今年上半年，利用生成式人工智能（GenAI）的網(wǎng)絡(luò)安全工具繼續(xù)激增。許多供應(yīng)商正在利用GenAI的功能來自動化安全運營中心（SOC）的工作，特別是在自動化日?；顒臃矫?，如收集威脅信息和自動創(chuàng)建查詢。

與此同時，一些頂級網(wǎng)絡(luò)安全公司還推出了許多其他新產(chǎn)品。其中包括安全信息和事件管理（SIEM）、安全訪問服務(wù)邊緣（SASE）和擴展檢測和響應(yīng)（XDR）等關(guān)鍵領(lǐng)域的新產(chǎn)品，這些產(chǎn)品來自CrowdStrike、Cisco和Zscaler等主要供應(yīng)商。

以下是2024年迄今為止10款最熱門的新網(wǎng)絡(luò)安全工具和產(chǎn)品的關(guān)鍵細節(jié)。

CrowdStrike：Falcon Next-Gen SIEM

CrowdStrike公司日前宣布，將全面推出Falcon Next-Gen SIEM產(chǎn)品，以及該產(chǎn)品的一些新功能。該產(chǎn)品與第三方技術(shù)進行了許多額外的集成，并更多地結(jié)合了Charlotte GenAI助手的先進人工智能功能，以協(xié)助和操作下一代SIEM平臺。例如，Charlotte AI Investigator可以將安全事件的相關(guān)上下文關(guān)聯(lián)起來，并提供基于GenAI的事件摘要。

Falcon Next-Gen SIEM提供的另一個關(guān)鍵功能是所謂的“多人”功能。過去，多個分析師可能同時研究一起事件，但他們無法從彼此那里獲得實時更新和信息。現(xiàn)在，他們可以實時合作處理這些事件，并相互傳遞和更新各種變化。過去，人們使用電子表格、谷歌文檔和其他系統(tǒng)來跟蹤和整理所有這些信息源?，F(xiàn)在，他們可以使用一個單一的工具，上面集成了所有的人工智能自動化，來實時共享“多人”SOC經(jīng)驗。

Palo Alto Networks：Precision AI

全球網(wǎng)絡(luò)安全領(lǐng)導企業(yè)Palo Alto Networks近日推出一系列新型安全解決方案，幫助企業(yè)防御AI生成的攻擊并有效保護AI設(shè)計安全。Precision AI是Palo Alto Networks自主研發(fā)的一項全新創(chuàng)新技術(shù)，它將機器學習（ML）和深度學習（DL）的精髓與實時生成式AI（GenAI）的可訪問性相結(jié)合。

Palo Alto Networks正致力于通過其Precision AI功能實現(xiàn)“實時安全”的愿景。根據(jù)粗略分析，通過利用Precision AI，了解新攻擊的速度能夠提高60倍。

與此同時，Palo Alto Networks還宣布了一些保護GenAI本身使用的新工具，包括用于保護AI應(yīng)用程序使用的AI Access Security；用于識別AI模型中的漏洞的AI- SPM（安全態(tài)勢管理）；以及AI運行時安全，以防止提示注入之類的運行時威脅。

此外，Palo Alto Networks還宣布了三款由GenAI驅(qū)動的copilot助手——Strata copilot、Prisma Cloud copilot和Cortex copilot。

思科：Hypershield

近日，思科系統(tǒng)公司推出了Hypershield，這是一種新的架構(gòu)，可以在三個不同的層（操作系統(tǒng)、服務(wù)器和路由器/交換機）上分配安全執(zhí)行。根據(jù)思科的說法，Hypershield可以覆蓋數(shù)據(jù)中心的應(yīng)用程序服務(wù)和公共云中的Kubernetes集群，同時保護每個容器和虛擬機。這使得用戶可以在非常精細的細節(jié)上實現(xiàn)安全。

Hypershield基于三大支柱構(gòu)建：

• 人工智能原生：Hypershield以自動化和可預(yù)測為核心進行設(shè)計，一旦建立信任，Hypershield就可以實現(xiàn)自我管理，實現(xiàn)規(guī)?；母叨入x散布局。
• 云原生：Hypershield基于開源eBPF（Extended Berkeley Packet Filter）構(gòu)建，是聯(lián)接和保護超大規(guī)模云端云原生工作負載的默認機制。思科預(yù)計將在本月完成對為企業(yè)提供eBPF的領(lǐng)先供應(yīng)商Isovalent的收購。
• 超分布式：思科正在徹底改變傳統(tǒng)網(wǎng)絡(luò)安全的工作方式，將高級安全控制嵌入服務(wù)器和網(wǎng)絡(luò)架構(gòu)中。Hypershield覆蓋所有的云端平臺，并利用數(shù)據(jù)處理單（DPU）等硬件加速功能來分析和響應(yīng)應(yīng)用程序和網(wǎng)絡(luò)行為中的異常，為更需要保護的工作負載提供更強安全保護。

Cisco Hypershield作為思科人工智能驅(qū)動的統(tǒng)一跨域安全平臺安全云（Security Cloud）的一部分，預(yù)計將于2024年7月全面上市。

SentinelOne：Purple AI更新

近日，SentinelOne在其Singularity平臺上推出了一項重要的新自動調(diào)查功能，該功能由其Purple AI技術(shù)提供支持。所謂“自動調(diào)查”（Auto-Investigation）指的是“Purple AI代表你進行調(diào)查”。如今，安全運營中心團隊被警報壓得喘不過氣來，這項技術(shù)能夠代表分析師完成調(diào)查，從而減少倦怠和人為失誤風險。

隨著Singularity運營中心的全面發(fā)布，SentinelOne還宣布了它所謂的“新的統(tǒng)一安全控制臺”。據(jù)該公司稱，該產(chǎn)品實現(xiàn)了長期以來的承諾，即為用戶提供一個單一、集中和統(tǒng)一的安全儀表板。

Netnetope：面向中端市場的SASE

Netskope推出了其安全訪問服務(wù)邊緣（SASE）產(chǎn)品的新版本，更有效地滿足了中端市場客戶的需求。該產(chǎn)品旨在加速SASE從企業(yè)向中端市場的擴展。服務(wù)提供商“希望打包一個單一供應(yīng)商的平臺，為其客戶提供簡單的服務(wù)?！盢etskope迎合該需求推出的中端市場SASE產(chǎn)品，不僅包含合適的價格、合適的功能，還實現(xiàn)了真正的集成，預(yù)計將在向中端市場客戶提供技術(shù)方面發(fā)揮主導作用

Zscaler：零信任SASE

Zscaler在今年上半年推出了一款新的SASE產(chǎn)品，即Zscaler Zero Trust SASE。作為發(fā)布的一部分，Zscaler還宣布了首款SD-WAN產(chǎn)品，使其首次能夠提供單一供應(yīng)商的SASE平臺。該公司的SD-WAN設(shè)備通過Zscaler的零信任交換平臺從內(nèi)部環(huán)境路由流量，為企業(yè)應(yīng)用程序和數(shù)據(jù)提供安全連接，這一點使其從其他SD-WAN產(chǎn)品中脫穎而出。

Zscaler零信任SASE的其他關(guān)鍵功能包括使用該公司的自適應(yīng)人工智能技術(shù)，持續(xù)分析用戶、設(shè)備、內(nèi)容和目的地之間的潛在風險。

Cato SASE云擴展

Cato Networks擴展了其Cato SASE云平臺，包括威脅檢測和事件響應(yīng)。該公司表示，Cato XDR被稱為“世界上第一個基于SASE的擴展檢測和響應(yīng)（XDR）”產(chǎn)品，進一步強調(diào)了Cato如何在考慮事件響應(yīng)的情況下繼續(xù)構(gòu)建其平臺。

與此同時，隨著公司將其SASE平臺擴展到網(wǎng)絡(luò)、威脅預(yù)防和數(shù)據(jù)保護之外，Cato還引入了SASE管理的端點保護平臺（EPP）。

Wiz：AI-SPM更新

對于快速增長的網(wǎng)絡(luò)安全公司W(wǎng)iz來說，其云計算和人工智能安全平臺的主要新增功能包括其AI- SPM（人工智能安全態(tài)勢管理）產(chǎn)品的原生人工智能安全功能。Wiz的AI- SPM旨在保護在軟件開發(fā)過程中使用AI工具。這家云安全供應(yīng)商最近還擴展了對AI-SPM的支持，包括OpenAI API平臺。Wiz表示，它是第一家為OpenAI的客戶提供安全保護的云原生應(yīng)用程序保護平臺（CNAPP）提供商。

總的來說，人工智能革命正在云端發(fā)生。幾乎所有人工智能工作負載都將在云中運行，而且主要是作為云服務(wù)運行。云是組織的下一個基礎(chǔ)設(shè)施，該產(chǎn)品可以提供組織所需的安全功能。

Fortinet：FortiOS 7.6

近日，F(xiàn)ortinet發(fā)布了其旗艦平臺FortiOS的最新版本。全新發(fā)布的 FortiOS 7.6 涵蓋以下關(guān)鍵功能，賦能用戶高效緩解安全風險、精簡網(wǎng)絡(luò)架構(gòu)，并實現(xiàn)端到端的卓越用戶體驗：

• 數(shù)百項增強功能：依靠Fortinet Security Fabric安全平臺的眾多組件的有機配合，實現(xiàn)全面的網(wǎng)絡(luò)和安全體驗優(yōu)化，如安全SD-WAN、安全訪問服務(wù)邊緣（SASE）、零信任網(wǎng)絡(luò)訪問（ZTNA）、自動化、預(yù)配置服務(wù)、遠程瀏覽器隔離和數(shù)字體驗監(jiān)控（DEM）等組件。所有新增增強功能均支持SaaS或PaaS等靈活計費模式。
• 全新升級支持威脅分析和產(chǎn)品部署的GenAI：基于現(xiàn)有GenAI加速網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、調(diào)查和防護的固有優(yōu)勢，F(xiàn)ortiOS 7.6現(xiàn)已支持FortiAI（前身為Fortinet Advisor）原生集成至Fortinet集中數(shù)據(jù)湖FortiAnalyzer及其統(tǒng)一管理平臺FortiManager，進一步優(yōu)化威脅分析和響應(yīng)能力，簡化網(wǎng)絡(luò)和安全運營。
• 跨整個網(wǎng)絡(luò)的全面數(shù)據(jù)保護功能：集中式數(shù)據(jù)保護解決方案與跨 Fortinet Security Fabric 安全平臺的增強組件全面整合，賦能更多企業(yè)高效部署并管理全面的數(shù)據(jù)泄露防護（DLP）策略。FortiOS 7.6全新增強功能，全方位保護混合網(wǎng)絡(luò)環(huán)境任意位置敏感信息。

Safe Security：基于風險的第三方管理

隨著Safe TPRM（第三方風險管理）模塊的推出，Safe Security已成功將業(yè)務(wù)擴展至第三方風險管理領(lǐng)域。該產(chǎn)品通過以“可操作”的方式為第三方供應(yīng)商量化特定威脅的風險，例如勒索軟件和數(shù)據(jù)泄露，從而脫穎而出。例如，Safe TPRM能夠以美元的形式來量化發(fā)生在某個第三方的勒索軟件攻擊風險。

與現(xiàn)有供應(yīng)商相比，Safe Security除了提供更好的第三方風險管理外，還能在一個儀表板中，將用戶的第一方、第三方和SaaS應(yīng)用程序風險全部融合在一起，提供全面視圖和上下文關(guān)聯(lián)。

原文鏈接：https://www.crn.com/news/security/2024/the-10-hottest-cybersecurity-tools-and-products-of-2024-so-far