網(wǎng)絡(luò)安全是一項團隊運動，目前市場中沒有哪個單點產(chǎn)品能夠為客戶提供全面的保護。這就是為什么網(wǎng)絡(luò)安全領(lǐng)域有越來越多的廠商在相互建立聯(lián)盟，提供針對廣泛威脅的各種保護手段，或者解決網(wǎng)絡(luò)安全生命周期中不同階段的各種問題(例如，某個廠商可能專注于預防或者檢測，另一個廠商專注于緩解或者補救)。

[[239959]]

事件響應是今年Black Hat大會期間公布的8個網(wǎng)絡(luò)安全伙伴關(guān)系的關(guān)鍵核心，而端點安全是兩個新公布聯(lián)盟的焦點，其他合作伙伴關(guān)系則涉及到從基于社交媒體的威脅和品牌濫用、漏洞測試和網(wǎng)絡(luò)安全。

下面就讓我們來看看這8個可能會重塑整個行業(yè)的網(wǎng)絡(luò)安全合作伙伴關(guān)系。

IBM和Qualys

IBM將集成Qualys Cloud Platform，為客戶提供一個集成的漏洞測試程序，掃描Force Red的專有測試框架。

作為合作的一部分，IBM X-Force Red團隊將把Qualys Cloud Agent和Qualys Cloud Apps部署到全球客戶環(huán)境中，充分利用Qualys的廣泛可見性以及X-Force Red精英手動滲透測試服務的深度。

IBM將把集成的Qualys Cloud Platform融合到新服務中，該服務將安全性和合規(guī)可見性擴展到物聯(lián)網(wǎng)連接汽車、網(wǎng)絡(luò)測試和應用測試中。在Qualys API的支持下，這些新服務將使X-Force Red團隊能夠在快速變化的混合基礎(chǔ)架構(gòu)中擴展其漏洞分析服務，從而為DevOps項目提供支持。

Netskope和Cylance

Netskope和Cylance簽署了一項產(chǎn)品合作伙伴協(xié)議，通過Netskope Security Cloud為客戶提供Cylance以人工智能為驅(qū)動的威脅檢測。

Cylance基于人工智能的防護技術(shù)增加了一個額外的保護層，增強了Netskope Threat Protection的惡意軟件檢測、高級啟發(fā)式分析和動態(tài)沙箱分析等功能。這一集成還會讓精準檢測所有云和Web安全用例中的零日威脅和未知威脅變得更加容易。

Netskope客戶可以通過Netskope Cloud XD技術(shù)所提供的精細顆粒度可視性實現(xiàn)對所有用戶活動的全面保護。Netskope與Cylance的結(jié)合，讓這種整體安全產(chǎn)品能夠幫助企業(yè)提高檢測效率，以及降低安全團隊的運營開銷。

Endgame和Red Canary

Endgame和Red Canary宣布成立戰(zhàn)略聯(lián)盟，幫助各種規(guī)模的組織檢測并應對當今企業(yè)面臨的最大威脅。

Red Canary和Endgame的產(chǎn)品將通過雙方的SaaS產(chǎn)品交付給客戶。Endgame內(nèi)核傳感器手機的遙測和警報數(shù)據(jù)通過Red Canary流向Red Canary Cyber Incident Response Team(CIRT)用于調(diào)查和響應。

因此，安全團隊可以使用Red Canary集成了Endgame傳感器的響應工具進行響應。Endgame傳感器提供強大的遙測深度內(nèi)部端點流程，以及在傳感器內(nèi)定制阻塞的功能，Red Canary稱這是多年來他們一直想要實現(xiàn)的功能。

ForceScout和Digital Defence

ForceScout和Digital Defence聯(lián)手，實現(xiàn)了實時評估、主機分析和基于策略的端點安全風險緩解。

雙方的這次合作將為客戶提供對連接設(shè)備的持續(xù)可見性，能夠及時阻止或者隔離有重大漏洞的端點，實施自動補救措施，提供按需掃描的功能。

這項集成將可以實現(xiàn)識別主機和掃描已知漏洞這一工作流程的自動化，從而簡化修復工作并改進組織流程。此外，F(xiàn)orceScout與Digital Defence之間的數(shù)據(jù)融合將通過對托管和非托管設(shè)備的實施可見性提高安全性。

Recorded Future和FraudWatch

Recorded Future利用與FraudWatch的新合作伙伴關(guān)系提供移除服務作為其品牌監(jiān)控產(chǎn)品的一部分，這進一步增強了Recorded Future的品牌監(jiān)控服務，其中包括如防范社交媒體品牌濫用、域名仿冒和檢測欺詐網(wǎng)絡(luò)等。

通過這次合作，Recorded Future客戶現(xiàn)在可以直接向FraudWatch報告品牌濫用行為，F(xiàn)raudWatch會處理移除請求并確保通過全天候運營中心快速解決問題。

Recorded Future表示，虛假賬戶、應用和網(wǎng)站可能會對企業(yè)組織的品牌聲譽造成重大損害，這些帳戶可能會托管不法內(nèi)容或者惡意軟件，并通過網(wǎng)絡(luò)釣魚欺詐來定位客戶，例如試圖誘騙客戶交出他們的證書。

ZeroFox和Anomali、ThreatConnect和ThreatQuatient

ZeroFox公布了與Anomali、ThreatConnect和ThreatQuatient的最新集成，以彌合社交媒體與重大威脅之間的差距，讓客戶可以更容易預防、檢測和預防基于社交媒體的威脅，并恢復過來。

現(xiàn)在ZeroFox可以為企業(yè)組織提供可消化的社交媒體威脅數(shù)據(jù)，這些數(shù)據(jù)可以被輕松集成到現(xiàn)有的威脅情報平臺(TIP)中，實現(xiàn)更完整的安全狀態(tài)。此外，客戶通過這些集成可以更全面地了解威脅情況，特別是ZeroFox專注于社交媒體威脅指標領(lǐng)域。

這次集提供了針對社交媒體攻擊增強的可見性和上下文，并將ZeroFox威脅數(shù)據(jù)立即集成到企業(yè)組織現(xiàn)有的基礎(chǔ)設(shè)施中。

Ixia和Endace

作為Keystone旗下的一項業(yè)務，Ixia與Endace簽署了一項技術(shù)合作協(xié)議，該協(xié)議讓雙方的共同客戶能夠更好地管理網(wǎng)絡(luò)的性能和安全性。

Ixia和Endace提供的綜合服務將為企業(yè)提供更好的網(wǎng)絡(luò)活動可見性，為分析師提供了詳細的、數(shù)據(jù)包級的證據(jù)讓他們能夠及時回溯、解決安全、網(wǎng)絡(luò)或者應用的性能問題。

Ixia的Viusion網(wǎng)絡(luò)數(shù)據(jù)包代理產(chǎn)品組合是對Endace高性能EndaceProbe Analytics Platforms的一個補充，實現(xiàn)對數(shù)據(jù)包管理方式和交付地點的控制。Ixia的Vision ONE還提供了Active SSL解密功能，提供對加密流量的可見性，并允許在Endace Probes記錄和存儲之前對其進行解密。

DomainTools和Maltego

DomainTools公布了一項與Maltego的新集成，創(chuàng)建無縫的數(shù)據(jù)視圖，并提供從SIEM警報到人工分析的輕松過渡。該集成還保留了分析師對未來相關(guān)性的調(diào)查結(jié)果，讓安全團隊能夠在其網(wǎng)絡(luò)上映射域的鏈接惡意基礎(chǔ)設(shè)施和網(wǎng)絡(luò)上的IP。

這一新的集成讓使用Maltego的分析師們可以使用多種屬性(例如來自鄰近區(qū)域的風險評分、威脅配置文件算法、動態(tài)DNS、網(wǎng)站和SSL數(shù)據(jù))來調(diào)查在其網(wǎng)絡(luò)上觀察到的危害指標(IOC)和攻擊指標(IOA)以及基于配置域的威脅。

據(jù)DomainTools稱，這種綜合方法將提高緩解安全事故的生產(chǎn)力和效率。