2022年8月10日,一年一度的全球网络安全盛会——黑帽大会在拉斯维加斯正式拉开帷幕。这是一年一度的全球网络安全专业人士、爱好者和解决方案提供商齐聚一堂的盛会,也是展示网络安全领域技术创新成果的舞台。今年的会议重点关注地缘政治引发的新型网络犯罪和安全威胁的演变,以及这些因素对未来网络防御技术发展的影响和意义。在全球网络安全行业最高级别的盛会上,众多厂商纷纷抓住这次机会展示其创新的网络安全产品和能力。他们说,这些产品(解决方案)将使组织在对抗黑客的竞赛中领先一步。接下来,让我们来看看今年展会上最受关注的一些安全创新。一、CheckmarxAPISecurityCheckmarxAPISecurity是CheckmarxOne应用安全平台的一款创新应用软件。根据Checkmarx的说法,该应用程序不仅可以监控生产中部署的API,还可以在软件开发生命周期的早期解决安全问题。产品主要功能包括:自动识别API端点功能;当开发人员嵌入或编译源代码时,他们可以自动发现新创建或更新的API;自动比对应用API及其文档,快速识别来路不明的API;自动修复使安全专业人员和开发人员能够优先修复API漏洞和OWASP(开放式Web应用程序安全项目)风险。2.Cyber??easonMDRCyber??easonMDR是一种托管检测和响应移动应用服务解决方案,旨在为安全人员提供类似SOC的控制功能,通过暂停攻击的横向移动来减少平均修复时间。该应用程序包括一个强大的恶意操作(MalOp)检测引擎,可以捕获有关黑客操作、它们在MITREATT&CK框架中的位置以及威胁级别的详细信息。Cyber??easonMDRMobile应用程序将于本月晚些时候在AppleAppStore和GooglePlay上正式推出。3、Cycode供应链安全新版本次展示的最新版Cycode供应链安全管理平台,创新集成了软件成分分析(SCA)、静态应用安全测试(SAST)、容器扫描等功能。Cycode的知识库中添加了所有新组件,可以基于知识图谱分析和关联软件系统开发生命周期中的许多工具和阶段数据,以便程序员和安全专业人员了解风险并协调威胁响应工作。知识图谱的一个关键功能包括能够协调平台上的安全工具以执行综合分析任务,例如识别泄露的代码是否包含API密钥等私人信息,从而降低风险。4.Dynatrace运行时漏洞监控在最新版本的Dynatrace软件和基础设施监控平台中,其应用程序安全模块增加了支持跨运行时环境(包括Java虚拟机(JVM、Node.js和.NETCLR)的检测和功能防止漏洞。此外,Dynatrace实现了对Go语言的支持,这是一种由Google开发的开源编程语言。这些增强功能旨在确保改进风险优先级排序和威胁补救计划。5.MimecastX1MimecastX1是Mimecast的最新版本同名的电子邮件和业务通信安全平台,可以更深入地了解企业内部员工之间的工作协作和协作,并提供更高级别的保护。MimecastX1相对于之前的版本将包括四大改进:机器学习能力是用于进一步增强检测新未知事物的能力食物;基于上下文的数据分析可以对新威胁进行交叉关联分析;API生态系统促进多种安全系统的集成,包括SIEM、SOAR、EDR和XDR产品等;云原生服务结构(servicefabric)可以提供一种深入揭示用户行为的机制,有助于加速威胁检测和响应。6.NetRise物联网威胁检测NetRise是一种基于云的SaaS应用程序,可深入了解组织的XIoT(扩展物联网)固件系统中的安全漏洞。该产品旨在持续监控物联网固件,以识别漏洞、违规、软件物料清单(SBOM)、错误配置和整体风险,提供组织内使用的所有物联网产品的全面视图。通过与供应链网络安全平台提供商FortressInformationSecurity(FIS)合作,NetRise希望向FIS现有的数千名全球客户推出其新的固件分析平台。7.RezilionMi-XMi-X是Rezilion开发的免费开源工具,旨在评估安全漏洞的可利用性和危险性。目前可从Github代码库下载,可以帮助安全研究人员和软件开发人员了解其容器和主机是否受到特定漏洞影响,帮助企业完善整体漏洞修复方案。Rezilion表示,Mi-X可以首先识别和判断已知严重CVE的可利用性,并提供详细视图以充分展示可利用性标准和可利用范围。8.电子邮件钓鱼XDRIngest是SentinelOne为SingularityXDR客户提供的免费工具。基于SentinelOne的DataSet数据分析引擎,旨在提供一体化的大数据分析能力,对各类PB级日志数据进行分析。该产品可以快速获取、保留、关联和搜索所有企业安全数据(包括实时数据和历史数据),并对其采取最佳响应措施。据了解,XDRIngest已经正式上线,可以在一定程度上帮助用户替代和优化传统的SIEM产品。9.SysdigCDR(CloudThreatDetectionandResponse)Sysdig的CDR(CloudThreatDetectionandResponse)是一种加密货币劫持防护产品,旨在防止未经授权使用计算资源来挖掘加密货币。SysdigCDR基于机器学习算法管理规则,检测隐藏和被忽视的威胁,进一步洞察云上容器的应用可靠性。据Sysdig称,其使用的机器学习算法经过长期训练,可以准确识别加密货币挖矿模式,避免因加密货币挖矿被劫持而产生额外费用。CDR已经免费提供给新的和现有的SysdigSecure客户。10、SyxsenseZeroTrustSyxsenseZeroTrust是Syxsense针对终端安全管理推出的新应用产品,旨在让企业终端工作遵循零信任网络接入(ZTNA)策略。Syxsense表示,新应用程序优化了传统的端点安全产品,增加了诸如评估设备健康状况、确保精细策略合规性以及自动化风险合规性等功能。此外,它通过单个软件代理提供对端点安全的洞察力,并为每个公司资产提供自定义策略配置参数。SyxsenseZeroTrust将于2022年9月下旬正式上线。11、TidalCyber??社区版TidalCyber??发布了基于SaaS的威胁防御平台TidalPlatform的免费社区版。主要功能包括:增加对抗行为搜索功能,让安全分析师快速检索ATT&CK(对抗战术、技术和常识)威胁要素;增加产品注册,列出供应商提供的安全产品功能,可用于防御某些不良行为;添加知识库标签,帮助安全人员研究与组织最密切相关的威胁对象之间的关系;采用定制化技术,允许安全专业人员使用定制标签对特定技术和子技术进行分类,以跟踪和交流新的威胁研究。
