前情回顾·RSAC产品技术动态
安全内参5月8日消息,随着网络安全行业持续快速增长,很多厂商全年都在发布产品。不过,主要的网络安全厂商会选择将RSA大会作为重要舞台,推出一系列的新产品和功能。
RSAC 2024本周一在旧金山莫斯科尼中心开幕,微软、谷歌云、思科、CrowdStrike和SentinelOne等公司发布了重要产品公告,Palo Alto Networks、Zscaler、Fortinet和Netskope等公司也宣布了重大更新。
截至当前,RSAC 2024发布的产品主要涵盖了安全运营、SASE、应用安全、威胁情报、电子邮件安全和身份安全等热门领域。
RSAC连续第二年强调利用生成式AI,无论是安全运营团队工具还是其他产品领域。以下是RSAC 2024展示的15家主要网络安全厂商发布和更新的产品。
Palo Alto Networks
Prisma SASE 3.0
即将迎来RSAC 2024之际,Palo Alto Networks宣布推出最新版本的安全访问服务边缘平台Prisma SASE 3.0。该产品的首次亮相带来了许多新增功能,重点放在数据安全和应用加速方面。
在数据安全方面,Prisma SASE 3.0利用了大语言模型,以提高数据分类的准确性。Palo Alto Networks产品管理副总裁Anupam Upadhyaya表示:“基于大语言模型的数据分类代理能够更准确地对数据进行分类,从而更可靠地保护数据。”
在应用加速方面,相较于直接通过网络访问应用程序,Prisma SASE 3.0实现了高达“5倍性能提升”。因此,Prisma SASE 3.0成为了首个能够利用专有“应用感知技术”为每个用户单独加速应用程序的SASE平台。
此外,Palo Alto Networks表示,他们的安全企业浏览器Prisma Access Browser也经过了重大更新,新增了对非托管设备的支持。Upadhyaya表示:“这对于IT部门来说是非常有利的。他们无需额外管理非托管设备,却能够获得一致的政策和可见性。”
CrowdStrike
Falcon Next-Gen SIEM
CrowdStrike在RSAC 2024上宣布推出Falcon Next-Gen SIEM的全面可用版,以及该产品的几项新功能。CrowdStrike首席技术官Elia Zaitsev表示,他们已经通过大量的第三方产品集成,并与旗下的Charlotte生成式AI助手进行整合。此前Falcon Next-Gen SIEM一直处于有限可用状态。
Zaitsev表示:“我们与不同技术供应商合作,集成的产品数量已经从几十个发展到了数百个。与此同时,CrowdStrike现在还与多个托管安全服务提供商(MSSP)和全球系统集成商合作,这些合作方正在不断标准化这个平台(Falcon Next-Gen SIEM)。”
与此同时,“我们现在已经完全整合了Charlotte的先进AI功能,以协助和操作下一代SIEM平台。比如,Charlotte AI Investigator可以关联与安全事件相关的上下文,并提供生成式AI撰写的事件摘要。这一产品现在处于测试阶段,很快将实现全面可用。Zaitsev说:“它将展示与您正在调查的事件相关的警报、系统和用户,甚至是您尚未添加的用户,您能够实时将这些信息添加到事件工作台。”
Zaitsev补充说,CrowdStrike还为Falcon Next-Gen SIEM新增了一项关键功能——“多方协作”。他指出:“过去,多个分析师也可以共同处理一个事件,但是他们并没有实时地从彼此那里获得更新和信息。现在,当他们实时协作处理事件,可以相互传递事态变化信息。过去,大家使用电子表格、谷歌文档和其他系统来跟踪并整理各类信息源。现在,我们提供了一套带有AI自动化功能的工具,助力他们共同奋进,享受多方协作的SOC(安全运营中心)体验。”
微软
Copilot For Security集成
微软在RSAC 2024上宣布,他们正在旗下各类安全产品组合中“推进Copilot For Security的集成”。
微软安全、合规、身份和管理部门的企业副总裁Vasu Jakkal在官方博客中写道:“在微软安全产品组合及其它领域更广泛地推进Copilot的集成,将为用户提供更丰富的嵌入式体验和来自熟悉和信任产品的Copilot能力”。
微软最新宣布,Copilot For Security将与Purview、Azure Firewall和Azure Web Application Firewall集成,并与某些未具名的“新合作伙伴插件”集成。Jakkal在文章中写道:“这些集成为您的安全团队提供了实时指导、更为深入的调查洞见,并扩展了您从环境各处获取数据的访问权限。”
谷歌
统一威胁情报
在RSAC 2024上,谷歌云宣布推出了全新的统一威胁情报服务,集成了Mandiant、VirusTotal和谷歌自身的威胁情报能力。谷歌云安全工程副总裁Eric Doerr表示,该服务名为“谷歌威胁情报”,通过结合和分析这三个庞大的遥测数据源,改进了对威胁相关性分析。
Doerr表示,长期以来,Mandiant、谷歌和VirusTotal各自在威胁情报领域都有着丰厚的经验,“当将他们结合在一起时,就变得更加有价值。这种相关性使得(威胁情报)更加可行。例如,如果不超越孤立的数据点进行三角定位,很多时候就难以发现威胁所在。”
Doerr表示,谷歌威胁情报代表了该领域的一项重大进步。该服务可以单独购买,当然它也“深度整合”到谷歌安全运营平台(原名Chronicle Security Operations)中。作为谷歌安全运营体系的一部分,新的谷歌威胁情报将使自动化威胁猎杀等用例成为可能。Doerr说:“当我们在您的环境中发现一个新威胁时,我们会为您标记,您无需进行任何操作。这样真的很神奇。”
思科
XDR、Splunk、Hypershield、Duo更新
思科公司在RSAC 2024上宣布了一系列产品更新,其中包括与收购的安全运营企业Splunk相关的重大进展。思科在去年的RSAC上首次宣布XDR平台。今年,通过与Splunk系统的期待已久的集成,平台性能获得了巨大提升。
思科高级副总裁兼安全总经理Tom Gillis表示:“Splunk拥有我们库存中任何安全工具中最广泛的上下文(安全内参注:指数据集成能力)。Splunk可以看到XDR不会看到的系统。”通过将Splunk的遥测数据输入到思科XDR中,实时发现潜在威胁的能力变得更为强大。借此,思科将能够提供前所未有的检测和响应水平。
思科宣布的其他重要更新包括,为最近推出的Hypershield架构增加新功能,使其具备检测和阻止利用未知漏洞攻击的能力。与此同时,思科还为Duo Security增加了新功能,该功能将通过跟踪操作系统级别的会话,避免用户不断进行身份验证。
HPE Aruba Networking
安全可观测性、FWaaS、SWG
在RSAC 2024上,HPE Aruba Networking推出了多项新功能。例如,HPE Aruba Networking Central内新增了AI驱动的安全可观测性和监控功能,旨在帮助应对物联网安全威胁。与此同时,这家供应商还推出了新防火墙即服务(FWaaS),作为SSE产品的一部分,该服务可以“在无需购买设备的情况下扩展保护”。
此外,该公司宣布正在将SD-WAN功能与SWG(安全网关)集成,以加速SASE的应用。HPE Aruba Networking EdgeConnect中集成的SWG功能“为所有类型的用户和设备提供了全面的网络威胁防护”,包括未受管理的设备和物联网设备。
IBM X-Force Red
Testing Services for AI
在RSA 2024上,IBM X-Force Red攻击性安全团队宣布了一项新服务。该服务名为Testing Services for AI,旨在为GenAI应用程序的安全提供急需的测试,并提供机器学习安全运营管道和AI模型。IBM表示,X-Force Red 团队在数据科学、渗透测试、对AI技术发现黑客可能利用的弱点的能力进进行经验测试等方面拥有“深厚的专业知识”。该服务旨在模拟“当前面临的最现实和最相关的AI模型风险”,包括提示注入、数据毒化、成员干扰和对抗性逃逸。
Fortinet:生成式AI驱动的安全工具
上周,RSAC 2024即将召开之际,Fortinet宣布推出了行业“首个”物联网安全生成式AI助手。这项新工具位于FortiManager中,提供了会话界面,可帮助检测和解决物联网漏洞。该界面得到Fortinet生成式AI技术FortiAI支持。
同时,Fortinet还宣布了FortiManager的新功能,可在命令行和Jinja中使用生成式AI辅助脚本编写。在威胁狩猎领域,Fortinet正在“更为深入地”将FortiAI技术整合到FortiAnalyzer中,其中包括新的口述功能。Fortinet表示,这些更新简化了威胁狩猎和事件分析。
Zscaler
ZDX Copilot
在RSAC召开之前,Zscaler宣布了几款新产品,其中包括Zscaler数字体验(ZDX)平台的新AI助手ZDX Copilot。这款生成式AI驱动的工具可以快速分析来自用户、设备、应用程序和网络的海量数据,最终为IT和安全团队提供以前无法获得的见解。ZDX Copilot允许用户提出问题,“以审查高级趋势,并逐步将结果缩小到具体的、可操作的见解”。
Zscaler还宣布了其他新推出的数字体验平台,包括连续监控应用程序和服务可用性和性能的托管监控功能,以及支持不同团队之间构建和共享自定义报告的数据浏览功能。
Cloudflare
Unified Risk Posture
在RSAC 2024之前,Cloudflare推出了一系列用于安全风险管理的功能,称为Cloudflare统一风险态势。这家供应商在新闻稿中表示,该产品可以“帮助企业在不断扩展的攻击面上自动、动态地执行风险态势控制”。
该产品的关键功能包括跨应用程序、跨用户风险评估,与“最佳合作伙伴”交换风险指标,以及执行自动化风险控制。
SentinelOne
Singularity运营中心
在RSAC 2024的第二天,SentinelOne宣布推出了“全新统一安全控制台”Singularity Operations Center的全面可用版本。SentinelOne在新闻稿中表示,这一产品的推出实现了长期以来的目标,为用户提供了一个单一、集中和统一的安全仪表板。
SentinelOne首席产品与技术官Ric Smith强调,该产品“通过统一的警报处理和工作流程,实现了简化分析体验的重大飞跃。”
Singularity Operations Center通过启用统一警报、存储管理和相关引擎,以及“上下文化”的Singularity图谱,对安全管理进行整合,从而加速检测、分类和调查。
Wiz
AI安全态势管理
作为一家快速增长的网络安全公司,Wiz近期对云和AI平台进行了重大更新,例如在AI-SPM(AI安全态势管理)产品中增加原生AI安全功能。
Wiz的AI-SPM旨在保护软件开发过程中对AI工具的应用。这家云安全供应商还扩展了AI-SPM的支持范围,将OpenAI API平台纳入其中。Wiz表示,他们是第一个为ChatGPT制造商OpenAI的客户提供安全保障的CNAPP(云原生应用保护平台)供应商。
Proofpoint
收件前威胁分析和自适应电子邮件安全
在RSAC 2024上,Proofpoint宣布了其电子邮件安全产品的新功能,例如为Microsoft 365和Google Workplace收件箱,提供基于大语言模型检测的“收件前”威胁分析。该公司在新闻稿中表示,这种检测功能“解释了威胁行为者所发送消息的意图,无论他们使用的是哪种语调、话语或语言”,从而积极保护电子邮件免受威胁。
Proofpoint在大会上还宣布了一项新功能,即自适应电子邮件安全。该功能提供基于AI的行为活动检测,以保护用户免受“高级”威胁。该产品为“观察到的行为异常提供易于理解的解释”,同时自动隔离“高度可信的”威胁,并弹出横幅示警,提示用户可能存在风险。
Recorded Future
AI更新
威胁情报公司Recorded Future宣布对其产品组合进行一系列更新,其中包括为Recorded Future AI提供的独特新功能。新功能包括AI对话,允许威胁分析人员使用文本提示词向公司的情报图谱提问。第二个新功能是AI Insights,允许分析人员从海量数据中生成摘要。
Recorded Future总裁Colin Mahony表示:“我认为这对威胁情报是一个巨大的提升。”该功能的显著优点是,分析人员能够更有效地访问信息,并通过简单的基于文本的问题与平台进行互动性更强的交流。
Recorded Future还为其Collective Insights提供了一项新功能,旨在为分析人员提供更全面的视图。Mahony说,这项新功能“将我们的外部情报图、遥测数据结合在一起,并将图表带入组织,以便我们实现预防工作的闭环,并真正将其与特定的行动联系起来。”
此外,Recorded Future还推出了全新的增强版情报卡片,分析师可以参考这些卡片,“轻松地在调查过程中看到他们所需要的最重要信息,并在同一个视图中获取所有信息。”
Netskope
生成式AI驱动的SaaS安全
Netskope最近披露了CASB(云访问安全代理)产品的新更新,为保护SaaS应用提供了更强大的GenAI能力。
这家供应商表示,在Netskope One平台的CASB提供中添加了生成式AI,标志着他们成为了将CASB与生成式AI相结合的“首家”SSE提供商。此项更新将生成式AI动力引擎整合到Netskope的SaaS安全风险分类中,使产品能够提取应用上下文信息,然后将该信息与50多种SaaS应用程序属性进行关联。
参考资料:https://www.crn.com/news/security/2024/20-coolest-cybersecurity-products-at-rsac-2024
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
