一年一度的网络安全盛会RSA大会于本周一(5月17日)正式拉开帷幕。由于疫情的影响,今年的RSAC大会是完全在线上举行的虚拟活动,主题是“网络弹性”(Resilience)。作为业界最大的会议,许多网络安全供应商选择在RSAC上发布新产品/活动,而这些产品/活动往往代表了公司最新的技术产品线和业务战略。RSAC2021开幕前不久,拜登政府发布总统行政令,要求政府机构强制实施零信任架构。因此,零信任产品成为本次RSAC大会上业界关注的焦点。今天发布,有六个值得关注的零信任产品解决方案:1.IBMSecurity的零信任蓝图IBMSecurity的零信任蓝图提供了一个框架,用于开发应用最少权限访问、永不信任、始终验证和始终假设的原则攻击已经发生。这些蓝图可以为公司提供安全功能的规范路线图,以及如何将它们集成到零信任框架中的指导。其中,CustomerPrivacyProtectionBlueprint帮助组织实施对所有数据的有限和有条件的访问,深入了解数据使用和隐私风险,并在发生攻击时减少暴露。IBM表示,借助混合劳动力蓝图,组织可以构建一支可以从任何位置使用任何设备安全地连接到任何网络上的任何应用程序的劳动力。InsiderThreatBlueprint旨在检测异常用户行为,自动和自适应地实施安全策略,隔离组织最有价值的数据并减少业务中断。借助混合云蓝图,公司可以实现持续的合规性、报告和响应,监控云错误配置,并在所有云工作负载中建立一致的策略实施。2、微软:零信任增强计划微软在RSAC2021上宣布了一系列新的零信任特性,可以帮助客户进行显式验证,授予最小权限访问,并假定攻击已经发生。该公司为其AzureActiveDirectory条件访问云身份产品推出了一项新功能,为管理员提供更精细的访问控制,同时更容易控制不断增长的策略列表。为了实现最低权限访问,微软首次展示了发现不安全端点和网络设备并使用MicrosoftDefenderforEndpoint保护它们的能力。Microsoft的威胁和漏洞管理功能现在也支持Linux操作系统,使组织能够查看发现的漏洞、评估最新的安全建议并发布补救任务。微软还引入了新的异常检测功能,例如AzureSentinel的用户和实体行为分析(UEBA),可用于在追捕事件或与事件融合时提供额外的上下文。MicrosoftCloudAppSecurity的新增强功能将通过检测来自云服务的可疑应用程序活动和数据泄露尝试来帮助防止攻击。3.BlackBerry:(零信任)网关BlackBerry宣布推出BlackBerryGateway,标志着该公司进入SaaS和本地应用程序的零信任网络访问(ZTNA)市场。BlackBerryGateway假定每个用户、端点和网络在经过身份验证之前都可能是恶意的,从而帮助组织降低网络访问风险。该产品将于本月上市。该网关确保只有可信和健康的设备才能访问业务网络,并提供ZTNA遥测数据,这些数据被添加到BlackBerry的云数据湖中。BlackBerryGateway还可以与公司的端点安全产品集成,以全面防御对设备、网络和用户身份的威胁。4.OneIdentity:StarlingCertAccessOneIdentity发布了StarlingCertAccess,这是一种访问请求和访问身份验证产品,可帮助组织在企业中利用ActiveDirectory和AzureActiveDirectory。它解决了在ActiveDirectory和AzureActiveDirectory中管理、保护和控制用户帐户的挑战。通过使员工请求访问以及业务部门对访问进行身份验证变得简单和一致,StarlingCertAccess确保用户拥有正确的访问权限,使凭据不易受到攻击。StarlingCertAccess还增强了ActiveRoles和On-DemandActiveRoles的用户和组管理功能,从而简化了关键的混合Azure目录身份管理任务。5.CrowdStrike:零信任解决方案CrowdStrike零信任(零信任)使组织能够跨多目录和多云环境查看员工身份。它通过提供条件访问来减少动态摩擦和误报,从而消除了对复杂、容易出错的日志分析的需要,从而减少了检测和解决事件的时间。这可以减少警报疲劳,阻止攻击蔓延,并确保安全团队更好地了解情况。CrowdStrike零信任通过高保真关联减轻了安全运营中心(SOC)分析师的负担,并通过自适应条件访问增强了用户体验。CrowdStrike零信任通过与生态系统合作伙伴共享评估分数来衡量端点安全状况并强制从合规端点有条件地访问资源。它还确保为真正的用户提供一致的登录体验,同时仅在风险增加时才强制执行对资源和应用程序的智能、有条件的访问。6.EricomSoftware:ZTEdgeEricomSoftware的ZTEdge是一个全面的零信任安全平台,可满足中小型企业的独特需求。EricomSoftware声称,与其他解决方案相比,ZTEdge以低得多的价格降低了复杂性、降低了网络风险并提高了性能。ZTEdge将合适的人员和设备连接到合适的应用程序和资源,并在用户和他们的设备与网络和电子邮件交互时保护他们。ZTEdge还通过控制对Office365或Salesforce等公有云应用程序的访问,消除了凭证被盗的风险并限制了数据共享权限。据EricomSoftware称,ZTEdge可以通过网络分段和监控来检测、阻止和修复勒索软件攻击。ZTEdge还可用于将远程工作人员连接到私有云或本地应用程序,还允许直接访问本地互联网以避免流量回程并提高性能。RSAC2021其他值得注意的新产品/开发(1)思科发布XDR、SASE和网络安全改进思科发布其扩展检测和响应(XDR)解决方案的改进版本,包括在收购KennaSecurity功能后增强的漏洞管理,通过SecureX,简化了从EDR到XDR的过渡,并扩展了调查和威胁搜寻功能。思科还宣布改进其安全访问服务边缘(SASE)产品,特别是新的集成、新的保护层和新的软件包——所有这些都用于其Umbrella企业网络安全解决方案。其他新的思科产品包括安全防火墙威胁防御和CiscoSecurityFirewallCloudNativeforKubernetes的更新。(2)CrowdStrike发布FalconFusionCrowdStrike发布了FalconFusion,这是一个基于Falcon平台的框架,旨在帮助组织提高其安全运营中心(SOC)的效率。该公司表示,FalconFusion可用于协调和自动化复杂的工作流程,简化安全操作并加速事件分类和实时响应。(3)McAfee扩展MVISIONXDR解决方案McAfee宣布其MVISIONXDR产品的“显着扩展”,包括针对附属端点的遥测、SASE和威胁情报解决方案。MVISIONXDR功能包括威胁检测、自动化威胁管理任务和主动威胁搜寻。【本文为专栏作者“安安牛”原创文章,转载请通过安安牛(微信公众号id:gooann-sectv)获得授权】点此查看作者更多好文
