【直击RSAC大会:17款TOP级网络安全产品亮相,多款为全球首发!】

在本周举行的2023年RSAC大会上,厂商们展示了包括XDR、电子邮件安全、漏洞管理和应用安全等类别的新产品。

2023年RSAC大会进入“白热化”阶段

对于想要了解网络安全供应商最新产品的人们来说,网络安全行业年度的RSAC是一个绝不能错过的盛会,因为活动现场将有数百家网络安全公司会在现场展示他们在网络防御(和进攻)方面的最新产品,而这些产品中有不少是首次亮相。在RSAC 2023上展示新产品或最近发布的产品的顶级网络安全供应商包括CrowdStrike、微软、Palo Alto Networks和思科系统。

RSAC 2023产品公告的关键部分包括电子邮件安全、漏洞管理、云和应用安全、端点保护、扩展检测和响应(XDR)以及安全信息和事件管理(SIEM)。

此次RSAC一个主要的焦点领域是生成性人工智能及其在提高安全运营效率方面的潜在应用,包括SentinelOne和谷歌云在内的供应商,为安全分析师发布了由大型语言模型驱动的新产品。其他供应商,如Veracode,已将生成性人工智能应用于代码安全等领域。此外,还有一些比如电子邮件安全和端点保护等新产品也会专注于扩大核心网络安全工具的能力。

以下是我们整理的,2023年RSA大会TOP17网络安全产品:

异常安全协作应用程序

在周二的RSAC会议上,电子邮件安全公司Abnormal Security发布了三款新产品,这标志着该公司基于行为AI能力的安全平台已经扩展到了协作应用领域。Abnormal Security此前公开表示:因为意识到 "多渠道攻击 "正在迅速增长,所以此次新产品侧重于为微软团队、Slack和Zoom提供威胁检测。新产品包括:电子邮件的信息传递安全,可监测三个协作应用程序的可疑活动,并允许管理员直接进行操作。这其实有点类似于电子邮件的账户接管保护,能直接监测三个应用程序的认证,并对可疑的登录发出警报;以及类似于电子邮件的安全态势管理,它对三个协作应用程序的用户权限变化提供 "完整视图"。

此外,该公司表示,目前还在通过CrowdStrike、Okta、Teams、Zoom和Slack摄取数据,来扩展安全平台,提供更好的身份行为建模。

Falcon Complete XDR

上周CrowdStrike发布了一个新的管理型XDR(扩展检测和响应)产品——Falcon Complete XDR,该产品旨在让其技术更适配客户和合作伙伴。作为管理型XDR产品,Falcon Complete XDR沿用了CrowdStrike流行的管理型检测和响应(MDR)服务的模式。CrowdStrike的MDR服务为缺乏资源的客户提供全天候的EDR技术管理。同样,CrowdStrike MXDR也为该厂商的XDR平台提供全天候管理。

CrowdStrike管理的XDR产品还整合了CrowdXDR联盟中关键领域的供应商的工具,如安全服务边缘(Cloudflare、Netskope、Zscaler、Skyhigh Security、Menlo Security);身份安全(Okta、ForgeRock、Microsoft Azure Active Directory、Ping Identity); 电子邮件安全(Mimecast、Proofpoint、Microsoft 365、Cisco Secure Email、Abnormal Security);网络检测和响应(Corelight、ExtraHop、Vectra);以及防火墙(所有主要的防火墙供应商,伯纳德说,包括Palo Alto Networks和Cisco)。

CrowdStrike表示,除了对XDR平台进行24/7管理外,MXDR服务还包括威胁搜索、监测和补救。

Securonix统一防御SIEM平台

上周,Securonix发布了一个新的SIEM(安全信息和事件管理)平台。Securonix统一防御SIEM可以通过Snowflake356天的云端热门搜索数据,更清晰地判断潜在威胁处于何处,此外该平台还提供了一个支持大规模搜索单层存储模型,这可以消除许多与标准分层存储模型相关的数据管理问题。

其主要功能包括威胁内容即服务(Threat content -as-a- service),其中包括有关Securonix策划的最新威胁的最新内容,以及威胁内容分析器(Threat content Analyzer)功能,用于帮助了解威胁检测中的漏洞。Securonix在新闻发布会上表示,统一防御SIEM还通过自动威胁清扫器等功能实现了主动的网络防御,这是“业界第一款能够对入侵和对手战术、技术和程序进行回顾性扫描的产品”。Securonix首席执行官Nayaki Nayyar在发布会上表示,新平台最终“重新定义了SIEM市场的未来”。

思科XDR

思科执行副总裁兼安全与协作部总经理Jeetu Patel在RSAC 2023上透露,他们推出了一个新的扩展检测和响应(XDR)平台,该平台是 "从头开始 "建立的,并超越了该科技巨头SecureX产品中先前的XDR功能。帕特尔说,新的思科XDR平台融合了网络检测和响应(NDR)以及终端检测和响应(EDR),并提供 "跨域遥测",目前这种方式市面上还没人做过。他还表示,在提供威胁检测和优先次序方面,该产品还通过 "接近实时 "的方式从安全信息和事件管理(SIEM)产品中脱颖而出。

此外,思科XDR的与众不同之处在于它提供了来自该公司各种第一方安全工具的 "高保真数据",如用于终端的Cisco Secure Client(以前的AnyConnect)。XDR平台集成了大量主要的第三方安全产品。其中包括EDR工具(Microsoft Defender、Cybereason、Palo Alto Networks Cortex XDR、SentinelOne Singularity和Trend Micro Vision One);电子邮件安全(Microsoft Defender for Office、Proofpoint);Palo Alto Networks的下一代防火墙;Microsoft Sentinel的SIEM;和ExtraHop Reveal(x)的NDR。

Patel说:这一次是这段时间以来思科最大规模的一次安全产品发布,这代表着思科在实现其安全云愿景的道路上迈出了重要一步,即为现代安全提供一个全面、统一的平台。

Akamai品牌保护器

在RSAC 2023会议上,Akamai Technologies首次推出了新的品牌保护器产品,旨在破坏那些专门用于网络钓鱼和品牌假冒的网站。Brand Protector的工作原理是检查大量的数字活动,然后采取四个步骤来打击这些虚假网站,包括从Akamai的网络流量分析中提供情报,检测恶意网站,通过集中式仪表板查看假冒威胁,以及通过删除服务缓解威胁等。

Prisma SASE平台

帕洛阿尔托网络公司有一个专注于人工智能和自动化的平台,最近,该安全访问服务边缘平台Prisma SASE发布了一系列新功能。这些功能包括原生集成的AIOps,这可以为IT操作带来更加便捷。据该公司称,aiop的加入(使用人工智能驱动的检测和预测分析)提供了诸如主动修复可能导致服务中断的问题等好处。帕洛阿尔托网络公司SASE产品高级副总裁Kumar Ramachandran表示,通过主动监测和诊断问题,Prisma SASE现在可以提供自动故障排除,减少管理开销。

此外,还涉及到几项增SD-WAN的更新,包括通过Prisma SD-WAN指挥中心提高可视性;集成物联网安全;以及Prisma SD-WAN的本地控制器。Ramachandran说,现在许多建筑物从读卡器到各种传感器,几乎有成千上万的连接设备。而为了安全起见,自动识别和分类设备就变得很有必要。Prisma SASE现在可以做到这一点,同时还可以就如何在出现问题时最好地隔离设备提出建议。他表示,要想做到这一点,则需要SD-WAN和安全服务之间的集成。而且最好能够通过机器实现对这些设备进行自动分类的操作,否则设备数量过多,管理员无法手动识别和分类。

Recorded Future智能云平台

Recorded Future在RSAC公布了其智能云平台的增强功能,旨在为安全团队提供更好的威胁可见性和更多的自动化流程。此次更新的新功能包括人工智能驱动的自动化,可用于改进威胁的检测、分类和分析;提供基于组织环境的集体洞察,行业和现实世界事件的新兴威胁的可见性;还改进了Recorded Future的攻击面智能化,围绕暴露的攻击面提供可视化功能;并升级公司的情报工具,以更好地识别和修复受损情况。

微软生成式人工智能工具Security Copilot

微软最近推出了第一款面向网络安全专业人士的生成式人工智能工具Security Copilot,该工具使用了OpenAI大型语言模型的最新版本GPT-4。微软负责安全、合规、身份和管理的公司副总裁Vasu Jakkal在3月底的一次在线活动中介绍了该产品,他说,Security Copilot是首个也是唯一一个基于GPT-4人工智能的全功能生成式人工智能安全产品。

微软Security Copilot通过将GPT-4与微软自己的安全专注AI模型相结合,为网络安全量身定制生成式AI技术。同时该工具还有一个提示的用户界面,类似于ChatGPT等生成式AI聊天机器人。例如,分析人员可以向系统寻求有关其组织中的漏洞摘要(基于文件、URL或代码片段)、或者也可以询问第三方安全工具的警报和事件。

Cobalt Pentest管理平台

Pentest-as-a-服务供应商Cobalt最近表示,它正在向服务提供商和内部安全团队等外部用户提供自己的Pentest管理平台。Cobalt公司首席战略官Caroline Wong说,该平台有助于实现数据共享和通信,这是进行渗透测试所必需的。此外,该平台还能连接到GitHub和Jira等错误跟踪系统。这样一来,开发团队就能更加轻松的修复漏洞。该平台在一个地方提供所有的漏洞数据和如何补救问题的信息,这样对于那些需要做手动渗透测试的人来说也更加便捷。

Veracode应用程序安全漏洞修复产品

在RSAC开幕前,Veracode发布了一款新产品,该产品可利用生成式人工智能为应用程序安全漏洞(包括代码和开源依赖项中的漏洞)的提供修复建议。该公司表示,新产品旨在帮助开发人员和安全团队更快、更有效地识别和修复漏洞。Veracode Fix使用与ChatGPT建立在相同的转换器架构上的GPT技术,并在公司的专有数据集上进行训练,该数据集包括近二十年来8500万次修复的相关数据。Veracode的高级产品营销经理Devin Maguire表示,该产品大大减少了修复缺陷所需的工作量和时间。

Lacework 漏洞风险管理

云安全公司Lacework最近为其云端原生应用程序保护平台(CNAPP)发布了漏洞风险管理功能,能够实现优先考虑、管理云端安全风险等。根据Lacework的说法,该技术旨在根据漏洞对组织云基础设施和应用程序的潜在影响,自动识别和优先修复漏洞。值得注意的是,该功能寻求在多个云端提供商之间提供安全风险的可见性。

Tenable One 风险暴露管理平台

Tenable最近发布了与Tenable Security Center 6.1的新集成,使其Tenable One暴露管理平台能够支持现场和混合基础设施的实施。此举也使得Tenable成为唯一一家能同时为内部部署和混合部署模式提供风险管理的供应商。企业能够可以使用新增的功能实现"高级"风险管理,如Lumin风险视图(用于量化整体风险)以及攻击路径分析和资产库存分析。

Trellix端点安全套件

周一, 网络安全公司Trellix正式发布全面的端点安全套件产品。Trellix端点安全套件可提供完整的端到端安全解决方案。该套件由Trellix端点安全、Trellix端点检测和响应以及Trellix端点取证共同组成。该套件旨在为集中平台上的安全运营中心团队提供增强的控制和可见性,从而主动保护所有端点。该套件同时支持本地、云端使用。

Apiiro风险图浏览器

Apiiro是一家云原生应用安全平台供应商。周二,Apiiro在RSAC大会上宣布推出一项新的功能以改善识别应用攻击面的差距。Apiiro此前表示,新的风险图浏览器是一项史无前例的安全功能。它为应用程序提供了无限的可视性,这在以前是绝对不可能实现的。这项新功能建立在Apiiro公司的风险图引擎上,提供了一个简单易用的界面,可以快速回答任何有关潜在风险软件组件、API、秘密、存储库和基础设施即代码模块等相关问题。

Aegis威胁防护平台

企业安全公司Proofpoint在RSAC大会上公布了其Aegis威胁防护平台的新功能,该功能可帮助抵御基于账户的攻击,还包括供应商威胁保护等。同时,该功能还可以检测受损的供应商帐户,并简化检测受损的过程。Proofpoint ,第二项主要的功能是目标攻击预防账户接管,它提供了对电子邮件账户接管攻击改进的可见性,并可加速补救账户、邮箱规则变化、应用程序操纵和数据渗出等。

Expel漏洞优先级工具

Expel上周发布了新的漏洞优先级工具,该工具可以对漏洞进行排序,并优先相应最高风险的漏洞。该产品由Expel Workbench安全操作平台提供支持,并集成了第三方漏洞管理工具。Expel表示,该产品可通过评估漏洞利用性和意图而将数据与客户的业务相关联。根据Expel的说法,该公司的分析师会进一步调查升级的漏洞,以确定需要立即响应的问题是什么,从而最终实现为客户提供一份优先级漏洞名单以及应对的建议。

API保护平台

Salt Security在RSAC大会上发布了API保护平台新增的高级威胁检测功能,并改进了API的发现功能。该公司表示,该功能的开发是基于业界唯一的API安全专利人工智能算法的,可向客户提供用户意图检测以及增强的API威胁严重性评估分析。Salt Security表示,此次更新的功能实现起来更加快速,可以有效减少应对API攻击的时长。同时,该公司还表示,这一次更新加强了API的发现功能,这可以提高API端点映射的准确性。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/31221.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

无密码时代开启,谷歌率先实施!

整理 | 陈静琳 责编 | 屠敏 出品 | CSDN(ID:CSDNnews) 谷歌今天宣布推出对密钥的支持,为谷歌账户提供更简单、更安全的登录方法。谷歌宣称:也许到明年的世界密码日,你甚至不需要使用密码,…

新手用ChatGPT仅需数小时轻松构建零日漏洞,69家专业公司都检测不出来:“不仅能调用开源库,还能彻底重写源代码”

ChatGPT 能让 10X 工程师成为 1000X 工程师,同时也能让菜鸟用 1/1000 的时间编写出危害力十足的恶意软件。 自去年推出以来,ChatGPT 以其撰写文章、诗歌、电影剧本等的能力在技术爱好者中引发轰动。而且只要给它一个写得很好、很清晰的提示,…

破解文件包含漏洞:实践技巧、案例分析和检测工具推荐

数据来源 部分数据来源:ChatGPT 本文仅用于信息安全的学习,请遵守相关法律法规,严禁用于非法途径。若观众因此作出任何危害网络安全的行为,后果自负,与本人无关。 01 文件包含漏洞概述 文件包含漏洞是一种常…

危!「邪恶版」ChatGPT 出现:每月 60 欧元,毫无道德限制,专为“网络罪犯”而生?...

整理 | 郑丽媛 出品 | CSDN(ID:CSDNnews) 近几个月来,伴随着 ChatGPT 的热度暴涨,OpenAI 也不断因 AI 的道德问题和数据安全隐患遭到多方质疑,甚至上周还受到了美国联邦贸易委员会(FTC&#xff…

微信支付提示“交易已提交,请查询确认是付已扣款,避免重复操作” java

最近在做微信开发,之前一直支付成功,但今天不知道怎么回事,老提示"交易已提交,请查询确认是付已扣款,避免重复操作" 经过观察发现原来是小编在 这个地方多传递了一个带有表情的微信昵称 为了程序能够顺利进行,只好把客户的个性化名称给改变了,…

重复收到微信支付异步通知

微信支付的机制需要我们接收微信的异步通知,通过内网穿透工具注册域名后可以在本地接收到微信发来的异步通知。 wxPayConfig.setNotifyUrl("https://xzk.mynatapp.cc/pay/notify/");//接收异步通知 在控制层接收微信发来的异步通知 PostMapping("/…

钱扣了,订单却是未支付,用户炸了——聊聊如何防止支付掉单

大家好,我是老三,之前在 如何防止订单重复支付 里和大家聊过掉单导致的重复支付,这篇文章,我们来聊聊,如何防止掉单。 好好的支付,怎么就掉单了? 我听说过下单、买单、脱单……掉单是什么东西…

微信支付最佳实践-服务端如何防止重复支付

DUBBO之家 2023-01-10 14:01 发表于北京 点击上方 "DUBBO之家" 关注公众号 终身学习 技术干货 及时送达 往期回顾 这次彻底读透 Redis Java回调机制 概述 如图是一个简化的下单流程,首先是提交订单,然后是支付。支付的话,一…

如何防止订单重复支付

想必大家对在线支付都不陌生,今天和大家聊聊如何防止订单重复支付。 看看订单支付流程 我们来看看,电商订单支付的简要流程: 订单钱包支付流程 从下单/计算开始: 下单/结算:这一步虽然不是直接的支付起点,但…

重复付款异常到底该如何解决?一笔订单,但是误付了两笔钱!

重复付款异常 异常场景 重复付款异常一般常见于网银支付,微信支付,支付宝等这类需要跳转到一个支付网关页(网银支付),或者跳转到钱包 APP(支付宝、微信),从而异步完成扣款的支付场景。 这种支付场景下&a…

《GPT-4 ,通用人工智能的火花》论文内容精选与翻译

原文: 原文地址:Arduino中文社区 引言: 《通用人工智能的火花:GPT-4早期实验》是3月最重要的一篇论文,引起了广泛的关注和讨论,但是论文长达 154页,中文版本还无人翻译。 本文挑选了论文中的…

ICLR 2023 Oral | Batch Norm层等暴露TTA短板,开放环境下解决方案来了

关注并星标 从此不迷路 计算机视觉研究院 公众号ID|ComputerVisionGzq 学习群|扫码在主页获取加入方式 计算机视觉研究院专栏 作者:Edison_G 测试时自适应(Test-Time Adaptation, TTA)方法在测试阶段指导模型进行快速无…

TensorRT量化第二课:对称量化与非对称量化

目录 模型量化原理注意事项一、2023/3/30更新前言1.引出问题1.1 问题1.2 代码实现1.2.1 初始化输入数组1.2.2 Scale计算1.2.3 量化截断1.2.4 反量化1.2.5 完整代码 2. 非对称量化2.1 动态范围量化2.2 代码实现2.3 原理分析2.3.1 动态量化范围2.3.2 偏移量Z2.3.3 图例分析 3.对称…

领先的项目协作管理软件OpenProject

本文软件由网友 不长到一百四誓不改名 推荐; 什么是 OpenProject ? OpenProject 是一个开源、基于 Web 的项目管理系统,提供了免费的社区版和收费的企业版。OpenProject 拥有完善的文档,API,及丰富的功能,可…

当我问ChatGPT,知识图谱在工程项目管理中有什么用

导读 知识图谱(Knowledge Graph),在图书情报界称为知识域可视化或知识领域映射地图,是显示知识发展进程与结构关系的一系列各种不同的图形,用可视化技术描述知识资源及其载体,挖掘、分析、构建、绘制和显示…

私藏多年的vscode插件分享,让你成为一个高效开发的程序员

vscode插件就像手机里的应用商店一样,可以让我们在高效代码开发、为了美观的代码格式,可以更好的高逼格分享代码等系列功能,本文特意整理了艾编程老师多年来使用vscode的经验,整理的插件集希望对您有帮助! 1、简体中文…

vscode插件(个人正在用的)

插件目录 any-ruleAuto Close TagAuto Rename Tagbackground-coverChinese (Simplified) (简体中文) Language Pack for Visual Studio CodeDebugger for JavaError LensESLintExtension Pack for JavaImage previewIntelliCodeIntelliCode API Usage ExamplesLanguage Support…

程序员请收好:10个非常有用的 Visual Studio Code 插件!

点击上方“小白学视觉”,选择加"星标"或“置顶” 重磅干货,第一时间送达 一个插件列表,可以让你的程序员生活变得轻松许多。 以下为译文: 无论你是经验丰富的开发人员还是刚刚开始第一份工作的初级开发人员,…

VSCode好用的插件

文章の目录 1、Chinese (Simplified) (简体中文) Language Pack(汉化vscode 必备)2、Bracket Pair Colorizer(给代码中的括号添加亮色,便于区分)3、Auto Close Tag(自动补全标签,必备&#xff0…

30个实用VSCode 插件,让你的开发效率倍增!

1. Image preview 通过此插件,当鼠标悬浮在图片的链接上时,可以实时预览该图片,除此之外,还可以看到图片的大小和分辨率。 2. Auto Rename Tag 使用该插件,可以在重命名一个 HTML 标签时,自动重命名 HTML…