2023年第二季度 市场更新

2023年第二季度 全球网络安全团队 全球网络覆盖 美国网络团队 萨拉·纳波利塔诺法国区总经理，网络安全部门负责人巴黎 博比·沃尔夫美国网络部门联合主管迈阿密 Ido Zakai以色列 技术部门总监特拉维夫 里沙布·班萨尔助理旧金山 塞缪尔·帕特森财务分析师曼联 王帕特里克财务分析师旧金山 克里斯蒂·亚当斯金融分析师巴黎 网络安全技术专长 资本市场 ~1,400投资者 26高级银行家覆盖 克里斯·赫布尔总经理洛杉矶 肖恩·菲茨杰拉德总经理纽约 爱德华·维奥特网络安全顾问巴黎 李·斯蒂芬总经理 科技与网络安全尽职调查芝加哥 执行摘要：2023年第二季度回顾 温和的市场状况持续到第二季度，与2022年和2021年同期相比，合并收购（M&A）量下降，同时，融资环境在交易数量和数量上都较过去两年有所下降。 人工智能生成能力的集成仍然是组织在寻求自动化流程时的战略要务。 不确定性仍然是交易的顺风，鉴于持续的经济压力（例如通货膨胀压力、高利率、衰退担忧等），尽管许多人对于2023年后期或2024年早期的稳定和活动反弹持乐观态度。 尽管如此，2023年第二季度的65宗合并与收购（M&A）交易与过去两年保持一致，这可能是由于宣布的交易价值下降（即平均下降83%，与2022年第二季度和2021年相比）所推动的较低的增值交易。 安全生态系统持续涌现令人兴奋的发展，并带来高影响力解决方案，这将吸引买家和投资者的关注。 安全团队寻求部署更多工具以应对日益加快的网络安全攻击速度。 案例研究：Houlihan Lokey 在 Armorblox 高调收购 Cisco 中提供咨询 个人简介 Armorblox，成立于2017年，确保企业通过电子邮件和其他办公应用程序进行通信的安全性，并保护关键业务流程不受损害。clo . Armorblox 利用深度学习算法、ML模型、数据科学方法、计算机视觉以及LLMs如G PT来理解通信的上下文。 . Cisco 提供创新的软件定义网络、云、协作和安全性解决方案。 . 安全业务集团持续增长，专注于基于云的安全、由人工智能驱动的威胁检测和端到端安全性架构。 思科 论证依据 这项交易将使思科能够利用Armorblox在其产品组合中应用的预测和生成式AI，解锁电子邮件之外的广泛安全用例，并改变其客户理解和交互其安全控制点的方式。 . Armorblox团队将加入安全业务集团，在那里他们将紧密合作，将生成式AI驱动的体验带入思科的Security产品组合。 快速事实 . 拉杰·乔普拉（Raj Chopra），安全业务集团高级副总裁兼首席产品官，强调了思科如何在执行以人工智能为先导的安全云计划方面迈出了令人兴奋的一步，其举措包括收购Armorblox公司，一家在网络安全领域率先使用大型语言模型（LLMs）和自然语言理解的先锋企业。 总部：加利福尼亚州森尼维尔。管理： 我们的角色 . 首席执行官/联合创始人：DJ Sampath . 首席产品官/联合创始人：Anand Raghavan . 首席架构师/联合创始人：Arjun Sambamoorthy . 首席数据架构师/联合创始人：Chetan Anand Houlihan Lokey担任了Armorblox的独家卖方顾问。此次交易凸显了该团队深厚的领域专业知识和在网络安全领域为客户持续提供咨询服务的成功。Houlihan Lokey与管理层合作，从战略上定位公司业务，包括开发关于Armorblox技术在大规模Cisco安全产品组合中广阔潜力材料，以支持Cisco的内部业务案例，这对获得必要的支持至关重要。 客户：58K+总筹集资金：$60M Anvilogic：在检测工程领域实现生成式人工智能创新，推动现代安全数据湖的采用。 网络研究总结 创建连接历史SIEM和安全数据湖的桥梁 Anvilogic是一个检测工程和威胁狩猎平台，它通过降低数据工程技能的门槛，帮助促进现代安全数据湖的采用，允许SOC团队采用灵活、可扩展的数据湖策略，并消除语言障碍，以便在多个不同的数据源中快速检测威胁。 降低检测成本和时间 重新平衡传统安全信息和事件管理(SIEM)系统和数据单体，通过利用安全数据湖降低成本并实现更有效的安全操作，该安全数据湖能使团队更高效地收集、标准化、丰富并在现代云计算和混合数据湖架构中部署高质量的检测，以增强安全操作。 生成式人工智能模型基于正常的行为模式进行训练，并映射到MITRE ATT&CK，使安全运营中心（SOC）团队能更有效地在大量数据中识别异常和潜在威胁，从而加速事件响应并降低误报。 降低检测开发时间并提高响应效率，通过利用一个AI协同飞行员，帮助团队在几分钟内开发并部署基于复杂模式的准确检测，无需大量的软件开发或工具专业知识，释放SOC团队用于关键任务。 77%对调查的安全决策者新的方式制造商渴望工程师检测规则. 60%调查的安保专业人员中有...花费在检测工程上的时间是几乎任何其他可以利用时间的活动都不可比拟的。. ChatGPT已经帮助推动了安全数据湖的采用。尽管安全数据湖作为数据平台通常比传统的SIEM系统节省高达90%的成本，但它们需要的数据技能在安全组织中仍然非常罕见。 我对Anvilogic如何创建一款检测工程AI助手印象深刻，该助手可以将普通英语问题（“我们有哪些PowerShell事件与远程IP连接？”）转换为SQL语句以用于威胁检测。这种产品创新发挥了Snowflake在网络安全方面的原始潜力，并以一种使任何规模团队都能受益的方式实现了民主化。 57% 被调查的安全决策者中有很大一部分认为，他们的组织需要一场转型或其SOC变化量以减轻未来12-24个月内的商业威胁适中月份）. — Omer Singer，网络安全战略负责人，Snowflake 规模风险投资公司：2023年网络安全视角 网络研究总结 2023 年预测跟踪 指出无法吸引、雇佣和留住足够的网络安全技能云迁移。 身份与管理（IAM）企越来越重要，尤其是在她以下情况—— 信息安全人才市仍然稀缺——企安全袖专业人士以满足他们的安全需求。 enterprises are experiencing a greater velocity of security incidents as adversaries develop new attack mechanisms, 安全袖告称，网安全效能正在减弱，并指出一正在大。仅有48%的安全领导者表示，他们的网络安全防御能够有效应对常见的网络安全威胁。.技差距：威行者与网防御之的差距：人工智能/机器学用既安全提供了机遇，也来了威，因安全流程的自化 关于他们应对当前和新兴网络安全威胁的能力。 “ Importance” 与 “Satisfaction” 对商用网络安全工具的重要性对比 生成式人工智能在网络安全领域 网络研究总结 2023 年预测跟踪 生成式人工智能代表着巨大的潜力 . 已成为一大市场机遇，基于当前的企业应用案例，生成式人工智能市场预计将在2023年至2026年期间以32.1%的复合年增长率增长。 . 已有的生成式AI相关用例已呈现出显著的商业机遇—预计到2023年将达到426亿美元。—在自然语言接口由于客户服务和销售自动化应用场景而占据最大市场份额。 检测攻击中的生成式人工智能文本 威胁情报与预测 异常检测 识别攻击中的人工智能生成文本有助于检测钓鱼邮件、多态代码以及非典型电子邮件地址发送者，检查文本中的底层链接是否指向已知的恶意网站。 模型可以分析大量历史数据，并生成有助于预测和理解新兴威胁的见解。 大型语言模型通过模拟正常系统行为并识别与既定模式偏差来帮助进行异常检测。 生成式AI具有扩大针对消费者以及企业新用户类型人工智能软件市场规模的可能，这给现有的预测增加了一份额外提升的空间。 请查阅Houlihan Lokey近期报告以获取详细信息： 生成式AI：网络安全领域的下一个前沿 网络安全预测追踪 2023 年预测跟踪 数据泄露 我们的预测 全球范围内，预计近40%的组织在其供应链中将会遭遇网络安全事件。预计应用程序编程接口（APIs）将继续受到测试，因为组织严重依赖第三方合作伙伴。 黑客雇佣 供应链风险 随着全球性经济衰退的预期，雇佣黑客的供应量可能增加，以寻求报酬。全球网络犯罪的猖獗以及软件即服务模式的采用，使得犯罪分子可以轻松分享策略，降低了缺乏经验的黑客的入门门槛。 发生了什么 到2025年，45% 的企业全球范围内将遭受软件供应链攻击的情况——比2021年上升了三倍。(3) 与其目密其网安全划的实现目标收入增长的几率提高18%。并且提高市场份额以及提升客户满意度，以及26%更有可能降低成本。关于网络安全漏洞/事件。(4) 预计未来五年网络犯罪损失将大幅增加，从2022年约80万亿增至约2023年11万亿美元并且可能达到大约24万亿美元，到2027年。(1)81% 的网络安全专家认为，高级勒索软件攻击呈上升趋势，伴随着一个平均每次勒索软件攻击的成本为190万美元在2023年。(2) 我们未能预测到的身份编织基础设施对于云迁移将至关重要。 远程工作的普遍存在引发了用户和端点追踪的问题，显示出对身份编排软件的需求。 身份与网安全网格架构相一致，架构被是企安全准中的“黄金”。 集成身份可降低网安全、一分散的用程序，并在不牲合或安全的情况下化用体。到 2027 年，身份编织层免疫原则将阻止85%的新攻击因此，将降低数据泄露的财务影响80%。(5) 市场上所需、买家所需、以及客户所需的是……一个统一的接入管理平台，该平台将对所有资源、应用程序、本地应用程序、云应用程序和服务器进行接入管理。 — 托德·麦金农，Okta公司首席执行官兼联合创始人 数据泄露：Intellihartx 数据泄露 2023 年预测跟踪 网络研究总结 攻击方法及其合理性 结果 此次安全漏洞导致ITx可能遭受财务损失、声誉损害以及法律影响，同时还需要通知所有受影响的各方并提供信用监控服务。 Clop利用了Fortra的GoAnywhere MFT中未授权远程代码执行漏洞，该漏洞被ITx用于患者文件传输，从而获取了各种敏感数据，这些数据可以被用来通过威胁公开数据发布来勒索目标。 一名患者提起了一项集体诉讼，要求对包括《健康保险可携带性和问责法案》的安全标准在内的联邦法规违规行为赔偿经济损失。(1) 泄露的数据高度敏感——除了可能导致ITx消费者信任的丧失，受损数据的性质还可能导致未来的犯罪，包括身份盗窃。 ITx于2月2日得知Fortra的问题，并于4月11日开始通知可能受影响的用户。 ITx表示，它已经实施了额外措施来加强其使用GoAnywhere平台的安全性。 专家观点与评论 关键统计数据(1)(2) 关键要点 Clop自2019年2月以来一直非常活跃……其具有特色的勒索软件即服务（RaaS）TTP使其成为过去几年中最成功的勒索软件组织之一。与其他RaaS组织不同，Clop毫无顾忌，几乎完全针对医疗保健行业。仅2021年，其攻击尝试中有77%（959次）针对这一关键基础设施行业。 医疗卫生机构持续成为攻击目标。由于敏感客户数据，网络犯罪分子比其他任何行业的目标更频繁地入侵医疗保健组织，2022年记录了340多次违规入侵。(2) ~49万受影响的总用户数 不要成为受害者 — 美国卫生与公众服务部 专业人士建议，医疗保健领域的网络安全团队应对员工进行教育和培训，以降低社会工程学攻击的风险，重新评估企业风险以应对潜在漏洞，制定网络安全路线图，并实施安全计划。 130+使用MFT文