RSAC 2024 现场, Microsoft、Google Cloud 、Palo Alto Networks、Zscaler、Fortinet 、 Netskope Cisco 在内的顶级公司持续“发力”,展示了包括 SASE、安全运营和应用程序等在内的一系列网络安全产品。
从 RSAC 2024 产品公告来看,大会现场展示了包括安全运营、SASE(安全访问服务边缘)、应用程序安全、威胁情报、电子邮件安全和身份安全等热门领域的安全产品。以下是 RSAC 2024 上展示的 20 款最酷的网络安全产品:
RSAC 2024 上,CrowdStrike 宣布其 Falcon Next-Gen SIEM 产品全面上市,并且详细介绍了该产品的几项新功能。CrowdStrike 首席技术官 Elia Zaitsev 表示,Falcon Next-Gen SIEM 已经更新了与第三方技术的大量额外集成,并更多地整合了该公司的 Charlotte GenAI 助手,已经从数十个集成发展到了不同技术提供商的数百个集成。
此外,Zaitsev 还表示,CrowdStrike 已经完全集成了 Charlotte 的高级 AI 功能,能够协助和运营下一代SIEM平台。同时,Charlotte AI Investigator(可以关联安全事件的相关上下文,并提供 GenAI 驱动的事件摘要)现在处于测试阶段,很快就会普遍发布。
在 RSAC 2024 召开之前,Palo Alto Networks 发布了其安全接入服务边缘平台 Prisma SASE 的 最新版本。首次发布的 Prisma SASE 3.0 包含数据安全和应用加速等一系列新功能。
Palo Alto Networks 公司表示,在数据安全方面,Prisma SASE 3.0 利用大型语言模型来提高数据分类的准确性。同时,Palo Alto Networks 产品管理副总裁 Anupam Upadhyaya 强调,其公司的 LLM 驱动的数据分类代理可以更好地对数据进行分类,能以更强大的方式保护数据。
在应用程序加速方面,Palo Alto Networks 表示,与直接通过网络访问应用程序相比,它可以将应用程序的性能提高 "5 倍"。因此,Prisma SASE 3.0 成为了 "首个 "借助获得专利的 "应用程序感知技术 "为每个用户单独加速应用程序的 SASE 平台。
RSAC 2024 现场,SentinelOne 宣布推出 "新的统一安全控制台"Singularity Operations Center(奇点运营中心)。SentinelOne 在一份新闻稿中表示,该产品能够为用户提供单一、集中和统一的安全仪表板。
SentinelOne 首席产品和技术官 Ric Smith 指出,Singularity Operations Center 通过启用统一警报、库存管理和关联引擎,以及 "上下文化 "的 Singularity Graph(奇异图),实现了安全管理的整合,加速检测、分流和调查,通过统一所有事件集的警报分流和工作流,在简化分析师体验方面实现了巨大飞跃。
近些年,网络安全公司 Wiz 快速发展,在 RSAC 2024 现场,该公司发布了全新产品 AI-SPM(人工智能安全态势管理)产品。据悉,AI-SPM 旨在保护在软件开发过程中使用人工智能工具。
值得一提的是,云安全厂商 Wiz 还将其 AI-SPM 支持扩展到了OpenAI API 平台上,Wiz 方面一再表示,自身是首家 CNAPP(云原生应用保护平台)提供商,能够为 ChatGPT 制造商 OpenAI 的客户提供安全保护。
微软在 RSAC 2024 上宣布,公司目前在内部安全产品组合中集成其 Copilot for Security 产品方面取得了很大进展。
新产品 Microsoft Copilot for Security 集成包括了 Purview,Azure 防火墙和 Azure Web 应用程序防火墙,以及未指定的“新合作伙伴插件”,“这些集成能够为客户的安全团队提供了实时指导、更深入的调查见解以及对整个环境中数据的扩展访问。
RSAC 2024 现场,Abnormal Security 宣布将其人工智能驱动的行为分析功能扩展到电子邮件以外的其他领域,该供应商宣布电子邮件之外的许多新的云帐户集成 - 包括身份(Microsoft Azure Active Directory,Okta和Ping Identity)和协作(Salesforce,Google Drive,ServiceNow,Zoom,Atlassian,Box,DocuSign,Dropbox,Slack,Workday和Zendesk)领域的产品。
此外,Abnormal 宣布与三大云基础设施提供商 AWS,Microsoft Azure 和 Google Cloud 进行新的集成。在一份新闻稿中,该公司表示,新的云帐户集成能够为安全团队提供“连接平台内所有帐户活动的综合视图”,一旦发现恶意活动,管理员就可以通过一键式'身份断开连接'按钮,修复受损的帐户。
Abnormal 还宣布将其帐户接管保护功能扩展到云应用程序,这就使得安全团队能够在所有集成应用程序中为每个用户建立行为“基线”。与此同时,Abnormal 首次推出了 AI Security Mailbox,该工具能够提供定制的攻击响应计划。
思科系统公司(Cisco Systems)在 RSAC 2024 上宣布了一系列产品更新,其中包括与收购安全运营大鳄 Splunk 有关的一项重大进展。
思科的 XDR(扩展检测和响应)平台在去年的 RSAC 大会上首次发布,通过与 Splunk 系统的集成,该平台得到了极大的提升。思科高级副总裁兼安全业务部总经理 Tom Gillis 表示,Splunk 是我们所有安全工具中范围最广的, 能看到 XDR 看不到的系统,通过将 Splunk 的遥测数据输入思科 XDR(它提供了更强大的实时发现潜在威胁的能力),思科将能够提供前所未有的检测和响应水平。
大会上,思科宣布的其他主要更新包括其最近推出的 Hypershield 架构增加新功能,该架构目前具备检测和阻止利用未知漏洞进行攻击的能力。同时,思科还发布了Duo Security 的新功能,该工具能够通过在操作系统层面跟踪会话,使用户不再需要持续进行身份验证。
在 RSAC 2024 上,Proofpoint 发布新产品 Pre-Delivery And Adaptive Email Security,并展示了其电子邮件安全产品的新功能,主要包括基于 LLM 的检测功能,可对微软 365 和谷歌 Workplace 收件箱的威胁进行 "预发送 "分析。
Proofpoint 公司表示,不管威胁攻击者的用词或语言如何变化,这种检测功能都可以”解读“威胁攻击者的信息意图,从而提供针对电子邮件威胁的主动防护。
不仅如此,Proofpoint 在 RSAC 上发布的其他新功能还包括 Adaptive Email Security,它能对行为活动进行基于人工智能的检测,以防范 "高级 "威胁。该公司表示,该产品可自动隔离 "高可信度 "威胁,并通过警告横幅提供指导,提醒用户注意潜在安全风险。
在 RSAC 2024 期间,HPE Aruba Networking 推出了一系列新功能。其中主要包括 Security Observability, FWaaS, SWG。
该公司表示,HPE Aruba Networking Central 中新推出的人工智能驱动的 Security Observability 旨在协助解决物联网安全威胁。同时,作为 HPE Aruba Networking SSE(安全服务边缘)的一部分,该厂商还首次推出了新的 FWaaS(防火墙即服务)产品,旨在无需部署大量设备的情况下,将安全防护扩展到数据和设备所在的任何角落。
此外,该公司还宣布正在将 SD-WAN 功能与 SWG(安全网络网关)集成,以加速 SASE 的采用,HPE Aruba Networking EdgeConnect 中集成的 SWG 功能能够为包括非托管设备和物联网设备在内的所有类型的用户和设备提供全面保护,使其免受基于 Web 的威胁。
在 RSAC 2024 上,谷歌云宣布推出新的统一威胁情报服务,该服务基于对 Mandiant、VirusTotal 和谷歌自身威胁情报能力的整合,不仅可以作为独立产品服务用户,也可以深度集成到谷歌安全运营平台中。
谷歌云安全工程部副总裁埃里克-杜尔(Eric Doerr)指出,长期以来,Mandiant、Google 和 VirusTotal 各自在威胁情报方面都取得了骄人的成绩,当有人把它们整合在一起时,就会爆发出更大的价值,谷歌威胁情报通过整合和分析 Mandiant、VirusTotal 以及自身这三个庞大的遥测数据源,改进了威胁情报的相关性。
RSAC 2024 现场,威胁情报专家 Recorded Future 宣布对其多个产品进行了智能化更新。新功能包括 AI Conversation,它使威胁分析师能够通过文本提示向公司的智能图谱(Intelligence Graph)提出问题。
Recorded Future 公司总裁科林-马霍尼(Colin Mahony)表示,第二项新功能 AI Insights 允许分析师从海量数据中生成摘要,这些更新对威胁情报工作来讲起到了重要推动,威胁分析师可以更高效地获取信息,并通过简单的文本问题与平台进行更多互动。
与此同时,Recorded Future 还为其 Collective Insights 产品推出了一项新功能,旨在为分析师提供更全面的视角。此外,Recorded Future 还推出了新的增强型”情报卡“,分析师可以参考”情报卡“轻松查看分析师在可操作调查中需要的最重要信息。
RSAC 2024 上,Netskope 披露了为保护 SaaS 的使用带来了更强大的 GenAI 功能,并展示了其 CASB(云访问安全代理)产品的新版本。
Netskope One平台上的 CASB 产品增加了生成人工智能功能,该供应商表示,它是 "首家 "将 CASB 与GenAI 相结合的安全服务边缘(SSE)提供商,新版本更新产品在 Netskope 的 SaaS 安全风险分类中加入一个由 GenAI 驱动的引擎,使该产品能够提取应用程序上下文,然后将该信息与 50 多个 SaaS 应用程序属性关联起来。
RSAC 2024 现场,Snyk 在去年推出的应用安全态势管理(ASPM)产品 AppRisk 的基础上,推出了 AppRisk Pro 版本。
AppRisk Pro 产品新增了包括能够追溯应用程序的不安全部分,追溯到为解决问题而必须处理的特定代码组件等一系列关键功能。此外,AppRisk Pro 还能够将独特的优先级排序与经过验证的开发人员优先工具相结合,用于漏洞预防和修复,且所有这些都由人工智能支持。
RSAC 2024 召开前,Fortinet宣布推出业内首个GenAI物联网安全助手。Fortinet方面表示,FortiManager 中的新工具提供了一个由供应商的 GenAI 技术 FortiAI 提供支持的对话界面,该界面可以帮助检测和排除物联网漏洞。
同时,该公司还宣布了 FortiManager 可用于在 CLI 和 Jinja 中编写 GenAI 辅助脚本,通过接受数据查询命令以及识别威胁和生成报告,简化了威胁猎取和事件分析。此外,在威胁态势感知领域,Fortinet 透露正在“深化”其 FortiAI 技术与 FortiAnalyzer 的集成,并加入新的听写功能。
RSAC 2024 召开前夕,Securonix 推出了一套人工智能驱动的功能 Securonix EON。该工具使用Amazon Bedrock 和 Anthropic Claude 3 的大型语言模型来扩展公司的统一防御 SIEM。
此外,Securonix EON 具备很强的自动学习适应能力,协助寻找内部威胁和自适应威胁建模,利用机器学习发现以前未知的威胁攻击链。此外,Securonix 公司还发布了一种将内容汇总到“上下文感知”摘要中的工具表 InvestigateRX。
Zscaler 在 RSAC 2023 宣布了几项新产品,其中主要包括用于其 Zscaler 数字体验 (ZDX) 平台的新 AI 助手 ZDX Copilot。Zscaler 称,由 GenAI 提供支持的 ZDX Copilot 工具可快速分析来自大量数据存储的数据,涵盖来自用户、设备、应用程序和网络的各类活动,最终为 IT 和安全团队提供以前无法获得的详细方案。
RSAC 2024 现场,Safe Security 正式宣布其正在向第三方风险管理领域扩展。Safe Security 联合创始人兼首席执行官 Saket Modi 表示公司新推出的 Safe TPRM(第三方风险管理)模块将以 "可操作 "的方式量化第三方供应商面临的特定威胁(如勒索软件和数据泄露)的风险。
Modi 还强调,与该领域的现有供应商相比,Safe Security 除了提供更好的第三方风险管理外,还将把第三方信号与公司已经提供的第一方和 SaaS 风险数据结合起来,使得用户在一个控制面板上,就可以看到第一方、第三方和 SaaS 应用程序的所有”风险“。
RSAC 2024 前夕,SonicWall ”揭幕“了一款新的网络安全管理平台,旨在加强 MSP(管理服务提供商)和 MSSP(管理安全服务提供商)的工作。
SonicWall 表示,新推出的 SonicPlatform 旨在将 SonicWall 的产品统一到一个集成的界面中,该平台提供深度的产品集成,允许在所有节点间共享上下文数据。
值得一提的时,SonicPlatform 的关键功能包括统一控制台和系统健康状况的综合可视性,以及改进的安全管理和库存管理,SonicPlatform 最终将使 MSP 和 MSS P合作伙伴能够“通过一个单一的、用户友好的界面,高效管理多个客户环境,自动化关键任务,减少运营成本,提高服务交付效率。
RSAC 2024 前夕,管理检测与响应(MDR)服务提供商 Critical Start 宣布,将推出一项专注于操作技术(OT)的新 MDR 服务。
该服务将威胁和漏洞监测与风险管理结合起来,为组织提供一个“基于风险识别的方法”来执行其 OT 安全计划,Critical Start 在一份新闻稿中表示,Critical Start 的 OT MDR 服务最终是一个“全面而灵活的服务,结合了针对 OT 特定威胁检测的能力”。
Cloudflare 推出一套安全风险管理工具 Cloudflare For Unified Risk Posture。Cloudflare 指出,该产品可以帮助企业在其不断扩大的攻击面内自动、动态地执行风险态势,其它功能还包括评估应用程序和用户的风险,与 "同类最佳 "合作伙伴交换风险指标,以及执行自动风险控制。
文章来源:
https://www.crn.com/news/security/2024/20-coolest-cybersecurity-products-at-rsac-2024?page=21