris Young擔任首席執(zhí)行官。此前他曾經(jīng)擔任英特爾高級副總裁、Intel Security總經(jīng)理。Young當時表示，McAfee計劃通過有機投資和收購擴大產(chǎn)品組合。

有消息人士在8月表示，McAfee已經(jīng)進行了一輪裁員，包括削減公司的渠道團隊。McAfee發(fā)言人當時證實了這一消息，并表示這對公司整體勞動力不到10%。

2：卡巴斯基實驗室被GSA Schedule除名 百思買產(chǎn)品下架

7月，卡巴斯基實驗室(Kaspersky Lab)向聯(lián)邦政府售賣產(chǎn)品受到了嚴格限制，當時這家安全廠商被GSA或者美國政府部門技術列表中除名。在這次除名的幾個月前，這家位于莫斯科的公司被指與俄羅斯政府有緊密關系，后來卡巴斯基實驗室強烈否定了這一說法。

9月卡巴斯基再次遭受打擊，特朗普政府發(fā)布的一項指令規(guī)定，民間機構要在90天之內(nèi)卸載該卡巴斯基的軟件。特朗普在12月簽署了適用于平民和軍事網(wǎng)絡的永久性禁令。

有解決方案提供商在9月表示，他們正在面臨越來越多客戶關于卡巴斯基涉嫌與俄羅斯關系程度的問題，導致他們中的一些人放慢甚至是停止與卡巴斯基的合作。電子零售巨頭百思買(Best Buy)也在9月宣布，他們的零售店將不再銷售卡巴斯基的消費安全軟件。

卡巴斯基在11月表示，最初的調(diào)查發(fā)現(xiàn)其服務器收到了來自以為員工電腦的國家安全局機密文件，但表示這是發(fā)生在該設備上的惡意代碼調(diào)查的一部分，并不是與俄羅斯勾結的結果?？ò退够臼紫瘓?zhí)行官Eugene Kaspersky命令將保密信息從計算機中刪除。

1：Equifax遭受大規(guī)模數(shù)據(jù)泄露，首席執(zhí)行官離職

Equifax在9月披露了一次巨大的數(shù)據(jù)泄露事件，波及1.43億客戶的信用和信息服務。該事件最早在7月29日被發(fā)現(xiàn)，原因是一家美國網(wǎng)站應用的漏洞，使得黑客可以訪問某些文件。

泄露的包含姓名、出生日期、社會保障號碼、地址以及一些駕照號碼等信息，此外還包括20多萬個信用卡號碼，近20萬個其他帶有個人身份信息的文件。

泄露事件發(fā)生后不到三周，Equifax公司宣布首席執(zhí)行官Richard Smith即將退休，立即生效，盡管Smith仍然是該公司無償顧問。

有解決方案提供商表示，Equifax對這次大型泄露事件的處理，表明需要建立適當?shù)墓碴P系和違反通知程序。特別是，事件響應需要包含非技術性的因素，例如法律、監(jiān)管和合規(guī)、高管通知、泄露消息通知給客戶等。