2022年的網絡安全領域新品迭出，從下一代網絡防火墻到最新的安全訪問服務邊緣（SASE），各大安全廠商都在全力滿足用戶對創新網絡安全技術不斷增長的應用需求。

在2022年，我們也看到了一些新的技術、產品應用趨勢：威脅情報產品和服務應用快速增長，企業級安全瀏覽器產品被更多組織所使用，無密碼身份驗證成為行業關注的熱門應用，零信任技術開始從理念走向實踐......

日前，科技媒體CRN評選出2022年最受關注的10款網絡安全新產品，從中可以看出，威脅情報、XDR、攻擊面管理等仍然是目前最活躍的產品創新領域。

1、新一代威脅檢測與分析平臺

2022年2月，Arctic Wolf收購了Tetra Defense，以為其傳統的安全運營分析產品賦予更多安全事件處置和響應能力。2022年6月，Arctic Wolf如期發布了改良版Tetra Defense  MyCyber平臺，可以幫助企業進一步增強網絡安全彈性。

據了解，Tetra Defense公司原先開發的MyCyber互聯網安全服務平臺，主要幫助企業用戶發現和管理網絡系統中的漏洞威脅，并以此來幫助保險公司提供企業可保險性的評估服務。而Arctic Wolf公司主要為企業客戶提供網絡安全信息數據的采集、處理、分析服務，通過對大量原始網絡安全數據的集中化處理，可以大大提升這些數據的可利用性和價值。

通過將Arctic Wolf的數據分析能力和Tetra Defense的威脅檢測評估能力進行整合，改良后的Tetra Defense MyCyber平臺具備了更加強大的威脅檢測和調查分析能力，平臺會自動化地將收集到的數據與威脅情報信息相結合，并進行攻擊掃描與分析。

Arctic Wolf公司表示，目前Tetra Defense MyCyber平臺每周處理的安全數據信息超過 2.5 萬億條，通過使用機器學習、大數據分析等技術，實現了以自動化流程來發現潛在惡意攻擊活動跡象，能夠滿足不同類型企業的現代化安全運營需求。

2、無密碼身份驗證服務平臺

2022年，蘋果、谷歌和微軟三大科技巨頭均開始倡導無密碼身份驗證，讓這個創新安全概念的產品化應用開始快速升溫。而成立于2020年的初創公司Beyond Identity，正是一家專注于無密碼身份平臺應用的服務提供商，可以提供云原生的無密碼解決方案和相關服務，并基于標準的產品體系結構。

2022年9月，Beyond Identity推出了正式版Secure Customers無密碼平臺服務，該服務使企業用戶能夠通過應用跨平臺的無密碼身份驗證產品，保障業務系統的賬戶安全，并可以加快新賬戶的添加與轉換。Secure Customers產品基于X.509的數字證書，替換了傳統密碼，同時還啟用基于風險的連續身份驗證，在改善用戶身份驗證安全性的情況下，提供了更好的用戶登錄體驗和應用擴展性。

3、數字化風險防護系統

Fortinet是一家專業網絡安全廠商，旨在幫助企業盡快發現和識別漏洞風險，以避免被攻擊者利用。2022年，該公司推出了最新版數字風險防護產品FortiRecon，可以幫助企業用戶有效發現企業那些潛在的安全漏洞和網絡攻擊風險隱患。相比傳統的安全產品，FortiRecon可以被看作是一種安全威脅偵察系統，它主要是從攻擊者的角度對企業網絡安全系統的可靠性進行評估。

據介紹，FortiRecon 可根據威脅分析結果，提供一個直觀的企業風險網絡視圖，并作為當前企業網絡安全防護能力的有效擴展。FortiRecon 可以讓企業提前發現并緩解三個方面的風險隱患：數字資產風險、數字化業務風險和其他隱藏的安全漏洞風險。

4、安全瀏覽器

2022年，安全瀏覽器領域的產品競爭已在多家安全公司之間悄然展開，它們需要盡快地為客戶提供更安全的互聯網瀏覽體驗，Island就是其中一家代表性初創公司。

在Island最新發布的企業級安全瀏覽器版本中，能夠在用戶使用SaaS服務和內部Web應用程序交互時，有效對業務數據進行保護。通過使用 Island Enterprise Browser，企業安全團隊可以有效控制數字化業務開展的各個階段，滿足業務部門從基本的滲透保護服務到更高級的各種安全需求。Island Enterprise Browser安全瀏覽器主要基于Chromium開源項目而開發，可以按照客戶的應用要求進行定制化修改。目前已經在多家《財富》500強企業中得到應用，而部分中小型企業也開始嘗試使用其企業級瀏覽器。

5、自主化SOC方案

Palo Alto Networks的創始人兼首席技術官Nir Zuk認為，全球安全運營中心（SOC）的IT人員被淹沒在大量數據和警報中，因此很難及時洞察一些真正有威脅的安全漏洞。于是Palo Alto Networks全力投入開發一種“自主SOC”。2022年6月，Palo Alto Networks宣布了其最新開發的自主式SOC方案以正式投入市場應用，相比傳統SOC方案，自主式SOC應用僅需較少的安全人員即可良好運行，大大降低了企業安全團隊的運營難度。

6、新一代全功能XDR平臺

在2022年黑帽大會上，SentinelOne發布了最新版的XDR Ingest。這家網絡安全公司表示，該產品將為客戶提供一種全功能的數據平臺服務，可以攝取、保留、關聯、搜索和處理來自任何數據源的所有企業安全數據（實時數據和歷史數據）。

SentinelOne公司表示，新的XDR Ingest解決了與大數據安全分析相關的數據采集問題，該產品是一種全功能、開放性的XDR應用平臺，能夠有效提升下一代XDR服務的適用性和可用性。通過從統一的 XDR 平臺以 PB 級采集各種來源的上下文信息和操作記錄，SentinelOne XDR Ingest可以幫助客戶實現更好的企業網絡安全防護。

7、攻擊面管理方案

2022年，Tenable公司發布了一個“革命性”的企業級安全防護新平臺-Tenable One攻擊面管理，該平臺可以全面、整體地發現企業組織的各種數字化資產，并找出其中潛在的安全漏洞。

據Tenable公司介紹，Tenable One產品可以提供上下文驅動的風險分析，并對發現的安全問題進行可利用性評價，以便安全團隊做出更加科學的風險防護方案。通過Tenable One產品，企業組織可以從被動防御轉向更積極的主動預防。在過去的15個月里，Tenable收購了多家公司來夯實其安全產品的應用能力，包括去年收購云安全初創公司Accurics，以及今年春季收購的外部攻擊面管理技術公司Bit Discovery。

8、威脅情報系統

威脅情報產品和服務在2022年仍然炙手可熱，這使得專業威脅情報公司Cybersixgill的最新產品收到行業廣泛關注。Cybersixgill在2022年上半年發布了最新版Dynamic Vulnerability Exploit（DVE）Intelligence產品，可以幫助企業簡化漏洞分析流程并縮短漏洞響應時間，從而降低安全風險。

據Cybersixgill公司介紹，在新版DVE Intelligence產品，主要對DVE評分機制進行了大幅優化和更新。新DVE機制能夠在更短時間里對超過20萬條的CVE漏洞進行實時分析，并在官方機構正式給出CVSS分數之前識別出高嚴重性的CVE漏洞。

Cybersixgill公司目前受到投資機構的關注。2022年3月，Cybersixgill宣布完成B輪融資，獲得3500萬美元融資，領投方包括More Provident、Pension Funds和REV Venture Partners等知名投資機構，公司目前已總共籌資5600萬美元。

9、新一代威脅情報服務

2022年，Sophos公司新設立了“X-Ops”情報部門，這是另一個收到行業廣泛關注的威脅情報服務研發團隊。X-Ops團隊的使命是通過提供新一代威脅情報服務來幫助企業更好地防御不斷變化和日益復雜的網絡攻擊，它將Sophos公司原有的 Sophos Labs、Sophos SecOps 和 Sophos AI 三個原有團隊更好的連接起來，包括了惡意軟件分析師、自動化工程師、逆向工程師、云基礎設施專以及其他能夠向客戶提供更詳細情報報告的專業人員。

Sophos X-Ops 遵循的情報研究模型是一個良性循環，充分利用不同項目組的技術優勢，分析來自50萬個全球化數據源的遙測數據，從威脅搜尋開始進行保護、檢測、響應和修復工作，并融合人工智能，根據處置結果和效果反饋不斷優化分析策略，通過此模式反復迭代，Sophos X-Ops威脅情報服務能力可以不斷成熟和擴展。不過，目前Sophos X-Ops威脅情報服務還沒有作為獨立的業務來運營，它定位于為Sophos現有的客戶服務賦能。

10、端點威脅檢測與響應系統

Huntress是一家創新網絡安全技術公司，主要提供新一代威脅檢測產品和相關網絡安全情報，以幫助企業安全部門和托管服務提供商（MSP）快速擴展現有的安全防護能力。

2022年8月，Huntress發布了新的端點威脅檢測和響應（EDR）功能，實現了實時化地威脅發現和快速阻斷能力。據Huntress公司介紹，新功能的實現主要是因為其研發推出了創新的Process Insights終端安全管理功能，可以對各種終端系統商運行的應用程序進行安全監控與異常性預警。

托管安全平臺提供商Hanslovan的技術人員表示：2022版Huntress EDR的產品功能，讓我們在為中小型企業用戶提供端點安全服務方面向前邁進了一大步，該產品實現了在現代攻擊生命周期的每個階段中，均能提供相應了威脅檢測和保護能力。