在刚刚落幕的RSAC 2025这个全球最重要的展示舞台上,全球顶尖安全厂商齐聚一堂,揭开了一幅由人工智能重塑的安全防御新图景。从能够像资深分析师一样思考的Agentic AI,到专为对抗AI武器化设计的新型防御系统,这些创新不仅标志着技术的飞跃,更预示着网络安全与人工智能正进入一个相互塑造的共生时代。
本文将遴选20项最受关注的安全创新产品,让我们一同揭开这场安全变革的面纱,洞察塑造未来十年网络安全格局的关键趋势。
20个值得关注的产品发布
1
SentinelOne Purple AI Athena
SentinelOne通过推出其Purple AI技术的下一个版本,增强了其AI驱动的安全能力。新版本Purple AI Athena包含智能AI功能,能够"模拟高级SOC分析师的深度安全推理和复杂编排能力"。SentinelOne称,关键功能包括对跨多个来源的可疑活动进行"全面调查"的智能执行,以及编排响应中的多个步骤和快速威胁修复。其他增强功能包括使用超自动化技术的"全循环修复和响应",以及与第三方数据源的"无缝"集成。
2
Cyera Omni DLP
作为炙手可热的数据安全态势管理(DSPM)领域的顶级参与者,Cyera在RSAC前夕推出了其迄今为止最大的扩展,进军数据泄露防护(DLP)领域。Cyera推出的Omni DLP产品,提供跨所有环境和工具的统一、自适应数据安全。该平台将Cyera的DSPM技术与去年收购Trail Security带来的实时DLP分析相结合。关键功能包括显著减少误报警报、自动检测组织内的数据、防止数据泄露和"深度"AI治理。该公司在新闻稿中表示,至关重要的是,该产品提供了全面视图,将"所有终端、网络、电子邮件、消息传递和云DLP风险、警报和策略整合到单一视图中"。
3
Akamai Firewall for AI
Akamai推出了其最新的AI驱动应用程序保护:Firewall for AI,为AI应用提供"多层"防御,抵御攻击和滥用。Akamai表示,这些保护可以阻止对手的输入以及未授权的查询和大规模数据抓取。根据公司介绍,其他关键功能包括实时检测AI威胁、符合合规要求以及"灵活"的部署选项。
4
Proofpoint Prime Threat Protection
Proofpoint推出了新的Prime Threat Protection平台,统一了多个以前独立的威胁防御功能。这些功能包括使用公司的Nexus AI技术进行多阶段攻击保护和多渠道攻击防御,以及身份冒充保护和为员工提供"基于风险"的指导和教育。公司表示,Prime Threat Protection平台还为智能代理的到来做好了准备,其架构"已准备好支持智能AI"。
5
Palo Alto Networks Cortex XSIAM 3.0
Palo Alto Networks推出了其XSIAM(扩展安全智能和自动化管理)平台的下一个版本,该平台旨在为传统SIEM提供AI驱动的替代方案。Cortex XSIAM 3.0的主要更新包括引入"高级"电子邮件安全,具备检测复杂钓鱼和其他基于电子邮件威胁的能力,包括那些使用LLM增强的威胁。电子邮件安全功能还提供自动删除恶意电子邮件和禁用被入侵账户的功能。XSIAM 3.0的其他关键增加包括Cortex曝光管理,它可以通过优先级排序和自动修复"将漏洞噪音减少高达99%"。
6
Blackpoint Cyber CompassOne
Blackpoint Cyber在RSA大会上推出了其新的CompassOne平台,称之为"统一安全态势和响应"产品。据悉,该平台基于公司面向MSP的托管检测和响应(MDR)产品,新增了安全态势评级和云态势功能,并对现有工具进行了改进。Blackpoint Cyber将随CompassOne推出的一项全新功能是其安全态势评级系统。这个字母等级评级系统将使用关键网络安全框架评估组织,并展示组织在实现安全成熟度和合规性方面随时间推移的进展。
7
Netskope DSPM Expansion
Netskope宣布增强了其数据安全态势管理(DSPM)产品,增加了几项新功能,包括能够实现LLM安全训练的功能。新的"支持安全训练"功能可防止敏感或受监管的数据无意中被输入到LLM中,而其他更新包括改进与各种AI相关活动风险的评估。Netskope One平台上的其他DSPM增强功能包括通过自动化策略检测和执行改进AI治理,重点确定哪些数据有资格被AI利用,基于来源、分类或使用上下文。
8
CrowdStrike Agentic AI Tools
CrowdStrike在RSAC期间为其Charlotte AI平台推出了两个新的智能AI工具:Charlotte AI Agentic Response和Charlotte AI Agentic Workflows。CrowdStrike表示,Charlotte AI Agentic Response可以通过提供分析师在调查过程中经常提出的问题的自动答案来提高安全运营生产力,从而加快根本原因分析、横向移动映射和分析师下一步行动指导。同时,Charlotte AI Agentic Workflows提供拖放式工作流,利用LLM为分析师提供一种在Falcon Fusion SOAR的自动化剧本中轻松嵌入AI推理的方法。
9
Huntress ITDR Enhancements
Huntress推出了其托管身份威胁检测和响应(ITDR)产品的增强版本,其中包括新的"流氓应用"功能。该功能为安装在Microsoft 365环境中的OAuth应用程序提供主动保护,防范威胁。Huntress托管ITDR的其他新功能包括"不需要的访问",可检测并关闭被入侵的身份,以及"影子工作流",可监控收件箱和电子邮件转发规则以检测恶意规则。
10
Orca Security Reachability Analysis
Orca Security在会前推出了据称是"行业首个"用于生产环境中工作负载的无代理静态可达性分析。这项"专利申请中"的技术使开发人员和安全专业人员能够"识别攻击者可达的可利用漏洞"。Orca表示,该分析可以精确定位第三方软件库中的漏洞组件,以及自定义代码中那些"潜在可达"的部分。
11
Silverfort Non-Human Identity Expansion
身份安全公司Silverfort在会上宣布,它已经扩展了其非人类身份(NHI)安全产品的功能,纳入了基于云的身份。这包括云身份提供商、云基础设施和SaaS中的NHI,并利用Silverfort在11月收购的Rezonate技术。该扩展提供"人类身份和NHI的统一覆盖"以及"完整"发现和分类NHI的功能。
12
Axonius Exposures
网络资产管理供应商Axonius宣布推出其新的Exposures产品,旨在将安全发现与资产情报以及业务上下文统一起来。Exposures的关键功能包括风险分析、自动化以及修复。公司表示,这种组合的最终结果使Exposures能够"消除风险孤岛,使团队能够以精确性和自动化优先处理、修复和跟踪漏洞"。
13
Semperis Ready1
身份安全供应商Semperis在RSA大会上推出了其最新产品Ready1,旨在帮助组织采用更协调的事件响应方法。该平台将"利益相关者、协调员和技术团队汇集在一个安全平台下",确保"无缝危机响应"。根据Semperis介绍,关键功能包括具有实时仪表板和自动化剧本的安全指挥中心;实现团队之间以及与外部合作伙伴的实时协调;以及集成的通信、任务跟踪和文档工具。
14
1Password Extended Access Management Expansion
1Password推出了其扩展访问管理功能的扩展,包括推出1Password Access Governance,以获得"对SaaS应用的完全可见性和控制"。其他新功能包括扩展设备合规性、对业务应用程序的"一键访问"——包括托管和非托管应用——以及新的统一管理中心。
15
Apiiro Software Graph Visualization
应用安全供应商Apiiro在会上推出了其最新产品Software Graph Visualization。这是一个用于可视化组织软件架构的交互式地图。该地图可以提供跨所有组件和漏洞的架构可视化,以及"有毒组合、爆炸半径、数据暴露和实时重大变更"。Apiiro表示,Software Graph Visualization产品取代了静态和手动报告,使安全团队更容易理解快速变化的软件架构。
16
Snyk API & Web
开发者安全平台提供商Snyk推出了其动态应用安全测试(DAST)的下一代产品Snyk API & Web。该产品利用该公司收购Probely的技术提供新功能,包括AI驱动的API测试,同时使用生成式AI和传统AI/ML来"扩展Snyk对OWASP十大API安全风险关键方面的覆盖"。Snyk表示,其他关键功能包括动态和静态分析的相关性,用于"代码信息"动态测试。
17
Rubrik Identity Resilience
Rubrik在大会前夕推出了其最新产品Identity Resilience,希望进军身份安全领域,以补充其核心数据安全产品。该公司表示,Identity Resilience提供针对人类和非人类身份(NHI)攻击的防御。关键功能包括对Microsoft的Active Directory和Entra ID系统的混合保护,以及对人类身份和NHI的"全面"风险分析,以及跨身份和数据的全面上下文。
18
Endor Labs: Agentic AI for AppSec
Endor Labs推出了其应用安全平台的扩展,推出了利用Agentic AI的功能。新功能包括AI安全代码审查:利用多个AI Agent审查"每个拉取请求中影响安全态势的架构变更"。其他更新包括推出实时AI代码安全,增加了Cursor的MCP插件,可以在代码编写过程中进行扫描并向开发人员标记风险。
19
Rapid7 MDR for Enterprise
Rapid7在大会前夕推出了其最新产品:面向企业的托管检测和响应(MDR)服务,该公司希望扩大与大型企业的合作。这项完全托管和可定制的MDR服务将Rapid7在设备和环境中的"深度"可见性与"专门针对每个企业独特环境定制的自定义覆盖"相结合。Rapid7表示,其他关键功能包括事件源的自定义集成和定制检测以及定制威胁监控。
20
Illumio Insights
Illumio推出了其云检测和响应产品(CDR)Illumio Insights,该产品"完全由AI安全图驱动"。该产品提供了保护跨多云和混合环境中所有工作负载和资源的能力,同时提供对流量和连接的AI驱动可观察性。Illumio表示,得益于其无代理方法,Illumio Insights可以提供加速部署,同时显著减少检测时间和快速遏制。
八大关键趋势
分析RSA 2025大会上展示的主要安全产品创新,安全牛归纳了以下8个关键趋势:
1
Agentic AI技术成为主流
从SentinelOne的Purple AI Athena到CrowdStrike的Charlotte AI Agentic工具,可以发现Agentic AI已成为安全平台的核心,能够模拟SOC分析师的推理能力,自动执行复杂调查和响应流程。
2
安全领域融合与边界扩展
传统独立安全领域正在融合,如Cyera将DSPM与DLP结合,Rubrik将身份安全与数据安全整合,Axonius统一资产情报与安全发现,表明安全边界正在扩大,孤岛正在消除。
3
专门针对AI应用的安全解决方案兴起
随着AI应用普及,针对性安全工具如Akamai的AI防火墙和Netskope的LLM安全训练支持功能应运而生,专注于保护AI应用免受攻击并防止敏感数据被不当用于AI训练。
4
身份安全扩展到非人类身份(NHI)
Silverfort、Rubrik等供应商将身份安全范围扩展到云身份、服务账户等非人类身份,反映了随着云和自动化的普及,NHI已成为重要的攻击面。
5
超自动化与全循环响应
产品普遍强调从检测到修复的完整自动化流程,如SentinelOne的"全循环修复和响应"和Palo Alto Networks的自动化修复能力,都旨在减少人工干预需求。
6
可视化与简化复杂性
Apiiro的软件图可视化和Blackpoint的安全态势评级系统等工具专注于将复杂的安全数据转化为可操作的可视信息,帮助团队更好理解和应对威胁。
7
电子邮件安全重新成为焦点
随着LLM增强的钓鱼攻击增加,Proofpoint和Palo Alto Networks等供应商重新关注电子邮件安全,将其整合到更广泛的安全平台中,并增加AI驱动的检测能力。
8
安全协作与危机管理平台化
Semperis的Ready1等解决方案表明安全行业正在向平台化危机管理方向发展,将利益相关者、协调员和技术团队统一到单一平台,以应对日益复杂的安全事件。
以上这些趋势共同表明,网络安全行业正经历一场由AI驱动的深刻变革,不仅在防御能力上利用AI,还积极应对AI带来的新威胁,同时通过融合传统孤立的安全领域来简化安全管理并提高整体防御效力。
声明:本文来自安全牛,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
