過去一個月中，網(wǎng)絡安全領域涌現(xiàn)了許多引人注目的新產(chǎn)品，涵蓋了1Password、Armor、BigID、Dynatrace、Fortinet、Legit Security、Netwrix、Nymi、Palo Alto Networks、Pangea、Privacera、Qualys、SafeBreach、Satori、Seal Security、Socure和Veeam Software等知名廠商的最新發(fā)布。

Qualys TotalAppSec：全面應對Web應用與API風險

Qualys TotalAppSec整合了API安全、Web應用掃描和Web惡意軟件檢測功能，覆蓋從本地到混合云和多云環(huán)境，為企業(yè)提供全面的應用安全風險和態(tài)勢視圖。

SafeBreach：全新暴露驗證平臺識別安全漏洞

SafeBreach推出了其暴露驗證平臺，結(jié)合了成熟的威脅模擬（BAS）產(chǎn)品（現(xiàn)名為Validate）和全新的攻擊路徑驗證產(chǎn)品Propagate。該平臺為企業(yè)安全團隊提供更深入的威脅暴露洞察和更全面的網(wǎng)絡風險視圖。

Satori：數(shù)據(jù)存儲風險的可視化管理

Satori發(fā)布了新功能，使安全團隊能夠在開發(fā)生命周期內(nèi)全面掌控客戶數(shù)據(jù)。這些功能自動化了數(shù)據(jù)發(fā)現(xiàn)、風險評估、細粒度訪問控制和安全風險緩解等復雜任務，支持AWS、Snowflake、Databricks和MongoDB等云平臺。

Dynatrace：增強云安全態(tài)勢管理

Dynatrace CSPM擴展了其現(xiàn)有的Kubernetes安全態(tài)勢管理（KSPM）解決方案，使企業(yè)能夠通過單一的統(tǒng)一平臺管理整個云安全態(tài)勢。該解決方案聚合并情境化安全和可觀測性信息，可集成或替換現(xiàn)有的超大規(guī)模云特定解決方案，并提供應用及其基礎設施安全態(tài)勢的深入洞察。

Nymi Band 4：為OT環(huán)境中的無桌工作者提供無密碼MFA

Nymi的最新進展為復雜操作行業(yè)提供了無需密碼的多因素認證（MFA）解決方案，兼顧安全性、合規(guī)性和便利性，適用于生產(chǎn)線操作員、實驗室科學家、現(xiàn)場技術(shù)人員等關鍵崗位。

Palo Alto Networks Cortex Cloud：AI驅(qū)動的云端風險管理

Palo Alto Networks推出了Cortex Cloud，這是Prisma Cloud的下一代版本，將云檢測和響應（CDR）以及云原生應用保護平臺（CNAPP）功能集成到統(tǒng)一的Cortex平臺中。Cortex Cloud旨在從第三方工具中提取并分析數(shù)據(jù)，提供集中可視性、AI驅(qū)動的洞察和端到端的云端生態(tài)系統(tǒng)修復。

Socure RiskOS：加速身份驗證與欺詐防護

RiskOS通過每秒處理數(shù)萬次實時計算，并結(jié)合50多個預集成的第三方數(shù)據(jù)解決方案，徹底改變了風險決策流程。其無代碼界面簡化了風險、欺詐和合規(guī)操作，規(guī)則更改、添加新工作流或調(diào)整決策邏輯只需幾分鐘。

Netwrix：簡化供應商與第三方訪問管理

Netwrix發(fā)布了Netwrix Privilege Secure的新組件，簡化了分布式員工和第三方供應商的安全遠程訪問。該附加組件通過細粒度的基于身份的訪問控制，減少了對傳統(tǒng)VPN的依賴，降低了攻擊面。

Armor Nexus：實時監(jiān)控安全運營中心活動

Nexus提供了對Armor安全運營中心（SOC）活動的窗口，使企業(yè)能夠?qū)崟r查看威脅中和的每一環(huán)節(jié)。該門戶展示了SOC活動，包括詳細的威脅追蹤結(jié)果和量身定制的建議，讓客戶全面了解Armor Defense如何保護其關鍵資產(chǎn)。

Fortinet：增強FortiAnalyzer以實現(xiàn)高效的威脅追蹤與事件響應

FortiAnalyzer提供了一種簡化的入口點，可擴展企業(yè)的安全運營中心（SOC），從單一平臺覆蓋本地和云端環(huán)境。其開箱即用的功能提供了集中可視性、高級威脅檢測和自動化事件響應，幫助企業(yè)提升敏捷性和SecOps覆蓋能力。

1Password：助力MSP提升安全性與運營效率

1Password推出了1Password企業(yè)密碼管理器-MSP版，專為MSP設計，幫助其保護客戶數(shù)據(jù)并應對復雜的威脅環(huán)境。該解決方案根據(jù)MSP的獨特需求定制，增強了客戶的安全態(tài)勢并提高了生產(chǎn)力。

Privacera：識別、評估與修復AI相關風險

Privacera對其AI治理（PAIG）平臺進行了重大更新，強化了對AI風險管理和合規(guī)的承諾。這些更新與NIST的AI風險管理框架保持一致，提供了一種全面的結(jié)構(gòu)化方法，旨在提高AI技術(shù)的可信度。

Veeam：為Microsoft Hyper-V用戶提供恢復編排器

Veeam Software宣布將其恢復編排器引入Microsoft Hyper-V用戶。該工具簡化并自動化了災難恢復計劃的制定、測試和執(zhí)行過程，確保在發(fā)生故障或災難時有效恢復數(shù)據(jù)。

Pangea：為AI應用引入安全護欄

Pangea推出了AI Guard和Prompt Guard，保護AI應用免受提示注入和敏感信息泄露等威脅。AI Guard防止敏感數(shù)據(jù)泄露，并屏蔽不良內(nèi)容。Prompt Guard分析用戶和系統(tǒng)提示，阻止越獄嘗試和組織限制違規(guī)行為。

Seal OS：修復Linux操作系統(tǒng)漏洞

Seal OS為多種Linux發(fā)行版提供長期支持，包括Red Hat Enterprise Linux、CentOS、Oracle Linux、Debian、Ubuntu和Alpine等，支持容器、虛擬機和裸金屬等多種部署模式。

BigID Next：提供數(shù)據(jù)可見性與控制

BigID發(fā)布了BigID Next，這是一款基于云的AI驅(qū)動數(shù)據(jù)安全平臺（DSP），旨在幫助企業(yè)大規(guī)模發(fā)現(xiàn)、管理和保護數(shù)據(jù)。該平臺提供主動的安全控制，幫助CISO和CIO為其組織做好未來準備。

Legit Context：將原始數(shù)據(jù)轉(zhuǎn)化為可操作的洞察

Legit Context通過構(gòu)建帶有上下文的應用目錄，為企業(yè)提供全面的視角，包括敏感數(shù)據(jù)使用、API、互聯(lián)網(wǎng)暴露、生成式AI應用、合規(guī)影響以及應用在業(yè)務中的整體角色。

Trustmi Behavioral AI：應對社會工程攻擊

Trustmi的新功能通過整合行為AI引擎與三層數(shù)據(jù)（供應商、員工/用戶和支付指紋），為財務團隊和高管等角色生成全面的風險評分，即時識別高風險案例。