在本周举行的2023年RSAC大会上,厂商们展示了包括XDR、电子邮件安全、漏洞管理和应用安全等类别的新产品。
2023年RSAC大会进入“白热化”阶段
对于想要了解网络安全供应商最新产品的人们来说,网络安全行业年度的RSAC是一个绝不能错过的盛会,因为活动现场将有数百家网络安全公司会在现场展示他们在网络防御(和进攻)方面的最新产品,而这些产品中有不少是首次亮相。在RSAC 2023上展示新产品或最近发布的产品的顶级网络安全供应商包括CrowdStrike、微软、Palo Alto Networks和思科系统。
RSAC 2023产品公告的关键部分包括电子邮件安全、漏洞管理、云和应用安全、端点保护、扩展检测和响应(XDR)以及安全信息和事件管理(SIEM)。
此次RSAC一个主要的焦点领域是生成性人工智能及其在提高安全运营效率方面的潜在应用,包括SentinelOne和谷歌云在内的供应商,为安全分析师发布了由大型语言模型驱动的新产品。其他供应商,如Veracode,已将生成性人工智能应用于代码安全等领域。此外,还有一些比如电子邮件安全和端点保护等新产品也会专注于扩大核心网络安全工具的能力。
以下是我们整理的,2023年RSA大会TOP17网络安全产品:
异常安全协作应用程序
在周二的RSAC会议上,电子邮件安全公司Abnormal Security发布了三款新产品,这标志着该公司基于行为AI能力的安全平台已经扩展到了协作应用领域。Abnormal Security此前公开表示:因为意识到 "多渠道攻击 "正在迅速增长,所以此次新产品侧重于为微软团队、Slack和Zoom提供威胁检测。新产品包括:电子邮件的信息传递安全,可监测三个协作应用程序的可疑活动,并允许管理员直接进行操作。这其实有点类似于电子邮件的账户接管保护,能直接监测三个应用程序的认证,并对可疑的登录发出警报;以及类似于电子邮件的安全态势管理,它对三个协作应用程序的用户权限变化提供 "完整视图"。
此外,该公司表示,目前还在通过CrowdStrike、Okta、Teams、Zoom和Slack摄取数据,来扩展安全平台,提供更好的身份行为建模。
Falcon Complete XDR
上周CrowdStrike发布了一个新的管理型XDR(扩展检测和响应)产品——Falcon Complete XDR,该产品旨在让其技术更适配客户和合作伙伴。作为管理型XDR产品,Falcon Complete XDR沿用了CrowdStrike流行的管理型检测和响应(MDR)服务的模式。CrowdStrike的MDR服务为缺乏资源的客户提供全天候的EDR技术管理。同样,CrowdStrike MXDR也为该厂商的XDR平台提供全天候管理。
CrowdStrike管理的XDR产品还整合了CrowdXDR联盟中关键领域的供应商的工具,如安全服务边缘(Cloudflare、Netskope、Zscaler、Skyhigh Security、Menlo Security);身份安全(Okta、ForgeRock、Microsoft Azure Active Directory、Ping Identity); 电子邮件安全(Mimecast、Proofpoint、Microsoft 365、Cisco Secure Email、Abnormal Security);网络检测和响应(Corelight、ExtraHop、Vectra);以及防火墙(所有主要的防火墙供应商,伯纳德说,包括Palo Alto Networks和Cisco)。
CrowdStrike表示,除了对XDR平台进行24/7管理外,MXDR服务还包括威胁搜索、监测和补救。
Securonix统一防御SIEM平台
上周,Securonix发布了一个新的SIEM(安全信息和事件管理)平台。Securonix统一防御SIEM可以通过Snowflake356天的云端热门搜索数据,更清晰地判断潜在威胁处于何处,此外该平台还提供了一个支持大规模搜索单层存储模型,这可以消除许多与标准分层存储模型相关的数据管理问题。
其主要功能包括威胁内容即服务(Threat content -as-a- service),其中包括有关Securonix策划的最新威胁的最新内容,以及威胁内容分析器(Threat content Analyzer)功能,用于帮助了解威胁检测中的漏洞。Securonix在新闻发布会上表示,统一防御SIEM还通过自动威胁清扫器等功能实现了主动的网络防御,这是“业界第一款能够对入侵和对手战术、技术和程序进行回顾性扫描的产品”。Securonix首席执行官Nayaki Nayyar在发布会上表示,新平台最终“重新定义了SIEM市场的未来”。
思科XDR
思科执行副总裁兼安全与协作部总经理Jeetu Patel在RSAC 2023上透露,他们推出了一个新的扩展检测和响应(XDR)平台,该平台是 "从头开始 "建立的,并超越了该科技巨头SecureX产品中先前的XDR功能。帕特尔说,新的思科XDR平台融合了网络检测和响应(NDR)以及终端检测和响应(EDR),并提供 "跨域遥测",目前这种方式市面上还没人做过。他还表示,在提供威胁检测和优先次序方面,该产品还通过 "接近实时 "的方式从安全信息和事件管理(SIEM)产品中脱颖而出。
此外,思科XDR的与众不同之处在于它提供了来自该公司各种第一方安全工具的 "高保真数据",如用于终端的Cisco Secure Client(以前的AnyConnect)。XDR平台集成了大量主要的第三方安全产品。其中包括EDR工具(Microsoft Defender、Cybereason、Palo Alto Networks Cortex XDR、SentinelOne Singularity和Trend Micro Vision One);电子邮件安全(Microsoft Defender for Office、Proofpoint);Palo Alto Networks的下一代防火墙;Microsoft Sentinel的SIEM;和ExtraHop Reveal(x)的NDR。
Patel说:这一次是这段时间以来思科最大规模的一次安全产品发布,这代表着思科在实现其安全云愿景的道路上迈出了重要一步,即为现代安全提供一个全面、统一的平台。
Akamai品牌保护器
在RSAC 2023会议上,Akamai Technologies首次推出了新的品牌保护器产品,旨在破坏那些专门用于网络钓鱼和品牌假冒的网站。Brand Protector的工作原理是检查大量的数字活动,然后采取四个步骤来打击这些虚假网站,包括从Akamai的网络流量分析中提供情报,检测恶意网站,通过集中式仪表板查看假冒威胁,以及通过删除服务缓解威胁等。
Prisma SASE平台
帕洛阿尔托网络公司有一个专注于人工智能和自动化的平台,最近,该安全访问服务边缘平台Prisma SASE发布了一系列新功能。这些功能包括原生集成的AIOps,这可以为IT操作带来更加便捷。据该公司称,aiop的加入(使用人工智能驱动的检测和预测分析)提供了诸如主动修复可能导致服务中断的问题等好处。帕洛阿尔托网络公司SASE产品高级副总裁Kumar Ramachandran表示,通过主动监测和诊断问题,Prisma SASE现在可以提供自动故障排除,减少管理开销。
此外,还涉及到几项增SD-WAN的更新,包括通过Prisma SD-WAN指挥中心提高可视性;集成物联网安全;以及Prisma SD-WAN的本地控制器。Ramachandran说,现在许多建筑物从读卡器到各种传感器,几乎有成千上万的连接设备。而为了安全起见,自动识别和分类设备就变得很有必要。Prisma SASE现在可以做到这一点,同时还可以就如何在出现问题时最好地隔离设备提出建议。他表示,要想做到这一点,则需要SD-WAN和安全服务之间的集成。而且最好能够通过机器实现对这些设备进行自动分类的操作,否则设备数量过多,管理员无法手动识别和分类。
Recorded Future智能云平台
Recorded Future在RSAC公布了其智能云平台的增强功能,旨在为安全团队提供更好的威胁可见性和更多的自动化流程。此次更新的新功能包括人工智能驱动的自动化,可用于改进威胁的检测、分类和分析;提供基于组织环境的集体洞察,行业和现实世界事件的新兴威胁的可见性;还改进了Recorded Future的攻击面智能化,围绕暴露的攻击面提供可视化功能;并升级公司的情报工具,以更好地识别和修复受损情况。
微软生成式人工智能工具Security Copilot
微软最近推出了第一款面向网络安全专业人士的生成式人工智能工具Security Copilot,该工具使用了OpenAI大型语言模型的最新版本GPT-4。微软负责安全、合规、身份和管理的公司副总裁Vasu Jakkal在3月底的一次在线活动中介绍了该产品,他说,Security Copilot是首个也是唯一一个基于GPT-4人工智能的全功能生成式人工智能安全产品。
微软Security Copilot通过将GPT-4与微软自己的安全专注AI模型相结合,为网络安全量身定制生成式AI技术。同时该工具还有一个提示的用户界面,类似于ChatGPT等生成式AI聊天机器人。例如,分析人员可以向系统寻求有关其组织中的漏洞摘要(基于文件、URL或代码片段)、或者也可以询问第三方安全工具的警报和事件。
Cobalt Pentest管理平台
Pentest-as-a-服务供应商Cobalt最近表示,它正在向服务提供商和内部安全团队等外部用户提供自己的Pentest管理平台。Cobalt公司首席战略官Caroline Wong说,该平台有助于实现数据共享和通信,这是进行渗透测试所必需的。此外,该平台还能连接到GitHub和Jira等错误跟踪系统。这样一来,开发团队就能更加轻松的修复漏洞。该平台在一个地方提供所有的漏洞数据和如何补救问题的信息,这样对于那些需要做手动渗透测试的人来说也更加便捷。
Veracode应用程序安全漏洞修复产品
在RSAC开幕前,Veracode发布了一款新产品,该产品可利用生成式人工智能为应用程序安全漏洞(包括代码和开源依赖项中的漏洞)的提供修复建议。该公司表示,新产品旨在帮助开发人员和安全团队更快、更有效地识别和修复漏洞。Veracode Fix使用与ChatGPT建立在相同的转换器架构上的GPT技术,并在公司的专有数据集上进行训练,该数据集包括近二十年来8500万次修复的相关数据。Veracode的高级产品营销经理Devin Maguire表示,该产品大大减少了修复缺陷所需的工作量和时间。
Lacework 漏洞风险管理
云安全公司Lacework最近为其云端原生应用程序保护平台(CNAPP)发布了漏洞风险管理功能,能够实现优先考虑、管理云端安全风险等。根据Lacework的说法,该技术旨在根据漏洞对组织云基础设施和应用程序的潜在影响,自动识别和优先修复漏洞。值得注意的是,该功能寻求在多个云端提供商之间提供安全风险的可见性。
Tenable One 风险暴露管理平台
Tenable最近发布了与Tenable Security Center 6.1的新集成,使其Tenable One暴露管理平台能够支持现场和混合基础设施的实施。此举也使得Tenable成为唯一一家能同时为内部部署和混合部署模式提供风险管理的供应商。企业能够可以使用新增的功能实现"高级"风险管理,如Lumin风险视图(用于量化整体风险)以及攻击路径分析和资产库存分析。
Trellix端点安全套件
周一, 网络安全公司Trellix正式发布全面的端点安全套件产品。Trellix端点安全套件可提供完整的端到端安全解决方案。该套件由Trellix端点安全、Trellix端点检测和响应以及Trellix端点取证共同组成。该套件旨在为集中平台上的安全运营中心团队提供增强的控制和可见性,从而主动保护所有端点。该套件同时支持本地、云端使用。
Apiiro风险图浏览器
Apiiro是一家云原生应用安全平台供应商。周二,Apiiro在RSAC大会上宣布推出一项新的功能以改善识别应用攻击面的差距。Apiiro此前表示,新的风险图浏览器是一项史无前例的安全功能。它为应用程序提供了无限的可视性,这在以前是绝对不可能实现的。这项新功能建立在Apiiro公司的风险图引擎上,提供了一个简单易用的界面,可以快速回答任何有关潜在风险软件组件、API、秘密、存储库和基础设施即代码模块等相关问题。
Aegis威胁防护平台
企业安全公司Proofpoint在RSAC大会上公布了其Aegis威胁防护平台的新功能,该功能可帮助抵御基于账户的攻击,还包括供应商威胁保护等。同时,该功能还可以检测受损的供应商帐户,并简化检测受损的过程。Proofpoint ,第二项主要的功能是目标攻击预防账户接管,它提供了对电子邮件账户接管攻击改进的可见性,并可加速补救账户、邮箱规则变化、应用程序操纵和数据渗出等。
Expel漏洞优先级工具
Expel上周发布了新的漏洞优先级工具,该工具可以对漏洞进行排序,并优先相应最高风险的漏洞。该产品由Expel Workbench安全操作平台提供支持,并集成了第三方漏洞管理工具。Expel表示,该产品可通过评估漏洞利用性和意图而将数据与客户的业务相关联。根据Expel的说法,该公司的分析师会进一步调查升级的漏洞,以确定需要立即响应的问题是什么,从而最终实现为客户提供一份优先级漏洞名单以及应对的建议。
API保护平台
Salt Security在RSAC大会上发布了API保护平台新增的高级威胁检测功能,并改进了API的发现功能。该公司表示,该功能的开发是基于业界唯一的API安全专利人工智能算法的,可向客户提供用户意图检测以及增强的API威胁严重性评估分析。Salt Security表示,此次更新的功能实现起来更加快速,可以有效减少应对API攻击的时长。同时,该公司还表示,这一次更新加强了API的发现功能,这可以提高API端点映射的准确性。