全球網絡安全年度大會RSA 2020已經閉幕,但由於新冠疫情以及一些其他原因,許多原計劃參加RSA的人都取消了美國之行。本篇文章收集了四十餘種參展商在展會上發佈的新技術、產品和解決方案,分享給想了解安全新品的業內人士。廠商中不乏科技巨頭以及網絡安全創新公司,以下內容按企業首字母順序排列:
1. 360
360安全大腦,基於大範圍、長時間、多維度的全方位分佈式智能安全系統,彙集超250億個惡意樣本,22萬億安全日誌、80億域名信息、2EB以上的安全大數據,並基於人工智能引擎,實時捕獲全球惡意攻擊或網絡異常行為,發現高級威脅。360還展示了面向車輛安全的汽車安全大腦和家庭用戶的家庭安全大腦。此外,360BugCloud是國內首家開源漏洞響應平臺,僅上線一週就收到了全球超過300個開源威脅漏洞。該平臺採用非開放性註冊模式,只面向成功提交未被披露漏洞的安全研究員開放。
2. Adaptiva
Endpoint Health,一個自動化的安全與緩解方案,包括了客戶端與服務器端。該軟件可在全企業範圍,數分鐘內完成運行“健康檢測”,並自動緩解發現的問題,包括漏洞補丁和配置問題。
3. BigID
在整個生態系統管理敏感核心數據的新能力,如未被發現的暗數據。提供相似數據與數據複本的概貌,顯要標出風險數據,自動化分析文件內容和識別文檔類型,自動打標籤等。
4. Bishop Fox
持續攻擊面檢測(CAST)可管理的安全服務,基於訂閱模式,持續發現潛在弱點並將信息傳遞給滲透測試人員,以交付高風險和高危漏洞的充分確認和可執行結果。
5. BlackBerry(黑莓)
CylanceOPTICS2.4版,增強版端點保護平臺(EPP)和Spark平臺的端點檢測與響應(EDR)能力。通過註冊表內查、DNS可見性、Windows登錄事件可見性、RFC1918地址空間可見性,以及基於Windows API的WMI/PowerShell內查,更新版本具有更快的事件響應能力。黑莓還加入了橫跨Windows/Mac/Linux的對等特點與功能,便攜設備鎖定和遠程響應能力。
6. Checkmark
其整合應用發佈編輯和敏捷計劃工具的軟件安全平臺,增加了一個新的編排模塊CxFlow。該模塊能夠幫助機構提升軟件安全性,無需介入開發者工作流。更為重要的,CxFlow為開發和DevOps環境提供更加無縫的實施和應用安全測試(AST)的自動化。
7. Cisco(思科)
SecureX,一個新的雲原生平臺,提高可見性,交付分析報告,自動化通用安全工作流。與之前相比,平臺增加了動作編排。可建立自動化手冊,加速威脅調查和緩解的工作流程。同時,更好地促進了安全團隊、網絡團隊和IT團隊的合作聯動。
8. Code42
更新其內部威脅管理工具,雲數據安全解決方案,幫助安全團隊緊密監視、檢測與調查因內部高風險員工造成的數據威脅。
9. CrowdStrike
端點恢復服務,幫助受到入侵的機構恢復業務運營。該服務可阻斷攻擊,加速事件恢復週期,以最小化受到攻擊後的影響。該服務基於該廠商的Falcon平臺和威脅情報,鼓勵合作伙伴和開發者建立新的存儲應用和整合方案。對於MSSP來說,Falcon平臺還提供操作系統保護,只需很少的維護,甚至無需維護。CrowdStrike還發布了一款安全運營應用,將實時端點漏洞數據整合進漏洞響應方案,流線化管理、優化和漏洞緩解。
10. CyberArk
增強版端點權限管理,提供基於權限的欺騙防禦能力,防止工作站和服務器的證書盜竊,幫助防守方快速檢測並主動阻斷攻擊。
11. CyberAngel
增加數字風險管理SaaS平臺,具備數據洩露檢測與緩解能力,幫助用戶避免欺詐、勒索軟件、違反合規、商業間諜和聲譽保護等。該平臺提供綜合性的邊界實時掃描,允許企業監控存儲、雲應用、開放數據庫、域名服務器、公開web頁面和喑網。
12. Exabeam
Exabeam雲平臺,SIEM解決方案的擴展,加入了UEBA,以對象為中心的工作空間,雲存儲、數據畫像,支持250款產品。並且,其威脅情報服務和雲存檔應用在其雲平臺上可用,未來還會包括其他廠商的應用。Exabeam還發布了雲工作室,一款允許工程師快速開發新應用場景的工具。
13. FireEye(火眼)
火眼Mandiant威脅情報套裝上架,提供精選威脅情報訂閱與服務,這種組合套裝非常靈活,機構可按最合適的自身需求按震選購。
14. FireMon
聯合Azure和AWS發佈了一個新的綜合安全策略方案,該方案通過一個單一的策略驅動平臺,幫助用戶改善雲可見性,降低複雜性,可工作在多雲和混合雲環境下。FireMon還聯合思科和Swimlane發佈了安全策略管理的擴展,整合API的能力,幫助用戶提高網絡安全可見性、控制和效率。FireMon API為安全團隊提供改變管理工作流的能力,提升跨工具和跨基礎設施的可見性並最大化資源利用。
15. Fortinet(防特網)
FirtiAI,一個新的本地組件,通過自學習深度神經網絡來提升威脅緩解與處理時間,助力安全分析人員的人工任務。
16. Google(谷歌)
Chronicle新的威脅檢測與時間線能力,通過新的規則語言YARA-L並引入了情報數據融合,形成一個新的數據模型,可自動鏈接多事件成單一時間線。派拓網絡成為該模型的第一家合作伙伴,協作產品為Cortex XSOAR。谷歌還發布了企業版reCAPTCHA網站登錄驗證,Web Risk API客戶端應用程序檢測惡意URL,以及Gmail新的掃描能力。Gmail的這個新能力,可提高10%的惡意文檔檢測率。
17. GreatHorn
賬戶接管保護,一種利用生物識別技術的解決方案,基於用戶的打字行為特點,可發現被入侵賬戶並阻斷接管賬戶的企圖。該方案使用機器學習,來建立用戶在桌面或手機敲擊鍵盤行為的唯一特徵。它可以分析鍵盤速度、壓力、敲鍵時間間隔和壓鍵釋放時間,但並不捕獲輸入的數據。完成初始授權後,使用一個預先定好的觸發機制,如時間延遲或異常模式,重新對用戶進行認證。
18. Gurucul
統一安全與風險分析,一個以數據科學驅動的雲原生平臺,實現自動化的安全控制,包括UEBA、網絡流量分析、登錄聚合、SIEM、SOAR和威脅捕捉。基於機器學習和AI技術,幫助企業處理與分析網絡、IT系統、雲平臺、應用、IoT等數據,實時檢測威脅。
19. Hillstone(山石網科)
山石網科CloudHive東西向雲微分段解決方案,支持虛擬數據中心和公共雲,聯合VMware NSX提供成熟的微隔離功能。CloudHive提供眾多功能,比如實時可視化映射、自動發現新的虛擬網絡以及跨虛擬機的集中式威脅檢測。
20. Imperva
高級機器爬蟲保護,把機器爬蟲管理充分整合到雲應用安全中的一個新版解決方案。該方案以單一的堆棧模式交付爬蟲保護,可防止自動化攻擊,包括web爬蟲、賬戶接管、交互欺詐、拒絕服務、競爭數據挖掘、未授權漏洞掃描、垃圾信息、點擊欺詐、webAPI/手機API濫用等,保護網站、移動App和API。
21. Intel(英特爾)
發佈四種安全能力和一個之前發佈過的計算機生命週期保障供應鏈透明計劃。四種安全能力為,應用隔離、虛擬機與容器隔離、完整內存加密和英特爾平臺固件韌性。英特爾認為,未來10年將比過去50年在架構方面取得更多的進展。
22. Interturst
安全密鑰盒(SKB),Web應用白盒加密解決方案。該方案防止黑客以靜態或動態的方式抽取密鑰,通過JS靈活API的形式交付,甚至已經被入侵的主機上運行時也能保護密鑰,還可防止邊信道攻擊。
23. Juniper Networks
高級威脅防護雲與SRX系列防火牆,具備加密流量分析能力。使客戶對加密流量有著更多的可見性和策略控制,避免了耗費大量資源的SSL解密工作。
24. Keysight Technologies
Breach Defense,一個可改善安全運營有效性的SecOps平臺。該平臺包括威脅仿真解決方案,使網絡與SecOps團隊通過模仿攻擊測量安全運營的有效性。該平臺還包含了一個威脅情報網關,ThreatARMOR。
25. McAfee
一個擴展的多任務平臺,增加了全生態系統(統一雲邊緣)的企業數據保護功能,以及整個基礎設施與雲原生應用的保護。McAfee還發布了一個全球管理檢測與響應(MDR)平臺,DXC Technology是該平臺的首個合作伙伴,提供威脅捕捉、取證和調查服務,以及24*7的端到端的MDR。
26. Nozomi Networks
發佈了其產品的20.0版本。該版本添加了一個新的資產情報服務,可提高異常行為警告的精準度。它可以部署在微軟Azure雲上的中心管理控制檯(CMC),提供更準確的漏洞與風險評估報告。Nozomi還發布了一個新的,更加快速的物理設備,可保護多達5萬個節點,以及一個用於分析遠程站點OT與IoT安全的便攜設備。
27. NSFOCUS(綠盟科技)
綠盟國際雲清洗中心Cloud DPS,採用Anycast技術實現分佈式近源清洗,將攻擊流量從源頭牽引到附近清洗節點處理,以對抗T級攻擊。與多數雲清洗服務商不同點在於,綠盟專家運營團隊會介入每一次攻擊防護,確保在雲上為每個客戶調整防護策略到最優,並整合雲清洗和本地設備的能力,實現了全自動雲地清洗切換。此外,綠盟新一代WAF,引入基於機器學習算法的智能檢測引擎、支持集群部署、可與具有42億全球IP資產的綠盟威脅情報中心對接,進一步提升了WAF檢測與告警精度。而且,綠盟科技WAF目前已具備API安全防護能力,可保障客戶XML、JSON、REST等安全使用。
28. NSS Labs
新的網絡安全產品評價系統,評價範圍從整體最高分AAA到最低D。該評價系統基於管理、虛假報警、防逃逸、成本和阻斷率等方面進行計算打分。
29. Palo Alto Networks(派拓網絡)
Cortex XSOAR,一個擴展的安全編排與自動化響應(SOAR)平臺,是去年收購的Demisto平臺的進化版。該平臺整合了具備SOAR能力的威脅情報管理,並使用戶自動化上百個安全應用場景,可對350多款第三方產品編排響應行為手冊,提高安全運營效率,並通過統一警告、事件和入侵指徵,加速事件響應。
30. Pindrop
Deep Voice,語音安全與驗證解決方案的最新版,更加精準的語音識別,更少的語音採集量,最少只需3個音節即可個性化使用者。如,OK Google,Hi Bixby,或者Alexa。
31. PreEmptive
JSDefender,一款幫助軟件開發者保護JS代碼的工具,防入侵、防逆向、防IP與數據盜竊。該工具支持所有類型的JS代碼,不管是基於瀏覽器還是手機、桌面或是服務器,而且還支持TypeScript,並整合了流行的打包工具webpack。
32. Proofpoint
防止BEC與EAC攻擊的解決方案,包含郵件安全網關、威脅保護與響應、郵件認證、意識培訓和雲賬戶保護。Proofpoint還發布了一個增加功能的CASB,包括惡意應用的自動檢測與緩解,針對office365的擴展的可疑文件活動檢測,基於風險的訪問控制,增加影子IT的可見性,以及增強的實時數據防洩露。
33. Qianxin(奇安信)
“天眼”新一代威脅感知系統,是一款集成奇安信各項優秀安全能力的高級威脅檢測、溯源與響應的產品,在流量還原、高級威脅發現、態勢感知三個層面利用了多種檢測技術,建立起一套針對高級威脅進行發現、分析、響應、溯源、取證的一體化的解決方案,快速、精準的幫助用戶發現已知和未知的高級網絡攻擊。本次RSA大會天眼新一代威脅感知系統榮獲“Next Gen”大獎。此外,奇安信與Cyberbit聯合發佈-奇安信應急演練網絡靶場,靶場深度結合了奇安信的安全產品和安全能力,並融合企業多年在國內多行業的攻防演練技術及經驗積累,通過模擬虛擬機上的網絡、流量和威脅,提供了預定義攻擊情景庫以及定製的場景,將真實的網絡攻擊場景注入網絡,能在真實環境中實際培訓個人、小型和大型團隊在各種網絡事件中的應急處置能力。
34. QuoLab Technologies
QuoLab發佈了一個協作式的,以數據為中心的安全運營平臺,可分析、處理、追蹤、管理和調查威脅數據與警報。減少一半的數據與惡意軟件分析時間,該平臺聚焦於響應與恢復。
35. ReliaQuest
Verify,一個持續攻擊模擬工具,可跨本地與多雲環境下運行,並提供網絡保障,整合大範圍的安全控制,主動改善安全項目,同時避免了其他攻擊模擬方法的特徵化。
36. Riskonnect與Compliance.ai
雙方共同提供流線化的合規流程能力,更快速的規範更新能力。整合了Compliance.ai的規範內容,將管理平臺轉變成Riskonnect的合規解決方案,為管理者提供國內國際的最新規範更新,彙集了720個資源和110種文檔類型、38種文檔屬性。
37. SCYTHE
SCYTHE Marketplace,幫助可信的第三方開發者在企業的攻擊仿真平臺上開發新的能力。開發的新模塊可被紅、綠、紫隊用於特定類型的攻擊與防守模擬。
38. Secureworks
雲配置評估,首個與VMware合作的服務套件解決方案。該平臺提供公有云安全和合規監視能力,用於檢測配置漏洞,理解關鍵風險的業務影響,應對企業上雲時遇到的各種問題。
39. SentinelOne
容器與雲原生工作負載保護(CWPP),提供全功能自主運行時保護,檢測與響應能力。該方案擴展了SentinelOne的XDR平臺,為容器化的工作負載引入了整體可見性、檢測響應與威脅捕捉。
40. Valimail
DMARC監視工具,一款基於雲的免費工具,賦予域名所有者郵件發送服務充分的可見性,如提供一個郵件發送列表的面板,查看各項服務的信息。如發送了多少郵件,是否成功驗證,合法發送地理位置的地圖和可疑郵件等。Valimail早期的DMARC監視工具,為Office365用戶提供,並已經在1萬個域名所有者中得到應用。
41. VMware
VMware一口氣發佈了三個方案。雲基礎高級安全(ASCF),幫助用戶取代老舊的安全解決方案。VMware聯合了Carbon Black和NSX的負載均衡/WAF/IDS/IPS等。VMware還宣佈了增加版的Carbon Black雲 ,包含了與MITRE ATT&CK框架自動關聯,以及新的針對Linux設備的惡意軟件防護能力。最後是新的安全狀態自動緩解能力,可在雲端自動化執行降低風險。
關鍵詞:RSA;參展商;創新技術
閱讀更多 數世諮詢 的文章
