近日，數(shù)百家網(wǎng)絡(luò)安全供應(yīng)商出席了于拉斯維加斯舉辦的2024年美國(guó)黑帽大會(huì)，其中許多公司都準(zhǔn)備推出新的工具或產(chǎn)品功能。

在8月6日的黑帽大會(huì)上，安全廠商Check Point首次展示了新功能。Check Point的全球渠道主管Francisco Criado表示，該公司已經(jīng)根據(jù)合作伙伴目前關(guān)注的幾個(gè)“大趨勢(shì)”調(diào)整了最新產(chǎn)品的發(fā)布。這些“大趨勢(shì)”包括數(shù)據(jù)安全、威脅預(yù)防和防止未經(jīng)批準(zhǔn)的GenAI使用。

其他主要的網(wǎng)絡(luò)安全供應(yīng)商也在黑帽2024上推出了引人注目的新安全工具或更新，包括SentinelOne、Fortinet、Tenable、Huntress、Arctic Wolf和Orca security。

以下是在2024年黑帽大會(huì)上公布的10個(gè)熱門(mén)安全工具的關(guān)鍵細(xì)節(jié)。

SentinelOne：Singularity MDR

在黑帽2024大會(huì)上，SentinelOne宣布其Singularity MDR（管理檢測(cè)和響應(yīng)）產(chǎn)品現(xiàn)已全面推出。該MDR平臺(tái)利用了SentinelOne的Vigilance MDR產(chǎn)品，以及WatchTower威脅搜索服務(wù)和DFIR（數(shù)字取證和事件響應(yīng)）服務(wù)。SentinelOne表示，Singularity MDR最終將提供全天候的“跨整個(gè)企業(yè)環(huán)境的端到端管理保護(hù)”。此外，SentinelOne還表示，其Singularity MDR + DFIR也已經(jīng)正式推出。

Check Point：Harmony DLP

Check Point公布了其新的Harmony DLP（數(shù)據(jù)丟失預(yù)防）服務(wù)的早期可用性服務(wù)，該服務(wù)將安全供應(yīng)商的DLP功能擴(kuò)展到端點(diǎn)。該公司表示，除了結(jié)構(gòu)化數(shù)據(jù)外，該產(chǎn)品還具有分析敏感內(nèi)容和風(fēng)險(xiǎn)的非結(jié)構(gòu)化數(shù)據(jù)的能力。同時(shí)，Check Point還推出了Infinity ThreatCloud AI系統(tǒng)的新功能，包括新的ThreatCloud Graph引擎，用于增強(qiáng)對(duì)新興威脅的預(yù)防。此外，Check Point還公布了用于發(fā)現(xiàn)和評(píng)估整個(gè)組織中GenAI使用情況的新功能，以幫助用戶了解正在使用的GenAI應(yīng)用程序以及是否發(fā)生了未經(jīng)批準(zhǔn)的“影子GenAI”。

Huntress：托管SIEM

Huntress聯(lián)合創(chuàng)始人兼首席技術(shù)官Chris Bisnett表示，Huntress推出了新的托管SIEM產(chǎn)品，旨在成為傳統(tǒng)SIEM的更簡(jiǎn)單、更實(shí)惠的替代方案，專注于MSP及其中小企業(yè)客戶的獨(dú)特需求。據(jù)悉，Huntress托管SIEM產(chǎn)品的關(guān)鍵區(qū)別在于使用了高效的數(shù)據(jù)收集和保留技術(shù)，以保持成本可預(yù)測(cè)和最小化，這對(duì)服務(wù)提供商至關(guān)重要，因?yàn)榭蛻艨梢詣h除大量最終與安全無(wú)關(guān)的數(shù)據(jù)。

Arctic Wolf：Cyber JumpStart Portal

Arctic Wolf在此次黑帽大會(huì)上透露，其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理門(mén)戶Cyber JumpStart Portal現(xiàn)已免費(fèi)開(kāi)發(fā)。Arctic Wolf公司在一份新聞稿中表示，該門(mén)戶網(wǎng)站的免費(fèi)版本將使人們能夠訪問(wèn)“一套全面的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理工具，旨在識(shí)別網(wǎng)絡(luò)安全準(zhǔn)備方面的缺口，并提供獨(dú)特的見(jiàn)解，以減少網(wǎng)絡(luò)風(fēng)險(xiǎn)和提高保險(xiǎn)投保成功率性。”據(jù)介紹，Cyber JumpStart門(mén)戶網(wǎng)站最初于2023年推出，現(xiàn)在支持全球授權(quán)保險(xiǎn)經(jīng)紀(jì)人和運(yùn)營(yíng)商合作伙伴網(wǎng)絡(luò)。

Tenable：漏洞情報(bào)和暴露響應(yīng)

Tenable在2024年黑帽大會(huì)上宣布，它現(xiàn)在提供額外的“情境驅(qū)動(dòng)”功能，用于確定優(yōu)先級(jí)和響應(yīng)，稱為“漏洞情報(bào)和暴露響應(yīng)”。根據(jù)該公司的說(shuō)法，這些特性——在供應(yīng)商的漏洞管理工具以及Tenable One和Tenable云安全平臺(tái)中提供——是通過(guò)提供漏洞數(shù)據(jù)的情境化而實(shí)現(xiàn)的一項(xiàng)進(jìn)步。這包括來(lái)自內(nèi)部和外部來(lái)源的情境，“使組織能夠關(guān)閉對(duì)其業(yè)務(wù)構(gòu)成最大風(fēng)險(xiǎn)的敞口”。

Fortinet：OT安全平臺(tái)更新

在此次黑帽大會(huì)期間，F(xiàn)ortinet首次對(duì)其所謂的“最全面”的運(yùn)營(yíng)技術(shù)（OT）安全平臺(tái)進(jìn)行了重大更新。Fortinet OT安全平臺(tái)的更新包括改進(jìn)的資產(chǎn)識(shí)別，擴(kuò)展的虛擬補(bǔ)丁功能和增強(qiáng)的遠(yuǎn)程訪問(wèn)。Fortinet還宣布了兩款高耐用性的新系列交換機(jī)，分別是用于“帶寬密集型”工業(yè)環(huán)境的FortiSwitch Rugged 216F-POE和用于工業(yè)物聯(lián)網(wǎng)（IIoT）設(shè)備的FortiSwitch Rugged 424F-POE。

Vectra AI：XDR平臺(tái)擴(kuò)展

在黑帽大會(huì)上，Vectra AI宣布已為其XDR（擴(kuò)展檢測(cè)和響應(yīng)）平臺(tái)增加了攻擊信號(hào)情報(bào)（Attack Signal Intelligence）功能，以更廣泛地了解威脅。該公司在一份新聞稿中表示，此次擴(kuò)展將使安全運(yùn)營(yíng)中心（SOC）團(tuán)隊(duì)能夠“主動(dòng)發(fā)現(xiàn)并精確定位其混合環(huán)境暴露給攻擊者的位置?！盫ectra表示，將攻擊信號(hào)情報(bào)引入其XDR平臺(tái)，最終將提供一個(gè)“全面的分析視圖，以發(fā)現(xiàn)、阻止、檢測(cè)和破壞混合攻擊者”。

Orca Security：云威脅檢測(cè)和響應(yīng)

Orca Security在黑帽大會(huì)2024上宣布，它已經(jīng)擴(kuò)展了云檢測(cè)和響應(yīng)的能力，包括引入具有“事件驅(qū)動(dòng)”的安全儀表板，以增強(qiáng)用戶體驗(yàn)。Orca還公布了與云無(wú)關(guān)的分類，該分類“現(xiàn)在基于成熟的、與云無(wú)關(guān)的術(shù)語(yǔ)對(duì)事件進(jìn)行分類，為安全團(tuán)隊(duì)提供跨CDR工作流程的通用語(yǔ)言，以提高效率和生產(chǎn)力”。此外，Orca還表示，用戶現(xiàn)在可以使用統(tǒng)一的事件數(shù)據(jù)流和事件驅(qū)動(dòng)的警報(bào)。

Human Security：人工智能更新

在黑帽大會(huì)上，Human Security公司宣布了其決策引擎的人工智能功能更新，重點(diǎn)是挫敗機(jī)器人攻擊等威脅。該供應(yīng)商在一份新聞稿中表示，這些更新提供了“基于人工智能的檢測(cè)、緩解和報(bào)告能力”。關(guān)鍵功能包括自適應(yīng)檢測(cè)和攻擊分析，以及更新的儀表板和新的調(diào)查工具。

Salt Security：API保護(hù)平臺(tái)更新

Salt Security在黑帽大會(huì)上宣布了對(duì)其API保護(hù)平臺(tái)的重大更新，推動(dòng)了API發(fā)現(xiàn)、態(tài)勢(shì)治理和威脅防護(hù)。該公司在一份新聞稿中表示，這些更新為合作伙伴和客戶提供了更大的能力來(lái)“主動(dòng)管理他們的API態(tài)勢(shì)”，同時(shí)也提高了對(duì)加密和未加密API流量的可見(jiàn)性。Salt Security介紹稱，關(guān)鍵功能包括eBPF技術(shù)的“全景發(fā)現(xiàn)”、LLM驅(qū)動(dòng)的威脅洞察、改進(jìn)的態(tài)勢(shì)治理，以及用于在整個(gè)應(yīng)用生命周期中建立和執(zhí)行態(tài)勢(shì)標(biāo)準(zhǔn)的新Salt態(tài)勢(shì)治理策略中心（Salt Posture Governance Policy Hub）。

原文鏈接：https://www.crn.com/news/security/2024/10-hot-security-tools-unveiled-at-black-hat-2024