2024年8月,數百家網路安全供應商出席於美國拉斯維加斯舉辦2024年美國Black Hat大會,其中許多公司推出新功能的工具及產品。
在2024年8月6日的Black Hat大會上,網路安全廠商Check Point首次展示了新功能。Check Point的全球通路業務執行長Francisco Criado表示,該公司已圍繞合作夥伴目前關注的幾個「大趨勢」調整其最新產品版本。Check Point 全球合作夥伴生態系統組織副總裁Criado 表示,這些措施包括資料安全、威脅預防以及防止未經批准的GenAI(生成式人工智慧)使用。
「因此,當我們圍繞GenAI 安全性、Harmony DLP 和威脅雲端中的新引擎推出這些解決方案時,我們只是試圖在他們實施和採用這些新解決方案時最大限度地提高收益並最大限度地減少任何類型的風險。
在 Black Hat 2024 上推出值得注意的新安全工具或更新的其他主要網路安全供應商包括 SentinelOne、Fortinet、Tenable、Huntress、Arctic Wolf 和 Orca Security。
以下是在2024年Black Hat大會上公佈的10個熱門安全工具的關鍵細節。
1.SentinelOne:Singularity MDR(人工智慧(AI)端點防護平臺)
在Black Hat2024大會上,SentinelOne表示其Singularity MDR(代管偵測與回應)產品現已全面上市。 MDR 平臺利用 SentinelOne 的Vigilance MDR 產品及其WatchTower 威脅搜尋服務和 DFIR(數位鑑識和事件回應)服務。 SentinelOne 表示,Singularity MDR最終提供24/7的「跨整個企業環境的端對端代管保護」。該安全供應商還表示,其Singularity MDR + DFIR 已全面推出。SentinelOne Singularity 平臺是一個純雲架構的安全平臺,提供端點、身份和雲安全層的保護,可以在企業內部和雲端環境中提供全方位的安全防護。SentinelOne使用先進的人工智慧和機器學習技術來檢測和防止惡意軟體攻擊、勒索軟體、網路攻擊等威脅。即時的安全分析和事件回應,幫助企業實現全面的數位安全保護。
2.Check Point:Harmony DLP(資料遺失防護)
Check Point推出新的Harmony DLP(資料遺失防護)早期可用性存取服務,該服務將安全供應商DLP(Data Loss Prevention ,資料外洩防護)功能延伸到端點。該公司表示,除了結構化資料外,該產品還能夠分析非結構化資料中的敏感內容和風險,使其與眾不同。同時,Check Point 也為其Infinity ThreatCloud AI系統推出了新功能,Infinity AI Copilot 結合了AI和雲端技術,致力於提升安全團隊的工作效率和效能,以應對全球資安從業人員日益短缺的狀況。藉由以30年的端到端資安情報進行訓練,Infinity AI Copilot 成為安全團隊強而有力的後援。透過生成式 AI,Infinity AI Copilot 得以同時作為管理與分析助理,自動執行複雜的安全任務,並主動應對威脅,有效節省處理日常任務的時間,以便安全團隊投入策略創新。將 Infinity AI Copilot 無縫整合至 Check Point Infinity 平台,Check Point 在端點、網路、雲端等環境提供一致性的安全體驗。並包括用於增強對新興威脅的預防的新 ThreatCloud Graph 引擎。此外,Check Point 還推出了發現和評估整個組織 GenAI 使用情況的新功能,以幫助了解正在使用哪些生成式AI應用程式以及是否正在發生未經批准的「影子 GenAI」。
3.Huntress:託管SIEM
Huntress聯合創辦人兼技術長Chris Bisnett表示,Huntress 推出了新的託管SIEM產品,旨在成為更簡單、更實惠的替代方案,專注於MSP (Managed Service Provider,託管服務商)及其中小型企業客戶的獨特需求。他表示,Huntress管理的SIEM產品的主要區別在於使用高效的資料收集和保留技術來保持成本可預測且最小化,這對服務提供者至關重要。Bisnett說:「因為客戶可以刪除大量最終與安全無關的資料。」
4.Arctic Wolf:Cyber JumpStart Portal(網路安全風險管理入口網站)
在Black Hat 2024上,Arctic Wolf透露已免費提供其Cyber JumpStart網路安全風險管理入口網站。Arctic Wolf在在一份新聞稿中表示,該入口網站的免費版本將允許存取「一套全面的網路風險管理工具,旨在識別網路安全準備方面的差距,並提供獨特的見解以減少網路風險和提高保險投保成功率性」。該公司表示,Cyber JumpStart Portal最初於2023年首次推出,現在支援全球網路授權保險經紀人和營運商合作夥伴。
5.Tenable:Vulnerability Intelligence and Exposure Response(弱點情資和曝險應變)
Tenable在Black Hat 2024上宣布,它現在額外及優先提供的「情境驅動」功能,用於確定優先順序和應變,稱為漏洞情報和曝險應變。根據該公司表示,供應商的弱點管理工具以及Tenable One和Tenable Cloud Security平臺中提供的這些功能是透過提供弱點資料情境化而而實現的一項進展。Tenable在新聞稿中表示,這包括來自內部和外部來源的情境,「使組織能夠消除對其業務構成最大風險的風險」。
Vulnerability Intelligence (弱點情資) 和 Exposure Response (曝險應變) 功能,這兩項以背景資訊為導向的強大優先排序和應變功能在 Tenable Vulnerability Management、Tenable One 和 Tenable Cloud Security 產品中均有提供。這兩項功能結合之下能夠找出來自內部與外部來源的弱點資料因果關係,讓企業終結對業務構成最大風險的曝險。
網路安全團隊已被零碎的弱點和威脅情報資料淹沒,但Tenable Research發現,僅有3%的弱點最常產生具影響力的曝險。Tenable的新功能 (Vulnerability Intelligence弱點情資和Exposure Response曝險應變) 能協助客戶以Tenable Research精挑細選的豐富背景資訊找出這些關鍵弱點,並終結曝險。
6.Fortinet:OT Security Platform Updates (OT安全平臺更新)
在 Black Hat 2024 期間,Fortinet 首次推出了其所謂的業界「最全面」營運技術 (OT) (工業控制系統,ICS; industrial control system)的操作和程序控制,則通常被稱為運營科技(OT))安全平台的重大更新。 Fortinet OT安全平台更新包括改善資產識別、延展虛擬修補程式功能和增強遠端存取。Fortinet 也推出了兩臺新系列高度耐用的交換機,推出了適用於「頻寬密集型」工業環境的 FortiSwitch Rugged 216F-POE 和適用於IIoT(工業物聯網)設備的 FortiSwitch Rugged 424F-POE。
7.Vectra AI:XDR Platform Expansion(擴展XDR平臺)
在Black Hat大會上,Vectra AI宣佈已為其XDR(擴展檢測和回應)平臺增加了攻擊信號情報(Attack Signal Intelligence)功能,以更加廣泛地瞭解威脅。該公司在一份新聞稿中表示,此次擴展將使安全運營中心(SOC)團隊能夠「主動發現並精確定位其混合環境暴露給攻擊者的位置。」Vectra表示,將攻擊信號情報引入其XDR平臺,最終將提供一個「全面的分析視圖,以發現、阻止、檢測和破壞混合攻擊者」。
8.Orca Security:Cloud Threat Detection and Response(雲端威脅偵測與應變)
Orca Security 在 Black Hat 2024 上宣布,它擴展了雲端偵測和應變功能,包括引入具有「事件驅動」安全儀表板,以增強用戶體驗等特色。 Orca 還推出了與雲端無關的分類,「現在根據成熟的、與雲端無關的術語對事件進行分類,為安全團隊在其CDR工作流程中提供通用語言,以提高效率和生產力,」該公司在新聞稿中表示。此外,Orca 表示,現在可以使用統一的事件資料流和事件驅動的警報。
Orca Security 為雲端提供全方位的情境感知安全防護與法規遵循功能。可減少漏洞、避免快訊過多及降低營運成本。
9.Human Security:AI Updates(人工智慧更新)
在Black Hat大會上,Human Security 宣布對其決策引擎進行人工智慧驅動的功能更新,重點是阻止機器人攻擊等威脅。該供應商在新聞稿中表示,這些更新提供了「人工智慧衍生的檢測、緩解和報告功能」。Human Security 表示,關鍵功能包括自適應偵測和攻擊分析以及更新的儀表板和新的調查工具。
10.Salt Security:API Protection Platform Updates(API保護平臺更新)
Salt Security在Black Hat 2024大會宣布對其 API 保護平臺進行重大更新,從而推動API發現、態勢治理和威脅防護。該公司在新聞稿中表示,這些更新使合作夥伴和客戶提供了更大能力來「主動管理其API 態勢」,同時也提高了對加密和未加密API流量的可見性。 Salt Security 表示,關鍵功能包括使用eBPF 技術進行「全景發現」、LLM(Large Language Models,大型語言模型)驅動的威脅洞察、改進的態勢治理,以及用於在整個應用生命週期中建立和執行態勢標準的新Salt態勢治理策略中心(Salt Posture Governance Policy Hub)。
本文參考自:https://www.crn.com/news/security/2024/10-hot-security-tools-unveiled-at-black-hat-2024?page=1