文章核心观点 Rapid7推出面向企业的托管检测与响应（MDR）服务，满足复杂分布式企业环境的独特需求，通过定制化和协作交付等提升企业安全运营能力 [1][2][3] 分组1：服务推出背景 - 现代企业数字环境复杂，标准MDR服务存在不足，Rapid7的MDR for Enterprise可填补空白 [2] 分组2：服务特点 - 基于Rapid7 SOC与企业内部团队持续协作构建，结合深度原生可见性与定制覆盖 [3] - 提供定制化事件源集成，将专有、特定垂直和遗留系统集成到MDR工作流程 [7] - 具备定制化检测，检测逻辑根据组织特定工具、遥测和风险概况定制 [7] - 提供量身定制的威胁监控，将持续监控扩展到内部和非标准系统 [7] - 有特定的参与模式与协作，Rapid7的SOC与内部团队建立共享工作流程和响应协议 [7] 分组3：相关人员观点 - Rapid7首席产品官称大型安全团队需要更定制化的检测和响应服务，MDR for Enterprise可提供广泛可见性和覆盖范围 [4] - IDC研究副总裁表示集成专有系统等能力至关重要，采用Rapid7 MDR for Enterprise这种合作模式可应对不断演变的威胁 [4] 分组4：公司介绍 - Rapid7致力于通过使网络安全更简单易用来创建更安全的数字世界，其安全解决方案帮助超11000家全球客户管理云风险管理与威胁检测响应 [6] 分组5：服务了解途径 - 可访问https://www.rapid7.com/services/managed-detection-and-response-mdr/enterprise/ 或在4月28日至5月1日旧金山RSA会议上了解MDR for Enterprise [5]

消费支出趋势 - 公司经济学研究所的硬数据显示，3月份消费者支出在其网络及更广泛经济范围内增长了1.4% [1][2][3] - 尽管消费者信心调查显示担忧，但实际消费数据并未反映出放缓，消费者仍在坚持其计划支出，例如旅行 [2][3] - 公司目前未观察到消费模式发生任何变化 [3] 业务多元化与抗风险能力 - 公司在210个国家和地区运营，其跨服务和地理区域的业务多元化将作为经济放缓的缓冲 [4] - 公司提供一系列与强大基础长期趋势相关的服务，例如网络安全，这些服务与经济周期无关 [5] - 公司是全球最大的网络安全服务提供商之一，其情景规划并未预设悲观前景，目前没有看到会对公司产生 dramatic impact 的情景 [5] 竞争格局与市场定位 - 公司首席执行官否认了关于Visa将取代其成为Apple Pay处理商的报道，明确表示此事并未发生 [1][6] - 在数字支付领域竞争激烈，包括Visa和美国运通在内的支付网络都在争夺交易处理业务 [7] - 公司专注于解决客户痛点，例如改善结账体验，而非仅仅关注竞争 [8][9] 技术创新与未来战略 - 公司计划到2030年逐步淘汰在线购物中输入卡号、静态密码和一次性验证码的需求，代之以代币化和生物识别认证相结合的新流程 [10] - 公司正利用生成式人工智能推动“代理商务”，即由智能AI代理根据用户偏好和卡余额来简化如旅行计划与预订等事务 [1][11][12] - 在人工智能应用中，网络安全和欺诈管理带来的财务影响最大，自2018年以来已投资110亿美元用于自身安全及为客户提供安全产品 [13] - 公司的目标是到2030年通过利用生成式人工智能扫描暗网泄露的卡片数据并实时预警银行，分析1万亿个数据点，从而节省1200亿美元的欺诈损失 [14] 业务模式与价值主张 - 公司将其定位重新定义为不仅仅是面向消费者的服务提供商，而是为索尼、沃尔玛等大型企业提供后端解决方案的支持者 [8]

核心观点 - Fortinet旗下FortiGuard AI安全服务和FortiCare服务获得GovRAMP中等级别授权 标志着公司公共部门业务合规性取得重大突破 强化政府市场竞争力 [1][2][6] 授权详情与意义 - GovRAMP授权适用于州及地方政府机构、教育机构等公共部门合作伙伴 标准化网络安全技术交付标准 [2] - 授权基于NIST特别出版物800-53 Rev 4框架 需通过第三方评估机构(3PAO)独立审计 [5] - 公司计划进一步寻求联邦风险与授权管理计划(FedRAMP)认证 以满足政府实体更严格安全标准 [6] 产品与服务能力 - FortiGuard AI安全服务原生集成于安全架构 提供可操作威胁情报 可检测规避性及零日威胁 [3] - 服务通过广泛传感器网络和研究发现持续更新 确保应对复杂网络威胁的高效能 [3] - FortiCare支持服务提供24x7全球技术支持 配备超过1,900名专家 解决政府机构内部资源短缺问题 [4] 市场地位与合作伙伴 - 公司在公共部门安全社区拥有长期领导地位 与政府机构密切合作定义安全需求 [6] - 超过50万客户使用其解决方案 产品组合包含50余种企业级产品 属行业部署最广、专利最多、验证最充分之列 [7] - 与计算机应急响应团队(CERTS)、政府实体和学术机构等公私部门尊贵组织保持合作 [7] 技术研发实力 - FortiGuard Labs作为精英威胁情报研究组织 采用前沿机器学习和AI技术提供及时顶级保护 [8] - 拥有行业最大最广泛培训项目之一Fortinet培训学院 致力于提供网络安全培训和新职业机会 [7]

文章核心观点 Verizon Business发布2025年数据泄露调查报告，显示网络攻击显著增加，企业需采取行动加强网络安全态势以应对不断演变的网络威胁 [1][4] 关键发现 攻击趋势 - 第三方参与数据泄露的比例翻倍至30%，凸显供应链和合作伙伴生态系统相关风险 [1] - 漏洞利用激增34%，重点是针对边界设备和VPN的零日漏洞利用 [7] - 自去年以来勒索软件攻击上升37%，在44%的泄露事件中出现，但支付的勒索中位数金额有所下降 [7] - 人为因素在数据泄露中占比仍高，社会工程和凭证滥用存在显著重叠 [7] 攻击向量 - 凭证滥用（22%）和漏洞利用（20%）仍是主要初始攻击向量 [2] 行业趋势 - 制造业和医疗保健行业出于间谍动机的攻击惊人增加，教育、金融和零售行业持续面临威胁 [3] - 勒索软件对中小企业影响巨大，去年向网络罪犯支付的勒索中位数为11.5万美元 [3][4] 积极方面 - 未支付赎金的受害组织数量增加，今年为64%，两年前为50% [5] 应对建议 - 企业需投资强大的安全措施，包括强密码策略、及时修补漏洞和对员工进行全面的安全意识培训 [3] - 采用主动和全面的网络安全方法，以保护资产、客户并确保长期成功 [4] 公司介绍 - Verizon Business是为各类企业提供通信和技术解决方案的全球领导者，拥有包括网络、云、安全和协作解决方案在内的综合服务组合 [6] - Verizon Communications Inc.为数百万客户提供服务，2024年营收达1348亿美元，其团队不断创新以满足客户需求 [7]

BASKING RIDGE, N.J., April 23, 2025 (GLOBE NEWSWIRE) -- Verizon Business today released its 2025 Data Breach Investigations Report (DBIR), which reveals a significant increase in cyberattacks. The report found that third-party involvement in breaches has doubled to 30%, and exploitation of vulnerabilities has surged by 34%, creating a concerning threat landscape for businesses globally. The report, which analyzed over 22,000 security incidents, including 12,195 confirmed data breaches, found that credential ...

报告核心观点 - 2025年数据泄露调查报告显示亚太地区系统入侵攻击激增，该地区五分之四的数据泄露源于此类攻击，较上年的38%大幅上升[1] - 全球范围内恶意软件和勒索软件威胁加剧，亚太地区恶意软件在数据泄露中的占比从去年的58%跃升至83%，勒索软件占泄露事件的51%[2] - 报告强调外部攻击者正针对关键基础设施并利用第三方漏洞，企业需重新评估其风险框架[3] 亚太地区关键发现 - 社会工程攻击绝对数量自2021年以来持续下降，2025年仅占泄露事件的20%，部分原因是系统入侵的急剧增加[9] - 恶意软件在数据泄露中占比从58%显著跃升至83%，电子邮件是传播各种恶意软件的主要载体[9] - 勒索软件占该地区总泄露事件的51%，由于威胁行为者经常公开泄露事件而保持高可见度[9] - 漏洞利用这一初始攻击向量增加了34%，重点关注针对边界设备和VPN的零日漏洞利用[9] 全球关键发现 - 报告分析了超过22,000起安全事件，包括遍布139个国家的12,195起已确认数据泄露[2] - 勒索软件攻击自去年以来增加了37%，现在出现在44%的泄露事件中，尽管支付的平均赎金金额有所下降[9] - 涉及第三方的泄露事件百分比翻倍，凸显了与供应链和合作伙伴生态系统相关的风险[9] - 人为因素在泄露中仍然占很高比例，社会工程和凭据滥用之间存在显著重叠[9] 行业特定趋势 - 制造业和医疗保健行业出于间谍动机的攻击出现惊人增长，教育、金融和零售行业面临持续威胁[6] - 勒索软件对中小型企业造成不成比例的影响，在88%的泄露事件中存在勒索软件[8] - 去年向网络犯罪分子支付的平均赎金为115,000美元，这对许多中小型企业来说是笔巨款[7] 企业应对与行业影响 - 未支付赎金的受害组织数量上升，64%的组织未支付赎金，而两年前这一比例为50%[8] - 缺乏适当IT和网络安全成熟度的组织（通常是中小型企业）正在为其规模付出代价[8] - 企业需立即采取行动加强网络安全态势，通过采取主动全面的网络安全方法，帮助保护资产和客户[7]

文章核心观点 Verizon Business发布2025年数据泄露调查报告，显示全球数据泄露激增，EMEA地区系统入侵类数据泄露显著增加，各行业面临不同程度网络安全挑战，企业需加强网络安全防御 [1][6][7] 关键全球发现 - 分析超22000起安全事件，含12195起确认的数据泄露 [2] - 第三方参与比例翻倍至30%，全球漏洞利用激增34% [2] - 制造业间谍活动引发的数据泄露激增近六倍，从去年的3%升至20% [6] - 医疗行业间谍威胁上升，教育和金融行业持续面临网络安全挑战 [6] - 零售组织自2024年起网络事件增加15%，攻击者目标转向客户凭证等 [7] - 未支付赎金的受害组织比例从两年前的50%升至64%，SMB规模组织受勒索软件影响大 [9] 关键EMEA发现 - 系统入侵类数据泄露占比升至53%，几乎是去年27%的两倍 [7] - 29%的泄露源于组织内部，19%是无意失误，8%是违规滥用 [7] - 社会工程是该地区第二常见事件模式，钓鱼攻击占19% [7] - 漏洞利用初始攻击向量增加34%，重点针对零日漏洞 [7] - 勒索软件攻击自去年起增加37%，占44%的泄露事件 [7] - 涉及第三方的泄露比例翻倍，凸显供应链和合作伙伴生态系统风险 [7] - 人为因素在数据泄露中占比高，社会工程和凭证滥用有显著重叠 [7] 应对建议 - 企业需加强内部网络安全，培养安全意识和问责文化 [3] - 企业应通过全面员工培训、强大访问控制和零信任框架强化内外部防御 [3] - 企业需投资多层防御策略，如强密码政策、及时修补漏洞和员工安全意识培训 [6] 公司介绍 - Verizon Business是全球通信和技术解决方案提供商，服务各规模企业 [10] - Verizon Communications 2024年营收1348亿美元，服务全球客户和近所有财富500强企业 [11]

SINGAPORE, April 23, 2025 (GLOBE NEWSWIRE) -- Verizon Business today released its 2025 Data Breach Investigations Report (DBIR), sounding the alarm on a surge of system intrusions across the Asia-Pacific region. The report reveals that 4 out of 5 data breaches in the region stemmed from such attacks - up from 38% the previous year. Now in its 18th year, the report analysed more than 22,000 security incidents, including 12,195 confirmed data breaches spanning 139 countries. Malware increased from 58% last ye ...

全球数据泄露趋势 - 2025年全球数据泄露事件激增 EMEA地区系统入侵事件占比从27%飙升至53% 近乎翻倍 [1] - 第三方参与的数据泄露事件比例翻倍至30% 漏洞利用攻击全球增长34% [2] - 勒索软件攻击增加37% 涉及44%的泄露事件 但支付赎金的中位数金额下降 [7] 区域差异特征 - EMEA地区29%泄露源于内部人员 其中19%为无意失误 8%涉及数据政策违规 但内部威胁者数量减少41% [2][7] - APAC地区仅1%威胁来自内部 北美地区内部威胁占比5% 形成显著对比 [2] - EMEA地区社会工程攻击占比19% 成为第二常见攻击模式 [7] 行业安全态势 - 制造业间谍攻击激增6倍 占比从3%跃升至20% 医疗保健行业同样面临上升威胁 [6] - 零售业网络事件增加15% 攻击目标从支付卡转向客户凭证及商业计划等易得数据 [7] - 中小企业成勒索软件重灾区 88%的泄露事件涉及勒索 但整体未支付赎金比例从50%提升至64% [9] 防御策略建议 - 企业需建立多层防御体系 包括强密码政策 漏洞及时修补及员工安全意识培训 [6] - EMEA地区亟需强化内部管控 通过零信任框架 访问控制及全面培训应对外部入侵与内部泄露双重威胁 [3] - 供应链生态风险凸显 第三方参与度翻倍要求企业重新评估合作伙伴安全标准 [2][7] 公司背景 - Verizon Business为全球企业提供通信技术解决方案 涵盖网络 云服务及安全领域 2024年营收达1348亿美元 [10][11] - 公司发布年度数据泄露调查报告(DBIR) 分析超22000起安全事件 其中12195起为确认的数据泄露 [2][6]

文章核心观点 - 2025年数据泄露调查报告显示全球数据泄露事件激增，EMEA地区系统入侵类泄露事件显著增加，占比飙升至53%，近乎翻倍 [1] - 第三方参与泄露事件的比例翻倍至30%，全球漏洞利用激增34% [2] - 制造业遭受的间谍攻击激增近六倍，零售业网络安全事件增加15% [6] - 企业需采取多层防御策略，加强内部网络安全控制、员工培训和零信任框架 [3][6] EMEA地区关键发现 - 系统入侵威胁：系统入侵泄露事件占比飙升至53%，较去年的27%几乎翻倍 [7] - 内部泄露：29%的泄露事件源于组织内部，其中19%为无意错误，8%为滥用权限 [7] - 社会工程学：是该地区第二常见的事件模式，钓鱼攻击出现在19%的泄露事件中 [7] - 内部威胁比例最高但内部人员数量下降41%，因其他类型泄露事件增长更快 [2] 全球关键发现 - 漏洞利用：初始攻击向量增长34%，重点关注针对边界设备和VPN的零日漏洞利用 [7] - 勒索软件：攻击自去年起增加37%，出现在44%的泄露事件中，但支付赎金的中位数金额有所下降 [7] - 第三方参与：涉及第三方的泄露事件比例翻倍，凸显供应链和合作伙伴生态系统的风险 [7] - 人为因素：人为参与泄露事件的比例仍然很高，社会工程学与凭证滥用之间存在显著重叠 [7] 行业重点分析 - 制造业：出于间谍动机的泄露事件激增近六倍，从去年的3%跃升至20% [6] - 零售业：网络安全事件自2024年以来增加15%，攻击者目标从支付卡数据转向客户凭证、商业计划和报告等更易得目标 [6] - 医疗保健：面临日益增长的间谍威胁，教育和金融行业继续应对持续的网络安全挑战 [6] 应对策略建议 - 企业需投资于强大安全措施，包括强密码策略、及时修补漏洞以及全面的员工安全意识培训 [6] - 必须通过全面的员工培训、强大的访问控制和零信任框架来加强外部防御和内部控制 [3] - 64%受害组织未支付赎金，较两年前的50%有所上升，但IT和网络安全成熟度不足的中小企业在88%的泄露事件中遭受勒索软件攻击 [9]