2024年黑帽大會上公布的十大熱門安全工具
近日,數百家網絡安全供應商出席了于拉斯維加斯舉辦的2024年美國黑帽大會,其中許多公司都準備推出新的工具或產品功能。
在8月6日的黑帽大會上,安全廠商Check Point首次展示了新功能。Check Point的全球渠道主管Francisco Criado表示,該公司已經根據合作伙伴目前關注的幾個“大趨勢”調整了最新產品的發布。這些“大趨勢”包括數據安全、威脅預防和防止未經批準的GenAI使用。
其他主要的網絡安全供應商也在黑帽2024上推出了引人注目的新安全工具或更新,包括SentinelOne、Fortinet、Tenable、Huntress、Arctic Wolf和Orca security。
以下是在2024年黑帽大會上公布的10個熱門安全工具的關鍵細節。
SentinelOne:Singularity MDR
在黑帽2024大會上,SentinelOne宣布其Singularity MDR(管理檢測和響應)產品現已全面推出。該MDR平臺利用了SentinelOne的Vigilance MDR產品,以及WatchTower威脅搜索服務和DFIR(數字取證和事件響應)服務。SentinelOne表示,Singularity MDR最終將提供全天候的“跨整個企業環境的端到端管理保護”。此外,SentinelOne還表示,其Singularity MDR + DFIR也已經正式推出。
Check Point:Harmony DLP
Check Point公布了其新的Harmony DLP(數據丟失預防)服務的早期可用性服務,該服務將安全供應商的DLP功能擴展到端點。該公司表示,除了結構化數據外,該產品還具有分析敏感內容和風險的非結構化數據的能力。同時,Check Point還推出了Infinity ThreatCloud AI系統的新功能,包括新的ThreatCloud Graph引擎,用于增強對新興威脅的預防。此外,Check Point還公布了用于發現和評估整個組織中GenAI使用情況的新功能,以幫助用戶了解正在使用的GenAI應用程序以及是否發生了未經批準的“影子GenAI”。
Huntress:托管SIEM
Huntress聯合創始人兼首席技術官Chris Bisnett表示,Huntress推出了新的托管SIEM產品,旨在成為傳統SIEM的更簡單、更實惠的替代方案,專注于MSP及其中小企業客戶的獨特需求。據悉,Huntress托管SIEM產品的關鍵區別在于使用了高效的數據收集和保留技術,以保持成本可預測和最小化,這對服務提供商至關重要,因為客戶可以刪除大量最終與安全無關的數據。
Arctic Wolf:Cyber JumpStart Portal
Arctic Wolf在此次黑帽大會上透露,其網絡安全風險管理門戶Cyber JumpStart Portal現已免費開發。Arctic Wolf公司在一份新聞稿中表示,該門戶網站的免費版本將使人們能夠訪問“一套全面的網絡風險管理工具,旨在識別網絡安全準備方面的缺口,并提供獨特的見解,以減少網絡風險和提高保險投保成功率性。”據介紹,Cyber JumpStart門戶網站最初于2023年推出,現在支持全球授權保險經紀人和運營商合作伙伴網絡。
Tenable:漏洞情報和暴露響應
Tenable在2024年黑帽大會上宣布,它現在提供額外的“情境驅動”功能,用于確定優先級和響應,稱為“漏洞情報和暴露響應”。根據該公司的說法,這些特性——在供應商的漏洞管理工具以及Tenable One和Tenable云安全平臺中提供——是通過提供漏洞數據的情境化而實現的一項進步。這包括來自內部和外部來源的情境,“使組織能夠關閉對其業務構成最大風險的敞口”。
Fortinet:OT安全平臺更新
在此次黑帽大會期間,Fortinet首次對其所謂的“最全面”的運營技術(OT)安全平臺進行了重大更新。Fortinet OT安全平臺的更新包括改進的資產識別,擴展的虛擬補丁功能和增強的遠程訪問。Fortinet還宣布了兩款高耐用性的新系列交換機,分別是用于“帶寬密集型”工業環境的FortiSwitch Rugged 216F-POE和用于工業物聯網(IIoT)設備的FortiSwitch Rugged 424F-POE。
Vectra AI:XDR平臺擴展
在黑帽大會上,Vectra AI宣布已為其XDR(擴展檢測和響應)平臺增加了攻擊信號情報(Attack Signal Intelligence)功能,以更廣泛地了解威脅。該公司在一份新聞稿中表示,此次擴展將使安全運營中心(SOC)團隊能夠“主動發現并精確定位其混合環境暴露給攻擊者的位置。”Vectra表示,將攻擊信號情報引入其XDR平臺,最終將提供一個“全面的分析視圖,以發現、阻止、檢測和破壞混合攻擊者”。
Orca Security:云威脅檢測和響應
Orca Security在黑帽大會2024上宣布,它已經擴展了云檢測和響應的能力,包括引入具有“事件驅動”的安全儀表板,以增強用戶體驗。Orca還公布了與云無關的分類,該分類“現在基于成熟的、與云無關的術語對事件進行分類,為安全團隊提供跨CDR工作流程的通用語言,以提高效率和生產力”。此外,Orca還表示,用戶現在可以使用統一的事件數據流和事件驅動的警報。
Human Security:人工智能更新
在黑帽大會上,Human Security公司宣布了其決策引擎的人工智能功能更新,重點是挫敗機器人攻擊等威脅。該供應商在一份新聞稿中表示,這些更新提供了“基于人工智能的檢測、緩解和報告能力”。關鍵功能包括自適應檢測和攻擊分析,以及更新的儀表板和新的調查工具。
Salt Security:API保護平臺更新
Salt Security在黑帽大會上宣布了對其API保護平臺的重大更新,推動了API發現、態勢治理和威脅防護。該公司在一份新聞稿中表示,這些更新為合作伙伴和客戶提供了更大的能力來“主動管理他們的API態勢”,同時也提高了對加密和未加密API流量的可見性。Salt Security介紹稱,關鍵功能包括eBPF技術的“全景發現”、LLM驅動的威脅洞察、改進的態勢治理,以及用于在整個應用生命周期中建立和執行態勢標準的新Salt態勢治理策略中心(Salt Posture Governance Policy Hub)。
原文鏈接:https://www.crn.com/news/security/2024/10-hot-security-tools-unveiled-at-black-hat-2024
