2021年的 RSA 大会在美国时间5月17日至20日举办,完全采取在线形式。RSA 大会是规模最大的网络安全盛会之一,很多网络安全厂商会借此发布新产品、服务、计划等多种资源。如下是 RSAC 2021年的厂商发布概述。
产品、服务和倡议
Arctic Wolf 推出 Managed Security Awareness 解决方案
Arctic Wolf 公司宣布推出新的解决方案 Managed Security Awareness,它是委托代办服务形式的安全意识和培训项目,目的是帮助组织机构更有弹性地应对社工、凭证窃取和钓鱼攻击。这项新的解决方案包括安全意识微学习、自动化网络钓鱼模拟和账户接管监控。
BigID 推出 Data Retention App
BigID 公司推出Data Retention App(数据留存 app),提供自动化留存管理能力,帮助组织机构降低风险、自动化数据生命周期管理和实现合规性。
思科发布 XDR、SASE和网络安全增强产品
思科发布了扩展和响应 (XDR) 解决方案,包括收购 Kenna Security 公司之后增强的漏洞管理能力、通过 SecureX 实现的更好的设备可见性、从 EDR 到 XDR 的简化过渡以及扩展的调查和威胁捕获能力。
该公司还发布了SASE 改进服务,具体而言包括新的集成、新的保护层以及新的软件包,这些都是未 Umbrella 企业网络安全解决方案发布的。与网络安全相关的其它发布包括更新 Secure Firewall Threat Defense 和为 Kubernetes 发布 Cisco Secure Firewall Cloud Native。
云安全联盟推出 CxO 信任倡议
CxO Trust 倡议旨在汇聚高级管理人员,发展云和网络安全理解、知识和解决方案以应对企业挑战。成员将合作开发实用的隐私和治理模型、培训和证书项目、指导和雇佣最佳实践、监管/立法项目以及产品和服务开发。
CrowdStrike 发布 Falcon Fusion 和 Falcon平台更新
CrowdStrike 公司发布基于 Falcon 平台的 Falcon Fusion框架。该平台旨在帮助组织机构改进其安全运营中心 (SOC) 的有效性。该公司表示,Falcon Fusion 可用于协调并自动化复杂的工作流、简化安全运营并加快事件诊断和实时响应。
至于堆 Falcon Platform 的更新,该公司表示扩展了 macOS 的覆盖范围、新的零信任能力以及 Falcon Complete 和 OverWatch 的新的信息中心。
Devo Technology 引入 Devo 内容流
Devo Technology 引入 Devo Content Stream。后者是一款内容交付服务,旨在继续为安全团队提供通知内容和威胁情报策划。
Digital.ai 推出 Essential App Protection
Digital.ai 推出 Essential App Protection,它是一种低代码解决方案,旨在提供针对应用层攻击的第一道防线。Essential App Protection 为安全和 DevOps 团队提供可见性,以便它们确定所需应用防护的级别和类型。
Fortinet 扩展 FortiEDR 能力
Fortinet 扩展了 FortiEDR 端点检测和响应 (EDR) 解决方案的能力。FortiEDR 当前提供云原生端点安全和集成端点防护能力,以及检测和响应服务管理,交付全天候监控、警报诊断和远程响应。
Hunters 推出 XDR 平台
Hunters 推出 Hunters XDR,它是一款开放的扩展检测和响应平台。Hunters XDR 旨在从已有安全工具吸收数据并分析威胁信号,帮助组织机构更加有效地对事件做出响应。
McAfee 扩展 MVISION XDR 解决方案
McAfee 宣布对 MVISION XDR 产品进行“重大扩展”,将该公司的端点、SASE 和威胁情报解决方案关联在一起。MVISION XDR 能力包括威胁检测、自动化的威胁管理任务和防护性威胁捕获。
Palo Alto Networks 推出 SaaS Security 和 Zero Trust Network Security
Palo Alto Networks 公司推出 SaaS Security,它是一款集成式云访问安全代理 (CASB) ,可使安全团队自动发现并控制新的 SaaS 应用程序,它还提供了数据丢失防御能力,帮助阻止威胁并协助组织机构维护合规性。
SaaS Security 只是该公司推出的多个新解决方案之一,属于 Zero Trust Network Security 系列解决方案。该公司刚刚发布用于验证用户身份的 Cloud Identity Engine、一个 Advanced URL Filtering 服务和新的防火墙设备。
ReversingLabs 推出 Malware Lab 解决方案
ReversingLabs 推出 Malware Lab 解决方案,为组织机构推出威胁分析引擎和控制台,旨在检测、分类、分析和响应恶意软件及相关 IoC。
SecureID 发布 Interactive Experience
SecureID 专注于身份和验证解决方案领域,该公司发布推出 Interactive Experience,使得客户能够选择认证方法、构建访问策略并配置规则集。
ServiceNow 集成微软产品
ServiceNow 宣布集成微软产品。具体而言,它会通知客户关于 ServiceNow Security Operations Solution Suite 与 Microsoft Azure Sentinel、Microsoft Threat & Vulnerability Management、Microsoft Teams 和 Microsoft SharePoint 的集成。
Synopsys扩展 TAP 项目并宣布新集成
Synopsys 宣布扩展 Technology Alliance Partner(TAP,技术联盟合作伙伴)项目并为 Intelligent Orchestration(智能协作)解决方案增加新的集成,包括 GitHub Actions 和 CloudBees。
报告及其它资源
Vectra 发布关于针对 Microsoft Azure AD 和 Office 365 的十大威胁检测报告
Vectra 公司发布关于检测 Azure AD 和 Office 365 的十大威胁的报告。针对 Office 365,该清单包括具有风险的 Exchange 操作、可疑的下载活动、可疑的分享活动、外部 Teams 访问权限、可疑的 Power Automate Flow 创建和可疑的邮件转发。针对AD,该清单包括可疑操作和冗长的访问权限创建。
VMware 发布威胁状况报告
VMware 发布最新威胁状况报告,强调了威胁逃避周边防御的威胁程度。关键发现,包括躲避防御系统是恶意软件最常使用的 MITRE ATT&CK 技术、邮件是获得初始访问权限的最常见攻击向量、以及在网络传输明文密码是最常见的不良安全实践等。
Palo Alto Networks 发布2021 Cortex Xpanse 攻击面威胁报告
该报告最值得留意的发现成果是,黑客经常在漏洞被公开后的几分钟内就开始查看易受攻击的系统。例如,最近发现的 Microsoft Exchange 缺陷在公开后5分钟内,就有黑客开始扫描网络中易受攻击的服务器。
ZeroNorth 发布DevSecOps 取经之路
从对250名安全、DevOps 和 IT 专业人员的调查结果来看,大部分热认为 DevOps 和安全团队将共担 AppSec 责任。约90%的受访人员表示通过自动化方式将 AppSec 工具集成到 DevOps 管道对于 DevSecOps 的成功至关重要。
Sophos 发布2021年活跃对手手册
Sophos 公司发布2021年度活跃对手手册 (Active Adversary Playbook),详细说明了攻击者的行为和影响以及该公司所见到的 TTPs。该手册有助于安全团队了解竞争对手在攻击活动中的所作作为以及如何发现并防御自己网络中的这类攻击活动。
声明:本文来自代码卫士,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
