全球网络安全年度大会 RSA 2020 已经闭幕,但由于新冠疫情以及一些其他原因,许多原计划参加 RSA 的人都取消了美国之行。本篇文章收集了四十余种参展商在展会上发布的新技术、产品和解决方案,分享给想了解安全新品的业内人士。厂商中不乏科技巨头以及网络安全创新公司,以下内容按企业首字母顺序排列:
360 安全大脑,基于大范围、长时间、多维度的全方位分布式智能安全系统,汇集超 250 亿个恶意样本,22 万亿安全日志、80 亿域名信息、2EB 以上的安全大数据,并基于人工智能引擎,实时捕获全球恶意攻击或网络异常行为,发现高级威胁。360 还展示了面向车辆安全的汽车安全大脑和家庭用户的家庭安全大脑。此外,360BugCloud 是国内首家开源漏洞响应平台,仅上线一周就收到了全球超过 300 个开源威胁漏洞。该平台采用非开放性注册模式,只面向成功提交未被披露漏洞的安全研究员开放。
Endpoint Health,一个自动化的安全与缓解方案,包括了客户端与服务器端。该软件可在全企业范围,数分钟内完成运行 “健康检测”,并自动缓解发现的问题,包括漏洞补丁和配置问题。
在整个生态系统管理敏感核心数据的新能力,如未被发现的暗数据。提供相似数据与数据复本的概貌,显要标出风险数据,自动化分析文件内容和识别文档类型,自动打标签等。
持续攻击面检测 (CAST) 可管理的安全服务,基于订阅模式,持续发现潜在弱点并将信息传递给渗透测试人员,以交付高风险和高危漏洞的充分确认和可执行结果。
CylanceOPTICS2.4 版,增强版端点保护平台 (EPP) 和 Spark 平台的端点检测与响应 (EDR) 能力。通过注册表内查、DNS 可见性、Windows 登录事件可见性、RFC1918 地址空间可见性,以及基于 Windows API 的 WMI/PowerShell 内查,更新版本具有更快的事件响应能力。黑莓还加入了横跨 Windows/Mac/Linux 的对等特点与功能,便携设备锁定和远程响应能力。
其整合应用发布编辑和敏捷计划工具的软件安全平台,增加了一个新的编排模块 CxFlow。该模块能够帮助机构提升软件安全性,无需介入开发者工作流。更为重要的,CxFlow 为开发和 DevOps 环境提供更加无缝的实施和应用安全测试 (AST) 的自动化。
SecureX,一个新的云原生平台,提高可见性,交付分析报告,自动化通用安全工作流。与之前相比,平台增加了动作编排。可建立自动化手册,加速威胁调查和缓解的工作流程。同时,更好地促进了安全团队、网络团队和 IT 团队的合作联动。
更新其内部威胁管理工具,云数据安全解决方案,帮助安全团队紧密监视、检测与调查因内部高风险员工造成的数据威胁。
端点恢复服务,帮助受到入侵的机构恢复业务运营。该服务可阻断攻击,加速事件恢复周期,以最小化受到攻击后的影响。该服务基于该厂商的 Falcon 平台和威胁情报,鼓励合作伙伴和开发者建立新的存储应用和整合方案。对于 MSSP 来说,Falcon 平台还提供操作系统保护,只需很少的维护,甚至无需维护。CrowdStrike 还发布了一款安全运营应用,将实时端点漏洞数据整合进漏洞响应方案,流线化管理、优化和漏洞缓解。
增强版端点权限管理,提供基于权限的欺骗防御能力,防止工作站和服务器的证书盗窃,帮助防守方快速检测并主动阻断攻击。
增加数字风险管理 SaaS 平台,具备数据泄露检测与缓解能力,帮助用户避免欺诈、勒索软件、违反合规、商业间谍和声誉保护等。该平台提供综合性的边界实时扫描,允许企业监控存储、云应用、开放数据库、域名服务器、公开 web 页面和喑网。
Exabeam 云平台,SIEM 解决方案的扩展,加入了 UEBA,以对象为中心的工作空间,云存储、数据画像,支持 250 款产品。并且,其威胁情报服务和云存档应用在其云平台上可用,未来还会包括其他厂商的应用。Exabeam 还发布了云工作室,一款允许工程师快速开发新应用场景的工具。
火眼 Mandiant 威胁情报套装上架,提供精选威胁情报订阅与服务,这种组合套装非常灵活,机构可按最合适的自身需求按震选购。
联合 Azure 和 AWS 发布了一个新的综合安全策略方案,该方案通过一个单一的策略驱动平台,帮助用户改善云可见性,降低复杂性,可工作在多云和混合云环境下。FireMon 还联合思科和 Swimlane 发布了安全策略管理的扩展,整合 API 的能力,帮助用户提高网络安全可见性、控制和效率。FireMon API 为安全团队提供改变管理工作流的能力,提升跨工具和跨基础设施的可见性并最大化资源利用。
FirtiAI,一个新的本地组件,通过自学习深度神经网络来提升威胁缓解与处理时间,助力安全分析人员的人工任务。
Chronicle 新的威胁检测与时间线能力,通过新的规则语言 YARA-L 并引入了情报数据融合,形成一个新的数据模型,可自动链接多事件成单一时间线。派拓网络成为该模型的第一家合作伙伴,协作产品为 Cortex XSOAR。谷歌还发布了企业版 reCAPTCHA 网站登录验证,Web Risk API 客户端应用程序检测恶意 URL,以及 Gmail 新的扫描能力。Gmail 的这个新能力,可提高 10% 的恶意文档检测率。
账户接管保护,一种利用生物识别技术的解决方案,基于用户的打字行为特点,可发现被入侵账户并阻断接管账户的企图。该方案使用机器学习,来建立用户在桌面或手机敲击键盘行为的唯一特征。它可以分析键盘速度、压力、敲键时间间隔和压键释放时间,但并不捕获输入的数据。完成初始授权后,使用一个预先定好的触发机制,如时间延迟或异常模式,重新对用户进行认证。
统一安全与风险分析,一个以数据科学驱动的云原生平台,实现自动化的安全控制,包括 UEBA、网络流量分析、登录聚合、SIEM、SOAR 和威胁捕捉。基于机器学习和 AI 技术,帮助企业处理与分析网络、IT 系统、云平台、应用、IoT 等数据,实时检测威胁。
山石网科 CloudHive 东西向云微分段解决方案,支持虚拟数据中心和公共云,联合 VMware NSX 提供成熟的微隔离功能。CloudHive 提供众多功能,比如实时可视化映射、自动发现新的虚拟网络以及跨虚拟机的集中式威胁检测。
高级机器爬虫保护,把机器爬虫管理充分整合到云应用安全中的一个新版解决方案。该方案以单一的堆栈模式交付爬虫保护,可防止自动化攻击,包括 web 爬虫、账户接管、交互欺诈、拒绝服务、竞争数据挖掘、未授权漏洞扫描、垃圾信息、点击欺诈、webAPI/手机 API 滥用等,保护网站、移动 App 和 API。
发布四种安全能力和一个之前发布过的计算机生命周期保障供应链透明计划。四种安全能力为,应用隔离、虚拟机与容器隔离、完整内存加密和英特尔平台固件韧性。英特尔认为,未来 10 年将比过去 50 年在架构方面取得更多的进展。
安全密钥盒 (SKB),Web 应用白盒加密解决方案。该方案防止黑客以静态或动态的方式抽取密钥,通过 JS 灵活 API 的形式交付,甚至已经被入侵的主机上运行时也能保护密钥,还可防止边信道攻击。
高级威胁防护云与 SRX 系列防火墙,具备加密流量分析能力。使客户对加密流量有着更多的可见性和策略控制,避免了耗费大量资源的 SSL 解密工作。
Breach Defense,一个可改善安全运营有效性的 SecOps 平台。该平台包括威胁仿真解决方案,使网络与 SecOps 团队通过模仿攻击测量安全运营的有效性。该平台还包含了一个威胁情报网关,ThreatARMOR。
一个扩展的多任务平台,增加了全生态系统(统一云边缘)的企业数据保护功能,以及整个基础设施与云原生应用的保护。McAfee 还发布了一个全球管理检测与响应(MDR)平台,DXC Technology 是该平台的首个合作伙伴,提供威胁捕捉、取证和调查服务,以及 24*7 的端到端的 MDR。
发布了其产品的 20.0 版本。该版本添加了一个新的资产情报服务,可提高异常行为警告的精准度。它可以部署在微软 Azure 云上的中心管理控制台 (CMC),提供更准确的漏洞与风险评估报告。Nozomi 还发布了一个新的,更加快速的物理设备,可保护多达 5 万个节点,以及一个用于分析远程站点 OT 与 IoT 安全的便携设备。
绿盟国际云清洗中心 Cloud DPS,采用 Anycast 技术实现分布式近源清洗,将攻击流量从源头牵引到附近清洗节点处理,以对抗 T 级攻击。与多数云清洗服务商不同点在于,绿盟专家运营团队会介入每一次攻击防护,确保在云上为每个客户调整防护策略到最优,并整合云清洗和本地设备的能力,实现了全自动云地清洗切换。此外,绿盟新一代 WAF,引入基于机器学习算法的智能检测引擎、支持集群部署、可与具有 42 亿全球 IP 资产的绿盟威胁情报中心对接,进一步提升了 WAF 检测与告警精度。而且,绿盟科技 WAF 目前已具备 API 安全防护能力,可保障客户 XML、JSON、REST 等安全使用。
新的网络安全产品评价系统,评价范围从整体最高分 AAA 到最低 D。该评价系统基于管理、虚假报警、防逃逸、成本和阻断率等方面进行计算打分。
Cortex XSOAR,一个扩展的安全编排与自动化响应 (SOAR) 平台,是去年收购的 Demisto 平台的进化版。该平台整合了具备 SOAR 能力的威胁情报管理,并使用户自动化上百个安全应用场景,可对 350 多款第三方产品编排响应行为手册,提高安全运营效率,并通过统一警告、事件和入侵指征,加速事件响应。
Deep Voice,语音安全与验证解决方案的最新版,更加精准的语音识别,更少的语音采集量,最少只需 3 个音节即可个性化使用者。如,OK Google,Hi Bixby,或者 Alexa。
JSDefender,一款帮助软件开发者保护 JS 代码的工具,防入侵、防逆向、防 IP 与数据盗窃。该工具支持所有类型的 JS 代码,不管是基于浏览器还是手机、桌面或是服务器,而且还支持 TypeScript,并整合了流行的打包工具 webpack。
防止 BEC 与 EAC 攻击的解决方案,包含邮件安全网关、威胁保护与响应、邮件认证、意识培训和云账户保护。Proofpoint 还发布了一个增加功能的 CASB,包括恶意应用的自动检测与缓解,针对 office365 的扩展的可疑文件活动检测,基于风险的访问控制,增加影子 IT 的可见性,以及增强的实时数据防泄露。
“天眼” 新一代威胁感知系统,是一款集成奇安信各项优秀安全能力的高级威胁检测、溯源与响应的产品,在流量还原、高级威胁发现、态势感知三个层面利用了多种检测技术,建立起一套针对高级威胁进行发现、分析、响应、溯源、取证的一体化的解决方案,快速、精准的帮助用户发现已知和未知的高级网络攻击。本次 RSA 大会天眼新一代威胁感知系统荣获 “Next Gen” 大奖。此外,奇安信与 Cyberbit 联合发布 - 奇安信应急演练网络靶场,靶场深度结合了奇安信的安全产品和安全能力,并融合企业多年在国内多行业的攻防演练技术及经验积累,通过模拟虚拟机上的网络、流量和威胁,提供了预定义攻击情景库以及定制的场景,将真实的网络攻击场景注入网络,能在真实环境中实际培训个人、小型和大型团队在各种网络事件中的应急处置能力。
QuoLab 发布了一个协作式的,以数据为中心的安全运营平台,可分析、处理、追踪、管理和调查威胁数据与警报。减少一半的数据与恶意软件分析时间,该平台聚焦于响应与恢复。
Verify,一个持续攻击模拟工具,可跨本地与多云环境下运行,并提供网络保障,整合大范围的安全控制,主动改善安全项目,同时避免了其他攻击模拟方法的特征化。
双方共同提供流线化的合规流程能力,更快速的规范更新能力。整合了 Compliance.ai 的规范内容,将管理平台转变成 Riskonnect 的合规解决方案,为管理者提供国内国际的最新规范更新,汇集了 720 个资源和 110 种文档类型、38 种文档属性。
SCYTHE Marketplace,帮助可信的第三方开发者在企业的攻击仿真平台上开发新的能力。开发的新模块可被红、绿、紫队用于特定类型的攻击与防守模拟。
云配置评估,首个与 VMware 合作的服务套件解决方案。该平台提供公有云安全和合规监视能力,用于检测配置漏洞,理解关键风险的业务影响,应对企业上云时遇到的各种问题。
容器与云原生工作负载保护 (CWPP),提供全功能自主运行时保护,检测与响应能力。该方案扩展了 SentinelOne 的 XDR 平台,为容器化的工作负载引入了整体可见性、检测响应与威胁捕捉。
DMARC 监视工具,一款基于云的免费工具,赋予域名所有者邮件发送服务充分的可见性,如提供一个邮件发送列表的面板,查看各项服务的信息。如发送了多少邮件,是否成功验证,合法发送地理位置的地图和可疑邮件等。Valimail 早期的 DMARC 监视工具,为 Office365 用户提供,并已经在 1 万个域名所有者中得到应用。
VMware 一口气发布了三个方案。云基础高级安全 (ASCF),帮助用户取代老旧的安全解决方案。VMware 联合了 Carbon Black 和 NSX 的负载均衡/WAF/IDS/IPS 等。VMware 还宣布了增加版的 Carbon Black 云 ,包含了与 MITRE ATT&CK 框架自动关联,以及新的针对 Linux 设备的恶意软件防护能力。最后是新的安全状态自动缓解能力,可在云端自动化执行降低风险。