Akamai Technologies 安全服务合作计划 - 公司宣布德国电信安全公司正利用其安全认证服务提供商计划 向金融、保险、关键基础设施和公共部门客户提供高级网络安全服务[1] - 该服务将帮助管理整个API安全生命周期 包括混合部署、季度业务审查、API审计、合规性检查、主动安全测试和专家事件管理[1] - 该计划旨在通过可信赖的、由专家主导的托管安全服务 帮助组织加强其网络安全态势[2] - 计划使选定合作伙伴能够凭借深厚技术专长交付Akamai的先进安全解决方案 确保客户在日益复杂的数字环境中获得端到端保护[2] Akamai Guardicore 细分市场支持扩展 - 公司正通过德国电信安全扩展其Guardicore Segmentation支持 使客户能够受益于托管细分管理、事件响应以及审计和合规服务[3] - 所有服务均在主权云上交付[3] Akamai 计划目标与市场定位 - 公司增强其安全认证服务提供商计划 以满足高针对性行业对更强API安全和微隔离日益增长的需求[4] - 通过该计划 公司旨在加强客户关系、拓展受监管市场并增加经常性收入[4] - 通过将其全球边缘平台与认证合作伙伴相结合 公司已做好充分准备以满足全球对API安全和托管服务不断增长的需求[4] 行业同行动态：Shopify - Shopify正在更新其合作伙伴计划 精简部分合作关系[5] - 公司专注于开发AI工具 使商家能够通过AI平台和基于聊天的购物体验直接销售产品[5] - 公司近期与OpenAI合作 允许商家在ChatGPT对话中直接销售产品 将商务整合到AI驱动的互动中[5] 行业同行动态：Lyft - Lyft营收增长得益于更多乘客使用其服务 推动了其核心网约车业务的盈利[6] - 其合作伙伴关系和自动驾驶汽车计划旨在降低成本并创造新的收入机会 尽管高投资和竞争持续对利润构成压力[6] - 此外 Lyft与Curb在洛杉矶的合作使乘客能够使用持牌出租车 有助于减少等待时间并提高车辆可用性[6] 行业同行动态：Dropbox - Dropbox近期推出了AI驱动的搜索功能 并收购了AI初创公司Mobius Labs 以使文件搜索和发现更快更智能[7] - 公司还在改进团队协作工具 以巩固其在云生产力领域的地位[7] - 此外 Dropbox与沃达丰合作 将其应用预装在安卓手机上 为新用户提供额外存储空间 并使数百万移动客户更便捷地访问和备份文件[7]

公司产品动态 - Asimily公司于2026年1月15日宣布增强其微隔离能力，新增对Cisco ISE中安全组访问控制列表的支持 [1] - 该SGACL集成允许Cisco ISE客户基于Asimily的设备分类、行为分析和风险优先级，自动应用安全组策略 [2] - 此次发布建立在公司长期ISE集成基础上，旨在将设备情报和风险背景转化为可执行的隔离策略，实现从可视性到可操作风险降低的转变 [1] 市场趋势与行业需求 - 各行业组织正将焦点从设备可视性转向可衡量的风险降低 [3] - 根据KLAS Research最新发布的医疗物联网安全报告，买家日益根据供应商能否减少人工投入、加速修复以及与更广泛安全流程集成来进行评估 [3] - 人工智能驱动的自动化和微隔离是医疗行业领导者当前的两大优先事项，而Asimily已能同时提供这两项能力 [3] - 尽管报告聚焦医疗行业，但这一基础趋势延伸至任何联网设备快速扩张并在关键任务环境中运行的领域，包括制造业、能源与公用事业、金融服务和政府 [3] 公司市场定位与客户认可 - 在KLAS Research的医疗物联网安全报告中，Asimily在所有供应商中获得了最高评分，包括投资回报率方面 [3] - 在医疗领域，KLAS报告认可Asimily通过简化工作流程和提供可操作情报，实现了可衡量的风险降低，在评估的供应商中获得了最高的价值评分 [5] - 公司平台被医疗、制造、能源、金融服务、政府等拥有复杂联网设备环境的客户使用 [4] - 公司平台也部署在面临类似设备复杂性和安全挑战的关键基础设施和企业环境中 [5] 公司产品能力与价值主张 - 公司CEO表示，仅靠可视性不足以推动安全计划，客户需要的是一个能从发现到修复的完整平台 [4] - 公司已构建了涵盖资产清点、漏洞优先级排序与缓解、数据包捕获、策略管理、配置控制和隔离的完整能力 [4] - Asimily平台是面向IT、物联网、OT和IoMT环境的下一代网络资产与暴露管理平台 [6] - 平台提供对联网资产的完整可视性，基于业务影响和合规风险智能确定漏洞优先级，并使组织能够在不中断关键运营的情况下减少攻击面 [6] - 平台具体能力包括：跨IT、物联网、OT和IoMT的深度设备清点与分类；基于实际可利用性和环境背景的AI驱动漏洞优先级排序；包括隔离、打补丁和针对性攻击预防在内的多种修复途径；针对NAC平台（包括Cisco ISE）的隔离情报；用于事件响应准备的数据包捕获；配置控制与策略管理；物联网设备打补丁；跨不同解决方案的集成工作流程 [7]

勒索软件攻击新趋势 - 威胁行为体在勒索活动中采用新型四重勒索策略，包括使用DDoS攻击破坏业务运营及骚扰第三方以施压受害者，双重勒索仍是最常见方式[1][2] - 四重勒索在双重勒索（加密数据+威胁公开泄露）基础上新增业务中断和第三方施压手段，将网络攻击升级为全面商业危机[2][3] 攻击手法演变 - 生成式AI和大型语言模型降低技术门槛，使非专业人士能编写勒索代码并优化社会工程策略，导致攻击频率和规模上升[6] - 黑客活动分子/勒索混合团体利用勒索软件即服务(RaaS)平台扩大影响，如Dragon RaaS从攻击大企业转向安全薄弱的小型组织[6] - 加密货币挖矿攻击中近半数针对非营利和教育机构，这些行业因资源不足更易受攻击[6] 典型攻击案例 - TrickBot恶意软件家族自2016年起通过加密货币勒索受害者超7.24亿美元，近期被发现与5个客户系统中的4个可疑计划任务关联[6] 企业防御建议 - 需采用零信任架构、微隔离等策略构建弹性防御体系，同时加强事件报告和风险管理机制[3] - 现有网络安全法规虽适用勒索软件，但需关注专门针对赎金支付的限制性法规[3] 公司技术能力 - 公司提供市场领先的安全解决方案和威胁情报，通过全球运营团队实施深度防御保护企业数据与应用[5] - 全栈云计算解决方案基于全球分布式平台，为企业提供高性能且经济高效的云服务[5]

战略合作 - Illumio与NVIDIA达成战略整合 将NVIDIA BlueField网络平台与Illumio的漏洞 containment平台结合 为关键基础设施组织提供强化保护和零信任架构支持 [1] - 合作使安全团队能够在主机和网络层面获得全面的网络依赖视图及精确控制 同时利用NVIDIA BlueField DPU作为零信任执行点 [2] - 未来还将整合Illumio的AI驱动洞察功能 用于识别ICS和OT环境中的风险与攻击模式 [2] 技术优势 - 提供IT与OT层间流量可视化及策略执行 通过灵活标签架构展示所有进出OT系统的流量 [5] - 快速部署零信任架构至OT和ICS环境 降低部署复杂度并加速价值实现 同时通过限制横向移动风险来遏制漏洞 [5] - 在不影响系统性能或架构改造的前提下 实现跨IT/OT环境的资产威胁识别、流量监控及策略执行 [5] 行业背景 - 合作背景源于全球范围内针对OT基础设施的网络威胁升级及监管压力加剧 [3] - 关键基础设施面临前所未有的攻击复杂性 横向移动仍是成功攻击的核心因素 [3] 市场认可 - Illumio被Forrester Wave™评为2024年第三季度微隔离解决方案领导者 是NVIDIA合作伙伴生态中的专业隔离供应商 [3][6] - 平台基于AI安全图谱构建 包含Illumio Insights(云检测响应)和Illumio Segmentation(零信任隔离)两大模块 [3] 产品定位 - 公司专注于勒索软件和漏洞遏制领域 通过AI安全图谱驱动的平台实现混合多云环境威胁识别与拦截 [4] - 解决方案旨在阻止攻击扩散 避免其演变为灾难性事件 帮助组织构建运营韧性 [4]