一年一度的RSAC大会将于5月6日至9日举行。今年大会以“可能的艺术”（the Art of Possible）为主题，将通过高峰论坛、竞赛活动、展览等多种方式，呈现网络安全行业发展的新理念、新技术、新产品，以及众多创新网络安全企业。

作为网络安全行业中规模最大的会议，许多网络安全厂商都选择在RSAC大会上发布/展示其最新安全产品，这些产品往往代表了行业最新技术产品路线和应用发展趋势。日前，CSO网站综合梳理了本次大会期间的产品发布公告，并从中筛选出的10款值得关注的酷产品（服务）。

1

Commvault Cloud Cleanroom Recovery

在当前的勒索攻击中，黑客已经将勒索目标从企业数据扩展到企业的数字化运营能力，在此背景下，Commvault公司创新研发了一种防护方法——“洁净室恢复”（Cleanroom Recovery）。它将是Commvault Cloud最突出的特色功能之一。通过Commvault Cloud，企业可以将数据备份到云中专门的安全隔离环境中。这种环境会时刻就绪，随时可供企业使用。

Cleanroom Recovery具有以下优势：

ㆍ提供安全隔离的恢复空间，确保企业数据不受任何残留威胁或漏洞的影响。企业知道自己恢复的数据是干净的，没有潜在的恶意软件或恶意元素。

ㆍ实现快速恢复。从网络攻击中恢复时，时间至关重要，而Cleanroom Recovery可确保恢复过程尽可能的快速高效。利用云的强大功能，Commvault Cloud可实现快速、无缝的数据恢复，尽可能地减少宕机时间，让企业能够快速恢复正常运行。

本质上，Cleanroom Recovery既像一个“教室”，与团队分享关于未知威胁的知识；也像一个“战略作战室”，为应对新的法规遵从性挑战制定现实的计划。它不仅适用于攻击后恢复，也是常规事件响应测试的重要工具。企业可以定期在cleanroom环境中测试恢复流程，确保系统就绪，做好系统优化，来应对潜在的网络威胁。这种积极主动的测试和验证方法有助于加强企业的整体网络弹性。

传送门：

2

趋势科技零信任安全访问AI网关

趋势科技（Trend Micro）将在本次大会中发布其旗舰级信息安全平台Trend Vision One的一项新功能，零信任安全访问（ZTSA）AI网关。该AI网关能够保护终端用户在访问公共或私人生成式AI服务时的安全性。具体而言，它包括集中管理员工访问和使用AI应用程序，及时检查以防止数据泄露和恶意注入，内容过滤以满足合规性要求，以及防御大型语言模型（LLM）攻击。

这一新功能有助于企业在组织管理使用AI时所固有的人为风险。这些功能是对经过验证的原有功能的补充，可用于将警报上下文化和解码复杂脚本，支持威胁搜索查询，帮助消除凭据网络钓鱼，推荐自定义响应操作等等。

传送门：

https://www.trendmicro.com/en_us/business/products/network/zero-trust-secure-access.html

3

Adaptive Shield SaaS安全态势管理

SaaS生态系统中的攻击面正在扩大，因此，企业应该像通过云安全态势管理来保护云计算基础设施一样，进一步保护他们的SaaS数据，并优先考虑SaaS应用系统的安全性。

Adaptive Shield SaaS安全态势管理（SSPM）检测和响应能力用于人工智能驱动的应用程序，旨在使企业能够减轻越来越多地使用生成式人工智能带来的风险。该产品包含以下一些主要功能：

ㆍ为每个应用程序提供安全评分，以帮助安全团队精确定位风险级别较高的应用程序；

ㆍ控制SaaS应用程序中与人工智能相关的安全设置，以防止数据泄露或任何暴露；

ㆍ影子应用的全面发现和安全管理；

ㆍ管理第三方AI批准的应用程序，保护本地应用程序和数据管理。

传送门：

4

Bugcrowd AI渗透测试工具

人工智能技术正在彻底改变每个行业的工作方式。但是，正如任何快速应用的创新技术一样，AI技术也引入了新型的潜在安全漏洞。例如，大型语言模型（LLM）应用程序中的会话接口可能容易受到提示注入、训练数据提取、数据中毒和其他类型的攻击。许多AI应用程序还与其他系统高度集成，会成为攻击者更广泛渗透的潜在接入点，从而增加了风险。

为此，Bugcrowd在其安全平台上增加了针对人工智能应用的渗透测试功能。该功能旨在帮助人工智能采用者在威胁行为者利用之前发现常见的安全漏洞。它使用基于其开源漏洞评级分类法的测试方法，帮助发现提示注入、训练数据提取、数据中毒和其他类型攻击中的常见缺陷。

传送门：

https://www.bugcrowd.com/products/ai-pen-test/

5

Legit Security软件合规认证中心

Legit Security引入了软件合规认证中心功能，该功能通过使用诸如SLSA、PCI DSS、SOC2和ISO 27001等框架，能够帮助组织的安全团队快速评估软件安全程序的状态，以识别产生风险的缺口。此外，它还支持CISA安全软件开发认证表的新要求。CISA提供了一套重要的指导方针，以确保软件的安全；认证中心可以为供应商提供了一种方法来确认软件是按照这些标准开发的。

Legit Security软件合规认证中心主要包括的功能还包括：

ㆍ开箱即用的控制和自动验证：Legit预先构建了针对许多关键框架和标准的建议控制，可快速提供满足组织定制化需求的缺口分析。

ㆍ实现精确的合规性报告：Legit的产品单元和定制查询功能允许客户定义产品、业务线和应用程序，以及合规性所需的特定控制和策略；Legit还会自动验证和提醒任何不符合规定的应用。

ㆍ捕获证据并减少暴露：Legit能够捕获并允许用户在验证CISA或其他安全框架时使用合规性框架来确定状态，从而导出所需的数据。

ㆍ持续的遵从性和更快的补救：Legit简化了审计和证明，使组织能够上传支持需求的证据，验证遵从性状态，并使工作流和所有权自动化。

ㆍ新的控制面板和报告功能：Legit允许客户无缝地切换至多个框架，并扩展报告功能，以确定安全漏洞并展示合规状态。

传送门：

https://www.legitsecurity.com/

6

Dope.security云访问安全代理

Dope.security即将发布的云访问安全代理神经网络（CASB Neural）是一款由深度学习人工智能驱动的云访问安全代理，无需任何配置即可监控和识别包含PII、PCI、PHI和IP等敏感数据的外部共享文件。该产品利用LLM来限制有风险的SaaS使用，并通过识别和理解外部共享的敏感文档来改进数据丢失防护（DLP），使得组织能够快速识别暴露的敏感数据，并使客户能够审查和/或取消共享数据。

传送门：

https://dope.security/casb-neural

7

Orca Security ModePUSH数字取证

Orca Security与ModePUSH即将联合发布推出一款新的云数字取证和事件响应服务，旨在使组织能够快速了解并响应其云资产和应用层的漏洞或危害。这项服务主要通过使用来自Orca云原生应用程序保护平台（CNAPP）的威胁情报信息来完成的。

Orca云原生应用保护平台提供集成的云检测和响应（CDR）功能，将SideScanning快照的数据与云提供商审计日志和第三方代理相结合，以更有效地检测可疑活动、潜在危害或高级威胁。该平台的取证快照功能将允许安全和事件响应团队快速生成可用的工作负载取证图像，而无需经过其他外部合作流程实现。此外，通过与专业网络安全咨询公司ModePUSH合作，需要调查云攻击的组织可以迅速从Orca提供的数据分析中受益。

传送门：

8

Sevco最新版安全运营平台

Sevco Security在本次大会上将更新发布其网络安全运营平台的最新版本，提供了多种创新的功能，可以对安全威胁进行优先级排序，并且自动化验证和修复所发现的威胁隐患，包括软件和环境漏洞，以及缺少安全工具和IT卫生问题。Sevco新推出的暴露面管理功能能够将已知和以前未知的漏洞集中在一个地方，优先处理整个环境中最关键的问题，自动修复优先问题，并验证修复工作是否已经完成。

此外，通过新的安全修复分析系统，还使安全领导者能够按日期查看详细的实时问题跟踪，包括了问题何时出现、何时采取行动以及补救何时实际完成。网络安全团队可以通过这些可量化的见解来管理补救计划，更好展现其工作的有效性和合理性。

传送门：

9

Semperis基于ML的身份威胁检测和响应

Semperis Lightning身份运行时保护（Identity Runtime Protection，IRP）是一款身份威胁检测和响应（ITDR）产品。在即将发布的最新版本中，将会进一步使用机器学习模型来检测广泛且有效的攻击模式，如密码喷洒、凭据填充以及其他暴力攻击和危险异常等。作为Semperis Lightning平台的一部分，IRP为攻击模式和异常检测提供了关键的身份上下文，能够帮助组织发现并快速响应高风险事件。

Lightning IRP基于Semperis应对现实世界身份攻击的经验，并使用训练有素的算法，来检测传统机器学习解决方案无法检测到的复杂身份攻击。它能够使防御者集中精力在最关键的身份攻击警报上，并通过分层的身份风险结构来减少噪音，从而最大限度地优化身份威胁检测和响应效率。

传送门：

10

Halcyon勒索软件担保计划

Halcyon推出的创新勒索软件担保计划（Ransomware Warranty program）将进一步补充了对供应商的勒索软件保护服务，并承诺对于绕过其防御系统的任何攻击，Halcyon将提供及时事件响应和恢复服务，最大限度地帮助组织减少业务系统停机时间和对业务运营的影响。其提供的专业服务级别基于在担保期内购买的端点许可证的数量。担保范围涵盖客户受保护环境中的所有类型端点，在这些环境中，都会有Halcyon的反勒索软件解决方案在运行和保障。为了符合安全保障要求，组织需要维持活跃的Halcyon订阅，并严格遵守Halcyon的订阅服务协议。

传送门：

https://www.halcyon.ai/

原文链接：

https://www.csoonline.com/article/2097067/most-interesting-products-to-see-at-rsac-2024.html