上周,数百家公司将在旧金山举行的 2024 年 RSA 会议上展示他们的产品和服务。
为了帮助消除混乱,SecurityWeek 团队正在发布每日摘要,总结了供应商发布的一些公告。以下是活动第二天发布的一些最重要的新产品、服务和研究公告的摘要,以及我们在第一天错过的一些公告。
漏洞发现和补丁管理自动化公司 Action1 正在提供一项服务,允许组织对软件漏洞进行企业范围内的免费一次性评估,使他们能够评估对已知漏洞的敏感性,并就其安全状况做出明智的决策。
Abnormal Security 正在将其帐户接管保护产品线扩展到电子邮件之外,以提供跨平台用户行为的可见性,并跨身份、协作和云基础设施应用程序集中检测和修复受损帐户。该公司还推出了 AI Security Mailbox,这是一款由人工智能驱动的同事,通过员工和人工智能安全分析师之间的实时对话来提高安全意识,同时还能自动对用户报告的电子邮件进行分类和修复。
IT 自动化解决方案提供商 Aiden Technologies 宣布推出新的安全功能,旨在帮助组织发现和解决 Windows 漏洞。这些功能可以向组织发出软件中的严重漏洞和高严重性漏洞的警报,提供修复映射,并使 IT 和安全团队能够跟踪修复进度。
自动证书生命周期管理 (CLM) 和 PKI 解决方案提供商 AppViewX 推出了 AVX ONE,这是一个面向 PKI、IAM、安全、DevOps、云、平台和应用程序团队的基于 SaaS 的 CLM 平台。新平台提供证书和密钥的可见性、自动化和控制功能,从而实现治理和修复。
SaaS 安全态势管理 (SSPM) 公司 AppOmni 宣布推出零信任态势管理 (ZTPM),这是一种旨在提供对 SaaS 应用程序内的配置、安全态势和用户行为的可见性和监控的解决方案。它还支持精细访问和配置管理,确保强制执行 SSO、MFA 和最小权限配置。
专注于云的数据安全公司 BigID 宣布推出双重(混合)扫描技术,可以帮助组织更好地发现、管理和保护云数据。该技术结合了侧面扫描和直接扫描技术。该公司还宣布了人工智能数据安全和风险管理的新功能,为人工智能模型数据、访问和相关风险提供完整的可见性和评估。
SASE 公司 Cato Networks 发布了 2024 年第一季度的 CTRL SASE 威胁报告,该报告显示所有企业继续在其 WAN 上运行不安全的协议。该报告还显示,零日漏洞并不是对组织构成最大的威胁,而且许多威胁是针对特定行业的。
Cloudflare 宣布推出 Cloudflare for Unified Risk Posture,这是一套风险管理功能,能够发现和缓解跨应用程序、数据丢失或暴露以及人为错误的威胁。这些功能无需额外付费即可使用。
Claroty 发布的新数据显示,传统的漏洞管理方法忽视了 38% 风险最高的网络物理系统 (CPS) 资产。为了帮助解决这些风险,Claroty 推出了完整的专用 CPS 暴露管理解决方案,使组织能够通过优先考虑最直接的威胁来最大程度地减少攻击面。
CrowdStrike 宣布推出 CrowdStrike Falcon for Defender,该产品可增强 Microsoft Defender 部署以阻止错过的攻击。作为 Falcon XDR 平台的一部分,Falcon for Defender 与 Microsoft 产品一起部署,从而提升运行 Defender 的端点的安全状况。
AI 安全和信任软件公司 Cranium 推出了 AI Exposure Management,这是一款旨在帮助组织保护内部和第三方 AI 解决方案的解决方案。Cranium AI Exposure Management 使组织能够识别 AI 基础设施中的漏洞,并帮助读取团队发现新威胁、制定保护策略并强化 AI 系统。
MDR 公司 Critical Start 宣布免费提供快速启动风险评估,旨在帮助组织更好地了解其安全成熟度。包含 15 个问题的引导式调查可评估组织的安全成熟度,提供同行基准测试,并通过仪表板和报告提供可操作的见解。
可观测性和安全公司 Dynatrace 正在利用新的 Kubernetes 安全态势管理 (KSPM) 功能增强其平台。新的 KSPM 产品增强了 Dynatrace 平台中的云原生应用程序保护,为 DevSecOps、安全、平台工程和站点可靠性工程团队提供了安全态势和合规性的解决方案。
Eclypsium 为其供应链安全平台推出了新一代人工智能评估功能。新功能通过支持 NVIDIA 硬件和流行的 gen-AI 基础模型,帮助保护 gen-AI 技术堆栈。新功能使用户能够持续监控和修复用于训练 gen-AI 模型的流行 NVIDIA 硬件中的风险。
硬件网络安全公司 Flexxon 推出了 X-PHY Server Defender,这是一个独立且完全独立的网络安全模块,可实现从硬件和固件层的全栈监控和防御。该解决方案还在发生违规时引入了完整的系统恢复。Server Defender 可通过早期访问计划获得。
Forcepoint 推出了 ONE Data Security,这是一种企业级云托管解决方案,旨在简化数据保护。新的SaaS解决方案为端点和多渠道云数据安全提供统一管理。
Fortra 推出了其网络安全平台,该平台整合了 Fortra Cloud Email Protection、Fortra XDR 和 Fortra Vulnerability Management 等解决方案。Fortra 数据保护将于今年晚些时候添加。Fortra 平台依靠安全产品的数据,可以检测攻击,使用人工智能识别模式来聚合和关联攻击,并帮助客户降低风险。
Forescout Technologies 宣布扩大其威胁情报共享计划。该公司还发布了一份漏洞研究报告,显示近 90,000 个缺陷没有 CVE 标识符。它还显示,有超过2000个漏洞被恶意攻击。
威胁检测和事件响应 (TDIR) 公司 Graylog 宣布发布 Graylog Security 6.0。更新后的解决方案提供直观且经济高效的威胁检测和事件响应功能,旨在帮助客户应对网络安全挑战,而无需传统 SIEM 平台带来的复杂性和高成本。
HCLSoftware 推出了 HCL AppScan Supply Chain Security,这是一个主动应用程序安全态势管理平台,旨在帮助组织提高软件供应链的安全性。
SOC 公司 Hunters 宣布全面采用开放网络安全架构框架 (OCSF)。该公司还共享 100 个安全日志到 OCSF 架构的映射。它还宣布推出专为 SOC 分析师和威胁搜寻者设计的 OCSF 原生搜索功能。
攻击面管理 (ASM) 公司 Liongard 推出了面向中小型企业和企业的托管 ASM 解决方案。该解决方案将其 ASM 平台与其全球托管 IT 服务合作伙伴网络的专业知识相结合,提供针对网络威胁的全面可见性、保护和资源。
应用程序安全态势管理公司 Legit Security 宣布推出新功能,允许客户发现不安全的人工智能模型,提供可行的补救措施以降低人工智能供应链安全风险。
GRC 公司 LogicGate 宣布推出新的人工智能治理解决方案,旨在帮助客户利用合规性、网络风险和第三方功能来治理和管理整个组织中人工智能技术的实施和使用。
可观测平台 New Relic 成立了安全开发者联盟,FOSSA、Gigamon、Lacework、Aviatrix 和 Opus 是首批加入的联盟。该联盟提供实用的研究、教育和指导来实施可观察的安全性,使成员能够访问 New Relic 可观察性平台及其云原生安全工具。
XIoT 安全公司 NetRise 已在其平台上添加了对漏洞利用 eXchange (VEX) 文档的支持。VEX 文档通常与 SBOM 一起出现,允许软件、固件和设备开发人员传达资产是否受到特定漏洞的影响。
应用程序安全态势管理 (ASPM) 公司 OX Security 推出了攻击路径可达性分析,以及 SaaS BOM 和 API BOM 功能。新功能为企业提供了对源自代码、API 和云环境的软件供应链风险的洞察。
Palo Alto Networks 宣布推出由 Precision AI 提供支持的新解决方案,Precision AI 是一种专有的人工智能系统,结合了机器学习、深度学习和生成式人工智能,以确保实时安全。新的解决方案——人工智能访问安全、人工智能安全态势管理和人工智能运行时安全——使公司能够安全地采用人工智能。该公司还发布了 Cortex XSIAM,这是一个同样由 Precision AI 提供支持的 SOC 平台。
Relyance AI 发布了资产智能和数据安全态势管理,这是一种 DSPM 解决方案,可在合同和监管义务的背景下将资产级可见性和所有敏感企业数据的沿袭整合在一起。该解决方案使组织能够在细粒度级别查看数据存储在哪里、为什么存储在那里、谁有权访问数据以及处理数据的方式存在哪些风险。
身份安全公司 RSA 宣布了产品增强功能,包括满足高级 NIST CSF 2.0 级别所需的功能以及无密码身份验证改进。该公司还启动了 2024 年 RSA ID IQ 调查,要求用户评估其组织的身份安全架构,量化与身份相关的数据泄露的成本,并预测人工智能的网络安全潜力。
ASM 公司 runZero 发布了首版 runZero 研究报告,该报告探讨了全球企业的资产安全状况。该报告着眼于由于 IT/OT 融合、异常设备、缺乏网络可见性、报废产品、零日攻击和身份验证协议而导致的攻击面增加。
API 安全公司 Salt Security 推出了由该公司法学硕士 Pepper 提供支持的 API 安全保护平台。Pepper 多年来一直用于阻止基于 API 的攻击,现在已扩展到 API 安全生命周期中的持续 API 发现和状态保证步骤。
SentinelOne 推出了 Purple AI,这是一款聊天机器人,可以提供专家分析以增强安全团队的技能。Purple AI 还提供异常检测、自动警报分类、响应建议、调查和威胁情报功能。
风险管理公司 Safe Security 宣布推出新的第三方风险模块 (TPRM)。Safe TPRM 是 SAFE One 平台的最新成员,它采用基于风险的方法,使用由外而内的调查问卷和由内而外的遥测技术以可防御的方式量化风险。
卡内基梅隆大学软件工程学院宣布发布 DevSecOps 工具。它被称为 Polar,被描述为一种可观察性框架,可提供软件系统部署平台的全面视图,解锁组织内不同工具捕获的数据。
Sentra 数据安全平台现在包括 DataTreks,它通过交互式上下文地图视图为安全团队提供有关整个数据资产中数据相似性和移动的洞察。该公司还宣布,其平台现在可以对本地环境中的文件共享和数据库敏感数据进行分类和检测。
进攻性网络安全公司 Theori 推出了 Xint,这是一款统一的安全态势管理解决方案,旨在简化和自动化跨云和混合环境的安全操作。Xint 集成了云安全、外部威胁检测和 AI 引擎,提供云环境和外部威胁的统一且详细的视图。
XDR 公司 Trellix 推出了增强的数据库安全性,旨在保护广泛使用的数据库类型(包括遗留数据库)中的敏感数据,同时支持合规性计划。数据库安全提供活动监控、漏洞管理器和虚拟补丁功能。
Utimaco 通过新功能和部署选项扩展了其信任即服务市场。新的通用硬件安全模块 (HSM) 即服务使客户能够降低资本和劳动力成本,而无需专用服务器机房、安全环境设置或数据中心选择。该公司还宣布启动团结合作伙伴计划。
数据安全公司 Varonis 已为其 Microsoft 365 Copilot 安全产品添加了即时监控。这项新功能允许安全团队直接在 Varonis 平台内调查有风险的提示、响应和敏感文件引用。
XDR 公司 Vectra AI 扩展了其 AI 平台,以保护企业免受 gen-AI 工具引入的新威胁向量的影响。该平台的攻击信号情报使用基于行为的人工智能来防御滥用人工智能的威胁行为者。
Veriti 开发了一种将 CVE 和安全配置映射到 MITRE ATT&CK 框架的解决方案。这种方法实现了整个漏洞管理生命周期的自动化,显着加速了威胁的检测、优先级排序和安全修复。
Zscaler 与 Google 合作开发 Chrome Enterprise 的零信任架构。该解决方案结合了 Zscaler Private Access(可实现对私有应用程序的零信任安全访问)与 Chrome Enterprise Premium 的威胁和数据保护功能。Zscaler 还发布了年度 ThreatLabz VPN 风险报告,该报告显示绝大多数组织都担心 VPN 会导致泄露。
文章来源:
https://mp.weixin.qq.com/s/3SnFtDk7j7j4QvcIdX-F6w