2019年值得持續關注的安全類新應用
譯文【51CTO.com快譯】正如世界上的其他事物一樣,互聯網中的威脅也是遵循著某種趨勢不斷地演變和發展的。每當有新出現某種特別“成功”且有利可圖的威脅時,其同類型的各種其他威脅會迅速瘋長出來。因此,最好的防御措施莫過于持續監控這類趨勢。例如,Gartner在《最重要的網絡安全技術分類》一文中(請參見
http://www.gartner.com/newsroom/id/3744917?utm_content=bufferb67a2&utm_medium=social&utm_source=linkedin.com&utm_campaign=buffer),就對近期的各種趨勢進行了預測。
我們可以從Gartner所發布的這些熱門分類中,認識到各種最新的網絡安全產品與服務,深入地了解它們的創新性和實用性。同時,您可以通過學習這些尖端的網絡安全軟件是如何處置最新威脅的,進而明智地做出技術購買的決策。
我們將向您闡述這些新穎的、趨勢性的網絡安全工具,介紹它們所適用于的安全架構,以及它們是如何抵御各種新型威脅與攻擊的。下述列表是按照字母順序進行排列的。
AttackIQ FireDrill - 類別:滲透測試
AttackIQ FireDrill是為了網絡監控目的而創建的一款滲透測試工具。通過被配置并運行在網絡系統的內部,它能夠識別現有網絡環境中的所有防御缺陷、錯誤配置、以及各種漏洞。
Balbix - 類別:漏洞管理
雖然從技術上說,Balbix是一款漏洞管理工具,但實際上它的功能已遠超過了該類別。Balbix能夠分析在網絡系統中存在的各種易受攻擊的資產,并且深入地分析這些資產中擁有什么樣的數據,有多少用戶與之交互,是否面向公眾,以及它們對于組織的重要性等各方面的安全問題。在此基礎上,它會將每一個發現的漏洞,與有效的威脅源進行比較,從而預測這些漏洞在將來遭遇攻擊的可能性,以及漏洞在被成功利用之后,企業可能遭受到的損害。
更多相關介紹,請參見:https://www.csoonline.com/article/3289270/review-predictively-locking-down-security-with-balbix
BluVector - 類別:網絡安全
BluVector提供快速且先進的攻擊檢測與響應,以及威脅追蹤(threat hunting)服務。BluVector既能夠被“即裝即用”,同時也具備深度的機器學習功能,即“越用越智能”。完成部署之后,通過學習其所處網絡環境的復雜性,它能夠不斷根據實際情況調整自身的算法、并優化其檢測引擎。
Bricata - 類別:入侵檢測
Bricata的核心功能是:通過多個檢測引擎與威脅源,提供先進的IPS/IDS保護,進而保護網絡流量與核心資產。此外,它還具備了基于事件、或簡單異常,所觸發的威脅追蹤能力。
更多相關介紹,請參見:https://www.csoonline.com/article/3263728/review-bricata-adds-threat-hunting-to-traditional-ips-ids
Cloud Defender - 類別:云安全
Alert Logic公司的Cloud Defender是一款用戶界面友好的工具。它能夠讓本地IT人員通過檢查他們在云端的部署,以查找各種隱藏威脅、或漏洞證據。在被用作SaaS模式下,Alert Logic公司的網絡安全團隊能夠幫您接管大部分基于云端的網絡安全工作。
CyCognito - 類別:網絡監控
CyCognito平臺在提供傳統的滲透測試服務的同時,還能夠針對如今全球化企業的網絡,持續提供為混合式物理與虛擬化資產組的監控服務。它能夠模擬攻擊者的行為,對企業的網絡進行探測,并從外部“零知識”和內部“部分認知”這兩種方式進行攻擊。
更多相關介紹,請參見:https://www.csoonline.com/article/3328681/review-continuous-cybersecurity-monitoring-with-cycognito
Cofense Triage - 類別:網絡釣魚防范
作為在本地虛擬設備上的一種部署方式,Triage能夠連接企業內部的任何電子郵箱,并對用戶報告的各種疑似釣魚郵件進行響應和協助管理。雖然Triage仍在不斷完善之中,但是它已經是先進且重要的網絡釣魚防范利器之一了。
Contrast Security - 類別:應用安全
Contrast Security是一款優秀的應用安全解決方案。其“獨門秘訣”是使用到了字節碼檢測(bytecode instrumentation)。該Java功能可以在開發過程中協助與各種程序與功能相集成。
Corelight - 類別:網絡安全
相較于傳統的網絡分析工具(如:Bro和Sourcefire),Corelight能夠讓安全專業人員更加深入地了解他們所看護的目標系統及其數據流量。
更多相關介紹,請參見:https://www.csoonline.com/article/3282805/corelight-is-a-worthy-network-packet-sniffer
Digital Guardian - 類別:終端安全
Digital Guardian 威脅感知與數據保護平臺(Threat Aware Data Protection Platform)走在了高級威脅防護的最前沿。它既可以是在本地、也可以作為一種服務,提供可以隨時部署的終端安全,進而讓用戶企業從容地實現各種自動化運維。
enSilo - 類別:終端安全
enSilo平臺在提供傳統的終端保護的同時,也能為其他終端提供被感染后保護的能力。它不但可以捕獲各種現有的威脅,也能夠保護終端在被某個威脅追蹤方案實施調查的過程中,免受其他來源的攻擊。
ForeScout - 類別:網絡資產管理
ForeScout是為數不多的能夠運用信息技術,來協助跟蹤與管理各項運營及物聯網設備的軟件之一。無論是照明控制,還是強電管控,它都可以發現到并實施管理。
更多相關介紹,請參見:https://www.csoonline.com/article/3295999/review-monitoring-it-ot-and-iot-devices-with-forescout
Forum Sentry - 類別:訪問控制
Forum Sentry API安全網關除了基本的訪問控制能力之外,還能夠根據安全策略對各種連接實施精細化的監控和安全加固。
更多相關介紹,請參見:https://www.csoonline.com/article/3313576/review-protecting-api-connections-with-forum-sentry
InSpec 2.0 - 類別:合規性
Chef的InSpec 2.0平臺可以根據公司的特定規則與指南,來定制所要處置的合規性。它能夠幫助用戶更好地理解法規與技術指南,并能夠根據既定的規則來保護目標網絡。
更多相關介紹,請參見:https://www.csoonline.com/article/3280987/review-how-inspec-20-delivers-comprehensive-compliance
Intellicta Platform - 類別:合規性
TechDemocracy的Intellicta Platform主要是一種SIEM控制臺,它能夠處置各種合規性問題。通過從一整套網絡收集器中提取各種信息,該平臺可以將數據與持續監控到的合規性儀表盤進行關聯和顯示。
Insight Engines - 分類:網絡安全與威脅追蹤
Insight Engines工具就像網絡安全界的Google一樣,它通過自然語言的搜索,針對每一種查詢返回經過訓練和過濾的信息。它可以作為一款Splunk應用被安裝,為用戶整理各種數據集。通過將目標網絡的流量特征與正常情況相比較,它能夠協助開展各種威脅追蹤活動。
Mantix4 - 類別:威脅追蹤
Mantix4將威脅追蹤引入到了軟件即服務(SaaS)的領域。雖然它具有強大的威脅追蹤功能和相應的工具,但是用戶公司仍然需要聘請專家團隊來更好地使用它。
更多相關介紹,請參見:https://www.csoonline.com/article/3247777/review-mantix4-provides-threat-hunting-as-a-service
Ping Identity - 類別:漏洞管理
隨著企業的網絡變得越來越復雜,他們在使用活動目錄來管理用戶的賬號與密碼方面越來越捉襟見肘。由于不同應用處理用戶的登錄方式不盡相同,它們造就了各種安全孤島。而Ping Identity針對上述兩個方面提供了很好的替代方案。
RiskIQ Digital Footprint - 類別:身份管理
RiskIQ Digital Footprint可以通過掃描整個目標網絡,以攻擊者的視角提供各種豐富的信息。其中包括:指出哪些服務器正在運行著過時的操作系統、哪些端口在每一臺設備上都被開啟了、哪些資產需要實施特殊的DDOS保護、哪些電腦及應用尚未打好補丁并存在著的安全漏洞。
Seceon Open Threat Management Platform - 類別:網絡安全
從本質上說,該開放式威脅管理平臺(Open Threat Management Platform)既是一套SIEM,又是一種前端的安全設備。一些初創型的公司可以通過該平臺,實現一站式的網絡安全計劃。它的靈活性不但體現在可以提供單機版的防護,還能與其他安全方案相集成。另外,用戶既可以將它部署在本地,也可以將其放置在混合云的環境中。
更多相關介紹,請參見:https://www.csoonline.com/article/3277964/review-seceon-soups-up-standard-siem
SentinelOne - 類別:終端安全
在如今日益復雜的互聯網環境中,SentinelOne通過被安裝在各臺終端上,提供功能強大且有獨立保護功能的代理程序,進而為用戶抵御各種網絡攻擊。另外,由于這些代理能夠獨立地運行,因此它們可以在攻擊發生的時候立即做出響應,并且在事后為安全團隊提供用來分析的信息。
Senzing - 類別:數據檢查
Senzing是一款功能強大且輕量級的工具,它可以被用于打擊欺詐、或發現各種額外產生的重復性數據。另外,它具有一定的“強”人工智能屬性。
Solebit - 類別:終端安全/沙盒
普通安全應用對于惡意軟件的檢測,僅停留在簽名和行為的層面。而Solebit的SoleGATE安全平臺卻能夠深入到源代碼層面上進行分析。它能夠檢查終端和沙盒上潛在的安全漏洞。
StackRox - 類別:云安全
通過與Kubernetes的完美集成,StackRox能夠管控容器化部署的三大階段,即:容器的構建,將其部署到云架構之中,以及根據既定的功能最終運行這些容器。
更多相關介紹,請參見:https://www.csoonline.com/article/3327676/review-how-stackrox-protects-containers
Threat Stack - 類別:云安全
隨著大量組織將其數據和應用遷移到了云端,他們迫切地需要在不影響底層網絡和業務功能的前提下,能夠通過原生工具檢測到云平臺上的各種惡意活動。Threat Stack云安全平臺恰好就能夠滿足此項需求。
Vectra Cognito - 類別:流量監控
Vectra Cognito平臺是一種能夠將人工智能(AI)、深度機器學習和流量監控整合到一起的工具。該工具能夠檢測出其他應用所遺漏的、但是已經在可信網絡中潛藏已久的各種深層次的威脅。
更多相關介紹,請參見:https://www.csoonline.com/article/3296008/review-using-ai-to-outsmart-threats-with-vectra-cognito
原文標題:Best security software, 2019: Lab-tested reviews of today's top tools,作者:John Breeden II
【51CTO譯稿,合作站點轉載請注明原文譯者和出處為51CTO.com】
