一年一度的RSAC大會將于5月6日至9日舉行。今年大會以“可能的藝術(shù)”（the Art of Possible）為主題，將通過高峰論壇、競賽活動、展覽等多種方式，呈現(xiàn)網(wǎng)絡(luò)安全行業(yè)發(fā)展的新理念、新技術(shù)、新產(chǎn)品，以及眾多創(chuàng)新網(wǎng)絡(luò)安全企業(yè)。

作為網(wǎng)絡(luò)安全行業(yè)中規(guī)模最大的會議，許多網(wǎng)絡(luò)安全廠商都選擇在RSAC大會上發(fā)布/展示其最新安全產(chǎn)品，這些產(chǎn)品往往代表了行業(yè)最新技術(shù)產(chǎn)品路線和應(yīng)用發(fā)展趨勢。日前，CSO網(wǎng)站綜合梳理了本次大會期間的產(chǎn)品發(fā)布公告，并從中篩選出的10款值得關(guān)注的酷產(chǎn)品（服務(wù)）。

1.Commvault Cloud Cleanroom Recovery

圖片

在當(dāng)前的勒索攻擊中，黑客已經(jīng)將勒索目標從企業(yè)數(shù)據(jù)擴展到企業(yè)的數(shù)字化運營能力，在此背景下，Commvault公司創(chuàng)新研發(fā)了一種防護方法——“潔凈室恢復(fù)”（Cleanroom Recovery）。它將是Commvault Cloud最突出的特色功能之一。通過Commvault Cloud，企業(yè)可以將數(shù)據(jù)備份到云中專門的安全隔離環(huán)境中。這種環(huán)境會時刻就緒，隨時可供企業(yè)使用。

Cleanroom Recovery具有以下優(yōu)勢：

• 提供安全隔離的恢復(fù)空間，確保企業(yè)數(shù)據(jù)不受任何殘留威脅或漏洞的影響。企業(yè)知道自己恢復(fù)的數(shù)據(jù)是干凈的，沒有潛在的惡意軟件或惡意元素。
• 實現(xiàn)快速恢復(fù)。從網(wǎng)絡(luò)攻擊中恢復(fù)時，時間至關(guān)重要，而Cleanroom Recovery可確?；謴?fù)過程盡可能的快速高效。利用云的強大功能，Commvault Cloud可實現(xiàn)快速、無縫的數(shù)據(jù)恢復(fù)，盡可能地減少宕機時間，讓企業(yè)能夠快速恢復(fù)正常運行。

本質(zhì)上，Cleanroom Recovery既像一個“教室”，與團隊分享關(guān)于未知威脅的知識；也像一個“戰(zhàn)略作戰(zhàn)室”，為應(yīng)對新的法規(guī)遵從性挑戰(zhàn)制定現(xiàn)實的計劃。它不僅適用于攻擊后恢復(fù)，也是常規(guī)事件響應(yīng)測試的重要工具。企業(yè)可以定期在cleanroom環(huán)境中測試恢復(fù)流程，確保系統(tǒng)就緒，做好系統(tǒng)優(yōu)化，來應(yīng)對潛在的網(wǎng)絡(luò)威脅。這種積極主動的測試和驗證方法有助于加強企業(yè)的整體網(wǎng)絡(luò)彈性。

傳送門：https://www.commvault.com/platform/cleanroom-recovery

2.趨勢科技零信任安全訪問AI網(wǎng)關(guān)

趨勢科技（Trend Micro）將在本次大會中發(fā)布其旗艦級信息安全平臺Trend Vision One的一項新功能，零信任安全訪問（ZTSA）AI網(wǎng)關(guān)。該AI網(wǎng)關(guān)能夠保護終端用戶在訪問公共或私人生成式AI服務(wù)時的安全性。具體而言，它包括集中管理員工訪問和使用AI應(yīng)用程序，及時檢查以防止數(shù)據(jù)泄露和惡意注入，內(nèi)容過濾以滿足合規(guī)性要求，以及防御大型語言模型（LLM）攻擊。

這一新功能有助于企業(yè)在組織管理使用AI時所固有的人為風(fēng)險。這些功能是對經(jīng)過驗證的原有功能的補充，可用于將警報上下文化和解碼復(fù)雜腳本，支持威脅搜索查詢，幫助消除憑據(jù)網(wǎng)絡(luò)釣魚，推薦自定義響應(yīng)操作等等。

傳送門：https://www.trendmicro.com/en_us/business/products/network/zero-trust-secure-access.html

3.Adaptive Shield SaaS安全態(tài)勢管理

SaaS生態(tài)系統(tǒng)中的攻擊面正在擴大，因此，企業(yè)應(yīng)該像通過云安全態(tài)勢管理來保護云計算基礎(chǔ)設(shè)施一樣，進一步保護他們的SaaS數(shù)據(jù)，并優(yōu)先考慮SaaS應(yīng)用系統(tǒng)的安全性。

Adaptive Shield SaaS安全態(tài)勢管理（SSPM）檢測和響應(yīng)能力用于人工智能驅(qū)動的應(yīng)用程序，旨在使企業(yè)能夠減輕越來越多地使用生成式人工智能帶來的風(fēng)險。該產(chǎn)品包含以下一些主要功能：

• 為每個應(yīng)用程序提供安全評分，以幫助安全團隊精確定位風(fēng)險級別較高的應(yīng)用程序；
• 控制SaaS應(yīng)用程序中與人工智能相關(guān)的安全設(shè)置，以防止數(shù)據(jù)泄露或任何暴露；
• 影子應(yīng)用的全面發(fā)現(xiàn)和安全管理；
• 管理第三方AI批準的應(yīng)用程序，保護本地應(yīng)用程序和數(shù)據(jù)管理。

傳送門：https://www.adaptive-shield.com/

4.Bugcrowd AI滲透測試工具

圖片

人工智能技術(shù)正在徹底改變每個行業(yè)的工作方式。但是，正如任何快速應(yīng)用的創(chuàng)新技術(shù)一樣，AI技術(shù)也引入了新型的潛在安全漏洞。例如，大型語言模型（LLM）應(yīng)用程序中的會話接口可能容易受到提示注入、訓(xùn)練數(shù)據(jù)提取、數(shù)據(jù)中毒和其他類型的攻擊。許多AI應(yīng)用程序還與其他系統(tǒng)高度集成，會成為攻擊者更廣泛滲透的潛在接入點，從而增加了風(fēng)險。

為此，Bugcrowd在其安全平臺上增加了針對人工智能應(yīng)用的滲透測試功能。該功能旨在幫助人工智能采用者在威脅行為者利用之前發(fā)現(xiàn)常見的安全漏洞。它使用基于其開源漏洞評級分類法的測試方法，幫助發(fā)現(xiàn)提示注入、訓(xùn)練數(shù)據(jù)提取、數(shù)據(jù)中毒和其他類型攻擊中的常見缺陷。

傳送門：https://www.bugcrowd.com/products/ai-pen-test/

5.Legit Security軟件合規(guī)認證中心

圖片

Legit Security引入了軟件合規(guī)認證中心功能，該功能通過使用諸如SLSA、PCI DSS、SOC2和ISO 27001等框架，能夠幫助組織的安全團隊快速評估軟件安全程序的狀態(tài)，以識別產(chǎn)生風(fēng)險的缺口。此外，它還支持CISA安全軟件開發(fā)認證表的新要求。CISA提供了一套重要的指導(dǎo)方針，以確保軟件的安全；認證中心可以為供應(yīng)商提供了一種方法來確認軟件是按照這些標準開發(fā)的。

Legit Security軟件合規(guī)認證中心主要包括的功能還包括：

• 開箱即用的控制和自動驗證：Legit預(yù)先構(gòu)建了針對許多關(guān)鍵框架和標準的建議控制，可快速提供滿足組織定制化需求的缺口分析。
• 實現(xiàn)精確的合規(guī)性報告：Legit的產(chǎn)品單元和定制查詢功能允許客戶定義產(chǎn)品、業(yè)務(wù)線和應(yīng)用程序，以及合規(guī)性所需的特定控制和策略；Legit還會自動驗證和提醒任何不符合規(guī)定的應(yīng)用。
• 捕獲證據(jù)并減少暴露：Legit能夠捕獲并允許用戶在驗證CISA或其他安全框架時使用合規(guī)性框架來確定狀態(tài)，從而導(dǎo)出所需的數(shù)據(jù)。
• 持續(xù)的遵從性和更快的補救：Legit簡化了審計和證明，使組織能夠上傳支持需求的證據(jù)，驗證遵從性狀態(tài)，并使工作流和所有權(quán)自動化。

新的控制面板和報告功能：Legit允許客戶無縫地切換至多個框架，并擴展報告功能，以確定安全漏洞并展示合規(guī)狀態(tài)。

傳送門：https://www.legitsecurity.com/

6.Dope.security云訪問安全代理

Dope.security即將發(fā)布的云訪問安全代理神經(jīng)網(wǎng)絡(luò)（CASB Neural）是一款由深度學(xué)習(xí)人工智能驅(qū)動的云訪問安全代理，無需任何配置即可監(jiān)控和識別包含PII、PCI、PHI和IP等敏感數(shù)據(jù)的外部共享文件。該產(chǎn)品利用LLM來限制有風(fēng)險的SaaS使用，并通過識別和理解外部共享的敏感文檔來改進數(shù)據(jù)丟失防護（DLP），使得組織能夠快速識別暴露的敏感數(shù)據(jù)，并使客戶能夠?qū)彶楹?或取消共享數(shù)據(jù)。

傳送門：https://dope.security/casb-neural

7.Orca Security ModePUSH數(shù)字取證

Orca Security與ModePUSH即將聯(lián)合發(fā)布推出一款新的云數(shù)字取證和事件響應(yīng)服務(wù)，旨在使組織能夠快速了解并響應(yīng)其云資產(chǎn)和應(yīng)用層的漏洞或危害。這項服務(wù)主要通過使用來自O(shè)rca云原生應(yīng)用程序保護平臺（CNAPP）的威脅情報信息來完成的。

Orca云原生應(yīng)用保護平臺提供集成的云檢測和響應(yīng)（CDR）功能，將SideScanning快照的數(shù)據(jù)與云提供商審計日志和第三方代理相結(jié)合，以更有效地檢測可疑活動、潛在危害或高級威脅。該平臺的取證快照功能將允許安全和事件響應(yīng)團隊快速生成可用的工作負載取證圖像，而無需經(jīng)過其他外部合作流程實現(xiàn)。此外，通過與專業(yè)網(wǎng)絡(luò)安全咨詢公司ModePUSH合作，需要調(diào)查云攻擊的組織可以迅速從Orca提供的數(shù)據(jù)分析中受益。

傳送門：https://orca.security/cloud-breach/

8.Sevco最新版安全運營平臺

圖片

Sevco Security在本次大會上將更新發(fā)布其網(wǎng)絡(luò)安全運營平臺的最新版本，提供了多種創(chuàng)新的功能，可以對安全威脅進行優(yōu)先級排序，并且自動化驗證和修復(fù)所發(fā)現(xiàn)的威脅隱患，包括軟件和環(huán)境漏洞，以及缺少安全工具和IT衛(wèi)生問題。Sevco新推出的暴露面管理功能能夠?qū)⒁阎鸵郧拔粗穆┒醇性谝粋€地方，優(yōu)先處理整個環(huán)境中最關(guān)鍵的問題，自動修復(fù)優(yōu)先問題，并驗證修復(fù)工作是否已經(jīng)完成。

此外，通過新的安全修復(fù)分析系統(tǒng)，還使安全領(lǐng)導(dǎo)者能夠按日期查看詳細的實時問題跟蹤，包括了問題何時出現(xiàn)、何時采取行動以及補救何時實際完成。網(wǎng)絡(luò)安全團隊可以通過這些可量化的見解來管理補救計劃，更好展現(xiàn)其工作的有效性和合理性。

傳送門：https://www.sevcosecurity.com/platform/

9.Semperis基于ML的身份威脅檢測和響應(yīng)

圖片

Semperis Lightning身份運行時保護（Identity Runtime Protection，IRP）是一款身份威脅檢測和響應(yīng)（ITDR）產(chǎn)品。在即將發(fā)布的最新版本中，將會進一步使用機器學(xué)習(xí)模型來檢測廣泛且有效的攻擊模式，如密碼噴灑、憑據(jù)填充以及其他暴力攻擊和危險異常等。作為Semperis Lightning平臺的一部分，IRP為攻擊模式和異常檢測提供了關(guān)鍵的身份上下文，能夠幫助組織發(fā)現(xiàn)并快速響應(yīng)高風(fēng)險事件。

Lightning IRP基于Semperis應(yīng)對現(xiàn)實世界身份攻擊的經(jīng)驗，并使用訓(xùn)練有素的算法，來檢測傳統(tǒng)機器學(xué)習(xí)解決方案無法檢測到的復(fù)雜身份攻擊。它能夠使防御者集中精力在最關(guān)鍵的身份攻擊警報上，并通過分層的身份風(fēng)險結(jié)構(gòu)來減少噪音，從而最大限度地優(yōu)化身份威脅檢測和響應(yīng)效率。

傳送門：https://www.semperis.com/identity-resilience-platform/

10.Halcyon勒索軟件擔(dān)保計劃

Halcyon推出的創(chuàng)新勒索軟件擔(dān)保計劃（Ransomware Warranty program）將進一步補充了對供應(yīng)商的勒索軟件保護服務(wù)，并承諾對于繞過其防御系統(tǒng)的任何攻擊，Halcyon將提供及時事件響應(yīng)和恢復(fù)服務(wù)，最大限度地幫助組織減少業(yè)務(wù)系統(tǒng)停機時間和對業(yè)務(wù)運營的影響。其提供的專業(yè)服務(wù)級別基于在擔(dān)保期內(nèi)購買的端點許可證的數(shù)量。擔(dān)保范圍涵蓋客戶受保護環(huán)境中的所有類型端點，在這些環(huán)境中，都會有Halcyon的反勒索軟件解決方案在運行和保障。為了符合安全保障要求，組織需要維持活躍的Halcyon訂閱，并嚴格遵守Halcyon的訂閱服務(wù)協(xié)議。

傳送門：https://www.halcyon.ai/

原文鏈接：https://www.csoonline.com/article/2097067/most-interesting-products-to-see-at-rsac-2024.html