2024年第三季度 市场更新

2024年第三季度 全球网络安全团队 全球网络覆盖范围 基思·斯凯伯总经理旧金山 马尔特·阿布拉姆斯管理总监 集成欧洲法兰克福 马克·史密斯欧洲网络总监英国 鲍比·沃尔夫导演迈阿密 萨拉·纳波利塔诺管理总监 集成欧洲巴黎 亚历克斯·马费伊财务分析师旧金山 雷蒙德·弗雷jd总经理斯德哥尔摩 王帕特里克关联旧金山 约瑟夫·米勒副总裁旧金山 Ido Zakai总经理特拉维夫 资本市场 克里斯·赫布尔总经理洛杉矶 加布里埃尔·沃拉尔副总裁英国 克里斯蒂·亚当斯关联巴黎 肖恩·菲茨杰拉德总经理纽约 网络安全技术专长 约书亚·霍姆斯网络安全与技术尽职调查负责人达拉斯 大卫·凯尔纳总经理伦敦 Greg Werntz导演旧金山 执行摘要：2024年第三季度回顾 executive summary 第三季度看到在并购活动方面实现显著复苏。受大额交易量显著上升的推动，主要是中小规模交易（小于1000万美元）。资本投资经历强劲增长，因为投资者表现出更多……对宏观经济前景的信心自2021年以来，第三季度融资额最高。我们预计2025年活动将持续增长，受以下因素驱动：改善的经济状况和低利率，以及高...干粉的积累。 本季度，趋势科技并列符号CrowdStrike观察到了最大的股价波动，其中前者暴涨41.1%——接近其历史最高点——而后者由于其全球平台故障下跌28.5%。 公共公司迎来强劲季度 目录 03会议事件 01视角来自前线 资本市场并趋势更新 05附录 04关于 Houlihan Lokey 来自前线的视角 Lumifi 概览 通过以技术为核心的方法整合MDR行业。 一种差异化处理多重耐药菌（MDR） Lumifi是一款软件驱动的MDR整合商，旨在通过并购实现快速盈利增长，同时利用尖端技术提取协同效应，并维持类似软件的毛利率。 全光谱、关联可见性覆盖SOC三联体。 截至目前，强劲的并购策略执行。 关键主题：MDR（医疗器械法规）整合 由400多项专有研发（D&R）规则和50%的自动化服务（SOC）操作提供动力。 With四次战略收购在过去的三年内完成，Lumifi已经确立了自己的地位。MDR领域的领导者在整个终端市场范围内。 不懈的网络安全攻击和人才短缺推动MDR服务增长 到2025年，全球网络犯罪的成本预计将达到10.5万亿美元，其中50%的组织使用MDR服务针对威胁监测、检测和响应功能。 高效、灵活的BYOT（自带设备）技术应用方案。 大规模实施MDR，并保持强劲的财务状况，一直难以实现。 由世界一流技术驱动的强大SOC盾视技术 供应商们尝试了各种运营策略来解决行业陷阱，但其他地方也出现了挑战。Lumifi正在破解这一难题。规模化、高利润的MDR模型. 提供无与伦比的性能。 科技推动的MDR服务正趋向标准化，并为运营商创造了技术债务。 2022成立 自2011年以来，Gartner已经将十三家供应商认定为SIEM领域的领导者，但仅有一家保持了该分类。专业化或专有SIEMs将MDRs留下，带有技术债务；真正的BYOT平台具有竞争优势。 截至目前为止的并购情况。 Lumifi 的整合战略建立在更高效的交付、改进的客户管理和由平台的广度和灵活性推动的销售能力之上——结合 ShieldVision 和以安全数据可见性为焦点的 SOC 三位一体视角，Lumifi已优化了 MDR 模型，并为规模化的盈利创造了蓝图。 碎片化带来盈利，技术赋能的整合机遇 55+网络/技术团队SOC 高特纳公司估计：近600家组织提供MDR服务其中大部分是规模不足或人员过多且无利可图。市场领导地位的门槛较低，而当前行业的性质使其成为吸引合并的领域。 由...驱动行业领先技术 迈克尔·马隆，创始人兼首席执行官 SentinelOne: 2024 云安全报告 许多组织目前正在经历向云端的过渡，这为威胁行为者识别漏洞和通过恶意网络攻击破坏运营提供了机会，需要团队制定全面的云安全计划，该计划往往因功能碎片化和低效率而遇到问题。 关键洞见 核心功能（威胁检测、事件调查和漏洞评估）为组织提供了对其云安全能力的信心。然而，云资产发现和配置安全性仍然是关注的领域。 多种因素正在抑制有效的应对措施。 经验丰富的IT安全人员短缺、安全数据量过大以及自动化不足，阻碍了全面应对。 需要统一平台以实现简便性 4 云安全解决方案高度定制化和窄用例特性导致组织在管理多个产品点时遇到困难，现在正寻求统一的平台，这些平台将整合数据孤岛、简化管理并自动化工作流程。 主要结论 •组织将倾向于选择易于部署并能自动化工作流程的解决方案。•秘密扫描解决方案正变得越来越流行，因为组织寻求识别暴露的凭证。•安全预算充足，但未实现预期效果。•技术人员的短缺将继续推动自动化、集成以及人工智能应用案例的实施的需求。 Akamai—2024互联网状态报告：数字堡垒遭受围攻 API的激增，作为应用程序间通信的基础，揭示了网络应用安全的一个新支柱，这是任何组织安全堆栈的战略性需求。 攻击频率的进展(1) 关键发现 2023年1月1日至2024年6月30日每月网络应用程序和API攻击 威胁行为者越来越多地针对Web应用程序和API漏洞进行攻击。利用API成长中的阵痛经济. 攻击者正在增加对传统网络攻击的使用，以针对Web应用程序和API，例如以下所示：49% 同比增长 时间至市场压力和API环境的独特复杂性使得组织面临以下情况：跨团队在API足迹中的可见性差距导致对……的视角不完整。安全格局并提出一个机遇网络犯罪分子。 应用层（第7层）DDoS攻击正变得越来越普遍利用商业逻辑中的漏洞和不合规范处。 每日第七层DDoS攻击2023年1月1日—2024年6月30日 •第七层指的是应用层，它是网络与其用户之间通信的接口——威胁行为者将利用该层的漏洞，通过DDoS攻击来停止或干扰操作。 将攻击的广度置于背景中 49% 应用层DDoS每月网页应用程序并且社交媒体行业。的脆弱性并且API攻击2024年6月，证实了攻击面扩大的情况。攻击与高科技、商业对抗 网络攻击增加在2023年第一季度至2024年第一季度的应用程序和API之间。 Delinea：身份安全对于获取和维护网络保险至关重要。 网络保险对于组织风险管理策略至关重要，它确保在面临数据泄露、数据丢失或因业务中断导致的收入损失时具备弹性和恢复力；随着安全层面对更复杂的对手进行适应，维护可保险性变得必要。 关键发现 您所需的网络保险政策需要哪些安全控制、活动和流程？(1) 身份和特权妥协占47%攻击导致保险索赔的因素，凸显了其重要性全面身份安全解决方案。 身份安全通常被视为获得保险政策的先决条件，大约40%保险公司需要特权访问控制和授权。. 网络保险保费正在上涨；然而，对于投保人来说，存在一个机会来...利用基于人工智能支持的威胁检测和监控减少这些义务。 当我思考保险承保人和保险人的期望时，身份安全已经成为基本要求……您必须有一个关于整合控制的良好叙述，以及一个全面的故事，讲述您如何缓解未经授权的访问风险并保护身份。 了解索赔频率 CJ Dietzman，高级副总裁，Alliant保险服务公司 监测与检测保险索赔美国公司利用基于人工智能的威胁工具降低保险费率。 企业中拥有网络安全保险的比例为之前提交的一项主张，强调了保险政策的重要性。 在达到索赔级别的绝大多数网络安全事件，其根本原因是由于获取凭证、损害内部人员、利用能够访问您系统的第三方等，因此当组织在进行续签评估时，这些问题会被提出。 Myrna Soto，首席执行官，Apogee Executive Advisors 网络安全预测 2024 未预测到的：虚拟CISO服务增长 目前，仅21% 的MSPs和MSSPs提供虚拟CISO服务表示企业有机会在生态系统中确立自身作为关键参与者的地位。 行业预测 物联网安全是强制性要求。 生成式人工智能 98% 的当前未提供服务的 MSP 和 MSSP虚拟CISO服务打算整合这些服务进入他们的投资组合，显示出观察到的需求。小型企业（SMBs）针对专业网络安全和合规性领域的专长。 • 威胁行为者正利用生成式AI进行欺诈活动，加速钓鱼和恶意软件制作的数量和针对性。• 预计生成式AI将通过提高安全专业人士的效率来解决人才短缺问题，特别是在漏洞调查和工具创建方面。 • 到2025年，预计将有270亿个物联网设备投入使用，这将导致威胁行为者有更多攻击目标。• 零信任安全、API安全和对抗人工智能和量子威胁的创新安全解决方案都已成为安全堆栈的必要条件。 发生了什么 定义战略机遇：感知到的利益 虚拟CISO服务的影响？(1) •组织感受到了整合人工智能解决方案的压力，导致匆忙和不完整的实施过程，暴露了安全漏洞，并凸显了在网络安全环境中生成式人工智能的总体滥用。此外，超过50%的高管将归因于其网络安全态势的减弱是由于人工智能复杂性的原因导致的攻击面扩大。应用。 •随着欧盟和美国通过立法解决对消费者数据隐私和物联网网络安全问题的担忧，物联网安全不再是一个无监管的边疆。然而，一个全面的物联网法律框架仍然不存在。 •物联网安全方向的转变，在连接设备和数据的激增中得到体现，因为企业正更多地采取措施应对数据泄露的高昂代价，据估计，数据泄露平均给一个组织造成约488万美元的损失。 意外后果 自AI实施以来，有组织的机构经历了意外的数据泄露。 IT领导者中有超过一半表示，他们的安全团队缺乏保护人工智能工作负载和应用程序所需的技术能力。 RockYou2024 攻击方法与理由 结果 一名化名为“奥巴马医保”的匿名用户从之前的数据泄露事件中抓取信息，收集泄露的密码和敏感数据。 泄露名单的规模巨大，考虑到所需时间，凭证填充变得不切实际。需要迭代通过此类列表以及许多保护机制，例如速率限制和多次尝试限制。 通过将之前和最近泄露的明文密码合并到一个全面且易于访问的数据库中，黑客可以更有效地进行暴力破解攻击，并未经授权访问账户和敏感信息。 一些分析表明，数据集中可能包含大量垃圾数据，例如未破解的哈希密码和随机字符串，这可能会限制其用于恶意用途的有效性。 关键要点 严格的密码保护和协议 专家观点与评论 关键统计数据 这一事件突出了定期更换或保持多种密码的重要性，以防止威胁行为者获得未经授权的访问。 公司应假设所有密码都已泄露，并建立正确的缓解措施。这些措施包括抗钓鱼的多因素认证、无密码认证，以及基于行为的检测和响应计划，以检测恶意使用。 ~15亿自上次以来新密码RockYou2021数据泄露。 ~10.0B独特的明文密码泄露。 鉴于数据泄露和违规的频繁性和严重性，对于组织来说，至关重要的是实施防御性密码策略并要求多因素认证以保障敏感信息安全。 克里斯·贝茨 前首席安全与信任官，SentinelOne 停电原因 CrowdStrike确认此次故障源于内部原因，重新确立了公司端点保护平台的信心。 这起故障代表了对首次的应力测试。直线IT支持团队，展现出对[此处缺少后续内容，可能为缩写或遗漏]的依赖和信任。易受第三方干扰。 在CrowdStrike服务中断之后，Delta航空公司提起诉讼，要求索赔超过5亿美元以弥补损失。诉讼中指控操作中断及一周内取消超过7000个航班。 网络安全专家正在将注意力转向IT生态系统中单一故障点的连锁效应。 关键要点 无瑕疵的记录是必须的。 专家观点与评论 关键统计数据 在网络安全领域，声誉至关重要；遭遇故障或安全漏洞会降低客户信任，并改变组织对自身的看法。 5.4亿美元预计对《财富》500强公司的财务影响（不包括对微软的影响）。 0.3B–1.0B全球IT故障相关预计的保险损失。 这个事实表明，类似的事情可能发生，应