/
2025 年 CPX 大会:Check Point CEO 强调混合网格安全架构的重要性
Check Point新任CEO Nadav Zafrir在本周于曼谷举行的CPX 2025大会上,提出了关于网络安全的大胆愿景,重点是“混合网状架构”和人工智能(AI)驱动的安全性。他强调,在充斥着流行词和炒作的世界中,“真正的安全”至关重要。尽管AI带来了机遇和挑战,但Check Point的核心使命依然是保护关键基础设施和敏感数据免受日益复杂的攻击。Zafrir指出,混合网状架构允许组织整合本地和云安全解决方案,提供灵活性和更好的用户体验,同时确保安全性和成本控制。
高德纳:CISOs 在平衡安全与业务目标方面面临挑战
Gartner 最新研究显示,全球仅 14% 的网络安全领导者能够在保护数据安全和实现业务目标之间取得平衡。报告指出,大多数安全领导者难以兼顾数据保护和业务发展需求,这可能增加组织面临的网络威胁和运营效率风险。Gartner 为此提出了五点建议,旨在帮助安全领导者更好地协调业务需求与严格的数据安全要求。
私募股权公司竞相收购网络安全提供商趋势科技
多家私募股权公司正在竞相收购日本网络安全公司趋势科技。此次收购可能成为近期最大规模的企业科技交易之一,趋势科技目前市值85.4亿美元,收购报价可能更高。潜在买家包括贝恩资本、Advent International、EQT AB和KKR等知名私募股权公司。趋势科技股价应声大涨16%,达到东京证券交易所单日涨幅上限。
CyberArk 以 1.75 亿美元收购用户访问管理提供商 Zilla
CyberArk 收购 Zilla Security,旨在加强其身份安全产品组合。Zilla 专注于简化用户访问审查和权限管理,有助于企业遵守网络安全法规。此次收购将使 CyberArk 进一步完善其安全访问管理解决方案,为客户提供更全面的身份和访问管理服务。
网络安全专家对 DOGE 访问联邦系统表示担忧
多位网络安全专家对政府效率部门 (DOGE) 访问联邦机构系统的能力发出警告。专家们认为,DOGE员工不仅可以访问和修改联邦系统数据,还部署AI模型分析内部数据,甚至连接未经授权的服务器。这些行为可能带来严重的网络安全风险,专家呼吁采取措施限制DOGE的权限,恢复系统监控流程,并对受影响的基础设施进行审计。
Forrester:AI 和网络安全推动 IT 支出增长
Forrester 预测 2025 年欧洲企业 IT 支出将增长 5%,达 4.9 万亿美元。人工智能、网络安全和云基础设施成为主要增长动力。美国和亚太地区的 IT 投资占 GDP 比重更高,软件和 IT 服务将占全球技术支出的 66%。未来五年,技术投资将以前所未有的速度重塑各行各业。
思科在新型可编程交换机中集成安全服务
思科推出新一代数据中心交换机,将安全服务直接嵌入交换层。这款 Nexus 9300 系列智能交换机结合了思科 Silicon One E100 网络处理器和 AMD 可编程数据处理单元,旨在简化数据中心基础设施设计,以适应 AI 应用的需求。新交换机通过在交换层嵌入服务,提高了效率和安全性,首个嵌入式服务是基于 AI 的 Hypershield 安全系统。
F1 红牛车队选择 1Password 守护 2025 赛季安全
红牛车队与 1Password 达成多年合作,后者成为其独家网络安全合作伙伴。1Password 将为红牛提供扩展访问管理服务,加强其安全态势,保护全球赛事和总部的数据。这项合作不仅涉及品牌展示,还将支持红牛的青训项目,助力 F1 吸引更多女性人才。
AI 时代的隐形身份威胁与安全隐患
随着AI应用和云端SaaS工具的快速普及,企业效率大幅提升,但同时也带来了新的安全隐患。研究显示,80%的企业SaaS登录对IT和安全团队不可见,这主要是由于员工使用个人凭证或非SSO企业账户。这种"隐藏身份"现象使企业面临数据泄露、合规违规和凭证盗用等风险,亟需采取身份优先的安全策略来应对。
Kyndryl 携手 Palo Alto Networks 扩展 SASE 服务
Kyndryl 推出结合 Palo Alto Networks AI 技术的端到端 SASE 服务,旨在应对企业 IT 基础设施现代化需求。该服务整合了网络和安全功能,为组织提供精细的用户认证和授权控制,支持安全访问业务应用及物联网技术。这一举措将帮助企业实现安全数字化转型,应对日益复杂的网络威胁。
Cisco 发布 AI Defense:应对大规模 AI 安全挑战
随着人工智能在各行业的快速普及,企业面临着AI应用的安全风险。为此,思科推出了AI Defense安全解决方案,旨在通过整合企业网络和云环境中的可视性、验证和执行功能,帮助组织保护AI部署。该方案体现了企业对AI安全的重视,以及业界在AI治理和监管方面的发展趋势。
AttackIQ 收购 DeepSurface 加强安全态势管理能力
AttackIQ收购DeepSurface,整合两家公司的安全平台,提供更全面的安全风险评估和防御验证能力。此举将帮助客户更有效地识别潜在攻击路径,优化安全资源配置,提升整体网络安全态势。
Google 修复 Android 内核安全漏洞,疑似被定向攻击利用
Google发布2月Android安全更新,修复了一个高危内核级漏洞。该漏洞存在于Linux内核USB视频驱动中,可能被用于定向攻击。漏洞允许通过物理接入实现权限提升,无需额外执行权限。Google建议用户及时更新系统,Pixel用户可率先获得更新。
Microsoft 本月将终止 Defender VPN 服务
微软宣布将于月底关闭 Defender VPN 服务。该服务存在诸多限制,包括每月 50GB 数据上限和对某些应用的排除。微软表示将投资于更符合客户需求的新领域。用户需寻找替代方案,Android 用户还需手动移除 VPN 配置文件。
VMware 修复 Cloud Foundation 中的凭证泄露漏洞
Broadcom 修复了 VMware Cloud Foundation 中五个高危漏洞,包括两个可能导致凭证泄露的信息披露漏洞。这些漏洞影响 IT 运营管理和日志管理工具,需要授权访问才能利用。尽管目前尚未发现在野利用,但鉴于 VMware 产品的广泛使用,建议尽快修复这些漏洞。
Commvault 与 Crowdstrike 达成网络安全防护合作
Commvault 与 CrowdStrike 达成战略合作,将 Falcon XDR 集成至 Commvault Cloud,以提升客户的网络威胁检测和响应能力。这一合作旨在加强数据保护、提高网络弹性,使企业能更快速地识别威胁、响应攻击,并有效降低网络安全风险。
CyberArk 的安全战略内幕
CyberArk 全球首席信息官 Omer Grossman 倡导"安全优先"策略,将安全融入组织架构。他主张"假设已被入侵"的心态,通过身份安全、自动化和威胁情报等多层防御策略来限制潜在攻击的影响范围。Grossman 还强调了人工智能带来的新安全挑战,呼吁采用 AI 治理框架来应对。
CISO 在董事会中的参与度两年内提升77%
一项全球调查显示,首席信息安全官 (CISO) 直接向 CEO 汇报的比例从2023年的47%增至82%。83%的 CISO 经常参加董事会会议,但仅29%的董事会有网络安全专家。尽管 CISO 与高层互动增多,但在新技术应用、人才培养等方面与董事会仍存在分歧。调查还发现,CISO 面临预算不足、网络攻击频发等挑战。
Chrome 扩展遭供应链攻击,数百万用户信息或已泄露
网络安全公司 Sekoia 警告 Chrome 用户,一起针对浏览器扩展开发者的供应链攻击已潜在影响数十万人。攻击者通过钓鱼邮件冒充 Chrome 网上应用店支持团队,诱骗开发者授权恶意应用,从而获取上传权限并植入恶意代码。多个知名扩展程序受影响,用户数量可能达数百万。
Dell 选择 CrowdStrike 提升威胁检测能力
戴尔通过与 CrowdStrike 合作,扩展其托管检测和响应服务,以加强数据保护。此举旨在应对日益严峻的网络安全威胁,特别是针对备份和恢复系统的攻击。新的合作将为企业提供更全面的基础设施可视性,简化威胁检测和响应流程,提高防范数据泄露的能力。
京公网安备 11010802021500号
