一年一度的RSAC大會將于5月6日至9日舉行。今年大會以“可能的藝術”（the Art of Possible）為主題，將通過高峰論壇、競賽活動、展覽等多種方式，呈現網絡安全行業發展的新理念、新技術、新產品，以及眾多創新網絡安全企業。

作為網絡安全行業中規模最大的會議，許多網絡安全廠商都選擇在RSAC大會上發布/展示其最新安全產品，這些產品往往代表了行業最新技術產品路線和應用發展趨勢。日前，CSO網站綜合梳理了本次大會期間的產品發布公告，并從中篩選出的10款值得關注的酷產品（服務）。

1.Commvault Cloud Cleanroom Recovery

圖片

在當前的勒索攻擊中，黑客已經將勒索目標從企業數據擴展到企業的數字化運營能力，在此背景下，Commvault公司創新研發了一種防護方法——“潔凈室恢復”（Cleanroom Recovery）。它將是Commvault Cloud最突出的特色功能之一。通過Commvault Cloud，企業可以將數據備份到云中專門的安全隔離環境中。這種環境會時刻就緒，隨時可供企業使用。

Cleanroom Recovery具有以下優勢：

• 提供安全隔離的恢復空間，確保企業數據不受任何殘留威脅或漏洞的影響。企業知道自己恢復的數據是干凈的，沒有潛在的惡意軟件或惡意元素。
• 實現快速恢復。從網絡攻擊中恢復時，時間至關重要，而Cleanroom Recovery可確保恢復過程盡可能的快速高效。利用云的強大功能，Commvault Cloud可實現快速、無縫的數據恢復，盡可能地減少宕機時間，讓企業能夠快速恢復正常運行。

本質上，Cleanroom Recovery既像一個“教室”，與團隊分享關于未知威脅的知識；也像一個“戰略作戰室”，為應對新的法規遵從性挑戰制定現實的計劃。它不僅適用于攻擊后恢復，也是常規事件響應測試的重要工具。企業可以定期在cleanroom環境中測試恢復流程，確保系統就緒，做好系統優化，來應對潛在的網絡威脅。這種積極主動的測試和驗證方法有助于加強企業的整體網絡彈性。

傳送門：https://www.commvault.com/platform/cleanroom-recovery

2.趨勢科技零信任安全訪問AI網關

趨勢科技（Trend Micro）將在本次大會中發布其旗艦級信息安全平臺Trend Vision One的一項新功能，零信任安全訪問（ZTSA）AI網關。該AI網關能夠保護終端用戶在訪問公共或私人生成式AI服務時的安全性。具體而言，它包括集中管理員工訪問和使用AI應用程序，及時檢查以防止數據泄露和惡意注入，內容過濾以滿足合規性要求，以及防御大型語言模型（LLM）攻擊。

這一新功能有助于企業在組織管理使用AI時所固有的人為風險。這些功能是對經過驗證的原有功能的補充，可用于將警報上下文化和解碼復雜腳本，支持威脅搜索查詢，幫助消除憑據網絡釣魚，推薦自定義響應操作等等。

傳送門：https://www.trendmicro.com/en_us/business/products/network/zero-trust-secure-access.html

3.Adaptive Shield SaaS安全態勢管理

SaaS生態系統中的攻擊面正在擴大，因此，企業應該像通過云安全態勢管理來保護云計算基礎設施一樣，進一步保護他們的SaaS數據，并優先考慮SaaS應用系統的安全性。

Adaptive Shield SaaS安全態勢管理（SSPM）檢測和響應能力用于人工智能驅動的應用程序，旨在使企業能夠減輕越來越多地使用生成式人工智能帶來的風險。該產品包含以下一些主要功能：

• 為每個應用程序提供安全評分，以幫助安全團隊精確定位風險級別較高的應用程序；
• 控制SaaS應用程序中與人工智能相關的安全設置，以防止數據泄露或任何暴露；
• 影子應用的全面發現和安全管理；
• 管理第三方AI批準的應用程序，保護本地應用程序和數據管理。

傳送門：https://www.adaptive-shield.com/

4.Bugcrowd AI滲透測試工具

圖片

人工智能技術正在徹底改變每個行業的工作方式。但是，正如任何快速應用的創新技術一樣，AI技術也引入了新型的潛在安全漏洞。例如，大型語言模型（LLM）應用程序中的會話接口可能容易受到提示注入、訓練數據提取、數據中毒和其他類型的攻擊。許多AI應用程序還與其他系統高度集成，會成為攻擊者更廣泛滲透的潛在接入點，從而增加了風險。

為此，Bugcrowd在其安全平臺上增加了針對人工智能應用的滲透測試功能。該功能旨在幫助人工智能采用者在威脅行為者利用之前發現常見的安全漏洞。它使用基于其開源漏洞評級分類法的測試方法，幫助發現提示注入、訓練數據提取、數據中毒和其他類型攻擊中的常見缺陷。

傳送門：https://www.bugcrowd.com/products/ai-pen-test/

5.Legit Security軟件合規認證中心

圖片

Legit Security引入了軟件合規認證中心功能，該功能通過使用諸如SLSA、PCI DSS、SOC2和ISO 27001等框架，能夠幫助組織的安全團隊快速評估軟件安全程序的狀態，以識別產生風險的缺口。此外，它還支持CISA安全軟件開發認證表的新要求。CISA提供了一套重要的指導方針，以確保軟件的安全；認證中心可以為供應商提供了一種方法來確認軟件是按照這些標準開發的。

Legit Security軟件合規認證中心主要包括的功能還包括：

• 開箱即用的控制和自動驗證：Legit預先構建了針對許多關鍵框架和標準的建議控制，可快速提供滿足組織定制化需求的缺口分析。
• 實現精確的合規性報告：Legit的產品單元和定制查詢功能允許客戶定義產品、業務線和應用程序，以及合規性所需的特定控制和策略；Legit還會自動驗證和提醒任何不符合規定的應用。
• 捕獲證據并減少暴露：Legit能夠捕獲并允許用戶在驗證CISA或其他安全框架時使用合規性框架來確定狀態，從而導出所需的數據。
• 持續的遵從性和更快的補救：Legit簡化了審計和證明，使組織能夠上傳支持需求的證據，驗證遵從性狀態，并使工作流和所有權自動化。

新的控制面板和報告功能：Legit允許客戶無縫地切換至多個框架，并擴展報告功能，以確定安全漏洞并展示合規狀態。

傳送門：https://www.legitsecurity.com/

6.Dope.security云訪問安全代理

Dope.security即將發布的云訪問安全代理神經網絡（CASB Neural）是一款由深度學習人工智能驅動的云訪問安全代理，無需任何配置即可監控和識別包含PII、PCI、PHI和IP等敏感數據的外部共享文件。該產品利用LLM來限制有風險的SaaS使用，并通過識別和理解外部共享的敏感文檔來改進數據丟失防護（DLP），使得組織能夠快速識別暴露的敏感數據，并使客戶能夠審查和/或取消共享數據。

傳送門：https://dope.security/casb-neural

7.Orca Security ModePUSH數字取證

Orca Security與ModePUSH即將聯合發布推出一款新的云數字取證和事件響應服務，旨在使組織能夠快速了解并響應其云資產和應用層的漏洞或危害。這項服務主要通過使用來自Orca云原生應用程序保護平臺（CNAPP）的威脅情報信息來完成的。

Orca云原生應用保護平臺提供集成的云檢測和響應（CDR）功能，將SideScanning快照的數據與云提供商審計日志和第三方代理相結合，以更有效地檢測可疑活動、潛在危害或高級威脅。該平臺的取證快照功能將允許安全和事件響應團隊快速生成可用的工作負載取證圖像，而無需經過其他外部合作流程實現。此外，通過與專業網絡安全咨詢公司ModePUSH合作，需要調查云攻擊的組織可以迅速從Orca提供的數據分析中受益。

傳送門：https://orca.security/cloud-breach/

8.Sevco最新版安全運營平臺

圖片

Sevco Security在本次大會上將更新發布其網絡安全運營平臺的最新版本，提供了多種創新的功能，可以對安全威脅進行優先級排序，并且自動化驗證和修復所發現的威脅隱患，包括軟件和環境漏洞，以及缺少安全工具和IT衛生問題。Sevco新推出的暴露面管理功能能夠將已知和以前未知的漏洞集中在一個地方，優先處理整個環境中最關鍵的問題，自動修復優先問題，并驗證修復工作是否已經完成。

此外，通過新的安全修復分析系統，還使安全領導者能夠按日期查看詳細的實時問題跟蹤，包括了問題何時出現、何時采取行動以及補救何時實際完成。網絡安全團隊可以通過這些可量化的見解來管理補救計劃，更好展現其工作的有效性和合理性。

傳送門：https://www.sevcosecurity.com/platform/

9.Semperis基于ML的身份威脅檢測和響應

圖片

Semperis Lightning身份運行時保護（Identity Runtime Protection，IRP）是一款身份威脅檢測和響應（ITDR）產品。在即將發布的最新版本中，將會進一步使用機器學習模型來檢測廣泛且有效的攻擊模式，如密碼噴灑、憑據填充以及其他暴力攻擊和危險異常等。作為Semperis Lightning平臺的一部分，IRP為攻擊模式和異常檢測提供了關鍵的身份上下文，能夠幫助組織發現并快速響應高風險事件。

Lightning IRP基于Semperis應對現實世界身份攻擊的經驗，并使用訓練有素的算法，來檢測傳統機器學習解決方案無法檢測到的復雜身份攻擊。它能夠使防御者集中精力在最關鍵的身份攻擊警報上，并通過分層的身份風險結構來減少噪音，從而最大限度地優化身份威脅檢測和響應效率。

傳送門：https://www.semperis.com/identity-resilience-platform/

10.Halcyon勒索軟件擔保計劃

Halcyon推出的創新勒索軟件擔保計劃（Ransomware Warranty program）將進一步補充了對供應商的勒索軟件保護服務，并承諾對于繞過其防御系統的任何攻擊，Halcyon將提供及時事件響應和恢復服務，最大限度地幫助組織減少業務系統停機時間和對業務運營的影響。其提供的專業服務級別基于在擔保期內購買的端點許可證的數量。擔保范圍涵蓋客戶受保護環境中的所有類型端點，在這些環境中，都會有Halcyon的反勒索軟件解決方案在運行和保障。為了符合安全保障要求，組織需要維持活躍的Halcyon訂閱，并嚴格遵守Halcyon的訂閱服務協議。

傳送門：https://www.halcyon.ai/

原文鏈接：https://www.csoonline.com/article/2097067/most-interesting-products-to-see-at-rsac-2024.html