RSA Conference 2023 已于當?shù)貢r間4月24日在舊金山正式拉開帷幕。自上屆 RSAC 以來，網(wǎng)絡安全行業(yè)發(fā)生了很大變化，尤其是以OpenAI 聊天機器人為代表的內容生成式AI的崛起，對網(wǎng)絡防御和攻擊所產生的影響比以往任何時候都更加明顯。

今年，與 RSAC 相關的產品發(fā)布熱潮從大會開幕當天就已經(jīng)開始，而生成式 AI 技術成為了許多產品的前沿技術核心。到目前為止，包括谷歌云和埃森哲等公司的安全運營團隊已發(fā)布了基于人工智能的生成式內容產品，表明該技術在網(wǎng)絡安全行業(yè)中已經(jīng)不是 OpenAI 及其 GPT一家獨大。

除了生成式AI，本次大會在其他技術及產品方面仍有不少看點，包括思科在內的供應商在 XDR 領域推出了新型工具，其他一些安全工具也將重點放在改進檢測和響應、增強安全運營團隊的整體能力等方面，包括 IBM 為安全分析師推出了一套新產品。

以下是到目前為止在 RSA 2023 上推出的熱門安全工具介紹。

谷歌云安全人工智能工作臺（Google Cloud Security AI Workbench）

在網(wǎng)絡安全的生成式AI技術領域，谷歌云推出了安全人工智能工作臺（Security AI Workbench） ，由名為 Sec-PaLM 的新型安全特定大型語言模型提供支持。據(jù)谷歌云稱，該模型利用了谷歌對威脅數(shù)據(jù)的廣泛可見性，以及 Mandiant 對漏洞、惡意軟件、威脅參與者和威脅指標方面出色的威脅情報。

谷歌表示，Security AI Workbench 旨在幫助減少威脅數(shù)據(jù)和正在使用的大量安全工具造成的過載。為了增強隱私，客戶將只能在推理時間（Inference time）向 Security AI Workbench 平臺提供私人數(shù)據(jù)。

目前，該產品還處于預覽狀態(tài)，預計將在今年夏天進行更加廣泛的測試。

埃森哲托管 XDR（Accenture Managed XDR）

埃森哲在本次大會上宣布正在擴大與谷歌云在網(wǎng)絡安全方面的合作伙伴關系，并推出新的托管擴展檢測和響應 (XDR) 服務，其中部分由谷歌云的Security AI Workbench 產品提供支持。該服務基于 Google Cloud Chronicle Security Operations 的云原生安全信息和事件管理 (SIEM) 平臺構建，并利用了 Mandiant 的威脅情報。埃森哲和谷歌稱，Security AI Workbench 為埃森哲的安全分析師提供了更高的生產力、更快地訪問 Mandiant 威脅情報，并可將這些情報嵌入在產品中，通過生成的 AI 界面加以利用。

埃森哲和谷歌云表示，該技術的使用能使埃森哲的托管 XDR 服務能夠更快、更有效地幫助客戶捕捉安全威脅。

IBM Security QRadar套件（IBM Security QRadar Suite）

IBM 在本次大會上推出了面向安全分析師的新產品套件——IBM Security QRadar Suite。IBM 表示，該套件通過 SaaS 交付，包括重新設計的威脅檢測和響應產品，以提高安全團隊的速度和效率。

據(jù) IBM 稱，套件的主要升級之處包括統(tǒng)一的分析師體驗、通過 SaaS 交付簡化部署以及與900多個第三方工具的 集成，其中的關鍵功能包括人工智能驅動，例如人工智能驅動的警報分類、自動威脅調查和更快的威脅搜尋。套件的核心產品包括：面向云原生日志管理和安全可觀察性的QRadar Log Insights、QRadar XDR、QRadar SOAR以及QRadar SIEM。

CrowdStrike CrowdStream

CrowdStream是CrowdStrike 和可觀察性初創(chuàng)公司 Cribl在本次大會上發(fā)布的一項新產品，旨在讓安全和 IT 數(shù)據(jù)能夠便捷地進入CrowdStrike Falcon 平臺。該產品由 Cribl 的開放觀察平臺提供支持，這是一家風險投資支持的公司，其投資者包括 CrowdStrike。

CrowdStream 平臺使用 Cribl 可觀察性管道將“任何數(shù)據(jù)源”本地連接到 CrowdStrike Falcon，簡化并降低了將數(shù)據(jù)引入 Falcon 平臺的成本。據(jù)稱，該產品最終可以加速 CrowdStrike 的擴展檢測和響應 (XDR) 以及日志管理技術運用效果，同時還有助于聚合數(shù)據(jù)以用于人工智能和機器學習模型的訓練。

Zimperium 移動優(yōu)先安全平臺（Zimperium Mobile-First Security Platform）

移動安全公司 Zimperium 在 RSAC 2023 上宣布了一款能夠實現(xiàn)保護移動設備和應用程序功能進行整合的產品——移動優(yōu)先安全平臺（Mobile-First Security Platform），該產品將供應商的移動威脅防御產品（以前稱為 zIPS）與移動應用程序保護套件相結合，實現(xiàn)涵蓋這兩種應用程序的移動安全“端到端”平臺和設備。

Zimperium 表示，將產品統(tǒng)一到單一平臺，能夠以集中式界面進行更加便捷的訪問和管理，同時兼?zhèn)淦渌恍╆P鍵功能，包括：設備的威脅檢測，不需要將數(shù)據(jù)傳輸?shù)皆贫瞬⒎祷?；應用內保護，以確保加密密鑰的安全并阻止逆向工程。

Flashpoint Ignite

為了幫助組織更好地抵御網(wǎng)絡和物理威脅，F(xiàn)lashpoint 推出了新型智能平臺 Ignite，能夠在組織內的多個不同團隊之間提供相關情報。

Ignite的關鍵功能包括 Flashpoint 網(wǎng)絡威脅情報，不及能夠搜索數(shù)千個情報來源，同時還可以監(jiān)控威脅參與者之間的通信，并獲得來自Flashpoint 分析師的情報報告。其他主要功能包括：漏洞管理，提供情報以幫助團隊確定漏洞的優(yōu)先級并幫助修復漏洞；Flashpoint 實體安全情報，用于監(jiān)控和警告實體安全威脅；Flashpoint國家安全情報，適用于用于 國防、情報機構、執(zhí)法和公共安全、州和地方政府等部門。

Cybersixgill 攻擊面管理（Cybersixgill Attack Surface Management）

由網(wǎng)絡威脅情報提供商 Cybersixgill推出的新型攻擊面管理產品，可以幫助安全團隊更快地確定威脅的優(yōu)先級并做出響應。Cybersixgill表示，該產品利用公司的威脅情報，消除“可見性盲點”，并提供對未知資產的連續(xù)映射和分類。這種持續(xù)的外部資產發(fā)現(xiàn)包括域和子域、IP 和主機、已知漏洞、軟件和證書的識別。

該產品的其他關鍵功能包括：資產庫存管理，對資產關聯(lián)、位置和資產類型以及相關漏洞進行偵察；與威脅情報相關的資產監(jiān)控，以提供對潛在風險和相關警報的即時視圖。

Torq 超自動化平臺（Torq Hyperautomation Platform）

作為一家初創(chuàng)型公司，Torq在本次大會上發(fā)布的超自動化平臺（Torq Hyperautomation Platform）提供了一種用于自動化安全操作的無代碼方法。該公司表示，該平臺有望實現(xiàn)“大規(guī)模且最復雜的安全基礎設施”的自動化。可以為組織所有安全工作的整個流程和工作流程帶來自動化。

Torq超自動化平臺關鍵功能包括：跨所有基礎設施環(huán)境（包括 Slack、Zoom 和 Microsoft Teams）連接所有應用程序和堆棧；支持任何命令行界面或編程語言以啟用“自帶代碼”；容器化操作的編排，支持 Docker、Kubernetes、AWS 和 Azure，以實現(xiàn)“自帶容器”。

此外，Torq超自動化平臺通過整合OpenAI技術，利用ChatGPT API實現(xiàn)生成性AI的功能。據(jù)Torq稱，作為加速解決安全問題的一種方式。該平臺可以通過Slack、Teams、Discord和Zoom的聊天機器人界面，為用戶解決疑問。

參考來源：https://www.crn.com/news/security/10-cool-new-cybersecurity-tools-announced-at-rsac-2023/1