2024黑帽大会的15个热门产品
与RSA大会齐名的重要安全盛会——黑帽大会(Black Hat 2024)于本周在拉斯维加斯举行。此次大会吸引了全球数百家知名安全厂商和初创公司,纷纷展示其最新网络安全产品和服务。
在本届黑帽大会上,众多新工具和技术的亮相标志着网络安全领域的最新进展。特别值得注意的是,AI驱动的安全解决方案、SaaS安全、XDR软件、威胁狩猎、应用安全以及SIEM管理等方面的创新,为应对当今日益复杂的网络威胁环境提供了强有力的防御手段。这些技术的出现不仅为当前的安全挑战提供了新的解决方案,也为未来的安全发展指明了方向。
以下是本次大会上亮相的15个热门网络安全工具和技术:
Arctic Wolf:可提高投保成功率的的网络安全风险门户Cyber JumpStart
Arctic Wolf在大会上透露其网络安全风险管理门户Cyber JumpStart 门户现已免费开放。该门户的免费版本向用户提供“一套全面的网络风险管理工具,旨在识别网络安全准备方面的差距,提供独特的见解以降低网络风险并提高网络安全保险投保成功率”。Arctic Wolf表示,CyberJumpStart门户最初于2023年首次亮相,目前支持全球授权保险经纪人和承保人合作伙伴网络。
Tenable:漏洞数据情景化
Tenable在 Black Hat 2024大会上宣布提供额外的“情境驱动”功能,用于确定漏洞优先级和响应,即所谓的“漏洞情报”和“暴露响应”。Tenable称,这些功能(在供应商的漏洞管理工具以及Tenable One和Tenable Cloud Security平台中提供)是通过提供漏洞数据情境化而实现的一项进步。这包括来自内部和外部来源的情境,“使组织能够消除对其业务构成最大风险的暴露”。
AppOmni:SaaS身份和威胁检测解决方案
AppOmni在大会上发布了增强企业SaaS环境中的身份和威胁检测能力的新技术。这些新功能包括专利申请中的日志序列和用户行为分析(UEBA),以及全面的安全健康仪表板。AppOmni还展示了其事件成熟度矩阵(EMM),该矩阵现在支持Snowflake和Veeva Vault,提供更好的日志差距识别和事件响应验证。此外,新推出的SaaS安全健康仪表板为高管提供了对SaaS安全态势的洞察,有助于规模化安全计划的开发,并减少SOC警报疲劳。
Securonix:AI增强的SIEM
Securonix发布了其Securonix EON套件中的两项新功能——Cyber Data Fabric和Noise Canceling SIEM。这些更新旨在增强公司的统一防御SIEM解决方案,帮助CyberOps团队更有效地应对复杂的网络攻击。Cyber Data Fabric通过模块化架构实现智能数据分类,确保相关数据得到高效分析、存储和归档。Noise Canceling SIEM利用AI技术减少50%的警报疲劳,专注于关键威胁,最小化误报。
Huntress:托管SIEM
针对传统SIEM高昂的运营成本,Huntress推出了新的托管SIEM产品,定位是成为传统SIEM的更简单、更经济的替代方案,专注于满足MSP及中小企业客户的独特需求。Huntress托管SIEM产品的主要差异化特点包括:使用高效的数据收集和保留技术来保持成本可预测和最小化,这对服务提供商来说至关重要。客户可删除大量最终与安全无关的数据。
Vectra AI:将攻击信号情报引入XDR
在Black Hat 2024大会上,Vectra AI宣布其XDR(扩展检测和响应)平台增加了攻击信号情报功能,以便更广泛地了解威胁。该公司在一份新闻稿中表示,此次扩展将使安全运营中心(SOC)团队能够“主动发现并查明其混合环境暴露给攻击者的位置”。Vectra表示,将攻击信号情报引入其XDR平台最终将提供“通过分析发现、阻止、检测和破坏混合攻击者的整体视图”。
CheckPoint:将DLP防护扩展到终端和AI
Check Point发布了其新Harmony DLP(数据丢失防护)服务的早期可用性访问,该服务将安全供应商的DLP功能扩展到终端。Check Point表示,该产品的差异化之处在于它除了结构化数据外,还能够分析非结构化数据中的敏感内容和风险。同时,Check Point还推出了其Infinity ThreatCloud AI系统的新功能,包括用于增强对新兴威胁的预防的新ThreatCloud Graph引擎。此外,Check Point还推出了用于发现和评估整个组织中GenAI(生成式AI)使用情况的新功能,以帮助企业了解哪些生成式AI应用程序正在被使用,以及是否正在发生未经批准的“影子GenAI”。
Qualys:无补丁修复解决方案
Qualys推出了TruRisk Eliminate,一种新的风险缓解解决方案,旨在通过非传统补丁方法增强风险减轻。TruRisk Eliminate提供了包括目标隔离和高级缓解策略等功能,以解决无法打补丁的漏洞挑战。这款解决方案旨在解决未打补丁的漏洞带来的安全风险,如勒索软件攻击和数据泄露。主要功能包括TruRisk Mitigate和TruRisk Isolate,支持隔离高风险资产 (Cybersecurity Degree Guide)。
Human Security:阻止机器人攻击
在周二的Black Hat 2024大会上,Human Security宣布其决策引擎增加新的AI功能更新,重点是阻止机器人攻击等威胁。Human Security在新闻稿中表示,这些更新提供了“基于AI的检测、缓解和报告功能”。关键功能包括自适应检测和攻击分析以及更新的仪表板和新的调查工具。
Flashpoint:Echosec和Ignite升级
Flashpoint在大会上展示了其旗舰平台Flashpoint Ignite的更新,以及新的位置情报解决方案Echosec。Ignite平台现在提供定制化的威胁分析工作流程和情报需求映射,而Echosec引入了实时监控和物理资产威胁警报功能。这些增强功能旨在提供可操作的情报,简化威胁管理并保护关键资产。
Cybersixgill:个性化网络威胁情报
Cybersixgill推出了Pulse平台,提供个性化的网络威胁情报(CTI)。Pulse利用AI技术,根据用户的个人资料、兴趣和地理位置定制内容,确保安全专业人员接收到最相关的情报。这一创新旨在模仿现代流媒体服务的个性化内容交付模式,为用户提供通过自定义仪表板展示的可操作洞察。
Salt Security:增强API发现及态势治理和威胁防护
Salt Security周二在Black Hat 2024大会上宣布对其API保护平台进行重大更新,以增强API发现以及态势治理和威胁防护。该公司在一份新闻稿中表示,这些更新为合作伙伴和客户提供了更大的能力,可以“主动管理他们的API态势”,同时还提高了对加密和未加密API流量的可见性。Salt Security表示,关键功能包括使用eBPF技术的“全景发现”、由LLM提供支持的威胁洞察、改进的态势治理以及新的Salt Posture Governance Policy Hub,用于在整个应用程序生命周期内建立和执行态势标准。
SentinelOne:提供端到端托管保护
在Black Hat 2024大会上,SentinelOne宣布其Singularity MDR(托管检测和响应)产品现已全面上市。MDR平台整合了SentinelOne的Vigilance MDR产品以及其WatchTower威胁搜寻服务和DFIR(数字取证和事件响应)服务。SentinelOne表示,Singularity MDR最终将全天候提供“整个企业环境中的端到端托管保护”。此外,SentinelOne的Singularity MDR+DFIR也已全面上市。
Orca Security:扩展云威胁检测和响应功能
Orca Security在Black Hat 2024上宣布扩展云检测和响应功能,包括引入了具有“事件驱动”安全仪表板以增强用户体验。Orca还推出了与云无关的分类,该公司在一份新闻稿中表示,“现在根据成熟的与云无关的术语对事件进行分类,为安全团队提供跨CDR工作流程的通用语言,以提高效率和生产力。”此外,Orca还宣布,用户现在可以使用统一的事件数据流和事件驱动的警报。
Fortinet:OT安全平台重大更新
在Black Hat 2024期间,Fortinet首次对其所谓的业内“最全面”的运营技术(OT)安全平台进行了重大更新。Fortinet OT安全平台的更新包括改进资产识别、扩展虚拟修补功能和增强远程访问。Fortinet还宣布推出两款全新高耐用性交换机系列,包括适用于“带宽密集型”工业环境的FortiSwitch Rugged 216F-POE和适用于IIoT(工业物联网)设备的FortiSwitch Rugged 424F-POE。
