2022年网络安全领域新品层出不穷。从下一代网络防火墙到最新的安全访问服务边缘(SASE),各大安全厂商都在竭尽全力满足用户对创新网络安全的需求。技术不断增长的应用需求。2022年,我们也看到了一些新的技术和产品应用趋势:威胁情报产品和服务应用快速增长,企业级安全浏览器产品被更多组织使用,无密码认证成为行业热门应用。零信任技术已经开始从概念走向实践……日前,科技媒体CRN评选出2022年最受关注的10款网络安全新产品,从中可以看出,威胁情报、XDR、攻击面管理等是目前产品创新最为活跃的领域。1、新一代威胁检测分析平台2022年2月,北极狼收购TetraDefense,为其传统的安全运营分析产品赋能更多的安全事件处理和响应能力。2022年6月,北极狼如期发布了改进版的TetraDefenseMyCyber??平台,可帮助企业进一步增强网络安全弹性。据了解,由利乐防务原创开发的MyCyber??互联网安全服务平台主要帮助企业用户发现和管理网络系统中的漏洞和威胁,帮助保险公司提供企业可保性评估服务。北极狼主要为企业客户提供网络安全信息数据采集、处理、分析服务。通过对大量原始网络安全数据的集中处理,可以大大提高这些数据的可用性和价值。通过整合北极狼的数据分析能力和TetraDefense的威胁检测和评估能力,改进后的TetraDefenseMyCyber??平台拥有更强大的威胁检测和调查分析能力。平台会自动将收集到的数据与威胁情报信息结合起来,进行攻击扫描和分析。据北极狼介绍,TetraDefenseMyCyber??平台目前每周处理超过2.5万亿条安全数据信息。运用机器学习、大数据分析等技术,实现自动化发现潜在恶意攻击活动迹象,满足不同需求。各类企业的现代安全运营需求。2、无密码认证服务平台2022年,苹果、谷歌、微软三大科技巨头都将开始倡导无密码认证,这一创新安全理念的产品应用将开始迅速升温。BeyondIdentity是一家成立于2020年的初创公司,是一家专注于无密码身份平台应用的服务商。可提供云原生无密码解决方案及相关服务,基于标准的产品架构。2022年9月,BeyondIdentity推出SecureCustomers免密平台服务正式版,企业用户通过应用跨平台免密认证产品,保障业务系统的账户安全,并可加快添加速度和处理新帐户。转变。SecureCustomers产品基于X.509数字证书,取代传统密码,实现基于风险的持续认证,在提高用户认证安全性的同时,提供更好的用户登录体验和应用扩展性。3.数字风险防护系统Fortinet是一家专业的网络安全厂商,旨在帮助企业尽快发现和识别漏洞风险,避免被攻击者利用。2022年,公司推出最新版数字风险防护产品FortiRecon,可帮助企业用户有效发现企业潜在的安全漏洞和网络攻击风险。与传统安全产品相比,FortiRecon可以看作是一个安全威胁检测系统,主要从攻击者的角度来评估企业网络安全系统的可靠性。据介绍,FortiRecon可以根据威胁分析结果,提供直观的企业风险网络视图,作为当前企业网络安全防护能力的有效延伸。FortiRecon让企业提前发现和化解三个方面的风险:数字资产风险、数字业务风险和其他隐藏的安全漏洞风险。4、安全浏览器2022年,安全浏览器领域的产品竞争在多家安全公司之间悄然展开。他们需要尽快为客户提供更安全的互联网浏览体验。Island是具有代表性的创业公司之一。在Island最新的企业级安全浏览器版本中,当用户使用SaaS服务与内部Web应用交互时,可以有效保护业务数据。通过使用IslandEnterpriseBrowser,企业安全团队可以有效掌控数字化业务发展的各个阶段,满足业务部门从基础渗透防护服务到更高级的各种安全需求。IslandEnterpriseBrowser安全浏览器主要基于Chromium开源项目开发,可根据客户应用需求进行定制修改。目前已经在多家《财富》500企业得到应用,部分中小企业也开始尝试使用其企业级浏览器。5、自主SOC解决方案PaloAltoNetworks创始人兼首席技术官NirZuk认为,全球安全运营中心(SOC)的IT人员淹没在大量数据和警报中,难以获得及时洞察一些真正威胁安全的漏洞。因此,PaloAltoNetworks全力致力于开发“自主SOC”。2022年6月,PaloAltoNetworks宣布其新研发的自主SOC解决方案将正式投入市场应用。与传统的SOC解决方案相比,自主SOC应用可以在更少的安全人员的情况下很好地运行,大大降低了企业安全团队的运营难度。6.新一代全功能XDR平台在2022黑帽大会上,SentinelOne发布了最新版本的XDRIngest。这家网络安全公司表示,该产品将为客户提供功能齐全的数据平台服务,可以从任何来源获取、保留、关联、搜索和处理所有企业安全数据(实时和历史)。SentinelOne表示,新的XDRIngest解决了大数据安全分析相关的数据采集问题。该产品是一个全功能、开放的XDR应用平台,可以有效提高下一代XDR业务的适用性和易用性。SentinelOneXDRIngest通过统一的XDR平台收集PB级各种来源的上下文信息和操作记录,帮助客户实现更好的企业网络安全防护。7、攻击面管理解决方案2022年,Tenable发布了“革命性”的企业级安全防护新平台——TenableOne攻击面管理。识别潜在的安全漏洞。据Tenable介绍,TenableOne产品可以提供上下文驱动的风险分析,并对发现的安全问题进行可用性评估,以便安全团队制定更科学的风险防护方案。借助TenableOne产品,组织可以从被动防御转变为更主动的主动预防。在过去的15个月里,Tenable收购了多家公司以增强其安全产品的应用能力,包括去年收购云安全初创公司Accurics,以及今年春季收购外部攻击面管理技术公司BitDiscovery。8、威胁情报系统2022年威胁情报产品和服务依然火爆,这使得专业威胁情报公司Cyber??sixgill的最新产品受到业界的广泛关注。Cyber??sixgill于2022年上半年发布了最新版的DynamicVulnerabilityExploit(DVE)Intelligence产品,可帮助企业简化漏洞分析流程,缩短漏洞响应时间,从而降低安全风险。据Cyber??sixgill介绍,在新版DVEIntelligence产品中,对DVE评分机制进行了大幅优化和更新。新的DVE机制可以在更短的时间内实时分析超过200,000个CVE漏洞,并在官方机构正式给出CVE评分之前识别出高危CVE漏洞。Cyber??sixgill目前正受到投资机构的关注。2022年3月,Cyber??sixgill宣布完成B轮融资,获得3500万美元融资。领投方包括MoreProvident、PensionFunds、REVVenturePartners等知名投资机构。该公司共筹集了5600万美元。9、新一代威胁情报服务2022年,Sophos新成立了“X-Ops”情报部门,这??是另一个受到业界广泛关注的威胁情报服务研发团队。X-Ops团队的使命是通过提供新一代威胁情报服务,帮助企业更好地抵御瞬息万变、日益复杂的网络攻击。更好地连接,包括恶意软件分析师、自动化工程师、逆向工程师、云基础架构专家和其他可以为客户提供更详细情报报告的专业人员。SophosX-Ops遵循的情报研究模型是一个良性循环,充分利用不同项目组的技术优势,分析来自全球500,000个数据源的遥测数据,从威胁搜寻开始到保护、检测、响应和修复,它还融入了人工智能,根据处置结果和效果反馈不断优化分析策略。通过这种模式的反复迭代,SophosX-Ops威胁情报服务能力得以不断成熟和扩展。然而,SophosX-Ops威胁情报服务尚未作为独立业务运营,它的定位是为Sophos现有的客户服务赋能。10、端点威胁检测与响应系统Huntress是一家创新型网络安全科技公司,主要提供新一代威胁检测产品及相关网络安全情报,帮助企业安全部门和托管服务提供商(MSP)快速扩展现有安全防护能力。2022年8月,Huntress发布了全新的端点威胁检测与响应(EDR)功能,实现了实时威胁发现和快速阻断能力。据Huntress介绍,新功能的实现主要得益于其研发并推出了创新的ProcessInsights终端安全管理功能,可以对各终端系统厂商运行的应用进行安全监控和异常预警。托管安全平台提供商Hanslovan的技术人员表示:HuntressEDR2022版的产品特性让我们在为中小企业用户提供端点安全服务方面又向前迈进了一大步。在每个阶段,都可以提供相应的威胁检测和防护能力。
