盘点：2019年十大网络安全新闻

至顶网网络与安全频道 01月06日 编译：2019年网络安全行业经历了几次大规模的数据泄露事件，有多位新任CEO掌舵，若干激进的并购活动，增长快速的网络安全厂商获得了大量私有资金和公共资金，以及MSP变成了勒索软件攻击的最终目标。

资金持续地流入网络安全行业，用于解决有关验证用户身份、保护端点和合成大量数据的挑战，有9家新兴厂商分别获得了1亿美元以上的私募资金，有6家端点安全厂商被市场覆盖面更广的科技公司收购，还有4家网络安全厂商申请了IPO。

此外，有4家专注于编排或者自动化的初创公司被大型安全厂商收购，1家初创公司和1家成熟公司被私募股权公司收购。令人沮丧的是，有6家科技公司的产品或者基础设施遭遇黑客入侵，有3家蓝筹公司遭受了大规模数据泄露。

10、新隐私法规的出台推动了支出的增长

第一个倒下的多米诺骨牌是欧盟在2018年5月开始实施的通用数据保护条例（GDPR），让欧盟公民和居民对其个人数据的使用方式有了更大的控制权。这个法规也是全球最严厉的法规之一，违反者将被处相当于全球收入4%的罚款，或者2000万欧元的违规罚款，以较高者为准。

接下来在2019年1月，法国监管机构对谷歌处以5700万美元的罚款，指控这家搜索巨头在收集个人信息方面缺乏透明度和清晰度，以及未能恰当地获得用户对个性化广告的同意。5月，爱尔兰数据保护委员会公布计划，将审查谷歌的Ad Exchange Marketplace处理用户数据的方式是否违反GDPR。

在美国，《加利福尼亚消费者隐私法案》（CCPA）将于2020年1月1日生效，该法案将让加州居民有权了解自己的个人数据是否正在被收集和被出售，居民可以要求删除（或拒绝销售）任何被收集的个人信息。该法案适用于年收入超过2500万美元的所有企业。

9、两笔大型私募股权收购，以及更多还在进行中的收购

2019年私募股权公司在网络安全领域下了两个重注，Insight Partners在5月以7.8亿美元的价格购买了Recorded Future的控股权，以加快Recorded Future的技术和产品愿景。10月，Thoma Bravo提出以38.2亿美元收购Sophos，而后者的中小企业安全平台进入市场仅仅不到四年半时间。

对于私募股权公司而言，2020年可能会是更加忙碌的一年。据《华尔街日报》在9月的报道称，Permira和Advent International希望以160多亿美元的价格联合并收购前赛门铁克消费者业务（现名为NortonLifeLock）。《华尔街日报》12月曾表示，McAfee还考虑将企业和消费者部门卖给一个或者多个买家。

Business Insider曾在10月报道称，FireEye已经聘请了高盛（Goldman Sachs）为该公司潜在的出售提供建议，由于此前的流程对于战略买家来说吸引力不大，因此私募股权公司被认为FireEye最有可能的买家。去年11月彭博社报道称，戴尔正在就出售RSA Security进行初期谈判，并希望从这次交易中至少获得包括10亿美元，其中也包括债务。

8、编排和自动化技术引发并购热潮

小型的安全团队由于缺乏足够的财力聘请专门的分析师，所以他们希望通过使用更多的保护工具让所有收集来的数据变得更有意义。因此，有很多公司希望收集和分析不同的数据，并通过SOAR（安全协调、自动化和响应）工具对常见问题进行自动响应。

Palo Alto Networks在去年3月掀起了一股收购热潮，以5.6亿美元的价格收购了Demisto，为了更好地利用人工智能和机器学习实现部分客户大部分安全操作的自动化；接下来在5月，FireEye以2.5亿美元的价格收购了Verodin，后者可以发现由于设备配置不当、攻击者战术变化或者IT环境变化所导致的安全措施不足。

6个月后，Sumo Logic收购了还处在发展初期的自主SOC（安全运营中心）厂商Jask Labs，希望更好地保护现代应用、体系结构和多云基础架构。12月，Fortinet以2800万美元现金形式收购了Cyber​​Sponse，希望提高安全运营团队的工作效率并增强事件响应能力。

7、大规模数据泄露冲击蓝筹企业

Marriott International在去年1月透露，黑客在最近一次攻击中窃取了530万个未经加密的护照号码和354000张未过期的支付卡的详细信息。这家连锁酒店因涉嫌违反欧洲《通用数据保护条例》（GDPR）而被英国信息专员办公室（Information Commissioner's Office）处以7920万英镑（约合1.24亿美元）的罚款。

Quest Diagnostics在6月份披露，其账单收集厂商的Web付款页面可能泄露了1190万患者的敏感数据。据Quest称，泄露的数据包括医疗信息、财务信息（例如信用卡号和****帐户信息）以及其他个人信息（例如社保号码）。

亚马逊前网络服务员工Paige Thompson于7月被控窃取了Capital One 约1.06亿个信用卡申请人和客户个人信息，以及其他30多家公司的数据。据称，Thompson利用防火墙配置错误获取了Capital One在AWS存储空间中保存的文件和数据。

6、8家安全厂商更换高管

2019年有8家网络安全厂商聘请了新的高管：先是Digital Guardian于2月聘请了CA Technologies安全高管Mo Rosen，后者曾经在前首席执行官Ken Levine突然辞职之后，从2018年10月开始接替Paul Ciriello担任临时首席执行官；接下来在5月，前Digital Reasoning首席执行官布Brett Jackson加入Cyren，接替了Lior Samuelson担任首席执行官。

同样在5月，赛门铁克首席执行官Greg Clark突然辞职，使得前Novellus Systems董事长Richard Hill临时接任。11月，Symantec Enterprise Security业务出售给Broadcom之后，首席财务官Vincent Pilette被任命为消费者网络安全业务（已更名为NortonLifeLock）的首席执行官。

7月，Avast高管Ondrej Vlcek晋升为首席执行官，取代了领导Avast十多年时间的Vince Stecekler。同样在7月，LogRhythm任命前Attunity总裁Mark Logan担任首席执行官，接替自2005年以来一直领导公司的Andy Grolnick。9月，BlackBerry Cylance提拔了Dan Daniel Doimo担任总裁，接替自2012年成立以来一直领导该公司的Stuart McClure。

10月，克拉罗蒂（Claroty）绑架了Druva首席营收官Thorsten Freitag接管公司，接任了自2015年成立公司以来一直担任首席执行官的Amir Zilberstein。首席执行官克里斯·海伦（Chris Hylen）在“个人决定”中突然辞职后的临时基础。

5、网络安全厂商掀起IPO热潮

（编辑：济南站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!