2020年RSAC大會(huì)的主題是人的因素，創(chuàng)新沙盒冠軍Securiti.AI的核心業(yè)務(wù)是隱私合規(guī)自動(dòng)化，但是對(duì)于整個(gè)網(wǎng)絡(luò)安全業(yè)界、企業(yè)和資本來說，真正的熱點(diǎn)和重點(diǎn)依然是基于風(fēng)險(xiǎn)管理和安全成熟度框架的安全運(yùn)營能力提升，而威脅情報(bào)內(nèi)生化、安全加固實(shí)戰(zhàn)化和運(yùn)維自動(dòng)化則是推動(dòng)企業(yè)網(wǎng)絡(luò)安全市場前進(jìn)的三駕馬車。

[[318562]]

安全支出的重點(diǎn)：老瓶裝新酒，挫敗新威脅

隨著移動(dòng)設(shè)備、物聯(lián)網(wǎng)使用和數(shù)據(jù)交換量的增長，攻擊界面也在不斷擴(kuò)大，尤其是在全球新冠肺炎疫情的陰影下，大量企業(yè)開始采用遠(yuǎn)程辦公，這不但意味著很多企業(yè)不得不更加投入網(wǎng)絡(luò)威脅防御，而且越來越多的企業(yè)會(huì)加大對(duì)靈活可擴(kuò)展策略的投資。

在SIEM、風(fēng)險(xiǎn)和威脅情報(bào)的交叉領(lǐng)域里，威脅情報(bào)正在成為企業(yè)打造全新高效安全運(yùn)營平臺(tái)，提升安全運(yùn)營能力的核心。

很多企業(yè)都將加倍投資威脅情報(bào)，保持對(duì)漏洞利用、零日威脅和高級(jí)持續(xù)性威脅的敏感度，這將刺激該領(lǐng)域的技術(shù)創(chuàng)新和應(yīng)用。這同時(shí)也意味著，問題重重的傳統(tǒng)SIEM和威脅情報(bào)產(chǎn)品如果不能有效革新，交付客戶價(jià)值，融入并推動(dòng)新的安全變革，將很快會(huì)被更酷的公司和產(chǎn)品取代。

以下是CRN挑選出的2020年推動(dòng)威脅捕捉、異常檢測、網(wǎng)絡(luò)釣魚模擬、安全評(píng)級(jí)和風(fēng)險(xiǎn)管理等領(lǐng)域創(chuàng)新的20家網(wǎng)絡(luò)安全公司，基本可以代表全球網(wǎng)絡(luò)安全市場中，SIEM、風(fēng)險(xiǎn)和威脅情報(bào)領(lǐng)域的發(fā)展趨勢和投資并購熱點(diǎn)：

1. AT&T Cybersecurity

[[318563]]

關(guān)鍵詞：收購AlienVault、APT、5G安全

去年3月，AT&T加入由Etisalat、Singtel、軟銀和西班牙電信成立的全球網(wǎng)絡(luò)安全聯(lián)盟，幫助公司企業(yè)抵御高級(jí)網(wǎng)絡(luò)攻擊不斷增長的威脅。該公司還為部署5G的公司企業(yè)開發(fā)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，比如漫游防護(hù)代理和家庭網(wǎng)絡(luò)身份驗(yàn)證等。

2. BitSight

關(guān)鍵詞：第四方風(fēng)險(xiǎn)管理

通過提供跨業(yè)務(wù)部門、子公司和其他團(tuán)隊(duì)的安全性能可見性，BitSight Enterprise Analytics可幫助企業(yè)提升風(fēng)險(xiǎn)管理有效性。BitSight新增第四方風(fēng)險(xiǎn)管理功能將有助于企業(yè)依賴識(shí)別技術(shù)在更廣闊的業(yè)務(wù)生態(tài)系統(tǒng)中監(jiān)視網(wǎng)絡(luò)風(fēng)險(xiǎn)。

3. Cofense

關(guān)鍵詞：網(wǎng)絡(luò)釣魚模擬、安全演練

Cofense PhishMe的即時(shí)交付功能使運(yùn)營者能夠僅在用戶執(zhí)行郵箱操作時(shí)交付網(wǎng)絡(luò)釣魚場景，確保沒在工作臺(tái)位上的用戶也不會(huì)錯(cuò)過網(wǎng)絡(luò)釣魚模擬。Cofense與AwareGo合作教育用戶，幫助用戶更好地理解電子郵件入侵、隱私和內(nèi)部人威脅。

4. Exabeam

關(guān)鍵詞：智能SIEM、UEBA、SOAR

收購SkyFormation后，Exabeam將可助公司企業(yè)從30多個(gè)云服務(wù)收集日志，饋送至Exabeam Data Lake、Exabeam Advanced Analytics或其他任意SIEM系統(tǒng)。同時(shí)，托管Exabeam SaaS Cloud可用性的延伸，也將使客戶在遵守區(qū)域內(nèi)托管合規(guī)和政策要求的同時(shí)更方便利用此服務(wù)。

5. AT&T Cybersecurity

關(guān)鍵詞：開源、AI、SIEM、SOAR

IBM Cloud Pak for Security采用開源技術(shù)捕捉威脅，利用自動(dòng)化功能加速對(duì)網(wǎng)絡(luò)攻擊的響應(yīng)。同時(shí)，IBM Cloud Identity如今具備了基于AI的功能，可幫助評(píng)估用戶訪問應(yīng)用和服務(wù)時(shí)的風(fēng)險(xiǎn)級(jí)別。IBM提名Arvind Krishna出任其新CEO，履職時(shí)間是4月6日。

6. IronNet Cybersecurity

關(guān)鍵詞：云UEBA

新Amazon Virtual Private Cloud流量鏡像，將IronDefense的高級(jí)網(wǎng)絡(luò)行為檢測和IronDome的共同防御能力延伸到了云和混合環(huán)境。IronNet已擴(kuò)展了其IronDome共同防御產(chǎn)品，從財(cái)富500強(qiáng)公司延伸到了中小企業(yè)。

7. KnowBe4

關(guān)鍵詞：安全意識(shí)培訓(xùn)智能化

收購CLTRe將有助公司企業(yè)接入研究驅(qū)動(dòng)的測量平臺(tái)，檢測自身安全文化及其隨時(shí)間的變化。KnowBe4 PhishER平臺(tái)里的PhishML機(jī)器學(xué)習(xí)模塊可更準(zhǔn)確地識(shí)別和排序可疑消息。

8. LogRhythm

關(guān)鍵詞：下一代SIEM

LogRhythm Cloud可使安全分析師充分體驗(yàn)SIEM平臺(tái)及SaaS的好處。其NextGen SIEM推出True Unlimited Data Plan無線數(shù)據(jù)計(jì)劃后，公司企業(yè)可以固定費(fèi)用許可模式使用，無需因費(fèi)用不可預(yù)測性而犧牲安全。

9. MetricStream

關(guān)鍵詞：風(fēng)險(xiǎn)治理與合規(guī)自動(dòng)化

Infosys推出的治理風(fēng)險(xiǎn)與合規(guī) (GRC) 數(shù)字套件為MetricStream Cloud一線工作和自動(dòng)化控制測試過程提供了接口。MetricStream和智庫AI可持續(xù)發(fā)展中心 (AI Sustainability Center) 合作，支持公司企業(yè)使用自動(dòng)化風(fēng)險(xiǎn)掃描工具合理使用AI。

10. Rapid7

關(guān)鍵詞：風(fēng)險(xiǎn)可見性、云配置風(fēng)險(xiǎn)

收購NetFort提升了Rapid7檢測攻擊、調(diào)查事件和獲得更多風(fēng)險(xiǎn)設(shè)備可見性的能力。Rapid7在其InsightVM漏洞風(fēng)險(xiǎn)管理產(chǎn)品中添加了云配置評(píng)估 (Cloud Configuration Assessment) 功能，助力客戶獲悉AWS環(huán)境中的配置風(fēng)險(xiǎn)。

11. Recorded Future

關(guān)鍵詞：威脅情報(bào)、高保真危害指標(biāo)

Recorded Future更新了其威脅情報(bào)產(chǎn)品，加入了新的安全控制饋送，為企業(yè)提供精心編制的高保真入侵指標(biāo)。其安全情報(bào)框架也有助企業(yè)運(yùn)用情報(bào)阻止威脅、管理第三方風(fēng)險(xiǎn)和擬定品牌保護(hù)策略。

12. Splunk

關(guān)鍵詞：安全監(jiān)測響應(yīng)自動(dòng)化、威脅生命周期管理

Splunk開始提供自動(dòng)化安全監(jiān)視與響應(yīng)功能，為安全工作流和安全輸出注入更多一致性和更高真實(shí)度。Splunk Mission Control的發(fā)布使安全分析師更易于管理整個(gè)威脅生命周期中的安全。

13. RSA

關(guān)鍵詞：深度端點(diǎn)檢測、SIEM機(jī)器學(xué)習(xí)模型

RSA NetWitness SIEM平臺(tái)更新了機(jī)器學(xué)習(xí)模型，基于深度終端觀測，可快速檢測用戶行為異常，更快發(fā)現(xiàn)進(jìn)展中的威脅。RSA SecurID Access所用YubiKey推出了支持FIDO2的硬件設(shè)備，可交付安全身份驗(yàn)證和身份保障。

14. Sumo Logic

關(guān)鍵詞：日志管理、實(shí)時(shí)情報(bào)

Sumo Logic收購了網(wǎng)絡(luò)安全情報(bào)供應(yīng)商Jask Labs，以期更好地防護(hù)現(xiàn)代應(yīng)用、架構(gòu)和多云基礎(chǔ)設(shè)施。推出Global Intelligence Service for AWS CloudTrail亦是為給安全團(tuán)隊(duì)提供實(shí)時(shí)情報(bào)以擴(kuò)展檢測、優(yōu)先級(jí)排序和工作流，防止?jié)撛谟泻Ψ?wù)配置出現(xiàn)。

15. SecurityScorecard

關(guān)鍵詞：安全評(píng)分、安全計(jì)分卡

Trust Portal為SecurityScorecard的高保真安全評(píng)分平臺(tái)提供了方法與性能的透明度和可見性。該安全評(píng)分工具新增的Custom Scorecard功能有助企業(yè)更好地觀測不同業(yè)務(wù)單位、組織部門和辦公地點(diǎn)的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)。

16. Tenable

關(guān)鍵詞：數(shù)據(jù)關(guān)聯(lián)、漏洞與資產(chǎn)管理、OT

新的Tenable Lumin網(wǎng)絡(luò)暴露分析功能利用機(jī)器學(xué)習(xí)技術(shù)，在單一平臺(tái)上將漏洞及威脅數(shù)據(jù)與資產(chǎn)關(guān)鍵性自動(dòng)關(guān)聯(lián)。收購Indegy擴(kuò)展了Tenable在漏洞管理、資產(chǎn)庫存和配置管理領(lǐng)域的OT特定專業(yè)技能。

17. ServiceNow

關(guān)鍵詞：風(fēng)險(xiǎn)管理、SecOps、安全I(xiàn)T融合

收購Fairchild Resiliency Systems并將其業(yè)務(wù)持續(xù)性工具與自身運(yùn)營、供應(yīng)商和IT風(fēng)險(xiǎn)管理工具融合后，ServiceNow將可幫助企業(yè)更好地管理風(fēng)險(xiǎn)，令企業(yè)更具彈性。ServiceNow安全運(yùn)營 (SecOps) 采用智能工作流和自動(dòng)化技術(shù)，并與IT深度連接，幫助團(tuán)隊(duì)更快更有效地響應(yīng)安全事件。

18. Vectra

關(guān)鍵詞：特權(quán)訪問分析

Vectra推出Cognito Stream，幫助安全分析師獲取云及數(shù)據(jù)中心工作負(fù)載與用戶和物聯(lián)網(wǎng)設(shè)備間網(wǎng)絡(luò)通信中事件的完整上下文。Cognito平臺(tái)上推出的特權(quán)訪問分析 (Privileged Access Analytics) 功能可觀察特權(quán)實(shí)體并檢測惡意互動(dòng)。

19. Skybox Security

關(guān)鍵詞：漏洞與風(fēng)險(xiǎn)評(píng)分、安全策略管理自動(dòng)化

Skybox Security Suite 10具備優(yōu)先級(jí)排序策略，可為漏洞及資產(chǎn)風(fēng)險(xiǎn)評(píng)分，增強(qiáng)安全策略管理自動(dòng)化，升級(jí)用戶體驗(yàn)。與Zscaler的合作關(guān)系將有助于業(yè)務(wù)訪問和用戶策略從老舊網(wǎng)絡(luò)轉(zhuǎn)型至現(xiàn)代云架構(gòu)，創(chuàng)建安全云生態(tài)系統(tǒng)。

20. Venafi

關(guān)鍵詞：機(jī)器身份防護(hù)

Venafi和GlobalSign合作，意圖通過提供自動(dòng)化PKI證書管理擴(kuò)展機(jī)器身份防護(hù)。該公司的Next-Gen Code Signing是機(jī)器身份防護(hù)產(chǎn)品，可監(jiān)測相關(guān)操作并防范未授權(quán)使用，從而保護(hù)代碼簽名過程。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文