2022 Black Hat現場:11款備受關注的創新安全產品
2022年8月10日,一年一度的全球性網絡安全盛會——黑帽大會(Black Hat)在拉斯維加斯正式開幕。這是各國網絡安全專業人士、愛好者和方案商齊聚一堂的年度盛會,也是展示網絡安全領域技術創新的舞臺。今年大會重點關注新型網絡犯罪的演進趨勢和地緣政治所引發的安全威脅,以及這些因素對未來網絡防御技術發展的影響和意義。
在這場全球網絡安全行業的最高規格盛會上,眾多廠商紛紛抓住此次機會展示自身創新的網絡安全產品與能力。他們表示,這些產品(方案)會讓企業組織在對抗黑客入侵的競賽中快人一步。接下來,讓我們看看今年展會上一些最受關注的安全創新方案。
Checkmarx API Security
Checkmarx API Security是Checkmarx One應用程序安全平臺的一款創新應用軟件。據Checkmarx介紹,該應用軟件不僅可以監控已部署在生產環境中的API,還能在軟件開發生命周期的早期階段解決安全問題。產品主要功能包括:自動識別API端點的功能;開發人員嵌入或編譯源代碼時,能自動發現新創建或更新的API;自動比較應用程序的API及其文檔,能快速識別來歷不明的API;具有自動修復功能,能夠讓安全專業人員和開發人員可以優先修復API漏洞和OWASP(開放Web應用程序安全項目)風險。
Cybereason MDR
Cybereason MDR是一款托管檢測和響應移動應用服務解決方案,旨在為安全人員提供類似SOC的控制功能,從而能夠通過暫停攻擊的橫向移動來縮短平均修復時間。該應用軟件包含了強大的惡意操作(MalOp)檢測引擎,可以獲取黑客操作的詳細信息、表明黑客操作在MITRE ATT&CK框架中的對應位置以及威脅級別。Cybereason MDR Mobile應用軟件將于本月晚些時候正式在蘋果應用商店和谷歌應用商店上發售。
Cycode新型供應鏈安全版本
在本次展示的最新版本的Cycode供應鏈安全管理平臺上,創新集成了軟件組合分析(SCA)、靜態應用程序安全測試(SAST)和容器掃描等功能。所有新組件都被添加到Cycode的知識庫中,可基于知識圖分析和關聯軟件系統開發生命周期里的諸多工具和階段性數據,以便程序員和安全專業人員了解風險,并協調威脅響應工作。知識圖的一項關鍵功能包括能夠協調平臺上的安全工具,以執行綜合性分析任務,比如識別泄露的代碼是否含有API密鑰等隱私信息,從而降低風險。
Dynatrace 運行時漏洞監控
在最新版Dynatrace軟件和基礎架構監控平臺中,其應用程序安全模塊已添加了支持跨運行時環境(包括Java 虛擬機即JVM、Node.js和.NET CLR)檢測和防護漏洞的功能。此外,Dynatrace 實現了對Go語言的支撐,這是一款由谷歌開發的開源編程語言。這些功能上的增強,旨在確保改進風險的優先級評估以及威脅修復計劃。
Mimecast X1
Mimecast X1是Mimecast同名電子郵件和業務通訊安全平臺的最新版本,可以更深入地了解企業內部員工之間的工作協同與合作,并提供更高級別的保護。Mimecast X1將包括對早期版本的四大改進:
- 機器學習功能用于進一步增強檢測新型未知威脅的能力;
- 基于上下文的數據分析可以對新威脅進行交叉相關分析;
- API生態系統便于多種安全系統集成,包括SIEM、SOAR、EDR及XDR 產品等;
- 云原生化的服務結構(service fabric)能提供深入揭示用戶行為的機制,有助于加快威脅檢測和響應。
NetRise 物聯網威脅檢測
NetRise是一款基于云的SaaS應用軟件,可深入了解組織XIoT(擴展物聯網)固件系統中的安全漏洞。產品旨在持續監控物聯網固件,以識別漏洞、違規行為、軟件材料清單(SBOM)、錯誤配置和整體風險,從而全面了解組織內使用的所有物聯網產品。通過與供應鏈網絡安全平臺提供商Fortress Information Security(FIS)合作,NetRise 希望將其新的固件分析平臺推送給FIS現有的數千家全球客戶。
Rezilion Mi-X
Mi-X是Rezilion開發的一款免費開源工具,旨在評估某個安全漏洞的可利用度和危險性。目前,它已經可以從Github代碼存儲庫下載,可以幫助安全研究人員和軟件開發人員了解他們的容器和主機是否受到了特定漏洞的影響,幫助企業完善其漏洞整體修復計劃。Rezilion表示,Mi-X能夠先識別和確定已知嚴重CVE的可利用性,并提供詳細的視圖,完整展現可利用性的標準和可利用的范圍。
XDR Ingest
XDR Ingest是Sentinel One為Singularity XDR客戶提供的免費工具,基于Sentinel One的DataSet數據分析引擎,旨在提供集成化的大數據分析能力,以分析各種類型的PB級日志數據。產品可以快速獲取、保留、關聯和搜索企業的所有安全數據(包括實時數據和歷史數據),并對其采取最優化響應措施。據了解,XDR Ingest已經正式發售,可在一定程度上幫助用戶替代、優化傳統的SIEM產品。
Sysdig CDR(云威脅檢測和響應)
Sysdig本次展示的CDR(云威脅檢測和響應)是一種加密貨幣劫持防護產品,旨在防范未經授權使用計算資源來挖掘加密貨幣的活動。Sysdig CDR基于機器學習算法來管理規則,以檢測隱藏和忽視的威脅,并進一步深入了解云上容器的應用可靠性。據Sysdig公司介紹,其所使用的機器學習算法經過長期訓練,可以準確識別加密貨幣挖掘模式,并避免加密貨幣挖掘被劫持所產生的額外費用。CDR已經可供Sysdig Secure新老客戶免費使用。
Syxsense Zero Trust
Syxsense Zero Trust是Syxsense面向終端安全管理推出的一款新應用產品,旨在使企業終端工作能夠符合零信任網絡訪問(ZTNA)策略。Syxsense表示,這款新應用方案對傳統端點安全產品作了優化,增添了評估設備運行狀況、確保細粒度的策略合規和自動化風險合規等功能。此外,它借助單個軟件代理幫助用戶深入了解終端安全性,并為每一項公司資產提供自定義策略配置參數。Syxsense Zero Trust將于2022年9月下旬正式發售。
Tidal Cyber 社區版
Tidal Cyber發布了SaaS化威脅防御平臺Tidal Platform的免費社區版,主要功能包括:
- 增加對抗行為搜索功能,讓安全分析師可以迅速檢索ATT&CK(對抗性戰術、技術和常識)威脅要素;
- 增加產品注冊表,列出供應商提供的可用于防御某些不良行為的安全產品功能;
- 增加知識庫標簽,幫助安全人員研究與組織最密切相關的威脅對象之間的關系;
- 采用定制化技術,讓安全專家可以用自定義標簽對特定技術和子技術分門別類,以便跟蹤和交流新的威脅研究。
