《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動(dòng)態(tài) > 2022 Black Hat大會(huì):11款備受關(guān)注的創(chuàng)新安全產(chǎn)品

2022 Black Hat大會(huì):11款備受關(guān)注的創(chuàng)新安全產(chǎn)品

2022-11-08
來源:安全牛

  一年一度的全球性網(wǎng)絡(luò)安全盛會(huì)——黑帽大會(huì)(Black Hat)在拉斯維加斯正式開幕,。這是各國(guó)網(wǎng)絡(luò)安全專業(yè)人士、愛好者和方案商齊聚一堂的年度盛會(huì),,也是展示網(wǎng)絡(luò)安全領(lǐng)域技術(shù)創(chuàng)新的舞臺(tái),。今年大會(huì)重點(diǎn)關(guān)注新型網(wǎng)絡(luò)犯罪的演進(jìn)趨勢(shì)和地緣政治所引發(fā)的安全威脅,以及這些因素對(duì)未來網(wǎng)絡(luò)防御技術(shù)發(fā)展的影響和意義,。

  在這場(chǎng)全球網(wǎng)絡(luò)安全行業(yè)的最高規(guī)格盛會(huì)上,,眾多廠商紛紛抓住此次機(jī)會(huì)展示自身創(chuàng)新的網(wǎng)絡(luò)安全產(chǎn)品與能力。他們表示,,這些產(chǎn)品(方案)會(huì)讓企業(yè)組織在對(duì)抗黑客入侵的競(jìng)賽中快人一步,。接下來,讓我們看看今年展會(huì)上一些最受關(guān)注的安全創(chuàng)新方案,。

  01 Checkmarx API Security

  Checkmarx API Security是Checkmarx One應(yīng)用程序安全平臺(tái)的一款創(chuàng)新應(yīng)用軟件,。據(jù)Checkmarx介紹,該應(yīng)用軟件不僅可以監(jiān)控已部署在生產(chǎn)環(huán)境中的API,,還能在軟件開發(fā)生命周期的早期階段解決安全問題,。產(chǎn)品主要功能包括:自動(dòng)識(shí)別API端點(diǎn)的功能;開發(fā)人員嵌入或編譯源代碼時(shí),,能自動(dòng)發(fā)現(xiàn)新創(chuàng)建或更新的API,;自動(dòng)比較應(yīng)用程序的API及其文檔,能快速識(shí)別來歷不明的API,;具有自動(dòng)修復(fù)功能,,能夠讓安全專業(yè)人員和開發(fā)人員可以優(yōu)先修復(fù)API漏洞和OWASP(開放Web應(yīng)用程序安全項(xiàng)目)風(fēng)險(xiǎn)。

  02 Cybereason MDR

  Cybereason MDR是一款托管檢測(cè)和響應(yīng)移動(dòng)應(yīng)用服務(wù)解決方案,,旨在為安全人員提供類似SOC的控制功能,,從而能夠通過暫停攻擊的橫向移動(dòng)來縮短平均修復(fù)時(shí)間。該應(yīng)用軟件包含了強(qiáng)大的惡意操作(MalOp)檢測(cè)引擎,,可以獲取黑客操作的詳細(xì)信息,、表明黑客操作在MITRE ATT&CK框架中的對(duì)應(yīng)位置以及威脅級(jí)別。Cybereason MDR Mobile應(yīng)用軟件將于本月晚些時(shí)候正式在蘋果應(yīng)用商店和谷歌應(yīng)用商店上發(fā)售,。

  03 Cycode新型供應(yīng)鏈安全版本

  在本次展示的最新版本的Cycode供應(yīng)鏈安全管理平臺(tái)上,,創(chuàng)新集成了軟件組合分析(SCA)、靜態(tài)應(yīng)用程序安全測(cè)試(SAST)和容器掃描等功能,。所有新組件都被添加到Cycode的知識(shí)庫中,,可基于知識(shí)圖分析和關(guān)聯(lián)軟件系統(tǒng)開發(fā)生命周期里的諸多工具和階段性數(shù)據(jù),以便程序員和安全專業(yè)人員了解風(fēng)險(xiǎn),,并協(xié)調(diào)威脅響應(yīng)工作,。知識(shí)圖的一項(xiàng)關(guān)鍵功能包括能夠協(xié)調(diào)平臺(tái)上的安全工具,,以執(zhí)行綜合性分析任務(wù),比如識(shí)別泄露的代碼是否含有API密鑰等隱私信息,,從而降低風(fēng)險(xiǎn),。

  04 Dynatrace 運(yùn)行時(shí)漏洞監(jiān)控

  在最新版Dynatrace軟件和基礎(chǔ)架構(gòu)監(jiān)控平臺(tái)中,其應(yīng)用程序安全模塊已添加了支持跨運(yùn)行時(shí)環(huán)境(包括Java 虛擬機(jī)即JVM,、Node.js和。NET CLR)檢測(cè)和防護(hù)漏洞的功能,。此外,,Dynatrace 實(shí)現(xiàn)了對(duì)Go語言的支撐,這是一款由谷歌開發(fā)的開源編程語言,。這些功能上的增強(qiáng),,旨在確保改進(jìn)風(fēng)險(xiǎn)的優(yōu)先級(jí)評(píng)估以及威脅修復(fù)計(jì)劃。

  05 Mimecast X1

  Mimecast X1是Mimecast同名電子郵件和業(yè)務(wù)通訊安全平臺(tái)的最新版本,,可以更深入地了解企業(yè)內(nèi)部員工之間的工作協(xié)同與合作,,并提供更高級(jí)別的保護(hù)。Mimecast X1將包括對(duì)早期版本的四大改進(jìn):

  機(jī)器學(xué)習(xí)功能用于進(jìn)一步增強(qiáng)檢測(cè)新型未知威脅的能力,;

  基于上下文的數(shù)據(jù)分析可以對(duì)新威脅進(jìn)行交叉相關(guān)分析,;

  API生態(tài)系統(tǒng)便于多種安全系統(tǒng)集成,包括SIEM,、SOAR,、EDR及XDR 產(chǎn)品等;

  云原生化的服務(wù)結(jié)構(gòu)(service fabric)能提供深入揭示用戶行為的機(jī)制,,有助于加快威脅檢測(cè)和響應(yīng),。

  06 NetRise 物聯(lián)網(wǎng)威脅檢測(cè)

  NetRise是一款基于云的SaaS應(yīng)用軟件,可深入了解組織XIoT(擴(kuò)展物聯(lián)網(wǎng))固件系統(tǒng)中的安全漏洞,。產(chǎn)品旨在持續(xù)監(jiān)控物聯(lián)網(wǎng)固件,,以識(shí)別漏洞、違規(guī)行為,、軟件材料清單(SBOM),、錯(cuò)誤配置和整體風(fēng)險(xiǎn),從而全面了解組織內(nèi)使用的所有物聯(lián)網(wǎng)產(chǎn)品,。通過與供應(yīng)鏈網(wǎng)絡(luò)安全平臺(tái)提供商Fortress Information Security(FIS)合作,,NetRise 希望將其新的固件分析平臺(tái)推送給FIS現(xiàn)有的數(shù)千家全球客戶。

  07 Rezilion  Mi-X

  Mi-X是Rezilion開發(fā)的一款免費(fèi)開源工具,,旨在評(píng)估某個(gè)安全漏洞的可利用度和危險(xiǎn)性,。目前,它已經(jīng)可以從Github代碼存儲(chǔ)庫下載,,可以幫助安全研究人員和軟件開發(fā)人員了解他們的容器和主機(jī)是否受到了特定漏洞的影響,,幫助企業(yè)完善其漏洞整體修復(fù)計(jì)劃,。Rezilion表示,Mi-X能夠先識(shí)別和確定已知嚴(yán)重CVE的可利用性,,并提供詳細(xì)的視圖,,完整展現(xiàn)可利用性的標(biāo)準(zhǔn)和可利用的范圍。

  08 XDR Ingest

  XDR Ingest是Sentinel One為Singularity XDR客戶提供的免費(fèi)工具,,基于Sentinel One的DataSet數(shù)據(jù)分析引擎,,旨在提供集成化的大數(shù)據(jù)分析能力,以分析各種類型的PB級(jí)日志數(shù)據(jù),。產(chǎn)品可以快速獲取,、保留、關(guān)聯(lián)和搜索企業(yè)的所有安全數(shù)據(jù)(包括實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)),,并對(duì)其采取最優(yōu)化響應(yīng)措施,。據(jù)了解,XDR Ingest已經(jīng)正式發(fā)售,,可在一定程度上幫助用戶替代,、優(yōu)化傳統(tǒng)的SIEM產(chǎn)品。

  09 Sysdig  CDR(云威脅檢測(cè)和響應(yīng))

  Sysdig本次展示的CDR(云威脅檢測(cè)和響應(yīng))是一種加密貨幣劫持防護(hù)產(chǎn)品,,旨在防范未經(jīng)授權(quán)使用計(jì)算資源來挖掘加密貨幣的活動(dòng),。Sysdig CDR基于機(jī)器學(xué)習(xí)算法來管理規(guī)則,以檢測(cè)隱藏和忽視的威脅,,并進(jìn)一步深入了解云上容器的應(yīng)用可靠性,。據(jù)Sysdig公司介紹,其所使用的機(jī)器學(xué)習(xí)算法經(jīng)過長(zhǎng)期訓(xùn)練,,可以準(zhǔn)確識(shí)別加密貨幣挖掘模式,,并避免加密貨幣挖掘被劫持所產(chǎn)生的額外費(fèi)用。CDR已經(jīng)可供Sysdig Secure新老客戶免費(fèi)使用,。

  10 Syxsense Zero Trust

  Syxsense Zero Trust是Syxsense面向終端安全管理推出的一款新應(yīng)用產(chǎn)品,,旨在使企業(yè)終端工作能夠符合零信任網(wǎng)絡(luò)訪問(ZTNA)策略。Syxsense表示,,這款新應(yīng)用方案對(duì)傳統(tǒng)端點(diǎn)安全產(chǎn)品作了優(yōu)化,,增添了評(píng)估設(shè)備運(yùn)行狀況、確保細(xì)粒度的策略合規(guī)和自動(dòng)化風(fēng)險(xiǎn)合規(guī)等功能,。此外,,它借助單個(gè)軟件代理幫助用戶深入了解終端安全性,并為每一項(xiàng)公司資產(chǎn)提供自定義策略配置參數(shù),。Syxsense Zero Trust將于2022年9月下旬正式發(fā)售,。

  11 Tidal Cyber 社區(qū)版

  Tidal Cyber發(fā)布了SaaS化威脅防御平臺(tái)Tidal Platform的免費(fèi)社區(qū)版,主要功能包括:

  增加對(duì)抗行為搜索功能,讓安全分析師可以迅速檢索ATT&CK(對(duì)抗性戰(zhàn)術(shù),、技術(shù)和常識(shí))威脅要素,;

  增加產(chǎn)品注冊(cè)表,列出供應(yīng)商提供的可用于防御某些不良行為的安全產(chǎn)品功能,;

  增加知識(shí)庫標(biāo)簽,,幫助安全人員研究與組織最密切相關(guān)的威脅對(duì)象之間的關(guān)系;

  采用定制化技術(shù),,讓安全專家可以用自定義標(biāo)簽對(duì)特定技術(shù)和子技術(shù)分門別類,,以便跟蹤和交流新的威脅研究。



更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<

二維碼.png


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,,并不代表本網(wǎng)站贊同其觀點(diǎn)。轉(zhuǎn)載的所有的文章,、圖片,、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認(rèn)版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請(qǐng)及時(shí)通過電子郵件或電話通知我們,,以便迅速采取適當(dāng)措施,避免給雙方造成不必要的經(jīng)濟(jì)損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]