日前，Black Hat 2023大會在美國拉斯維加斯拉開帷幕。作為全球網(wǎng)絡(luò)安全行業(yè)最高規(guī)格的盛會活動之一，Black Hat大會每年都會向外界傳遞出最新的安全研究成果、創(chuàng)新技術(shù)以及漏洞利用趨勢等前沿資訊，被公認為網(wǎng)絡(luò)安全領(lǐng)域的“奧斯卡盛會”。而眾多的網(wǎng)絡(luò)安全廠商也會充分抓住機會展示自身最先進、最強大的網(wǎng)絡(luò)安全技術(shù)和產(chǎn)品。

在今年的大會上，CrowdStrike、SentinelOne和Tenable等知名網(wǎng)絡(luò)安全廠商，以及數(shù)十家初創(chuàng)型安全公司都發(fā)布了引人注目的新產(chǎn)品和新服務(wù)，而生成式AI技術(shù)利用成為這些產(chǎn)品的一個共性亮點，這也體現(xiàn)了大語言模型和類似ChatGPT的安全功能仍然是網(wǎng)絡(luò)安全領(lǐng)域的熱門創(chuàng)新方向。本文收集整理了Black Hat 2023大會上備受關(guān)注的10款酷炫安全新品。

1.SentinelOne Singularity Ranger Insights

SentinelOne公司是一家專業(yè)的網(wǎng)絡(luò)安全廠商，在今年大會期間，該公司展示了一款創(chuàng)新的網(wǎng)絡(luò)威脅發(fā)現(xiàn)解決方案Singularity Ranger Insights，可以將漏洞管理能力與傳統(tǒng)的威脅檢測能力高效融合，從而以一種更簡捷的方法優(yōu)先處理高等級軟件漏洞。Ranger Insights方案使用了和EDR等其他關(guān)鍵安全工具同樣的控制臺和代理模式，并可以結(jié)合安全分析師的專業(yè)知識來具體分析漏洞。據(jù)了解，Singularity Ranger Insights目前還不會直接修復(fù)漏洞，不過SentinelOne公司已經(jīng)在規(guī)劃這項功能，將為希望化繁為簡的企業(yè)組織提供更大的整合機會。

2.Abnormal Security CheckGPT

今天的網(wǎng)絡(luò)攻擊者們正在大量使用生成式AI技術(shù)來創(chuàng)建新的攻擊方法，在此背景下，一家名為Abnormal Security的初創(chuàng)安全公司展示了全新的CheckGPT攻擊檢測工具，專注于檢測那些使用大語言模型技術(shù)所創(chuàng)建的網(wǎng)絡(luò)攻擊行為。CheckGPT可以利用多個開源LLM系統(tǒng)來檢測電子郵件消息是否由生成式AI幫助創(chuàng)建。該工具還會利用第三方的AI檢測器，以高可信的方式判斷攻擊活動是否是由AI設(shè)計生成的。

3.Radiant Security SOC Co-Pilot

Radiant Security是一家從事SOC自動化技術(shù)研發(fā)的創(chuàng)新公司，在今年的大會上發(fā)布了SOC Co-Pilot產(chǎn)品，該工具旨在利用AI技術(shù)提高安全分析師的數(shù)據(jù)分析和威脅檢測能力。除了事件調(diào)查和溯源分析外，SOC Co-Pilot產(chǎn)品的主要功能還包括動態(tài)審查所有安全警報，以及提供了增強型的漏洞遏制和處置機制。通過AI技術(shù)的應(yīng)用，SOC平臺可以更加深入地審查每個警報，發(fā)現(xiàn)更多的實際威脅，讓組織現(xiàn)有的安全投入發(fā)揮出更大的成效。SOC Co-Pilot還可以為檢測到的所有惡意事件自動制定響應(yīng)計劃，從而完成某個事件的問題分析、遏制措施和補救步驟。

4.EY/ Secureworks XDR

作為一家傳統(tǒng)的咨詢服務(wù)公司，安永（EY）在今年的大會上推出了一款托管式智能XDR服務(wù)，結(jié)合網(wǎng)絡(luò)安全廠商Secureworks的威脅檢測和響應(yīng)技術(shù)，可為企業(yè)用戶提供7x24的全天候威脅監(jiān)控、檢測和響應(yīng)服務(wù)。據(jù)了解，EY Intelligent XDR是一種開放性的服務(wù)平臺，能夠從眾多第三方安全防護工具收集威脅信息并關(guān)聯(lián)數(shù)據(jù)，然后以統(tǒng)一的方式集中分析這些數(shù)據(jù)。該產(chǎn)品的主要優(yōu)點是讓企業(yè)在沒有專業(yè)安全人員的情況下，也可以更快速地識別威脅和及時遏制，并持續(xù)開展安全運營工作。

5.CrowdStrike Identity Threat Hunting

基于身份的安全攻擊已經(jīng)成為企業(yè)組織面對的重要威脅，為了幫助企業(yè)應(yīng)對身份安全挑戰(zhàn)，CrowdStrike公司發(fā)布了首款面向身份攻擊的威脅搜索服務(wù)Identity Threat Hunting，這也是CrowdStrike公司反攻擊行動部門組建后發(fā)布的首款服務(wù)。這項服務(wù)充分利用了CrowdStrike的OverWatch團隊在端點側(cè)的自動化威脅搜索能力來應(yīng)對基于身份的威脅，能夠有效防止攻擊者的橫向移動，并在更短的時間里檢測出已泄露的身份憑據(jù)。

6.Tenable ExposureAI

Tenable公司今年發(fā)布了一個增強版的漏洞和風(fēng)險管理平臺——Tenable One Exposure Management Platform，包含了一系列基于生成式AI的新功能。新版本產(chǎn)品大量使用了生成式AI技術(shù)，能夠幫助用戶主動預(yù)防攻擊。ExposureAI具有強大的搜索功能，允許用戶使用自然語言查詢分析資產(chǎn)和潛在風(fēng)險，同時提供緩解威脅的安全指導(dǎo)。該產(chǎn)品還可以利用生成式AI技術(shù)，對風(fēng)險進行優(yōu)先級評估。為了給ExposureAI提供含有風(fēng)險數(shù)據(jù)以及安全發(fā)現(xiàn)結(jié)果（比如漏洞和IT資產(chǎn)）的龐大數(shù)據(jù)支持，Tenable公司創(chuàng)新應(yīng)用了Tenable Exposure Graph數(shù)據(jù)湖平臺，該平臺得到了Snowflake提供的大數(shù)據(jù)支持。

7.Sweet Security Cloud Runtime Security Suite

初創(chuàng)云安全公司Sweet Security在今年的會議期間，正式宣布完成1200萬美元種子輪融資，同時還發(fā)布展示了Cloud Runtime Security Suite工具，提供了對云應(yīng)用系統(tǒng)的運行時威脅檢測和響應(yīng)的功能。通過快速部署的系統(tǒng)監(jiān)控傳感器，該工具可以將云上應(yīng)用程序的運行數(shù)據(jù)和業(yè)務(wù)邏輯流程實時傳輸?shù)胶笈_的服務(wù)器，持續(xù)進行安全監(jiān)控和分析。通過自動化的機器學(xué)習(xí)技術(shù)以及攻擊檢測方法，該工具可以為組織提供迅速洞察云原生集群安全態(tài)勢的功能，為CISO們建立完整的云安全防護體系打好基礎(chǔ)。

8.Vectra AI平臺

Vectra AI公司發(fā)布了一款創(chuàng)新的攻擊事件檢測和響應(yīng)平臺，充分利用了其具有專利的AI威脅檢測技術(shù)——Attack Signal Intelligence（攻擊信號智能），可以顯著增強企業(yè)安全運營團隊發(fā)現(xiàn)威脅并評估優(yōu)先級的能力。Vectra AI平臺的一個關(guān)鍵優(yōu)點是可以廣泛分析終端、云上、身份、網(wǎng)絡(luò)和應(yīng)用等多種類型的攻擊行為，此外，平臺包含了特權(quán)訪問分析（Privileged Access Analytics）技術(shù)，可以有效發(fā)現(xiàn)黑客企圖利用的高權(quán)限賬戶，幫助企業(yè)阻止基于身份的攻擊。該平臺的其他新增的功能還包括即時威脅調(diào)查、高級威脅調(diào)查和AI輔助調(diào)查等。

9.Bionic Connector For ServiceNow

應(yīng)用安全領(lǐng)域初創(chuàng)公司Bionic今年展示了一個升級版的應(yīng)用安全防護平臺Bionic Connector For ServiceNow，增加了對ServiceNow的能力支持，可以更快速、更輕松地將第三方運行日志數(shù)據(jù)加載到ServiceNow中，從而提高了云上應(yīng)用程序的安全性和可管理性。通過使用該產(chǎn)品，組織可以實時獲得監(jiān)控應(yīng)用系統(tǒng)運行安全態(tài)勢的準確模型，及時發(fā)現(xiàn)異常情況。同時，Bionic還在此次升級中推出了Bionic Events功能，可以支持對特定威脅事件進行搜索、過濾和調(diào)查，并直觀地顯示應(yīng)用程序安全態(tài)勢的變化和影響。

10.NetSPI ML/AI Pentesting

NetSPI公司主要從事自動化滲透測試服務(wù)和攻擊面管理技術(shù)的研發(fā)，本次發(fā)布了一個針對機器學(xué)習(xí)模型安全的防護平臺ML/AI Pentesting，號稱是同類產(chǎn)品中的開拓者，其關(guān)鍵功能包括識別、分析和修復(fù)主流機器學(xué)習(xí)系統(tǒng)中的漏洞。同時，NetSPI公司還可以針對與機器學(xué)習(xí)應(yīng)用相關(guān)的安全問題提供專家建議和指導(dǎo)。NetSPI的安全檢測方法主要應(yīng)用了對抗性機器學(xué)習(xí)技術(shù)，實現(xiàn)了針對機器學(xué)習(xí)的對抗攻擊和威脅檢測，并可通過NetSPI的PTaaS平臺提供漏洞分析報告和基于優(yōu)先級的處置建議。

參考鏈接：https://www.crn.com/news/security/10-cool-new-security-products-unveiled-at-black-hat-2023/1