2022年8月10日,一年一度的全球性网络安全盛会——黑帽大会(Black Hat)在拉斯维加斯正式开幕。这是各国网络安全专业人士、爱好者和方案商齐聚一堂的年度盛会,也是展示网络安全领域技术创新的舞台。今年大会重点关注新型网络犯罪的演进趋势和地缘政治所引发的安全威胁,以及这些因素对未来网络防御技术发展的影响和意义。
在这场全球网络安全行业的最高规格盛会上,众多厂商纷纷抓住此次机会展示自身创新的网络安全产品与能力。他们表示,这些产品(方案)会让企业组织在对抗黑客入侵的竞赛中快人一步。接下来,让我们看看今年展会上一些最受关注的安全创新方案。
一、Checkmarx API Security
Checkmarx API Security是Checkmarx One应用程序安全平台的一款创新应用软件。据Checkmarx介绍,该应用软件不仅可以监控已部署在生产环境中的API,还能在软件开发生命周期的早期阶段解决安全问题。产品主要功能包括:自动识别API端点的功能;开发人员嵌入或编译源代码时,能自动发现新创建或更新的API;自动比较应用程序的API及其文档,能快速识别来历不明的API;具有自动修复功能,能够让安全专业人员和开发人员可以优先修复API漏洞和OWASP(开放Web应用程序安全项目)风险。
二、Cybereason MDR
Cybereason MDR是一款托管检测和响应移动应用服务解决方案,旨在为安全人员提供类似SOC的控制功能,从而能够通过暂停攻击的横向移动来缩短平均修复时间。该应用软件包含了强大的恶意操作(MalOp)检测引擎,可以获取黑客操作的详细信息、表明黑客操作在MITRE ATT&CK框架中的对应位置以及威胁级别。Cybereason MDR Mobile应用软件将于本月晚些时候正式在苹果应用商店和谷歌应用商店上发售。
三、Cycode新型供应链安全版本
在本次展示的最新版本的Cycode供应链安全管理平台上,创新集成了软件组合分析(SCA)、静态应用程序安全测试(SAST)和容器扫描等功能。所有新组件都被添加到Cycode的知识库中,可基于知识图分析和关联软件系统开发生命周期里的诸多工具和阶段性数据,以便程序员和安全专业人员了解风险,并协调威胁响应工作。知识图的一项关键功能包括能够协调平台上的安全工具,以执行综合性分析任务,比如识别泄露的代码是否含有API密钥等隐私信息,从而降低风险。
四、Dynatrace 运行时漏洞监控
在最新版Dynatrace软件和基础架构监控平台中,其应用程序安全模块已添加了支持跨运行时环境(包括Java 虚拟机即JVM、Node.js和.NET CLR)检测和防护漏洞的功能。此外,Dynatrace 实现了对Go语言的支撑,这是一款由谷歌开发的开源编程语言。这些功能上的增强,旨在确保改进风险的优先级评估以及威胁修复计划。
五、Mimecast X1
Mimecast X1是Mimecast同名电子邮件和业务通讯安全平台的最新版本,可以更深入地了解企业内部员工之间的工作协同与合作,并提供更高级别的保护。Mimecast X1将包括对早期版本的四大改进:
- 机器学习功能用于进一步增强检测新型未知威胁的能力;
- 基于上下文的数据分析可以对新威胁进行交叉相关分析;
- API生态系统便于多种安全系统集成,包括SIEM、SOAR、EDR及XDR 产品等;
- 云原生化的服务结构(service fabric)能提供深入揭示用户行为的机制,有助于加快威胁检测和响应。
六、NetRise 物联网威胁检测
NetRise是一款基于云的SaaS应用软件,可深入了解组织XIoT(扩展物联网)固件系统中的安全漏洞。产品旨在持续监控物联网固件,以识别漏洞、违规行为、软件材料清单(SBOM)、错误配置和整体风险,从而全面了解组织内使用的所有物联网产品。通过与供应链网络安全平台提供商Fortress Information Security(FIS)合作,NetRise 希望将其新的固件分析平台推送给FIS现有的数千家全球客户。
七、Rezilion Mi-X
Mi-X是Rezilion开发的一款免费开源工具,旨在评估某个安全漏洞的可利用度和危险性。目前,它已经可以从Github代码存储库下载,可以帮助安全研究人员和软件开发人员了解他们的容器和主机是否受到了特定漏洞的影响,帮助企业完善其漏洞整体修复计划。Rezilion表示,Mi-X能够先识别和确定已知严重CVE的可利用性,并提供详细的视图,完整展现可利用性的标准和可利用的范围。
八、电子邮件钓鱼
XDR Ingest是Sentinel One为Singularity XDR客户提供的免费工具,基于Sentinel One的DataSet数据分析引擎,旨在提供集成化的大数据分析能力,以分析各种类型的PB级日志数据。产品可以快速获取、保留、关联和搜索企业的所有安全数据(包括实时数据和历史数据),并对其采取最优化响应措施。据了解,XDR Ingest已经正式发售,可在一定程度上帮助用户替代、优化传统的SIEM产品。
九、Sysdig CDR(云威胁检测和响应)
Sysdig本次展示的CDR(云威胁检测和响应)是一种加密货币劫持防护产品,旨在防范未经授权使用计算资源来挖掘加密货币的活动。Sysdig CDR基于机器学习算法来管理规则,以检测隐藏和忽视的威胁,并进一步深入了解云上容器的应用可靠性。据Sysdig公司介绍,其所使用的机器学习算法经过长期训练,可以准确识别加密货币挖掘模式,并避免加密货币挖掘被劫持所产生的额外费用。CDR已经可供Sysdig Secure新老客户免费使用。
十、Syxsense Zero Trust
Syxsense Zero Trust是Syxsense面向终端安全管理推出的一款新应用产品,旨在使企业终端工作能够符合零信任网络访问(ZTNA)策略。Syxsense表示,这款新应用方案对传统端点安全产品作了优化,增添了评估设备运行状况、确保细粒度的策略合规和自动化风险合规等功能。此外,它借助单个软件代理帮助用户深入了解终端安全性,并为每一项公司资产提供自定义策略配置参数。Syxsense Zero Trust将于2022年9月下旬正式发售。
十一、Tidal Cyber 社区版
Tidal Cyber发布了SaaS化威胁防御平台Tidal Platform的免费社区版,主要功能包括:
- 增加对抗行为搜索功能,让安全分析师可以迅速检索ATT&CK(对抗性战术、技术和常识)威胁要素;
- 增加产品注册表,列出供应商提供的可用于防御某些不良行为的安全产品功能;
- 增加知识库标签,帮助安全人员研究与组织最密切相关的威胁对象之间的关系;
- 采用定制化技术,让安全专家可以用自定义标签对特定技术和子技术分门别类,以便跟踪和交流新的威胁研究。
