2018年4月下旬，美國(guó)著名IT雜志CRN評(píng)選出今年RSA會(huì)議上發(fā)布的20個(gè)最新最熱門(mén)的安全產(chǎn)品。

[[227694]]

2018年RSA安全盛會(huì)開(kāi)幕，全球550多家安全廠商都在這個(gè)舞臺(tái)上使出渾身解數(shù)爭(zhēng)搶“C位”，欲以全新的產(chǎn)品和功能奪取43000多名現(xiàn)場(chǎng)觀眾的眼球。CRN盡可能在涵蓋多個(gè)安全領(lǐng)域的前提下評(píng)選出了20個(gè)關(guān)鍵創(chuàng)新產(chǎn)品。

1. Virsec Trusted Execution

在不更改程序代碼、操作系統(tǒng)補(bǔ)丁或微碼更新的前提下，保護(hù)應(yīng)用程序免受因Spectre等漏洞引起的微碼攻擊。

亮點(diǎn)：與最新發(fā)布的關(guān)閉預(yù)測(cè)執(zhí)行的修復(fù)程序不同，該平臺(tái)不會(huì)導(dǎo)致嚴(yán)重的性能下降，也無(wú)需重新編譯程序源碼(對(duì)于具有復(fù)雜軟件堆棧的大企業(yè)來(lái)說(shuō)，重新編譯源碼是不切實(shí)際的)。該平臺(tái)能夠檢測(cè)脆弱代碼并在恰當(dāng)位置主動(dòng)設(shè)置障礙阻止預(yù)測(cè)執(zhí)行所產(chǎn)生的邊信道攻擊。很多產(chǎn)品都會(huì)通過(guò)統(tǒng)計(jì)分析的方法找到脆弱代碼并重新編寫(xiě)。但Virsec的檢測(cè)和保護(hù)都是實(shí)時(shí)性的。另外，其操作行為也是選擇性的、小范圍的，對(duì)整體性能影響非常小。

2. 趨勢(shì)科技Writing Style DNA

趨勢(shì)科技的Writing Style DNA產(chǎn)品為“電子郵件模仿”的攻擊方式拉響了警報(bào)。該產(chǎn)品利用人工智能技術(shù)，學(xué)習(xí)每個(gè)用戶(hù)的特定寫(xiě)作技能，添加7000多種寫(xiě)作風(fēng)格。當(dāng)某郵件內(nèi)容與這些經(jīng)過(guò)訓(xùn)練的AI模型進(jìn)行對(duì)比，疑似模仿某高級(jí)用戶(hù)的寫(xiě)作風(fēng)格，那么該郵件發(fā)送者、接收人以及IT部門(mén)都會(huì)收到告警信息。

該工具主要對(duì)郵件作者展開(kāi)分析，發(fā)現(xiàn)劫持合法域名及賬戶(hù)、繞過(guò)傳統(tǒng)防御手段的攻擊者。除此之外，管理員還能夠?yàn)橐褬?biāo)記可疑郵件提出反饋，優(yōu)化該工具檢測(cè)結(jié)果，降低誤報(bào)率。

3. Forcepoint Dynamic Data Protection

Forcepoint動(dòng)態(tài)數(shù)據(jù)保護(hù)工具能夠持續(xù)評(píng)估用戶(hù)環(huán)境風(fēng)險(xiǎn)并根據(jù)執(zhí)行結(jié)果自動(dòng)調(diào)整。該功能依賴(lài)以人為中心的行為分析實(shí)現(xiàn)，通過(guò)這種分析來(lái)理解用戶(hù)、設(shè)備和賬戶(hù)之間的數(shù)據(jù)交互。

該產(chǎn)品利用匿名且持續(xù)更新的行為風(fēng)險(xiǎn)評(píng)分，為每一個(gè)企業(yè)或使用非托管網(wǎng)絡(luò)用戶(hù)建立“正常”行為的基準(zhǔn)。一家企業(yè)的情報(bào)系統(tǒng)只有綜合個(gè)人風(fēng)險(xiǎn)評(píng)估信息后才能實(shí)施一系列安全控制措施，處理已識(shí)別的風(fēng)險(xiǎn)。

這是業(yè)界第一個(gè)可進(jìn)行動(dòng)態(tài)化調(diào)整的自動(dòng)執(zhí)行工具，能夠幫助安全分析師把時(shí)間和精力放在更高價(jià)值的活動(dòng)上。

4. Unisys Stealth

Unisys Stealth的最新版本將防護(hù)功能擴(kuò)展到了專(zhuān)用物聯(lián)網(wǎng)設(shè)備和其它連接設(shè)備上(如醫(yī)療監(jiān)控設(shè)備、行李掃描儀和監(jiān)控?cái)z像頭)。

Stealth微分段軟件的新版本能夠在受Stealth保護(hù)的網(wǎng)絡(luò)中，將物聯(lián)網(wǎng)與不受信任的網(wǎng)絡(luò)分段隔離開(kāi)來(lái)，有效防止入侵和設(shè)備的遠(yuǎn)程篡改，并保護(hù)公司免受脆弱設(shè)備所帶來(lái)的安全困擾。

高級(jí)設(shè)備可通過(guò)Stealth防止未經(jīng)授權(quán)的訪問(wèn)，減少攻擊面。另外，這項(xiàng)新功能可作為虛擬或物理網(wǎng)關(guān)提供，以保護(hù)無(wú)法安裝Stealth的設(shè)備，無(wú)需更改軟硬件。

5. Tripwire Container Analyzer Service

Tripwire容器分析器服務(wù)在DevOps初期就嵌入了安全元素。因此，該服務(wù)額能夠?qū)ocker圖像執(zhí)行全面的漏洞分析、系統(tǒng)性地管理圖像使用權(quán)限。

容器分析器服務(wù)與持續(xù)集成和持續(xù)部署工具相結(jié)合，在Docker圖像的每一層執(zhí)行漏洞掃描。這些圖像構(gòu)建于DevOps早期，并構(gòu)成了構(gòu)建容器的基礎(chǔ)。

該服務(wù)建立在tripwire現(xiàn)有功能之上，用于掃描DevOps生命周期中在線、離線及未運(yùn)行的Docker容器。整個(gè)DevOps生命周期變化迅速且頻繁，極易出現(xiàn)各種漏洞，因此漏掃是一個(gè)十分重要的步驟。

6. SonicWall NSv Virtual Firewall

當(dāng)所有人都以為防火墻時(shí)代早已成為過(guò)去，SonicWall偏偏做這個(gè)敢于“炒冷飯”的創(chuàng)新者——將防火墻技術(shù)應(yīng)用于云端，SonicWall網(wǎng)絡(luò)安全虛擬(NSv)防火墻橫空出世。它能夠保護(hù)私有云和公共云環(huán)境的所有關(guān)鍵組件，提供物理防火墻的安全功能，同時(shí)保證速度、成本、簡(jiǎn)便性與可擴(kuò)展性等方面的運(yùn)營(yíng)及經(jīng)濟(jì)效益。

新的虛擬防火墻可幫助企業(yè)更好地了解虛擬機(jī)之間的主機(jī)通信，確保應(yīng)用程序安全策略部署位置得當(dāng)，實(shí)施恰當(dāng)?shù)陌踩謪^(qū)與隔離，防止未經(jīng)授權(quán)接管虛擬系統(tǒng)，阻止未經(jīng)授權(quán)訪問(wèn)受保護(hù)的數(shù)據(jù)，阻止惡意入侵行為。

與此同時(shí)，新的sonicwall網(wǎng)絡(luò)應(yīng)用防火墻(WAF)提供縱深防御能力，保護(hù)在私有云、公共云或混合云環(huán)境中運(yùn)行的Web應(yīng)用程序。以高級(jí)web安全工具和服務(wù)為特色，保護(hù)合規(guī)數(shù)據(jù)與web資產(chǎn)安全并保持最佳運(yùn)行技能。

7. Centrify Next-Gen Access

幫助用戶(hù)降低應(yīng)用開(kāi)發(fā)管道中的安全風(fēng)險(xiǎn)，同時(shí)保證速度與可擴(kuò)展性。

亮點(diǎn)：通過(guò)簡(jiǎn)化安全與應(yīng)用開(kāi)發(fā)管道結(jié)合的過(guò)程，幫助用戶(hù)大規(guī)模開(kāi)展DevOps安全防護(hù)。Centrify’s Zero Trust方法假定用戶(hù)、應(yīng)用與終端設(shè)備均不可信任，且必須在每個(gè)訪問(wèn)點(diǎn)進(jìn)行驗(yàn)證，確保開(kāi)發(fā)管道的安全性不受影響。

該平臺(tái)現(xiàn)在允許容器化的應(yīng)用程序通過(guò)利用SAML或OAuth安全地訪問(wèn)其它網(wǎng)絡(luò)資源，在不受訪問(wèn)容器主機(jī)影響的情況下為容器提供精細(xì)的訪問(wèn)控制。

8. CylanceOptics

CylanceOptics拉高了機(jī)器學(xué)習(xí)應(yīng)用于安全領(lǐng)域的技術(shù)水準(zhǔn)。其為終端設(shè)備提供的AI驅(qū)動(dòng)型威脅檢測(cè)與響應(yīng)服務(wù)具有零延遲的特點(diǎn)。

融合AI技術(shù)的安全事件預(yù)防，抵御無(wú)文件攻擊、可疑應(yīng)用程序行為，為SOC執(zhí)行自動(dòng)防御。它還能夠利用AI對(duì)每個(gè)端點(diǎn)上發(fā)生的變化進(jìn)行持續(xù)分析，從而發(fā)現(xiàn)人工難以發(fā)現(xiàn)的威脅。這種接近零延遲的威脅檢測(cè)和響應(yīng)意味著用戶(hù)可以在不增加基礎(chǔ)架構(gòu)成本的前提下，采用EDR并提高事件響應(yīng)效率。

9. Kenna Application Risk Module

Kenna應(yīng)用程序風(fēng)險(xiǎn)模塊大規(guī)模應(yīng)用數(shù)據(jù)科學(xué)，幫助安全及開(kāi)發(fā)團(tuán)隊(duì)持續(xù)、有效、主動(dòng)地管理整個(gè)應(yīng)用程序組合中的風(fēng)險(xiǎn)。

它利用底層的Kenna安全平臺(tái)來(lái)處理所有應(yīng)用程序的安全數(shù)據(jù)并實(shí)現(xiàn)規(guī)范化，包括靜態(tài)和動(dòng)態(tài)掃描程序、滲透測(cè)試結(jié)果、漏洞賞金數(shù)據(jù)和開(kāi)源掃描程序，為企業(yè)提供真正的網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估服務(wù)。

Kenna應(yīng)用程序風(fēng)險(xiǎn)模塊為企業(yè)應(yīng)用程序提供明確的指標(biāo)、真實(shí)環(huán)境和修復(fù)建議，幫助安全團(tuán)隊(duì)、開(kāi)發(fā)人員有效地修復(fù)最關(guān)鍵的應(yīng)用程序漏洞，且不影響開(kāi)發(fā)速度。

10. CrowdStrike Falcon Endpoint Protection Complete

CrowdStrike推出了新的Falcon Insight Remote Response(遠(yuǎn)程響應(yīng))功能，幫助響應(yīng)人員深入訪問(wèn)系統(tǒng)。也就是說(shuō)，用戶(hù)能夠控制被入侵系統(tǒng)、展開(kāi)全面調(diào)查，準(zhǔn)確消除威脅，并迅速恢復(fù)業(yè)務(wù)。

這個(gè)新功能提供了史無(wú)前例的快速響應(yīng)能力，最大限度地降低應(yīng)對(duì)高級(jí)網(wǎng)絡(luò)攻擊所產(chǎn)生的成本。

11. SonicWall Capture Client

SonicWall產(chǎn)品再次入榜。新的Sonicwall Caputure客戶(hù)端增強(qiáng)了終端設(shè)備與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)連接及交互的安全防御能力。該產(chǎn)品將高級(jí)惡意軟件保護(hù)擴(kuò)展到終端設(shè)備，支持持續(xù)的行為監(jiān)控，使用機(jī)器學(xué)習(xí)進(jìn)行高精確度測(cè)試，并通過(guò)基于云的控制臺(tái)簡(jiǎn)化管理。

該平臺(tái)提供多種端點(diǎn)保護(hù)功能，如下一代惡意軟件防護(hù)、加密流量可視化。

另外，該產(chǎn)品還通過(guò)在防火墻后的所有端點(diǎn)上安裝并管理受信任的TLS證書(shū)，大大簡(jiǎn)化了端點(diǎn)證書(shū)部署的工作。

12. Cyxtera AppGate SDP 4.0

Cyxtera AppGate SDP 4.0將“軟件定義邊界”的零信任原則實(shí)現(xiàn)為完整的網(wǎng)絡(luò)平臺(tái)，提供統(tǒng)一的企業(yè)級(jí)服務(wù)。

最新版本的AppGate具有隔離最終用戶(hù)設(shè)備的防護(hù)層，并防止他們未經(jīng)授權(quán)訪問(wèn)關(guān)鍵資源，以及提供服務(wù)器到服務(wù)器的保護(hù)，避免內(nèi)網(wǎng)滲透與零日攻擊。

通過(guò)改進(jìn)企業(yè)系統(tǒng)中的訪問(wèn)標(biāo)準(zhǔn)功能和API驅(qū)動(dòng)集成，AppGate 4.0更新了實(shí)況引擎，訪問(wèn)控制更為強(qiáng)大和動(dòng)態(tài)化。也就是說(shuō)，該產(chǎn)品靈活性更高，能夠做到適應(yīng)環(huán)境變化的快速響應(yīng)。

13. Qualys CertView

Qualys Certview能夠幫助用戶(hù)發(fā)現(xiàn)和評(píng)估證書(shū)、底層SSL/ TLS配置和面向外部資產(chǎn)的漏洞，以防運(yùn)營(yíng)中斷的情況出現(xiàn)。它還能減輕已過(guò)期或脆弱的SSL/ TLS證書(shū)和配置所帶來(lái)的風(fēng)險(xiǎn)。

Certview的證書(shū)發(fā)現(xiàn)功能可幫助企業(yè)從同一控制臺(tái)持續(xù)掃描全球資產(chǎn)，發(fā)現(xiàn)所有證書(shū)頒發(fā)機(jī)構(gòu)所頒發(fā)的每一個(gè)互聯(lián)網(wǎng)證書(shū)。

與此同時(shí)，證書(shū)inventory(盤(pán)存)功能可將整個(gè)證書(shū)庫(kù)由中央控制系統(tǒng)統(tǒng)一管理，降低整體管理成本。并且證書(shū)可視化方式使得DevSecOps、InfoSec及IT團(tuán)隊(duì)能夠全面了解提所有正在使用的外部證書(shū)。

14. MinerEye Data Tracker

MinerEye數(shù)據(jù)跟蹤器可幫助企業(yè)識(shí)別、整理、跟蹤并保護(hù)大量?jī)?nèi)部信息資產(chǎn)，包括管理不善、非結(jié)構(gòu)化的數(shù)據(jù)以及暗數(shù)據(jù)，實(shí)現(xiàn)安全合規(guī)的云遷移。

該產(chǎn)品可幫助公司將內(nèi)部文件服務(wù)器數(shù)據(jù)整合到OneDrive中，作為Office 365和Azure應(yīng)用的一部分。因此，客戶(hù)可以在將數(shù)據(jù)遷移移到云端之前及之后快速識(shí)別、分類(lèi)、跟蹤內(nèi)部部署數(shù)據(jù)。

MinerEye數(shù)據(jù)跟蹤器可以對(duì)當(dāng)前和傳統(tǒng)數(shù)據(jù)的移動(dòng)進(jìn)行分類(lèi)和整合，同時(shí)持續(xù)監(jiān)控云和本地存儲(chǔ)庫(kù)，檢測(cè)異常數(shù)據(jù)行為，標(biāo)記可能存在風(fēng)險(xiǎn)的活動(dòng)(如可疑或不規(guī)則的移動(dòng)、特定數(shù)據(jù)的刪除或修改)。

15. Teramind Data Loss Prevention

Teramind在展會(huì)上推出了一個(gè)行為數(shù)據(jù)分析與傳統(tǒng)數(shù)據(jù)防丟失(DLP)技術(shù)相結(jié)合的全面化平臺(tái)，向下一代取證技術(shù)發(fā)展邁出了嶄新的一步。

該產(chǎn)品簡(jiǎn)化了員工數(shù)據(jù)收集、識(shí)別可疑活動(dòng)、發(fā)現(xiàn)潛在威脅的工作，能夠提高員工監(jiān)控效率并確保行業(yè)合規(guī)。

Teramind的新文件反滲透分析與傳統(tǒng)DLP軟件功能及行為數(shù)據(jù)分析相結(jié)合，為數(shù)據(jù)防泄露提供了更強(qiáng)大的保護(hù)層。文件反滲透分析的目標(biāo)集中在敏感文件存儲(chǔ)庫(kù)與敏感內(nèi)容上。

Teramind負(fù)責(zé)人表示，他們的產(chǎn)品面向醫(yī)療、銀行、法律、能源行業(yè)，以及處理內(nèi)部網(wǎng)絡(luò)安全與數(shù)據(jù)泄露漏洞的相關(guān)服務(wù)部門(mén)。

16. Varonis Edge

Varonis Edge主要分析DNS、VPN、Web代理等邊界設(shè)備，檢測(cè)惡意程序、APT入侵、數(shù)據(jù)泄露等安全事件。該產(chǎn)品能夠關(guān)聯(lián)事件與警報(bào)，追蹤可能存在的數(shù)據(jù)泄露事件，在入侵前發(fā)現(xiàn)漏洞。

該產(chǎn)品為Varonis增加了一種新的網(wǎng)絡(luò)攻擊檢測(cè)方式，并為核心存儲(chǔ)數(shù)據(jù)提供了寶貴的情境信息。

Varonis自動(dòng)識(shí)別和分類(lèi)《歐盟通用數(shù)據(jù)保護(hù)法》中所涉及的數(shù)據(jù)，以GDPR為重點(diǎn)的威脅模型會(huì)標(biāo)記可疑數(shù)據(jù)周?chē)漠惓；顒?dòng)。

17. AlienVault Threat Scanning Service

AlienVault新的免費(fèi)威脅掃描服務(wù)使用戶(hù)能夠?qū)崟r(shí)識(shí)別和收集惡意軟件、勒索軟件和其它威脅信息。該服務(wù)能夠掃描所有終端的威脅指標(biāo)，并發(fā)出主動(dòng)威脅警報(bào)，檢測(cè)是否有終端設(shè)備存在入侵風(fēng)險(xiǎn)。

該威脅掃描服務(wù)參照AlienVault’s Open Threat Exchange每日共享的1900萬(wàn)個(gè)威脅指標(biāo)(擁有全球8萬(wàn)名參與者的最大威脅情報(bào)社區(qū))，其威脅檢測(cè)服務(wù)一流。

18. Zimperium zANTI 3.0

Zimperium zANTI 3.0包含滲透測(cè)試人員掃描、羅列和識(shí)別網(wǎng)絡(luò)上所有連接設(shè)備屬性的高級(jí)功能。zANTI 3.0可以識(shí)別的一些屬性包括：name、IP/ MAC地址、操作系統(tǒng)版本、漏洞以及開(kāi)放端口。

該產(chǎn)品還可以進(jìn)行中間人攻擊，在不到一分鐘的時(shí)間內(nèi)接入整個(gè)網(wǎng)絡(luò)。因此，該公司表示zANTI 3.0能夠確定哪些數(shù)據(jù)可捕獲、模擬網(wǎng)絡(luò)釣魚(yú)重定向，并確定設(shè)備是否能夠識(shí)別攻擊活動(dòng)。

19. Eset Enterprise Inspector

全新的Eset Enterprise Inspector是一款端點(diǎn)檢測(cè)和響應(yīng)(EDR)產(chǎn)品，其功能和粒度在全球市場(chǎng)中沒(méi)有一個(gè)產(chǎn)品可比擬。

所有Eset的企業(yè)解決方案都可以無(wú)縫集成到一個(gè)顯示平臺(tái)中，完全實(shí)現(xiàn)零日漏洞、APT攻擊及僵尸網(wǎng)絡(luò)等威脅的可視化。他們還可以對(duì)端點(diǎn)安全產(chǎn)品的策略和配置進(jìn)行無(wú)縫和簡(jiǎn)便的調(diào)整。

Eset的企業(yè)解決方案由網(wǎng)絡(luò)安全專(zhuān)家創(chuàng)建，并以機(jī)器學(xué)習(xí)技術(shù)為后盾。利用機(jī)器學(xué)習(xí)實(shí)現(xiàn)對(duì)潛在威脅的自動(dòng)化決策和評(píng)估是Eset方案的重要組成部分。

20. Supermicro Intelligent Network Edge

Supermicro公司推出支持最新Intel Xeon D-2100處理器的全系列產(chǎn)品，與上一代相比，計(jì)算性能提高1.6倍。

該公司的先進(jìn)技術(shù)構(gòu)建模塊提供了最佳的工作負(fù)載優(yōu)化產(chǎn)品和18個(gè)處理器內(nèi)核的長(zhǎng)期可用性。

Supermicro平臺(tái)還支持Intel QuickAssist Technology(英特爾快速輔助技術(shù))，提供加密引擎，用于授權(quán)和預(yù)期用途的信息加解密。

同時(shí)，Supermicro新型SYS-E300-9D是一款緊湊型盒式嵌入式系統(tǒng)，非常適用于網(wǎng)絡(luò)安全設(shè)備。