每年一度的網(wǎng)絡(luò)安全盛會(huì)RSA Conference本周一(5月17日)正式拉開(kāi)帷幕，由于疫情影響，今年的RSAC大會(huì)是完全在線(xiàn)上舉行的虛擬活動(dòng)，主題是“網(wǎng)絡(luò)彈性”(Resilience)。作為業(yè)內(nèi)規(guī)模最大的會(huì)議，許多網(wǎng)絡(luò)安全供應(yīng)商都選擇在RSAC大會(huì)上推出新產(chǎn)品/活動(dòng)，同時(shí)這些產(chǎn)品/活動(dòng)往往也代表著公司的最新技術(shù)產(chǎn)品路線(xiàn)和業(yè)務(wù)策略。

[[400405]]

在RSAC2021開(kāi)幕前不久，拜登政府簽發(fā)總統(tǒng)行政命令要求在政府機(jī)構(gòu)中強(qiáng)制推行零信任架構(gòu)，因此零信任產(chǎn)品在本屆RSAC大會(huì)上成為業(yè)界關(guān)注的焦點(diǎn)，以下安全牛是收集的今年RSAC大會(huì)首日發(fā)布的，值得關(guān)注的六個(gè)零信任產(chǎn)品方案：

1. IBM Security的零信任藍(lán)圖

[[400406]]

IBM Security的零信任藍(lán)圖提供了一個(gè)開(kāi)發(fā)安全程序的框架，該框架應(yīng)用了最小權(quán)限訪(fǎng)問(wèn)、從不信任、始終驗(yàn)證并始終假設(shè)攻擊已經(jīng)發(fā)生的原則。這些藍(lán)圖可以為公司提供安全功能的規(guī)范性路線(xiàn)圖，以及如何將其集成到零信任框架中的指南。

其中，客戶(hù)隱私保護(hù)藍(lán)圖可幫助組織強(qiáng)制對(duì)所有數(shù)據(jù)進(jìn)行有限和有條件的訪(fǎng)問(wèn)，深入了解數(shù)據(jù)使用情況和隱私風(fēng)險(xiǎn)，并在遭受攻擊時(shí)減少暴露。IBM表示，借助混合型勞動(dòng)力藍(lán)圖，組織可以建立一支可以使用任何設(shè)備從任何位置安全地連接到任何網(wǎng)絡(luò)上任何應(yīng)用程序的勞動(dòng)力大軍。

內(nèi)部威脅藍(lán)圖旨在檢測(cè)用戶(hù)行為異常，通過(guò)自動(dòng)化自適應(yīng)地實(shí)施安全策略，隔離組織最有價(jià)值的數(shù)據(jù)并減少業(yè)務(wù)中斷。借助混合云藍(lán)圖，公司可以實(shí)現(xiàn)持續(xù)的合規(guī)性，報(bào)告和響應(yīng)，監(jiān)視云配置錯(cuò)誤以及在所有云工作負(fù)載上構(gòu)建一致的策略實(shí)施。

2. 微軟：零信任增強(qiáng)方案

微軟在RSAC2021上宣布推出了一系列新的零信任功能，可幫助客戶(hù)進(jìn)行明確驗(yàn)證，授予最小特權(quán)訪(fǎng)問(wèn)權(quán)限并假設(shè)攻擊已經(jīng)發(fā)生。該公司為其Azure Active Directory條件訪(fǎng)問(wèn)云標(biāo)識(shí)產(chǎn)品推出了新功能，該功能為管理員提供了更精細(xì)的訪(fǎng)問(wèn)控制，同時(shí)使控制越來(lái)越多的策略列表變得更加容易。

為了實(shí)現(xiàn)最低特權(quán)訪(fǎng)問(wèn)權(quán)限，微軟首次展示了發(fā)現(xiàn)非安全端點(diǎn)和網(wǎng)絡(luò)設(shè)備并用Microsoft Defender for Endpoint保護(hù)端點(diǎn)的功能。微軟的威脅和漏洞管理功能現(xiàn)在還支持Linux操作系統(tǒng)，使組織能夠查看已發(fā)現(xiàn)的漏洞，評(píng)估最新的安全建議并發(fā)布修復(fù)任務(wù)。

微軟還推出了新的異常檢測(cè)功能，例如用于Azure Sentinel的用戶(hù)和實(shí)體行為分析(UEBA)，可用于在搜尋事件或與事件融合時(shí)提供額外的上下文。Microsoft Cloud App Security的新增強(qiáng)功能將通過(guò)檢測(cè)可疑的應(yīng)用程序活動(dòng)和來(lái)自云服務(wù)的數(shù)據(jù)泄露嘗試來(lái)幫助防止攻擊。

3. 黑莓：(零信任)網(wǎng)關(guān)

[[400407]]

黑莓公司發(fā)布了BlackBerry Gateway，標(biāo)志著該公司已殺入SaaS和本地應(yīng)用程序的零信任網(wǎng)絡(luò)訪(fǎng)問(wèn)(ZTNA)市場(chǎng)。通過(guò)假設(shè)每個(gè)用戶(hù)、端點(diǎn)和網(wǎng)絡(luò)在身份驗(yàn)證之前都可能是惡意的，黑莓網(wǎng)關(guān)可以幫助組織降低網(wǎng)絡(luò)訪(fǎng)問(wèn)風(fēng)險(xiǎn)。該產(chǎn)品將于本月上市。

網(wǎng)關(guān)確保僅可信任且健康的設(shè)備訪(fǎng)問(wèn)業(yè)務(wù)網(wǎng)絡(luò)，并提供ZTNA遙測(cè)數(shù)據(jù)，這些數(shù)據(jù)將添加到BlackBerry的云數(shù)據(jù)湖中。BlackBerry Gateway也可以與公司的端點(diǎn)安全產(chǎn)品集成在一起，以針對(duì)設(shè)備、網(wǎng)絡(luò)和用戶(hù)身份的威脅提供全面的防御。

4. One Identity：Starling CertAccess

One Identity 發(fā)布了Starling CertAccess，一種訪(fǎng)問(wèn)請(qǐng)求和訪(fǎng)問(wèn)認(rèn)證產(chǎn)品，可幫助組織利用企業(yè)中的Active Directory和Azure Active Directory。它解決了在Active Directory和Azure Active Directory中管理、保護(hù)和控制用戶(hù)賬戶(hù)的難題。

通過(guò)使員工能夠輕松，一致地請(qǐng)求訪(fǎng)問(wèn)權(quán)限，并讓業(yè)務(wù)部門(mén)對(duì)訪(fǎng)問(wèn)權(quán)限進(jìn)行認(rèn)證，Starling CertAccess可以確保用戶(hù)擁有正確的訪(fǎng)問(wèn)權(quán)限，使憑據(jù)不容易受到攻擊。Starling CertAccess還增強(qiáng)了“活動(dòng)角色”和“按需活動(dòng)角色”的用戶(hù)和組管理能力，可簡(jiǎn)化關(guān)鍵的混合Azure Directory身份管理任務(wù)。

5. CrowdStrike：零信任方案

CrowdStrike零信任(Zero Trust)使組織可以跨多目錄，多云環(huán)境查看勞動(dòng)力身份。它通過(guò)提供條件訪(fǎng)問(wèn)來(lái)減少動(dòng)態(tài)摩擦和誤報(bào)，從而消除了對(duì)復(fù)雜的、易于出錯(cuò)的日志分析的需要，進(jìn)而縮短了檢測(cè)和解決事件的時(shí)間。

這樣可以減少警報(bào)疲勞，阻止攻擊擴(kuò)散，并確保安全團(tuán)隊(duì)獲得更好的信息。CrowdStrike零信任通過(guò)高保真的相關(guān)性減輕了安全運(yùn)營(yíng)中心(SOC)分析人員的負(fù)擔(dān)，并通過(guò)自適應(yīng)條件訪(fǎng)問(wèn)增強(qiáng)了用戶(hù)體驗(yàn)。

CrowdStrike零信任方案對(duì)端點(diǎn)安全狀況進(jìn)行評(píng)估，并通過(guò)與生態(tài)系統(tǒng)合作伙伴共享評(píng)估分?jǐn)?shù)來(lái)強(qiáng)制從合規(guī)端點(diǎn)有條件地訪(fǎng)問(wèn)資源。它還可以確保為真正的用戶(hù)提供一致的登錄體驗(yàn)，同時(shí)僅在風(fēng)險(xiǎn)增加時(shí)才強(qiáng)制對(duì)資源和應(yīng)用程序進(jìn)行有條件的智能訪(fǎng)問(wèn)。

6. Ericom Software：ZTEdge

Ericom Software的ZTEdge是一個(gè)全面的零信任安全平臺(tái)，可滿(mǎn)足中型企業(yè)和小型企業(yè)的獨(dú)特需求。Ericom Software宣稱(chēng)，與其他解決方案相比，ZTEdge降低了復(fù)雜性，降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)并提高了性能，而價(jià)格卻低得多。

ZTEdge能將正確的人員和設(shè)備連接到正確的應(yīng)用程序和資源，并在用戶(hù)及其設(shè)備與Web和電子郵件交互時(shí)提供保護(hù)。ZTEdge還通過(guò)控制對(duì)Office 365或Salesforce等公共云應(yīng)用程序的訪(fǎng)問(wèn)，消除了憑據(jù)盜用的風(fēng)險(xiǎn)并限制了數(shù)據(jù)共享特權(quán)。

根據(jù)Ericom Software的說(shuō)法，ZTEdge可以通過(guò)網(wǎng)絡(luò)分段和監(jiān)視來(lái)檢測(cè)、阻止和補(bǔ)救勒索軟件的攻擊。ZTEdge還可用于將遠(yuǎn)程工作人員連接到私有云或本地應(yīng)用程序，還允許對(duì)本地互聯(lián)網(wǎng)的直接訪(fǎng)問(wèn)以避免流量回傳，提高性能。

RSAC2021其他值得關(guān)注的新產(chǎn)品/動(dòng)態(tài)

(1) 思科發(fā)布XDR，SASE和網(wǎng)絡(luò)安全性得到改進(jìn)

思科發(fā)布了其擴(kuò)展的檢測(cè)和響應(yīng)(XDR)解決方案的改進(jìn)版本，包括收購(gòu)Kenna Security后增強(qiáng)的漏洞管理功能，通過(guò)SecureX改善了設(shè)備的可見(jiàn)性，簡(jiǎn)化了從EDR到XDR的過(guò)渡以及擴(kuò)展的調(diào)查和威脅搜尋功能。

思科還宣布了安全訪(fǎng)問(wèn)服務(wù)邊緣(SASE)方案的改進(jìn)，特別是新的集成，新的保護(hù)層和新的軟件包——全部用于其Umbrella企業(yè)網(wǎng)絡(luò)安全解決方案。思科的其他新品還括安全防火墻威脅防御的更新以及適用于Kubernetes的思科安全防火墻云Native。

(2) CrowdStrike發(fā)布Falcon Fusion

CrowdStrike宣布推出Falcon Fusion，這是一個(gè)基于Falcon平臺(tái)的框架，旨在幫助組織提高安全運(yùn)營(yíng)中心(SOC)的效率。該公司表示，F(xiàn)alcon Fusion可用于協(xié)調(diào)和自動(dòng)化復(fù)雜的工作流程，簡(jiǎn)化安全操作并加速事件分類(lèi)和實(shí)時(shí)響應(yīng)。

(3) 邁克菲擴(kuò)展MVISION XDR解決方案

邁克菲宣布通過(guò)關(guān)聯(lián)公司端點(diǎn)的遙測(cè)，SASE和威脅情報(bào)解決方案，對(duì)其MVISION XDR產(chǎn)品進(jìn)行“重大擴(kuò)展”。MVISION XDR功能包括威脅檢測(cè)、自動(dòng)威脅管理任務(wù)和主動(dòng)威脅搜尋。

【本文是51CTO專(zhuān)欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過(guò)安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文