CSO在线追踪了4份全球市场推出的18代表性网络安全产品和服务,从中可以观察网络安全产品创新趋势和风向。
1、Salt Security 在其API保护平台添加 OAuth安全产品
4月25日:Salt Security 在其API保护平台中添加了新的 OAuth 安全产品,以帮助组织检测利用 OAuth 的尝试并修复与该协议相关的漏洞。OAuth是一种开放标准授权协议或框架,它描述了不相关的服务器和服务如何安全地允许对其资产进行身份验证的访问,而无需实际共享初始的相关单点登录凭据。
新的 OAuth 保护包分为两部分:一是API 状态治理引擎,通过提供特定的安全态势规则来帮助降低特定于 OAuth 的 API 风险;二是特定的威胁检测规则,以帮助防止攻击者在野外使用的基于 OAuth 的威胁
2、Amplifier 推出copilot来指导团队完成安全协议
4 月 24 日: Amplifier Security 即将进入市场,并宣布推出一款产品,承诺将组织的安全堆栈与其员工之间的各个点连接起来。 Copilot Ampy 旨在与员工互动,根据实时洞察指导他们完成安全协议。
Ampy 是该公司自动化平台的一部分,该平台集成到公司内部署的许多企业安全产品中,例如身份安全(Okta、Google、Microsoft Entra)、终端安全(Crowdstrike、SentinelOne)、漏洞扫描和管理(Tenable、Rapid7)、终端管理(Jamf、Intune、Kandji)、SIEM(Splunk、Sumologic)、安全培训(KnowBe4、Proofpoint)以及“通过灵活的自定义集成进入任何其他类型的安全工具。 Amplifier 的平台对这些工具中的数据进行规范化,以提供 Ampy 将参与并尝试解决的安全数据见解。
3、IONIX 允许用户查看攻击面管理风险
4 月 24 日: IONIX 在其攻击面管理 (ASM) 平台中添加了一项功能,允许用户查看其攻击面风险。攻击面云交叉视图旨在将 IONIX ASM 连接到内部云资产视图,映射应用程序级依赖关系,并确保可以跨云和本地基础设施评估资产重要性和可利用性。 Cloud Cross-View 承诺提供有关资产连接性和重要性、环境间连接、数字供应链风险和漏洞测试的见解。
4、Forcepoint DSPM 跨多云环境保护数据
4 月 23 日: Forcepoint 推出了人工智能驱动的数据安全态势管理(DSPM),旨在提供实时可见性、简化隐私合规性并最大限度地降低存储在多云和网络(包括终端)中的数据的风险。Forcepoint DSPM利用创新的 AI-mesh 技术来识别数据风险,例如过时、访问不当和文件放错位置。 Forcepoint 表示,其 DSPM 使用复杂的工作流程编排以及人工智能驱动的数据检测和修复 (DDR) 功能来自动化安全操作和控制,以防止不当使用并在违规行为发生之前阻止其发生。
5、Torq 推出“超级”自动化 SOC 软件
4 月 23 日:Torq 宣布推出HyperSOC,它使用该公司的人工智能驱动的超级自动化平台来自动化、管理和监控关键 SOC 响应。 Torq 表示,HyperSOC 使用自然语言处理 (NLP) 来启动和加速安全事件调查、分类、大规模修复,并提供案例管理功能。该产品旨在自动调查威胁严重性并开始快速升级和战略解决。
6、Conatix 推出恶意软件检测器和勒索软件拦截器 CYSANA
4 月 17 日:网络安全软件初创公司 Conatix 和卢森堡大学安全、可靠性和信任跨学科中心合作创建 CYSANA,旨在用作恶意软件检测器和勒索软件拦截器。它通过整合基于深度学习神经网络的图像分类和反加密研究的最新进展来实现这一目标。 Conatix 表示:“CYSANA 的核心在于其人工智能模块,该模块以独特的方式将软件应用程序可视化为图像,以便在可执行文件打开、安装或在计算机上进行任何活动之前,在下载时检测嵌入在可执行文件中的恶意软件。”
Conatix 首席执行官 David Lehrer称该软件现已在全球范围内提供并提供技术支持。经销商和分销商可享受折扣。公司现在正在与选定的 CISO 和托管安全服务提供商 (MSP) 进行试验/概念验证测试。
7、Miggo推出应用检测和响应平台
4 月 17 日:初创公司 Miggo 推出了应用检测和响应 (ADR) 平台,旨在帮助安全团队实时检测和响应有针对性的应用程序攻击。 Miggo 承诺精确发现和映射分布式应用程序的架构,以建立行为基线并监控与预期设计或代码执行流程的偏差。此外,ADR 利用实时应用上下文来确定“偏差是否表明应用可被利用、正在被主动利用或存在后门,并启动有针对性的缓解措施,通过查明违规者和受影响的区域来推荐精确的补救策略,以遏制违规行为。”
8、思科安全应用现已作为独立的可观测平台应用提供
4 月 16 日:思科已将其安全应用作为独立的思科可观测平台应用提供。它支持两个模块:数据安全和云安全。数据安全利用人工智能来:
通过自动大规模发现和分类敏感数据,解锁深度数据可见性。
通过持续监控,有效控制和保护数据免受内部和外部威胁。
通过避免手动任务并确保数据符合最新的监管标准,节省时间和精力。
提供 GenAI 支持的告警和指导,以加快安全问题的修复。
同时,云安全为云原生应用提供实时漏洞分析和业务风险观测。
9、Tanium 在其 XEM 平台推出自动化功能
4 月 16 日: Tanium 推出了 Automate,这是内置于其 XEM 平台中的自动化功能。 Tanium Automate 旨在帮助安全团队将一系列操作编排和链接成逻辑的、可重复的序列,以便在用户监督下自动运行。该技术供应商表示,新功能可帮助客户消除修补、应用程序部署、漏洞修复和未使用的软件许可证回收等可重复任务的手动流程。
10、Palo Alto Networks 为 Cortex XSIAM 引入云功能
4 月 11 日: Palo Alto Networks 向 Cortex XSIAM 引入了云功能,将企业安全和云检测结合在一个 AI 驱动的平台下。此更新旨在使安全运营团队能够实时识别和修复云威胁。新功能包括:
云指挥中心:提供对云资产的全面可见性,使安全团队能够快速识别和响应云威胁。
扩展的安全代理:Cortex XDR 代理的扩展版本通过 Prisma Cloud 的漏洞和安全合规性管理功能增强了 Cortex 的运行时安全性和威胁防护。
原生 Prisma 云集成:利用有关云资产的更广泛的上下文和安全态势信息,丰富通过云 SOC 提供的功能,以实现详细的事件分组和更直接的导航
11、Akamai 使用 Shield NS53 保护本地 DNS
4 月 9 日: Akamai Technologies 推出了 Akamai Shield NS53,以保护本地和混合域名系统 (DNS) 基础设施免受 DDoS 和其他资源耗尽攻击。 Shield NS53 旨在充当网络犯罪分子和关键数字资产之间的屏障,以阻止 Akamai 网络边缘的非法 DNS 查询,同时响应来自缓存的合法查询或将其转发到用户的原始 DNS 服务器。它主动构建自定义 DNS 安全策略,客户可以使用 Akamai 控制中心或 API 自行配置这些策略。 Shield NS53 还旨在通过充当双向代理服务、减少延迟并改善用户体验来提高现有 DNS 基础设施的性能和投资回报率。
12、Egress 的 Defend 新功能可利用人工智能自动执行电子邮件检查
4 月 9 日: Egress 为其反网络钓鱼产品 Defend 引入了一项功能。 Abuse Mailbox Automation 使用 AI 自动检查用户报告的网络钓鱼电子邮件,并立即修复针对整个企业的攻击。通过识别网络钓鱼活动中的关键属性,Egress Defend 自动修复后续攻击,同时其一对多检测功能可快速防御多态攻击。与此同时,分析师可以访问出口安全中心,该中心提供集中的威胁情报源。
该功能可供全球所有 Egress Defend 客户使用,允许通过任何机制报告电子邮件,包括 Defend 电子邮件摘要页面、Microsoft Outlook 的出口消息报告 Web 插件,以及任何第三方工具,例如 Microsoft 的本机网络钓鱼报告功能。
13、SentinelOne的AI安全分析师Purple AI正式上线
4 月 8 日:在首次推出Purple AI一年后,SentinelOne 宣布 AI 安全分析师全面上线。 Purple AI 将来自 SentinelOne 实时嵌入式神经网络的数据与基于大型语言模型 (LLM) 的自然语言界面相结合,以简化威胁狩猎并帮助分析师提高生产力并扩展其运营。 Purple AI 将自然语言问题转换为 PowerQueries,促进对本机和第三方数据的深入日志分析,并提供一键搜索快速入门、建议查询和可共享的调查笔记本。它还支持开放网络安全架构框架。
14、Fortinet 的 FortiOS 现在具有生成式 AI 和 EDR
4 月 3 日: Fortinet 发布了最新版本的操作系统 FortiOS 7.6,该操作系统具有“数百项增强功能”,其中有四个主要增强功能。
一是Fortinet 在其 NOC 和 SOC 工具中添加了生成式 AI 功能,以改进分析、简化决策并确保组织能够采用他们所需的技术。
二是它正在增强整个网络的数据保护,以确保敏感数据无论位于混合网络中的哪个位置都保持安全。
三是Fortinet在其统一代理中添加了EDR功能,使FortiClient成为市场上最全面的代理,除了支持SASE数字体验监控和网络访问控制外,还具有零信任网络访问(ZTNA)、终端保护平台(EPP)和EDR功能供品。
四是Fortinet 增加了额外的托管服务,通过卸载 NOC 和 SOC 团队来解决网络安全技能短缺的问题。
15、Trustwave 推出威胁情报即服务
4 月 3 日: Trustwave 使用 Trustwave 的 SpiderLabs 情报主导知识库 (SILK) 方法提供威胁情报即服务 (TIaaS)。它将专家分析与先进的威胁情报工具相结合,以生成经过验证的高价值情报。该服务包括一套旨在提供威胁态势完整视图的功能,包括:
最初的威胁评估研讨会,以了解安全态势和关键关注领域。
攻击面分析可识别客户攻击面(包括域、子域和面向外部的资产)中的潜在漏洞。
情报分析:持续情报收集和分析,以领先于特定于客户行业和地区的新兴威胁。
暗网和公共互联网监控,主动搜索受损数据或凭证以及其他即将发生攻击的指标。
威胁知识库:有关已知威胁团体和参与者及其策略的关键信息的集中存储库。
通过模拟攻击场景进行桌面演习,测试和增强事件响应程序。
威胁情报报告。
16、Sonrai 推出适用于 AWS、Azure 和 Google Cloud 的云访问管理器
4 月 2 日: Sonrai 发布了其云权限防火墙,这是一个适用于 AWS、Azure 和 Google Cloud 的云访问和权限管理器。它旨在通过利用敏感访问和权限智能来识别和确定在云中运行工作负载所需的必要访问或权限。根据 Sonrai 的说法,云权限防火墙会立即阻止对云服务和权限的不必要和有风险的访问。该公司声称,该产品可将云权限攻击面减少 92%,实现最小权限节省 97% 的时间,并 100% 保护新身份。它于 4 月 15 日在 AWS、Azure 和 GCP 上推出。
17、Black Kite 通过供应链监控帮助解决第三方网络风险
4 月 2 日: Black Kite 在其供应链模块中结合了第三方和网络风险情报(包括级联风险和集中风险),以便组织可以预测和减轻供应链中的安全事件。该产品旨在扩展到 N 方,提供交互式可视化、自定义过滤以及易于理解和基于标准的评级。
Black Kite 供应链模块使团队能够发现隐藏的关系和集中风险,自动响应 N 方事件,并创建供应商地图,自动检测供应商及其相互关联的关系,以便客户可以监控其及其供应商的供应风险链。
18、Mine 推出人工智能资产发现,帮助解决欧盟人工智能法案和 ISO42001 问题
3 月 26 日: MineOS AI Asset Discovery 是 Mine 的全新 AI 治理产品,旨在提供对企业 AI 系统和数据的全面可见性和控制。它帮助企业映射其人工智能系统和数据(从使用人工智能的第三方 SaaS 供应商到内部服务和研究项目及其相关数据集),并满足框架的要求,以确定和估计人工智能风险,并建立人工智能控制正确考虑这些风险。