2023年3月15日，以色列反勒索初創(chuàng)Minerva Labs宣布將以4500萬美元的價(jià)格被Rapid7收購，這筆交易包括3800萬美元的現(xiàn)金。Minerva只雇傭了14人，他們都在以色列，后續(xù)也都會(huì)加入Rapid7。迄今為止，該公司總共只募資750萬美元。Minerva Labs開發(fā)了一個(gè)旨在消除勒索軟件的平臺(tái)。

Minerva Labs由Eddy Bobritsky和Erez Breiman于2014年共同創(chuàng)立，幫助組織降低與勒索軟件相關(guān)的風(fēng)險(xiǎn)。Minerva Labs的技術(shù)提供多層預(yù)防，中和并防止惡意活動(dòng)，還能夠更靈活地與第三方端點(diǎn)保護(hù)解決方案集成。

Minerva Labs的聯(lián)合創(chuàng)始人兼CEO Eddy Bobritsky說：“今天是Minerva的紀(jì)念日。我們孜孜不倦地努力創(chuàng)造打擊勒索軟件并將權(quán)力交還給組織的技術(shù)。我們很高興加入Rapid7，繼續(xù)這一旅程，并將我們的技術(shù)集成到Rapid7行業(yè)領(lǐng)先的托管檢測(cè)和響應(yīng)MDR能力中。”

Rapid7的托管檢測(cè)和響應(yīng)MDR服務(wù)為客戶提供跨云、本地和擴(kuò)展攻擊面的更高檢測(cè)和響應(yīng)能力。通過此次收購，Rapid7將進(jìn)一步擴(kuò)展其領(lǐng)先的托管威脅檢測(cè)能力，并能夠協(xié)調(diào)先進(jìn)的勒索軟件預(yù)防措施。這些新功能將在云資源、傳統(tǒng)基礎(chǔ)設(shè)施和現(xiàn)有端點(diǎn)保護(hù)基礎(chǔ)設(shè)施中無縫擴(kuò)展MDR，使客戶能夠進(jìn)一步整合其安全投資。

Rapid7管理服務(wù)交付的高級(jí)副總裁Jeremiah Dewey說：“今天，我們的MDR客戶受益于我們的專有檢測(cè)和響應(yīng)技術(shù)，一個(gè)完全集成的、世界一流的全天候安全工程師團(tuán)隊(duì)，以及領(lǐng)先的安全數(shù)據(jù)科學(xué)來檢測(cè)、評(píng)估和應(yīng)對(duì)新出現(xiàn)的威脅。通過Minerva，我們正在進(jìn)一步擴(kuò)展我們的MDR功能，從端點(diǎn)到云端提供更先進(jìn)的反規(guī)避和惡意軟件預(yù)防和編排，并為現(xiàn)有領(lǐng)先的端點(diǎn)保護(hù)基礎(chǔ)設(shè)施提供無縫支持。我們很高興歡迎Minerva加入Rapid7，并繼續(xù)為我們的客戶和合作伙伴提供世界一流的MDR服務(wù)以及進(jìn)一步整合技術(shù)和安全運(yùn)營(yíng)的機(jī)會(huì)?！?/p>

Rapid7目前市值約為24億美元，在全球擁有2000多名員工。這是該公司在2021年7月以近4億美元收購IntSights后兩年內(nèi)第二次在以色列進(jìn)行的收購。

防勒索，迫在眉睫

FBI互聯(lián)網(wǎng)犯罪投訴中心（IC3）在年度互聯(lián)網(wǎng)犯罪報(bào)告中表示，它收到了2385份關(guān)于2022年勒索軟件攻擊的報(bào)告，損失總額為3,430萬美元。這些數(shù)字低于2021年的3729起勒索軟件投訴和4900萬美元的總損失。報(bào)告指出：聯(lián)邦調(diào)查局很難確定勒索軟件受害者的真實(shí)人數(shù)，因?yàn)樵S多感染沒有向執(zhí)法部門報(bào)告。

該報(bào)告特別提到了不斷演變和更具侵略性的敲詐行為。聯(lián)邦調(diào)查局寫道：在2022年，IC3增加了用于促進(jìn)勒索軟件的額外勒索策略。威脅行為者向受害者施壓，威脅說，如果他們不支付贖金，就公布被盜數(shù)據(jù)。

在某些方面，這一變化是一個(gè)積極的跡象，表明打擊勒索軟件的努力正在發(fā)揮作用。如果有足夠的組織擁有抵制支付贖金的資源和工具，攻擊者最終可能無法產(chǎn)生他們想要的收入，理想情況下，他們將完全放棄勒索軟件。但這使向更具侵略性戰(zhàn)術(shù)的轉(zhuǎn)變成為一個(gè)岌岌可危的時(shí)刻。

隨著攻擊環(huán)境的不斷增長(zhǎng)和勒索軟件的日益普及，組織需要采取全面而務(wù)實(shí)的方法進(jìn)行檢測(cè)和響應(yīng)。為了實(shí)現(xiàn)一流的威脅檢測(cè)，安全程序?qū)⑹芤嬗诶谜麄€(gè)攻擊表面對(duì)遙測(cè)的無縫訪問和技術(shù)整合，從而推動(dòng)更有效的威脅響應(yīng)。

業(yè)界也有不同的聲音，認(rèn)為開發(fā)和銷售防勒索解決方案是注定失敗的策略，不是奮不顧身死守的山頭。但客戶的需求是如此的真實(shí)，大廠將反勒索的精品工具整合到完整的MDR服務(wù)體系之中，或許正是客戶需要的最佳組合。

防勒索在國(guó)內(nèi)的發(fā)展

勒索是全球化的威脅，也同樣困擾著中國(guó)的政府和企業(yè)。部分國(guó)內(nèi)科技前沿廠商已經(jīng)前瞻性布局，在不同維度為勒索防護(hù)提供手段措施，并取得了卓有成效的實(shí)踐效果。

來源：斯元商業(yè)咨詢「網(wǎng)安新興賽道廠商速查指南?· Emerging Technology Vendor Index」

聯(lián)軟科技產(chǎn)品經(jīng)理鐘工認(rèn)為，現(xiàn)有反勒索安全技術(shù)面對(duì)新型勒索攻擊最大的兩個(gè)防護(hù)弱點(diǎn)分別是應(yīng)用漏洞與響應(yīng)速度。這可以從應(yīng)用安全和數(shù)據(jù)恢復(fù)兩個(gè)角度來看，前者是作為應(yīng)用攻擊檢測(cè)和響應(yīng)的防御手段，后者是作為數(shù)據(jù)備份、業(yè)務(wù)恢復(fù)的手段，但這兩種技術(shù)不能停留在傳統(tǒng)技術(shù)思路上，否則無法對(duì)抗不斷升級(jí)的勒索攻擊。

聯(lián)軟終端檢測(cè)與響應(yīng)系統(tǒng)UniEDR，通過獨(dú)有的”數(shù)據(jù)專項(xiàng)防護(hù)+誘捕+專家規(guī)則”核心技術(shù)，能夠高效識(shí)別各類已知與未知攻擊，提前可以對(duì)未知0day進(jìn)行攔截，有效防御利用0day漏洞的勒索攻擊，同時(shí)對(duì)客戶的核心數(shù)據(jù)進(jìn)行專項(xiàng)保護(hù)，一旦企業(yè)應(yīng)用或系統(tǒng)被勒索軟件破防，快速恢復(fù)企業(yè)核心數(shù)據(jù)，保持業(yè)務(wù)的正常運(yùn)轉(zhuǎn)。

相關(guān)鏈接：

https://www.rapid7.com/about/press-releases/rapid7-acquires-minerva-labs/ https://minerva-labs.com

https://www.ic3.gov/Media/PDF/AnnualReport/2022_IC3Report.pdf

* 本文轉(zhuǎn)載自「安全喵喵站」

安全喵喵站.

安全喵喵站，是斯元商業(yè)咨詢旗下專注于網(wǎng)絡(luò)安全行業(yè)的媒體平臺(tái)，服務(wù)于關(guān)注安全行業(yè)發(fā)展、國(guó)內(nèi)外商業(yè)資訊與市場(chǎng)態(tài)勢(shì)的人群。