首页 >> 关于我们 >> 新闻动态

防勒索怎么做?Rapid7花4500万美元收了这家只有14人的初创企业

联软科技
2023年04月04日

2023年3月15日,以色列反勒索初创Minerva Labs宣布将以4500万美元的价格被Rapid7收购,这笔交易包括3800万美元的现金。Minerva只雇佣了14人,他们都在以色列,后续也都会加入Rapid7。迄今为止,该公司总共只募资750万美元。Minerva Labs开发了一个旨在消除勒索软件的平台。

微信图片_20230404102228.png

Minerva Labs由Eddy Bobritsky和Erez Breiman于2014年共同创立,帮助组织降低与勒索软件相关的风险。Minerva Labs的技术提供多层预防,中和并防止恶意活动,还能够更灵活地与第三方端点保护解决方案集成。

微信图片_20230404102238.png

Minerva Labs的联合创始人兼CEO Eddy Bobritsky说:“今天是Minerva的纪念日。我们孜孜不倦地努力创造打击勒索软件并将权力交还给组织的技术。我们很高兴加入Rapid7,继续这一旅程,并将我们的技术集成到Rapid7行业领先的托管检测和响应MDR能力中。”

Rapid7的托管检测和响应MDR服务为客户提供跨云、本地和扩展攻击面的更高检测和响应能力。通过此次收购,Rapid7将进一步扩展其领先的托管威胁检测能力,并能够协调先进的勒索软件预防措施。这些新功能将在云资源、传统基础设施和现有端点保护基础设施中无缝扩展MDR,使客户能够进一步整合其安全投资。

微信图片_20230404102241.png

Rapid7管理服务交付的高级副总裁Jeremiah Dewey说:“今天,我们的MDR客户受益于我们的专有检测和响应技术,一个完全集成的、世界一流的全天候安全工程师团队,以及领先的安全数据科学来检测、评估和应对新出现的威胁。通过Minerva,我们正在进一步扩展我们的MDR功能,从端点到云端提供更先进的反规避和恶意软件预防和编排,并为现有领先的端点保护基础设施提供无缝支持。我们很高兴欢迎Minerva加入Rapid7,并继续为我们的客户和合作伙伴提供世界一流的MDR服务以及进一步整合技术和安全运营的机会。”

Rapid7目前市值约为24亿美元,在全球拥有2000多名员工。这是该公司在2021年7月以近4亿美元收购IntSights后两年内第二次在以色列进行的收购。

防勒索,迫在眉睫

FBI互联网犯罪投诉中心(IC3)在年度互联网犯罪报告中表示,它收到了2385份关于2022年勒索软件攻击的报告,损失总额为3,430万美元。这些数字低于2021年的3729起勒索软件投诉和4900万美元的总损失。报告指出:联邦调查局很难确定勒索软件受害者的真实人数,因为许多感染没有向执法部门报告。

微信图片_20230404102244.png

该报告特别提到了不断演变和更具侵略性的敲诈行为。联邦调查局写道:在2022年,IC3增加了用于促进勒索软件的额外勒索策略。威胁行为者向受害者施压,威胁说,如果他们不支付赎金,就公布被盗数据。

在某些方面,这一变化是一个积极的迹象,表明打击勒索软件的努力正在发挥作用。如果有足够的组织拥有抵制支付赎金的资源和工具,攻击者最终可能无法产生他们想要的收入,理想情况下,他们将完全放弃勒索软件。但这使向更具侵略性战术的转变成为一个岌岌可危的时刻。

微信图片_20230404102248.png

随着攻击环境的不断增长和勒索软件的日益普及,组织需要采取全面而务实的方法进行检测和响应。为了实现一流的威胁检测,安全程序将受益于利用整个攻击表面对遥测的无缝访问和技术整合,从而推动更有效的威胁响应。

微信图片_20230404102250.png

业界也有不同的声音,认为开发和销售防勒索解决方案是注定失败的策略,不是奋不顾身死守的山头。但客户的需求是如此的真实,大厂将反勒索的精品工具整合到完整的MDR服务体系之中,或许正是客户需要的最佳组合。

防勒索在国内的发展

勒索是全球化的威胁,也同样困扰着中国的政府和企业。部分国内科技前沿厂商已经前瞻性布局,在不同维度为勒索防护提供手段措施,并取得了卓有成效的实践效果。

微信图片_20230404102253.png

来源:斯元商业咨询「网安新兴赛道厂商速查指南 · Emerging Technology Vendor Index」

联软科技产品经理钟工认为,现有反勒索安全技术面对新型勒索攻击最大的两个防护弱点分别是应用漏洞与响应速度。这可以从应用安全和数据恢复两个角度来看,前者是作为应用攻击检测和响应的防御手段,后者是作为数据备份、业务恢复的手段,但这两种技术不能停留在传统技术思路上,否则无法对抗不断升级的勒索攻击。

联软终端检测与响应系统UniEDR,通过独有的”数据专项防护+诱捕+专家规则”核心技术,能够高效识别各类已知与未知攻击,提前可以对未知0day进行拦截,有效防御利用0day漏洞的勒索攻击,同时对客户的核心数据进行专项保护,一旦企业应用或系统被勒索软件破防,快速恢复企业核心数据,保持业务的正常运转。

相关链接:

https://www.rapid7.com/about/press-releases/rapid7-acquires-minerva-labs/ https://minerva-labs.com

https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf

* 本文转载自「安全喵喵站」

安全喵喵站.

安全喵喵站,是斯元商业咨询旗下专注于网络安全行业的媒体平台,服务于关注安全行业发展、国内外商业资讯与市场态势的人群。

上一篇:联软科技专家获评CCSA TC601“2022年度突出贡献专家” 下一篇:可管可控、可审可溯!联软UniDES文档安全管理系统重磅发布!

最新动态

  • 助力电力信创终端安全| 联软亮相2024年电力信创替代技术研讨会

    2024-03-29 阅读更多

  • 联软网络安全底座解决方案首登2024年华南医院信息网络大会

    2024-03-29 阅读更多

热门推荐

  • Uni VPN Client 远程接入终端方案

    2022-12-20 阅读更多

  • “安全无形,落地有声”2023联软科技·全国城市巡展第一站·南京合作伙伴大会火热报名中!

    2023-02-13 阅读更多