2022年8月10日，一年一度的全球性網絡安全盛會——黑帽大會（Black Hat）在拉斯維加斯正式開幕。這是各國網絡安全專業(yè)人士、愛好者和方案商齊聚一堂的年度盛會，也是展示網絡安全領域技術創(chuàng)新的舞臺。今年大會重點關注新型網絡犯罪的演進趨勢和地緣政治所引發(fā)的安全威脅，以及這些因素對未來網絡防御技術發(fā)展的影響和意義。

在這場全球網絡安全行業(yè)的最高規(guī)格盛會上，眾多廠商紛紛抓住此次機會展示自身創(chuàng)新的網絡安全產品與能力。他們表示，這些產品（方案）會讓企業(yè)組織在對抗黑客入侵的競賽中快人一步。接下來，讓我們看看今年展會上一些最受關注的安全創(chuàng)新方案。

一、Checkmarx API Security

Checkmarx API Security是Checkmarx One應用程序安全平臺的一款創(chuàng)新應用軟件。據(jù)Checkmarx介紹，該應用軟件不僅可以監(jiān)控已部署在生產環(huán)境中的API，還能在軟件開發(fā)生命周期的早期階段解決安全問題。產品主要功能包括：自動識別API端點的功能；開發(fā)人員嵌入或編譯源代碼時，能自動發(fā)現(xiàn)新創(chuàng)建或更新的API；自動比較應用程序的API及其文檔，能快速識別來歷不明的API；具有自動修復功能，能夠讓安全專業(yè)人員和開發(fā)人員可以優(yōu)先修復API漏洞和OWASP（開放Web應用程序安全項目）風險。

二、Cybereason MDR

Cybereason MDR是一款托管檢測和響應移動應用服務解決方案，旨在為安全人員提供類似SOC的控制功能，從而能夠通過暫停攻擊的橫向移動來縮短平均修復時間。該應用軟件包含了強大的惡意操作（MalOp）檢測引擎，可以獲取黑客操作的詳細信息、表明黑客操作在MITRE ATT&CK框架中的對應位置以及威脅級別。Cybereason MDR Mobile應用軟件將于本月晚些時候正式在蘋果應用商店和谷歌應用商店上發(fā)售。

三、Cycode新型供應鏈安全版本

在本次展示的最新版本的Cycode供應鏈安全管理平臺上，創(chuàng)新集成了軟件組合分析（SCA）、靜態(tài)應用程序安全測試（SAST）和容器掃描等功能。所有新組件都被添加到Cycode的知識庫中，可基于知識圖分析和關聯(lián)軟件系統(tǒng)開發(fā)生命周期里的諸多工具和階段性數(shù)據(jù)，以便程序員和安全專業(yè)人員了解風險，并協(xié)調威脅響應工作。知識圖的一項關鍵功能包括能夠協(xié)調平臺上的安全工具，以執(zhí)行綜合性分析任務，比如識別泄露的代碼是否含有API密鑰等隱私信息，從而降低風險。

四、Dynatrace 運行時漏洞監(jiān)控

在最新版Dynatrace軟件和基礎架構監(jiān)控平臺中，其應用程序安全模塊已添加了支持跨運行時環(huán)境（包括Java 虛擬機即JVM、Node.js和.NET CLR）檢測和防護漏洞的功能。此外，Dynatrace 實現(xiàn)了對Go語言的支撐，這是一款由谷歌開發(fā)的開源編程語言。這些功能上的增強，旨在確保改進風險的優(yōu)先級評估以及威脅修復計劃。

五、Mimecast X1

Mimecast X1是Mimecast同名電子郵件和業(yè)務通訊安全平臺的最新版本，可以更深入地了解企業(yè)內部員工之間的工作協(xié)同與合作，并提供更高級別的保護。Mimecast X1將包括對早期版本的四大改進：

• 機器學習功能用于進一步增強檢測新型未知威脅的能力；
• 基于上下文的數(shù)據(jù)分析可以對新威脅進行交叉相關分析；
• API生態(tài)系統(tǒng)便于多種安全系統(tǒng)集成，包括SIEM、SOAR、EDR及XDR 產品等；
• 云原生化的服務結構（service fabric）能提供深入揭示用戶行為的機制，有助于加快威脅檢測和響應。

六、NetRise 物聯(lián)網威脅檢測

NetRise是一款基于云的SaaS應用軟件，可深入了解組織XIoT（擴展物聯(lián)網）固件系統(tǒng)中的安全漏洞。產品旨在持續(xù)監(jiān)控物聯(lián)網固件，以識別漏洞、違規(guī)行為、軟件材料清單（SBOM）、錯誤配置和整體風險，從而全面了解組織內使用的所有物聯(lián)網產品。通過與供應鏈網絡安全平臺提供商Fortress Information Security（FIS）合作，NetRise 希望將其新的固件分析平臺推送給FIS現(xiàn)有的數(shù)千家全球客戶。

七、Rezilion  Mi-X

Mi-X是Rezilion開發(fā)的一款免費開源工具，旨在評估某個安全漏洞的可利用度和危險性。目前，它已經可以從Github代碼存儲庫下載，可以幫助安全研究人員和軟件開發(fā)人員了解他們的容器和主機是否受到了特定漏洞的影響，幫助企業(yè)完善其漏洞整體修復計劃。Rezilion表示，Mi-X能夠先識別和確定已知嚴重CVE的可利用性，并提供詳細的視圖，完整展現(xiàn)可利用性的標準和可利用的范圍。

八、電子郵件釣魚

XDR Ingest是Sentinel One為Singularity XDR客戶提供的免費工具，基于Sentinel One的DataSet數(shù)據(jù)分析引擎，旨在提供集成化的大數(shù)據(jù)分析能力，以分析各種類型的PB級日志數(shù)據(jù)。產品可以快速獲取、保留、關聯(lián)和搜索企業(yè)的所有安全數(shù)據(jù)（包括實時數(shù)據(jù)和歷史數(shù)據(jù)），并對其采取最優(yōu)化響應措施。據(jù)了解，XDR Ingest已經正式發(fā)售，可在一定程度上幫助用戶替代、優(yōu)化傳統(tǒng)的SIEM產品。

九、Sysdig  CDR（云威脅檢測和響應）

Sysdig本次展示的CDR（云威脅檢測和響應）是一種加密貨幣劫持防護產品，旨在防范未經授權使用計算資源來挖掘加密貨幣的活動。Sysdig CDR基于機器學習算法來管理規(guī)則，以檢測隱藏和忽視的威脅，并進一步深入了解云上容器的應用可靠性。據(jù)Sysdig公司介紹，其所使用的機器學習算法經過長期訓練，可以準確識別加密貨幣挖掘模式，并避免加密貨幣挖掘被劫持所產生的額外費用。CDR已經可供Sysdig Secure新老客戶免費使用。

十、Syxsense Zero Trust 

Syxsense Zero Trust是Syxsense面向終端安全管理推出的一款新應用產品，旨在使企業(yè)終端工作能夠符合零信任網絡訪問（ZTNA）策略。Syxsense表示，這款新應用方案對傳統(tǒng)端點安全產品作了優(yōu)化，增添了評估設備運行狀況、確保細粒度的策略合規(guī)和自動化風險合規(guī)等功能。此外，它借助單個軟件代理幫助用戶深入了解終端安全性，并為每一項公司資產提供自定義策略配置參數(shù)。Syxsense Zero Trust將于2022年9月下旬正式發(fā)售。

十一、Tidal Cyber 社區(qū)版

Tidal Cyber發(fā)布了SaaS化威脅防御平臺Tidal Platform的免費社區(qū)版，主要功能包括：

• 增加對抗行為搜索功能，讓安全分析師可以迅速檢索ATT&CK（對抗性戰(zhàn)術、技術和常識）威脅要素；
• 增加產品注冊表，列出供應商提供的可用于防御某些不良行為的安全產品功能；
• 增加知識庫標簽，幫助安全人員研究與組織最密切相關的威脅對象之間的關系；
• 采用定制化技術，讓安全專家可以用自定義標簽對特定技術和子技術分門別類，以便跟蹤和交流新的威脅研究。