我的编程空间,编程开发者的网络收藏夹
学习永远不晚

2024 RSAC大会值得关注的10款安全新品

短信预约 -IT技能 免费直播动态提醒
省份

北京

  • 北京
  • 上海
  • 天津
  • 重庆
  • 河北
  • 山东
  • 辽宁
  • 黑龙江
  • 吉林
  • 甘肃
  • 青海
  • 河南
  • 江苏
  • 湖北
  • 湖南
  • 江西
  • 浙江
  • 广东
  • 云南
  • 福建
  • 海南
  • 山西
  • 四川
  • 陕西
  • 贵州
  • 安徽
  • 广西
  • 内蒙
  • 西藏
  • 新疆
  • 宁夏
  • 兵团
手机号立即预约

请填写图片验证码后获取短信验证码

看不清楚,换张图片

免费获取短信验证码

2024 RSAC大会值得关注的10款安全新品

作为网络安全行业中规模最大的会议,许多网络安全厂商都选择在RSAC大会上发布/展示其最新安全产品,这些产品往往代表了行业最新技术产品路线和应用发展趋势。日前,CSO网站综合梳理了本次大会期间的产品发布公告,并从中筛选出的10款值得关注的酷产品(服务)。

1.Commvault Cloud Cleanroom Recovery

图片

在当前的勒索攻击中,黑客已经将勒索目标从企业数据扩展到企业的数字化运营能力,在此背景下,Commvault公司创新研发了一种防护方法——“洁净室恢复”(Cleanroom Recovery)。它将是Commvault Cloud最突出的特色功能之一。通过Commvault Cloud,企业可以将数据备份到云中专门的安全隔离环境中。这种环境会时刻就绪,随时可供企业使用。

Cleanroom Recovery具有以下优势:

  • 提供安全隔离的恢复空间,确保企业数据不受任何残留威胁或漏洞的影响。企业知道自己恢复的数据是干净的,没有潜在的恶意软件或恶意元素。
  • 实现快速恢复。从网络攻击中恢复时,时间至关重要,而Cleanroom Recovery可确保恢复过程尽可能的快速高效。利用云的强大功能,Commvault Cloud可实现快速、无缝的数据恢复,尽可能地减少宕机时间,让企业能够快速恢复正常运行。

本质上,Cleanroom Recovery既像一个“教室”,与团队分享关于未知威胁的知识;也像一个“战略作战室”,为应对新的法规遵从性挑战制定现实的计划。它不仅适用于攻击后恢复,也是常规事件响应测试的重要工具。企业可以定期在cleanroom环境中测试恢复流程,确保系统就绪,做好系统优化,来应对潜在的网络威胁。这种积极主动的测试和验证方法有助于加强企业的整体网络弹性。

传送门:https://www.commvault.com/platform/cleanroom-recovery

2.趋势科技零信任安全访问AI网关

趋势科技(Trend Micro)将在本次大会中发布其旗舰级信息安全平台Trend Vision One的一项新功能,零信任安全访问(ZTSA)AI网关。该AI网关能够保护终端用户在访问公共或私人生成式AI服务时的安全性。具体而言,它包括集中管理员工访问和使用AI应用程序,及时检查以防止数据泄露和恶意注入,内容过滤以满足合规性要求,以及防御大型语言模型(LLM)攻击。

这一新功能有助于企业在组织管理使用AI时所固有的人为风险。这些功能是对经过验证的原有功能的补充,可用于将警报上下文化和解码复杂脚本,支持威胁搜索查询,帮助消除凭据网络钓鱼,推荐自定义响应操作等等。

传送门:https://www.trendmicro.com/en_us/business/products/network/zero-trust-secure-access.html

3.Adaptive Shield SaaS安全态势管理

SaaS生态系统中的攻击面正在扩大,因此,企业应该像通过云安全态势管理来保护云计算基础设施一样,进一步保护他们的SaaS数据,并优先考虑SaaS应用系统的安全性。

Adaptive Shield SaaS安全态势管理(SSPM)检测和响应能力用于人工智能驱动的应用程序,旨在使企业能够减轻越来越多地使用生成式人工智能带来的风险。该产品包含以下一些主要功能:

  • 为每个应用程序提供安全评分,以帮助安全团队精确定位风险级别较高的应用程序;
  • 控制SaaS应用程序中与人工智能相关的安全设置,以防止数据泄露或任何暴露;
  • 影子应用的全面发现和安全管理;
  • 管理第三方AI批准的应用程序,保护本地应用程序和数据管理。

传送门:https://www.adaptive-shield.com/

4.Bugcrowd AI渗透测试工具

图片

人工智能技术正在彻底改变每个行业的工作方式。但是,正如任何快速应用的创新技术一样,AI技术也引入了新型的潜在安全漏洞。例如,大型语言模型(LLM)应用程序中的会话接口可能容易受到提示注入、训练数据提取、数据中毒和其他类型的攻击。许多AI应用程序还与其他系统高度集成,会成为攻击者更广泛渗透的潜在接入点,从而增加了风险。

为此,Bugcrowd在其安全平台上增加了针对人工智能应用的渗透测试功能。该功能旨在帮助人工智能采用者在威胁行为者利用之前发现常见的安全漏洞。它使用基于其开源漏洞评级分类法的测试方法,帮助发现提示注入、训练数据提取、数据中毒和其他类型攻击中的常见缺陷。

传送门:https://www.bugcrowd.com/products/ai-pen-test/

5.Legit Security软件合规认证中心

图片

Legit Security引入了软件合规认证中心功能,该功能通过使用诸如SLSA、PCI DSS、SOC2和ISO 27001等框架,能够帮助组织的安全团队快速评估软件安全程序的状态,以识别产生风险的缺口。此外,它还支持CISA安全软件开发认证表的新要求。CISA提供了一套重要的指导方针,以确保软件的安全;认证中心可以为供应商提供了一种方法来确认软件是按照这些标准开发的。

Legit Security软件合规认证中心主要包括的功能还包括:

  • 开箱即用的控制和自动验证:Legit预先构建了针对许多关键框架和标准的建议控制,可快速提供满足组织定制化需求的缺口分析。
  • 实现精确的合规性报告:Legit的产品单元和定制查询功能允许客户定义产品、业务线和应用程序,以及合规性所需的特定控制和策略;Legit还会自动验证和提醒任何不符合规定的应用。
  • 捕获证据并减少暴露:Legit能够捕获并允许用户在验证CISA或其他安全框架时使用合规性框架来确定状态,从而导出所需的数据。
  • 持续的遵从性和更快的补救:Legit简化了审计和证明,使组织能够上传支持需求的证据,验证遵从性状态,并使工作流和所有权自动化。

新的控制面板和报告功能:Legit允许客户无缝地切换至多个框架,并扩展报告功能,以确定安全漏洞并展示合规状态。

传送门:https://www.legitsecurity.com/

6.Dope.security云访问安全代理

Dope.security即将发布的云访问安全代理神经网络(CASB Neural)是一款由深度学习人工智能驱动的云访问安全代理,无需任何配置即可监控和识别包含PII、PCI、PHI和IP等敏感数据的外部共享文件。该产品利用LLM来限制有风险的SaaS使用,并通过识别和理解外部共享的敏感文档来改进数据丢失防护(DLP),使得组织能够快速识别暴露的敏感数据,并使客户能够审查和/或取消共享数据。

传送门:https://dope.security/casb-neural

7.Orca Security ModePUSH数字取证

Orca Security与ModePUSH即将联合发布推出一款新的云数字取证和事件响应服务,旨在使组织能够快速了解并响应其云资产和应用层的漏洞或危害。这项服务主要通过使用来自Orca云原生应用程序保护平台(CNAPP)的威胁情报信息来完成的。

Orca云原生应用保护平台提供集成的云检测和响应(CDR)功能,将SideScanning快照的数据与云提供商审计日志和第三方代理相结合,以更有效地检测可疑活动、潜在危害或高级威胁。该平台的取证快照功能将允许安全和事件响应团队快速生成可用的工作负载取证图像,而无需经过其他外部合作流程实现。此外,通过与专业网络安全咨询公司ModePUSH合作,需要调查云攻击的组织可以迅速从Orca提供的数据分析中受益。

传送门:https://orca.security/cloud-breach/

8.Sevco最新版安全运营平台

图片

Sevco Security在本次大会上将更新发布其网络安全运营平台的最新版本,提供了多种创新的功能,可以对安全威胁进行优先级排序,并且自动化验证和修复所发现的威胁隐患,包括软件和环境漏洞,以及缺少安全工具和IT卫生问题。Sevco新推出的暴露面管理功能能够将已知和以前未知的漏洞集中在一个地方,优先处理整个环境中最关键的问题,自动修复优先问题,并验证修复工作是否已经完成。

此外,通过新的安全修复分析系统,还使安全领导者能够按日期查看详细的实时问题跟踪,包括了问题何时出现、何时采取行动以及补救何时实际完成。网络安全团队可以通过这些可量化的见解来管理补救计划,更好展现其工作的有效性和合理性。

传送门:https://www.sevcosecurity.com/platform/

9.Semperis基于ML的身份威胁检测和响应

图片

Semperis Lightning身份运行时保护(Identity Runtime Protection,IRP)是一款身份威胁检测和响应(ITDR)产品。在即将发布的最新版本中,将会进一步使用机器学习模型来检测广泛且有效的攻击模式,如密码喷洒、凭据填充以及其他暴力攻击和危险异常等。作为Semperis Lightning平台的一部分,IRP为攻击模式和异常检测提供了关键的身份上下文,能够帮助组织发现并快速响应高风险事件。

Lightning IRP基于Semperis应对现实世界身份攻击的经验,并使用训练有素的算法,来检测传统机器学习解决方案无法检测到的复杂身份攻击。它能够使防御者集中精力在最关键的身份攻击警报上,并通过分层的身份风险结构来减少噪音,从而最大限度地优化身份威胁检测和响应效率。

传送门:https://www.semperis.com/identity-resilience-platform/

10.Halcyon勒索软件担保计划

Halcyon推出的创新勒索软件担保计划(Ransomware Warranty program)将进一步补充了对供应商的勒索软件保护服务,并承诺对于绕过其防御系统的任何攻击,Halcyon将提供及时事件响应和恢复服务,最大限度地帮助组织减少业务系统停机时间和对业务运营的影响。其提供的专业服务级别基于在担保期内购买的端点许可证的数量。担保范围涵盖客户受保护环境中的所有类型端点,在这些环境中,都会有Halcyon的反勒索软件解决方案在运行和保障。为了符合安全保障要求,组织需要维持活跃的Halcyon订阅,并严格遵守Halcyon的订阅服务协议。

传送门:https://www.halcyon.ai/

原文链接:https://www.csoonline.com/article/2097067/most-interesting-products-to-see-at-rsac-2024.html

免责声明:

① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。

② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341

2024 RSAC大会值得关注的10款安全新品

下载Word文档到电脑,方便收藏和打印~

下载Word文档

猜你喜欢

2024 RSAC大会值得关注的10款安全新品

Halcyon推出的创新勒索软件担保计划(Ransomware Warranty program)将进一步补充了对供应商的勒索软件保护服务,并承诺对于绕过其防御系统的任何攻击,Halcyon将提供及时事件响应和恢复服务,最大限度地帮助组织减

RSAC 2024 大会最酷的20 款网络安全产品

本周的 RSAC 2024 大会上,供应商展示了 SASE、安全运营和应用程序安全等类别的新产品。
RSAC 2024 大会最酷的20 款网络安全产品
2024-05-09

2024年值得关注的三大安全趋势

为了加强网络安全态势,组织必须关注三个趋势:云安全的优先级、安全访问服务边缘(SASE)和托管检测和响应(MDR)的统一以及对可见性和威胁情报的需求。

2024年值得关注的十大全球网络安全主题会议

IEEE安全与隐私研讨会自1980年首次举办以来,一直吸引着全球网络安全领域的学者和从业者关注,是介绍计算机安全和电子隐私动向的知名论坛活动。2024年的研讨会将是这一组织的第45届年会,大会将为期四天,其中有一天是举办专题性的研讨会。

2022 Black Hat大会:11款备受关注的创新安全产品

这场全球网络安全行业的最高规格盛会上,众多厂商纷纷抓住此次机会展示自身创新的网络安全产品与能力。他们表示,这些产品(方案)会让企业组织在对抗黑客入侵的竞赛中快人一步。接下来,让我们看看今年展会上一些最受关注的安全创新方案。

2021年值得关注的10大网络安全工具

随着无数企业和实体搭上数字化的快车,网络安全逐渐成为人们关注的焦点。此外,大数据、物联网、人工智能以及机器学习等新技术也正逐渐涉足我们的日常生活,随之而来的是,与网络犯罪有关的威胁也在不断攀升。本文介绍几款必备网络安全工具!

Black Hat 2023大会上备受关注的十款智能化安全新品

在今年的大会上,CrowdStrike、SentinelOne和Tenable等知名网络安全厂商,以及数十家初创型安全公司都发布了引人注目的新产品和新服务。

洞见出海新机遇,「2023全球领航者大会」值得关注的亮点

今年是霞光智库首次举办年度出海大会,自然也吸引了众多出海领域的资深企业家、投资人、学者等参与。
大会领航2024-11-30

编程热搜

  • Python 学习之路 - Python
    一、安装Python34Windows在Python官网(https://www.python.org/downloads/)下载安装包并安装。Python的默认安装路径是:C:\Python34配置环境变量:【右键计算机】--》【属性】-
    Python 学习之路 - Python
  • chatgpt的中文全称是什么
    chatgpt的中文全称是生成型预训练变换模型。ChatGPT是什么ChatGPT是美国人工智能研究实验室OpenAI开发的一种全新聊天机器人模型,它能够通过学习和理解人类的语言来进行对话,还能根据聊天的上下文进行互动,并协助人类完成一系列
    chatgpt的中文全称是什么
  • C/C++中extern函数使用详解
  • C/C++可变参数的使用
    可变参数的使用方法远远不止以下几种,不过在C,C++中使用可变参数时要小心,在使用printf()等函数时传入的参数个数一定不能比前面的格式化字符串中的’%’符号个数少,否则会产生访问越界,运气不好的话还会导致程序崩溃
    C/C++可变参数的使用
  • css样式文件该放在哪里
  • php中数组下标必须是连续的吗
  • Python 3 教程
    Python 3 教程 Python 的 3.0 版本,常被称为 Python 3000,或简称 Py3k。相对于 Python 的早期版本,这是一个较大的升级。为了不带入过多的累赘,Python 3.0 在设计的时候没有考虑向下兼容。 Python
    Python 3 教程
  • Python pip包管理
    一、前言    在Python中, 安装第三方模块是通过 setuptools 这个工具完成的。 Python有两个封装了 setuptools的包管理工具: easy_install  和  pip , 目前官方推荐使用 pip。    
    Python pip包管理
  • ubuntu如何重新编译内核
  • 改善Java代码之慎用java动态编译

目录