與RSA大會齊名的重要安全盛會——黑帽大會（Black Hat 2024）于本周在拉斯維加斯舉行。此次大會吸引了全球數(shù)百家知名安全廠商和初創(chuàng)公司，紛紛展示其最新網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

在本屆黑帽大會上，眾多新工具和技術(shù)的亮相標志著網(wǎng)絡(luò)安全領(lǐng)域的最新進展。特別值得注意的是，AI驅(qū)動的安全解決方案、SaaS安全、XDR軟件、威脅狩獵、應(yīng)用安全以及SIEM管理等方面的創(chuàng)新，為應(yīng)對當今日益復雜的網(wǎng)絡(luò)威脅環(huán)境提供了強有力的防御手段。這些技術(shù)的出現(xiàn)不僅為當前的安全挑戰(zhàn)提供了新的解決方案，也為未來的安全發(fā)展指明了方向。

以下是本次大會上亮相的15個熱門網(wǎng)絡(luò)安全工具和技術(shù)：

Arctic Wolf：可提高投保成功率的的網(wǎng)絡(luò)安全風險門戶Cyber JumpStart

Arctic Wolf在大會上透露其網(wǎng)絡(luò)安全風險管理門戶Cyber JumpStart 門戶現(xiàn)已免費開放。該門戶的免費版本向用戶提供“一套全面的網(wǎng)絡(luò)風險管理工具，旨在識別網(wǎng)絡(luò)安全準備方面的差距，提供獨特的見解以降低網(wǎng)絡(luò)風險并提高網(wǎng)絡(luò)安全保險投保成功率”。Arctic Wolf表示，CyberJumpStart門戶最初于2023年首次亮相，目前支持全球授權(quán)保險經(jīng)紀人和承保人合作伙伴網(wǎng)絡(luò)。

Tenable：漏洞數(shù)據(jù)情景化

Tenable在 Black Hat 2024大會上宣布提供額外的“情境驅(qū)動”功能，用于確定漏洞優(yōu)先級和響應(yīng)，即所謂的“漏洞情報”和“暴露響應(yīng)”。Tenable稱，這些功能（在供應(yīng)商的漏洞管理工具以及Tenable One和Tenable Cloud Security平臺中提供）是通過提供漏洞數(shù)據(jù)情境化而實現(xiàn)的一項進步。這包括來自內(nèi)部和外部來源的情境，“使組織能夠消除對其業(yè)務(wù)構(gòu)成最大風險的暴露”。

AppOmni：SaaS身份和威脅檢測解決方案

AppOmni在大會上發(fā)布了增強企業(yè)SaaS環(huán)境中的身份和威脅檢測能力的新技術(shù)。這些新功能包括專利申請中的日志序列和用戶行為分析（UEBA），以及全面的安全健康儀表板。AppOmni還展示了其事件成熟度矩陣（EMM），該矩陣現(xiàn)在支持Snowflake和Veeva Vault，提供更好的日志差距識別和事件響應(yīng)驗證。此外，新推出的SaaS安全健康儀表板為高管提供了對SaaS安全態(tài)勢的洞察，有助于規(guī)?；踩媱澋拈_發(fā)，并減少SOC警報疲勞。

Securonix：AI增強的SIEM

Securonix發(fā)布了其Securonix EON套件中的兩項新功能——Cyber Data Fabric和Noise Canceling SIEM。這些更新旨在增強公司的統(tǒng)一防御SIEM解決方案，幫助CyberOps團隊更有效地應(yīng)對復雜的網(wǎng)絡(luò)攻擊。Cyber Data Fabric通過模塊化架構(gòu)實現(xiàn)智能數(shù)據(jù)分類，確保相關(guān)數(shù)據(jù)得到高效分析、存儲和歸檔。Noise Canceling SIEM利用AI技術(shù)減少50%的警報疲勞，專注于關(guān)鍵威脅，最小化誤報。

Huntress：托管SIEM

針對傳統(tǒng)SIEM高昂的運營成本，Huntress推出了新的托管SIEM產(chǎn)品，定位是成為傳統(tǒng)SIEM的更簡單、更經(jīng)濟的替代方案，專注于滿足MSP及中小企業(yè)客戶的獨特需求。Huntress托管SIEM產(chǎn)品的主要差異化特點包括：使用高效的數(shù)據(jù)收集和保留技術(shù)來保持成本可預測和最小化，這對服務(wù)提供商來說至關(guān)重要?？蛻艨蓜h除大量最終與安全無關(guān)的數(shù)據(jù)。

Vectra AI：將攻擊信號情報引入XDR

在Black Hat 2024大會上，Vectra AI宣布其XDR（擴展檢測和響應(yīng)）平臺增加了攻擊信號情報功能，以便更廣泛地了解威脅。該公司在一份新聞稿中表示，此次擴展將使安全運營中心(SOC)團隊能夠“主動發(fā)現(xiàn)并查明其混合環(huán)境暴露給攻擊者的位置”。Vectra表示，將攻擊信號情報引入其XDR平臺最終將提供“通過分析發(fā)現(xiàn)、阻止、檢測和破壞混合攻擊者的整體視圖”。

CheckPoint：將DLP防護擴展到終端和AI

Check Point發(fā)布了其新Harmony DLP（數(shù)據(jù)丟失防護）服務(wù)的早期可用性訪問，該服務(wù)將安全供應(yīng)商的DLP功能擴展到終端。Check Point表示，該產(chǎn)品的差異化之處在于它除了結(jié)構(gòu)化數(shù)據(jù)外，還能夠分析非結(jié)構(gòu)化數(shù)據(jù)中的敏感內(nèi)容和風險。同時，Check Point還推出了其Infinity ThreatCloud AI系統(tǒng)的新功能，包括用于增強對新興威脅的預防的新ThreatCloud Graph引擎。此外，Check Point還推出了用于發(fā)現(xiàn)和評估整個組織中GenAI（生成式AI）使用情況的新功能，以幫助企業(yè)了解哪些生成式AI應(yīng)用程序正在被使用，以及是否正在發(fā)生未經(jīng)批準的“影子GenAI”。

Qualys：無補丁修復解決方案

Qualys推出了TruRisk Eliminate，一種新的風險緩解解決方案，旨在通過非傳統(tǒng)補丁方法增強風險減輕。TruRisk Eliminate提供了包括目標隔離和高級緩解策略等功能，以解決無法打補丁的漏洞挑戰(zhàn)。這款解決方案旨在解決未打補丁的漏洞帶來的安全風險，如勒索軟件攻擊和數(shù)據(jù)泄露。主要功能包括TruRisk Mitigate和TruRisk Isolate，支持隔離高風險資產(chǎn) (Cybersecurity Degree Guide)。

Human Security：阻止機器人攻擊

在周二的Black Hat 2024大會上，Human Security宣布其決策引擎增加新的AI功能更新，重點是阻止機器人攻擊等威脅。Human Security在新聞稿中表示，這些更新提供了“基于AI的檢測、緩解和報告功能”。關(guān)鍵功能包括自適應(yīng)檢測和攻擊分析以及更新的儀表板和新的調(diào)查工具。

Flashpoint：Echosec和Ignite升級

Flashpoint在大會上展示了其旗艦平臺Flashpoint Ignite的更新，以及新的位置情報解決方案Echosec。Ignite平臺現(xiàn)在提供定制化的威脅分析工作流程和情報需求映射，而Echosec引入了實時監(jiān)控和物理資產(chǎn)威脅警報功能。這些增強功能旨在提供可操作的情報，簡化威脅管理并保護關(guān)鍵資產(chǎn)。

Cybersixgill：個性化網(wǎng)絡(luò)威脅情報

Cybersixgill推出了Pulse平臺，提供個性化的網(wǎng)絡(luò)威脅情報（CTI）。Pulse利用AI技術(shù)，根據(jù)用戶的個人資料、興趣和地理位置定制內(nèi)容，確保安全專業(yè)人員接收到最相關(guān)的情報。這一創(chuàng)新旨在模仿現(xiàn)代流媒體服務(wù)的個性化內(nèi)容交付模式，為用戶提供通過自定義儀表板展示的可操作洞察。

Salt Security：增強API發(fā)現(xiàn)及態(tài)勢治理和威脅防護

Salt Security周二在Black Hat 2024大會上宣布對其API保護平臺進行重大更新，以增強API發(fā)現(xiàn)以及態(tài)勢治理和威脅防護。該公司在一份新聞稿中表示，這些更新為合作伙伴和客戶提供了更大的能力，可以“主動管理他們的API態(tài)勢”，同時還提高了對加密和未加密API流量的可見性。Salt Security表示，關(guān)鍵功能包括使用eBPF技術(shù)的“全景發(fā)現(xiàn)”、由LLM提供支持的威脅洞察、改進的態(tài)勢治理以及新的Salt Posture Governance Policy Hub，用于在整個應(yīng)用程序生命周期內(nèi)建立和執(zhí)行態(tài)勢標準。

SentinelOne：提供端到端托管保護

在Black Hat 2024大會上，SentinelOne宣布其Singularity MDR（托管檢測和響應(yīng)）產(chǎn)品現(xiàn)已全面上市。MDR平臺整合了SentinelOne的Vigilance MDR產(chǎn)品以及其WatchTower威脅搜尋服務(wù)和DFIR（數(shù)字取證和事件響應(yīng)）服務(wù)。SentinelOne表示，Singularity MDR最終將全天候提供“整個企業(yè)環(huán)境中的端到端托管保護”。此外，SentinelOne的Singularity MDR+DFIR也已全面上市。

Orca Security：擴展云威脅檢測和響應(yīng)功能

Orca Security在Black Hat 2024上宣布擴展云檢測和響應(yīng)功能，包括引入了具有“事件驅(qū)動”安全儀表板以增強用戶體驗。Orca還推出了與云無關(guān)的分類，該公司在一份新聞稿中表示，“現(xiàn)在根據(jù)成熟的與云無關(guān)的術(shù)語對事件進行分類，為安全團隊提供跨CDR工作流程的通用語言，以提高效率和生產(chǎn)力。”此外，Orca還宣布，用戶現(xiàn)在可以使用統(tǒng)一的事件數(shù)據(jù)流和事件驅(qū)動的警報。

Fortinet：OT安全平臺重大更新

在Black Hat 2024期間，F(xiàn)ortinet首次對其所謂的業(yè)內(nèi)“最全面”的運營技術(shù)(OT)安全平臺進行了重大更新。Fortinet OT安全平臺的更新包括改進資產(chǎn)識別、擴展虛擬修補功能和增強遠程訪問。Fortinet還宣布推出兩款全新高耐用性交換機系列，包括適用于“帶寬密集型”工業(yè)環(huán)境的FortiSwitch Rugged 216F-POE和適用于IIoT（工業(yè)物聯(lián)網(wǎng)）設(shè)備的FortiSwitch Rugged 424F-POE。