2024年第一季度 市场更新

第一季度 2024 全球网络安全团队 美国网络团队 全球网络覆盖范围 鲍比·沃尔夫主任 美国网络安全部联合主管迈阿密 以色列 技术部门 部门主管管理总监特拉维夫 凯斯·斯克比管理董事 美国网络安全部门联合负责人旧金山 总经理 北欧科技部门主管斯德哥尔摩 马克·史密斯欧洲网络总监联合王国 萨拉·纳波利塔诺欧洲网络安全部总经理巴黎 马尔特·阿布拉姆斯欧洲网络安全部总经理法兰克福 约瑟夫·米勒副董事长旧金山 克里斯蒂·亚当斯金融分析师巴黎 塞缪尔·帕特森财务分析师联合王国 王 Patrick财务分析师旧金山 加布里埃尔·沃拉尔副董事长联合王国 巴利·普拉尚特主任悉尼 Sameer Jindal总经理孟买 资本市场 网络安全技术专长 金融赞助商 ~1,300投资者 30高级财务专业人士涵盖 戴维·凯尔纳总经理伦敦 Greg Werntz主任旧金山 爱德华·维奥特网络安全顾问巴黎 肖恩·费茨杰拉德总经理纽约 克里斯·希布尔总经理洛杉矶 约书亚·霍姆斯网络安全与技术尽职调查负责人达拉斯 执行摘要：2024年第一季度回顾 执行摘要 2024年第一季度以强劲的网络安全并购活动拉开序幕。回报近乎历史最高量的交易量，推动于HPE收购Juniper Networks和Cohesity收购Veritas等标志性的交易。 在公开市场上，所有目光都集中在 Rubrik 的 S-1 文件及其随后的交易表现上，作为 许多网络安全公司正在为下一轮首次公开募股窗口做准备。在局外两年之后。 我们预计2024年活动将有所增加。在估值合理化、私募股权/风险投资公司积攒的“干粉”（闲置资金）增加、战略投资者寻求机会主义，以及积极的宏观经济尾风的驱动下。 尽管持续的地缘政治冲突，以色列网络安全公司的兴趣和并购活动仍然很高。 门户网站26：通过可视性和负责任的治理加速并拥抱生成式人工智能。 网络研究摘要 2024年预测跟踪 数据泄露 Portal26是一个生成式人工智能（GenAI）治理和安全平台，它帮助组织拥抱并加速GenAI的竞争优势。TRiSM软件套件是提供全面可见性的基础，以便理解GenAI的使用，以及治理、安全和教育，以便有效管理。无论GenAI项目开发的当前阶段如何，Portal26 AI都将迅速启用构建一个值得信赖、负责任的项目，这将提升组织的竞争力，并实现GenAI前所未有的生产力和收入增长的承诺。 关于执行团队 大胆采用 Portal26 中的 GenAI技术。 Arti RamanPortal26的CEO拥有多项显著荣誉，包括荣获2022年泰坦商业奖并成为2023年网络安全年度人物提名者凭借在安全和数学领域的坚实背景，她提倡加密和网络安全。此前曾在赛门铁克，由拉曼女士领导的 产品策略、用户体验和竞争情报作为一名对安全和STEM领域中女性充满热情的拥护者，她强调早期网络安全教育，并倾向于扁平化的团队结构。 人工智能：C级科技领导者的希望与恐惧 提供通用人工智能教育并执行通用人工智能政策。 85%对生成式AI的隐私/安全问题表示担忧。 82%相信生成式人工智能将提供竞争优势。 案例研究：Portal26 在生成式人工智能领域帮助客户保持领先地位。解决方案 结果 承认了安全或数据滥用问题。 设立了关于通用人工智能的政策。 在数日内，Portal26支撑董事会报告，为公司的生成式人工智能项目提供透明度和保证此外，Portal26识别出多个高风险事件允许公司利用其历史审计能力来确定恶意活动。通过详细的法医分析，包括这些事件中使用的提示和附件在内的证据被提供改进信息未揭露，治理与员工教育。 对所有通用人工智能活动实现全面可见。跨越地理、部门和个人使用通过门户网站26独特 GenAI的使用提高了生产力，但领导者无法衡量它，并且对其使用缺乏洞察。阻碍了合规努力，同时创造了新的风险。没有跟踪和面临 88% 84% 公司中有或强烈同意，影子人工智能具有高风险。 已投资或计划投资于生成式人工智能。 人工智能生成式应用平台。此解决方案为通用人工智能提供无与伦比的洞察。使用，使基于风险的警报、政策指导、自动员工教育计划以及功能报告得以建立，以评估GenAI对业务的影响。 审计公司GenAI的使用情况挑战在于确保其使用、评估其影响以及管理未来的投资。 Portal26的见解“非常珍贵”。我们现在显著提升了GenAI的治理，这也让我在董事会中取得了重大突破。—F500 首席信息官 世界经济论坛：2024年全球网络安全展望 网络研究摘要 数据泄露 2024年预测跟踪 在2023年，世界面临着地缘政治不稳定、经济不确定性和快速的技术变革，网络安全领域的发展速度超过整体经济。全球网络安全展望2024报告突出了在网络安全韧性和组织之间的鲜明差异以及那些正处于困境中的人，问题由于新兴技术与成本上升尽管存在这些挑战，仍然有对提高高管意识持乐观态度并且，呼吁共同努力提高全球网络韧性。 主要发现 生成式人工智能和其他容易被网络攻击者利用的新技术的快速传播，对商业和公共生活构成了严重威胁。 需要一个系统性的解决方案来解决以下问题：在网络弹性能力方面的不平等组织和国家。 网络技能和人才短缺持续存在市场占有率急剧扩大。 问题 问题 问题 对技术专业人员和软技能熟练人才的需求正在上升，但人才短缺问题相当严重，尤其是在技术技能和软技能方面。这一差距使组织（尤其是较小的组织）面临更大的网络攻击风险，而传统的招聘方法不足以弥补这一差距。 地缘政治紧张局势对网络安全策略产生重大影响，领导者日益关注对关键基础设施和民主过程的攻击。随着众多国家的选举临近，类似深度伪造和由人工智能驱动的虚假信息活动等新兴技术加剧了这些威胁。组织机构难以跟上技术进步的迅速步伐，导致在网络安全采用方面存在差距。 网络安全经济的快速增长有利于大型经济体，扩大了具有网络弹性和陷入困境的组织之间的差距。资源和技术匮乏的小企业面临网络威胁的高度脆弱性，影响整个生态系统。 网络安全韧性组织应指导并为企业提供资源。教育和宣传活动可以赋予小型企业加强其网络防御能力的力量。 解决方案投资网络安全培训。微证书和学徒计划等较小的努力，以及提升获取网络安全保险的途径。组织越来越专注于提升员工技能，其中91%的项目提供有前景的解决方案。 组织必须优先考虑网络安全基础并解决策略差距。虽然像生成式人工智能这样的技术可以帮助软件开发、数据分类和安全运营，但它们无法替代在需要创造力和细腻决策的角色中的人类判断。 CEO们正担忧深度伪造、诈骗和恶意软件发展等对抗性能力的威胁。 Of CTOs believe that generative AI will provide an overall advantage to attackers, while only 9% believeAI will help defenders. CTO们认为生成式AI将为攻击者带来整体优势，而仅有9%的人认为AI将有助于防御者。 iProov：2024年威胁情报报告——生成式人工智能对远程身份验证的影响 网络研究摘要 2024年预测跟踪 数据泄露 iProov 是世界领导者在在线面部生物识别认证方面，与政府、银行和其他企业合作，以安全验证客户身份。用于易如反掌的用户注册与身份验证，客户包括美国国土安全部、英国内政部、英国国家健康服务（NHS）以及其他机构。iProov的技术包括活体识别和真实存在认证，其中包括： 确保在线客户是正确的人,一个真实的人，正在进行身份验证。目前。这可以防止来自照片、视频、面具、数字注入攻击以及新兴的深度伪造威胁的欺骗攻击。 iProov 主动应对策略的阐述最紧迫的威胁 2023 生物识别威胁趋势 生成式人工智能彻底改变了合成媒体领域，使得高度逼真的面部交换和其他类似内容的创作成为可能。然而，由生成式AI生成的面部交换是主要担忧，因为它们能够操纵图像或视频的关键特征。 使用持续的威胁监控与缓解，iProov在检测到新的威胁时 ，并行发布新的安全更新。这项工作由iProov完成。安全运营中心、外部威胁情报团队、红队以及产品和科学团队。 威胁行为者持续发起攻击使用模拟器和元数据欺骗对不同平台进行的数字注入攻击这种趋势在2022年出现，并在2023年持续增长。模拟器是一种软件工具，用于模仿用户的设备，例如手机。在过去的24个月中，iSOC见证了威胁行为者使用模拟器攻击移动Web平台、以及原生Android和iOS的攻击次数显著增加。 2020年，我们警告了深度伪造技术可能被数字注入摄像头镜头中，用以冒充个人的生物识别验证过程的新兴威胁。本报告证明，深度伪造攻击已成为现实。即使拥有先进的机器学习计算机视觉技术，系统在检测和分类这些不断发展的攻击方面也力不从心。任何未对其系统进行威胁防护的组织都需要立即采取行动，尤其是在高风险的身份验证场景中。 已有显著 攻击生物识别和视频识别系统相关信息交流的威胁组织数量增加。组成员的中位数大于1000。 —Andrew Bud, 创始人兼首席执行官，iProov 以色列网络安全公司合并与收购活动激增 网络研究摘要 2024年预测跟踪 以色列的网络安全行业，以其创新而闻名，已经成功收购了Perimeter 81、Laminar和Bionic等初创公司。这一趋势是由行业整合、资金放缓和公司脆弱性上升所驱动的。随着网络安全生态系统中的参与者继续在以色列建立卓越的网络安全中心，我们预计并购活动将持续增长。 日期：2024年1月21日电动汽车：三千五百万美元创始人：拉纳恩·拉兹和克菲尔·提什比公司总部：拉马特干，以色列 概览：Avalor开发了一个数据安全平台，旨在作为网络安全资产、控制、身份、漏洞、缺陷和其他数据点的真实来源。该公司的平台能够处理来自任何来源的数据，具备其漏洞风险管理、优先级工具和可扩展性，使安全团队能够从发现到修复的过程中汇总、标准化、去重并跟踪风险数据。 收购 战略依据：该收购与Zscaler加强其云安全平台Zero Trust Exchange并增强数据解决方案的战略一致。公司将在Zscaler内部作为一个独立单位运营，利用其专业知识进一步开发云安全数据解决方案。通过整合Avalor的技术，Zscaler旨在自动化AI驱动的分析和决策，增强其识别和预防安全威胁的能力。此次收购是Zscaler在以色列网络安全领域的第三次投资，紧随Canonic和Trustdome的收购之后。 Menlo Ventures：人工智能安全——八个机遇领域 网络研究摘要 2024年预测跟踪 数据泄露 1. 供应商风险管理和合规自动化工具 在评估生成式人工智能对网络安全的影响方面，目前还为时尚早，但其影响将深远。进化是一个持续的过程。攻击将变得更加复杂，网络犯罪将适应并扩张，保护IT环境的需求将始终至关重要。Menlo团队正在积极投资网络安全公司，特别是那些利用生成式人工智能工具构建解决方案的公司，确定了八个生成式人工智能将产生巨大影响的关键领域： 随着公司扩大与第三方供应商和客户的互动，确保整个应用程序堆栈的安全变得至关重要。然而，现有的供应商安全流程耗时且易于出现人为错误。生成式人工智能提供自动化解决方案，基于现有数据简化安全问卷的回应，提高准确性和效率。 2. 安全培训 尽管存在现有的安全培训，公司依然容易受到安全漏洞的攻击。通过创建针对员工的动态和吸引人的内容，模拟现实场景和风险，生成式人工智能（GenAI）可以彻底改革培训方式。 渗透测试 人工智能技术正在通过自动化各种流程来改变渗透测试，包括扫描数据库以识别犯罪特征、探索潜在漏洞以及生成报告。公司可以利用人工智能来自动化黑客直觉并提供道德黑客助手，从而增强渗透测试即服务（PTaaS）。 4. 异常检测与预防 人工智能通过监控事件日志以发