2018年RSA創新安全產品「全球20強」榜單揭曉
2018年4月下旬,美國著名IT雜誌CRN評選出今年RSA會議上發布的20個最新最熱門的安全產品。
2018年RSA安全盛會開幕,全球550多家安全廠商都在這個舞台上使出渾身解數爭搶「C位」,欲以全新的產品和功能奪取43000多名現場觀眾的眼球。CRN儘可能在涵蓋多個安全領域的前提下評選出了20個關鍵創新產品。
1. Virsec Trusted Execution
在不更改程序代碼、操作系統補丁或微碼更新的前提下,保護應用程序免受因Spectre等漏洞引起的微碼攻擊。
亮點:
與最新發布的關閉預測執行的修復程序不同,該平台不會導致嚴重的性能下降,也無需重新編譯程序源碼(對於具有複雜軟體堆棧的大企業來說,重新編譯源碼是不切實際的)。該平台能夠檢測脆弱代碼並在恰當位置主動設置障礙阻止預測執行所產生的邊信道攻擊。很多產品都會通過統計分析的方法找到脆弱代碼並重新編寫。但Virsec的檢測和保護都是實時性的。另外,其操作行為也是選擇性的、小範圍的,對整體性能影響非常小。2. 趨勢科技Writing Style DNA
趨勢科技的Writing Style DNA產品為「電子郵件模仿」的攻擊方式拉響了警報。該產品利用人工智慧技術,學習每個用戶的特定寫作技能,添加7000多種寫作風格。當某郵件內容與這些經過訓練的AI模型進行對比,疑似模仿某高級用戶的寫作風格,那麼該郵件發送者、接收人以及IT部門都會收到告警信息。
該工具主要對郵件作者展開分析,發現劫持合法域名及賬戶、繞過傳統防禦手段的攻擊者。除此之外,管理員還能夠為已標記可疑郵件提出反饋,優化該工具檢測結果,降低誤報率。
3. Forcepoint Dynamic Data Protection
Forcepoint動態數據保護工具能夠持續評估用戶環境風險並根據執行結果自動調整。該功能依賴以人為中心的行為分析實現,通過這種分析來理解用戶、設備和賬戶之間的數據交互。
該產品利用匿名且持續更新的行為風險評分,為每一個企業或使用非託管網路用戶建立「正常」行為的基準。一家企業的情報系統只有綜合個人風險評估信息後才能實施一系列安全控制措施,處理已識別的風險。
這是業界第一個可進行動態化調整的自動執行工具,能夠幫助安全分析師把時間和精力放在更高價值的活動上。
4. Unisys Stealth
Unisys Stealth的最新版本將防護功能擴展到了專用物聯網設備和其它連接設備上(如醫療監控設備、行李掃描儀和監控攝像頭)。
Stealth微分段軟體的新版本能夠在受Stealth保護的網路中,將物聯網與不受信任的網路分段隔離開來,有效防止入侵和設備的遠程篡改,並保護公司免受脆弱設備所帶來的安全困擾。
高級設備可通過Stealth防止未經授權的訪問,減少攻擊面。另外,這項新功能可作為虛擬或物理網關提供,以保護無法安裝Stealth的設備,無需更改軟硬體。
5. Tripwire Container Analyzer Service
Tripwire容器分析器服務在DevOps初期就嵌入了安全元素。因此,該服務額能夠對Docker圖像執行全面的漏洞分析、系統性地管理圖像使用許可權。
容器分析器服務與持續集成和持續部署工具相結合,在Docker圖像的每一層執行漏洞掃描。這些圖像構建於DevOps早期,並構成了構建容器的基礎。
該服務建立在tripwire現有功能之上,用於掃描DevOps生命周期中在線、離線及未運行的Docker容器。整個DevOps生命周期變化迅速且頻繁,極易出現各種漏洞,因此漏掃是一個十分重要的步驟。
6. SonicWall NSv Virtual Firewall
當所有人都以為防火牆時代早已成為過去,SonicWall偏偏做這個敢於「炒冷飯」的創新者——將防火牆技術應用於雲端,SonicWall網路安全虛擬(NSv)防火牆橫空出世。它能夠保護私有雲和公共雲環境的所有關鍵組件,提供物理防火牆的安全功能,同時保證速度、成本、簡便性與可擴展性等方面的運營及經濟效益。
新的虛擬防火牆可幫助企業更好地了解虛擬機之間的主機通信,確保應用程序安全策略部署位置得當,實施恰當的安全分區與隔離,防止未經授權接管虛擬系統,阻止未經授權訪問受保護的數據,阻止惡意入侵行為。
與此同時,新的sonicwall網路應用防火牆(WAF)提供縱深防禦能力,保護在私有雲、公共雲或混合雲環境中運行的Web應用程序。以高級web安全工具和服務為特色,保護合規數據與web資產安全並保持最佳運行技能。
7. Centrify Next-Gen Access
幫助用戶降低應用開發管道中的安全風險,同時保證速度與可擴展性。
亮點:
通過簡化安全與應用開發管道結合的過程,幫助用戶大規模開展DevOps安全防護。Centrify』s Zero Trust方法假定用戶、應用與終端設備均不可信任,且必須在每個訪問點進行驗證,確保開發管道的安全性不受影響。該平台現在允許容器化的應用程序通過利用SAML或OAuth安全地訪問其它網路資源,在不受訪問容器主機影響的情況下為容器提供精細的訪問控制。
8. CylanceOptics
CylanceOptics拉高了機器學習應用於安全領域的技術水準。其為終端設備提供的AI驅動型威脅檢測與響應服務具有零延遲的特點。
融合AI技術的安全事件預防,抵禦無文件攻擊、可疑應用程序行為,為SOC執行自動防禦。它還能夠利用AI對每個端點上發生的變化進行持續分析,從而發現人工難以發現的威脅。這種接近零延遲的威脅檢測和響應意味著用戶可以在不增加基礎架構成本的前提下,採用EDR並提高事件響應效率。
9. Kenna Application Risk Module
Kenna應用程序風險模塊大規模應用數據科學,幫助安全及開發團隊持續、有效、主動地管理整個應用程序組合中的風險。
它利用底層的Kenna安全平台來處理所有應用程序的安全數據並實現規範化,包括靜態和動態掃描程序、滲透測試結果、漏洞賞金數據和開源掃描程序,為企業提供真正的網路風險評估服務。
Kenna應用程序風險模塊為企業應用程序提供明確的指標、真實環境和修復建議,幫助安全團隊、開發人員有效地修復最關鍵的應用程序漏洞,且不影響開發速度。
10. CrowdStrike Falcon Endpoint Protection Complete
CrowdStrike推出了新的Falcon Insight Remote Response(遠程響應)功能,幫助響應人員深入訪問系統。也就是說,用戶能夠控制被入侵系統、展開全面調查,準確消除威脅,並迅速恢復業務。
這個新功能提供了史無前例的快速響應能力,最大限度地降低應對高級網路攻擊所產生的成本。
11. SonicWall Capture Client
SonicWall產品再次入榜。新的Sonicwall Caputure客戶端增強了終端設備與網路、應用、數據連接及交互的安全防禦能力。該產品將高級惡意軟體保護擴展到終端設備,支持持續的行為監控,使用機器學習進行高精確度測試,並通過基於雲的控制台簡化管理。
該平台提供多種端點保護功能,如下一代惡意軟體防護、加密流量可視化。
另外,該產品還通過在防火牆後的所有端點上安裝並管理受信任的TLS證書,大大簡化了端點證書部署的工作。
12. Cyxtera AppGate SDP 4.0
Cyxtera AppGate SDP 4.0將「軟體定義邊界」的零信任原則實現為完整的網路平台,提供統一的企業級服務。
最新版本的AppGate具有隔離最終用戶設備的防護層,並防止他們未經授權訪問關鍵資源,以及提供伺服器到伺服器的保護,避免內網滲透與零日攻擊。
通過改進企業系統中的訪問標準功能和API驅動集成,AppGate 4.0更新了實況引擎,訪問控制更為強大和動態化。也就是說,該產品靈活性更高,能夠做到適應環境變化的快速響應。
13. Qualys CertView
Qualys Certview能夠幫助用戶發現和評估證書、底層SSL/ TLS配置和面向外部資產的漏洞,以防運營中斷的情況出現。它還能減輕已過期或脆弱的SSL/ TLS證書和配置所帶來的風險。
Certview的證書發現功能可幫助企業從同一控制台持續掃描全球資產,發現所有證書頒發機構所頒發的每一個互聯網證書。
與此同時,證書inventory(盤存)功能可將整個證書庫由中央控制系統統一管理,降低整體管理成本。並且證書可視化方式使得DevSecOps、InfoSec及IT團隊能夠全面了解提所有正在使用的外部證書。
14. MinerEye Data Tracker
MinerEye數據跟蹤器可幫助企業識別、整理、跟蹤並保護大量內部信息資產,包括管理不善、非結構化的數據以及暗數據,實現安全合規的雲遷移。
該產品可幫助公司將內部文件伺服器數據整合到OneDrive中,作為Office 365和Azure應用的一部分。因此,客戶可以在將數據遷移移到雲端之前及之後快速識別、分類、跟蹤內部部署數據。
MinerEye數據跟蹤器可以對當前和傳統數據的移動進行分類和整合,同時持續監控雲和本地存儲庫,檢測異常數據行為,標記可能存在風險的活動(如可疑或不規則的移動、特定數據的刪除或修改)。
15. Teramind Data Loss Prevention
Teramind在展會上推出了一個行為數據分析與傳統數據防丟失(DLP)技術相結合的全面化平台,向下一代取證技術發展邁出了嶄新的一步。
該產品簡化了員工數據收集、識別可疑活動、發現潛在威脅的工作,能夠提高員工監控效率並確保行業合規。
Teramind的新文件反滲透分析與傳統DLP軟體功能及行為數據分析相結合,為數據防泄露提供了更強大的保護層。文件反滲透分析的目標集中在敏感文件存儲庫與敏感內容上。
Teramind負責人表示,他們的產品面向醫療、銀行、法律、能源行業,以及處理內部網路安全與數據泄露漏洞的相關服務部門。
16. Varonis Edge
Varonis Edge主要分析DNS、VPN、Web代理等邊界設備,檢測惡意程序、APT入侵、數據泄露等安全事件。該產品能夠關聯事件與警報,追蹤可能存在的數據泄露事件,在入侵前發現漏洞。
該產品為Varonis增加了一種新的網路攻擊檢測方式,並為核心存儲數據提供了寶貴的情境信息。
Varonis自動識別和分類《歐盟通用數據保護法》中所涉及的數據,以GDPR為重點的威脅模型會標記可疑數據周圍的異常活動。
17. AlienVault Threat Scanning Service
AlienVault新的免費威脅掃描服務使用戶能夠實時識別和收集惡意軟體、勒索軟體和其它威脅信息。該服務能夠掃描所有終端的威脅指標,並發出主動威脅警報,檢測是否有終端設備存在入侵風險。
該威脅掃描服務參照AlienVault』s Open Threat Exchange每日共享的1900萬個威脅指標(擁有全球8萬名參與者的最大威脅情報社區),其威脅檢測服務一流。
18. Zimperium zANTI 3.0
Zimperium zANTI 3.0包含滲透測試人員掃描、羅列和識別網路上所有連接設備屬性的高級功能。zANTI 3.0可以識別的一些屬性包括:name、IP/ MAC地址、操作系統版本、漏洞以及開放埠。
該產品還可以進行中間人攻擊,在不到一分鐘的時間內接入整個網路。因此,該公司表示zANTI 3.0能夠確定哪些數據可捕獲、模擬網路釣魚重定向,並確定設備是否能夠識別攻擊活動。
19. Eset Enterprise Inspector
全新的Eset Enterprise Inspector是一款端點檢測和響應(EDR)產品,其功能和粒度在全球市場中沒有一個產品可比擬。
所有Eset的企業解決方案都可以無縫集成到一個顯示平台中,完全實現零日漏洞、APT攻擊及殭屍網路等威脅的可視化。他們還可以對端點安全產品的策略和配置進行無縫和簡便的調整。
Eset的企業解決方案由網路安全專家創建,並以機器學習技術為後盾。利用機器學習實現對潛在威脅的自動化決策和評估是Eset方案的重要組成部分。
20. Supermicro Intelligent Network Edge
Supermicro公司推出支持最新Intel Xeon D-2100處理器的全系列產品,與上一代相比,計算性能提高1.6倍。
該公司的先進技術構建模塊提供了最佳的工作負載優化產品和18個處理器內核的長期可用性。
Supermicro平台還支持Intel QuickAssist Technology(英特爾快速輔助技術),提供加密引擎,用於授權和預期用途的信息加解密。
同時,Supermicro新型SYS-E300-9D是一款緊湊型盒式嵌入式系統,非常適用於網路安全設備。
*參考來源:CRN,FB小編柚子編譯,轉載請註明來自FreeBuf.COM
※微軟發布新工具,有助於在Windows 10上運行Linux系統
※如何自己動手製作一個靠譜的PM2.5檢測儀
TAG:FreeBuf |