前情回顾·RSAC会议动态
安全内参5月6日消息,2024年RSA大会将于当地时间5月6日至9日举行。本届大会以“可能的艺术”(the Art of Possible)为主题,将呈现网络安全领域的最新趋势、技能掌握等方面的见解。
超过640家供应商将汇聚一堂,展示他们最新的产品。外媒CSO对这些供应商发布的公告进行了筛选,整理出一系列值得关注的网络安全产品和服务。
1. Commvault云洁净室恢复
Commvault将展示云洁净室恢复产品。该产品是一个用于测试并加强网络弹性的隔离环境。云洁净室可用作与团队分享未知威胁知识的教室,还可用作制定符合新合规要求计划的战略作战室。尽管洁净室恢复通常运行在云端,但Commvault将进行物理演示。云洁净室恢复功能允许组织在攻击发生之前测试其网络恢复计划和备份生产系统、自动恢复数据和应用程序,并在网络事件后重建数字基础设施。
2. 趋势科技零信任安全访问AI网关
趋势科技将展示Trend Vision One的新功能,用于AI服务使用的零信任安全访问(ZTSA)控制。这款AI网关旨在保护终端用户对公共或私有生成式AI服务的访问过程。
具体功能包括:对员工访问和AI应用程序使用进行集中管理,实时检查以防数据泄露和恶意注入,实施内容过滤以满足合规要求并抵御大语言模型攻击。
3. Adaptive Shield针对生成式AI的SaaS安全
Adaptive Shield将展示SaaS安全态势管理(SSPM)产品,如何通过检测和响应功能帮助企业减轻由生成式AI广泛使用引入的风险。
部分功能包括:为每个应用程序提供安全评分,帮助安全团队确定风险水平较高的应用程序;在软件即服务应用程序内控制与AI相关的安全设置,以防数据泄露或任何暴露;发现并管理影子应用程序;管理第三方小众合规AI应用程序,保护自制应用程序和数据管理。
4. Bugcrowd AI渗透测试
Bugcrowd将AI渗透测试添加到其安全平台,以帮助AI使用者先于威胁行为者检测出常见的安全漏洞。这项新功能使用基于其开源漏洞评级分类法的测试方法,有助于发现常见漏洞,如快速注入、训练数据提取、数据污染等类型的攻击。
具体实现手段包括:发现并修复常见问题;测试目标、范围和用例;检查大语言模型的OWASP十大漏洞及其他漏洞;并提供精心组织的渗透测试团队。
5. Legit Security软件合规声明信任中心
Legit Security推出了一个软件合规声明信任中心,通过使用SLSA、PCI DSS、SOC2和ISO 27001等框架,帮助团队快速评估软件安全程序的状态,以确定存在风险的项目。该信任中心支持美国网络安全和基础设施安全局(CISA)的最新要求。
具体功能包括:提供开箱即用的控件和自动验证;允许客户自定义具体设置,实现精确的合规报告;向CISA或其他安全机构提交报告时,使用合规框架确定状态,帮助用户确定并导出所需数据;支持持续合规、提高修复速度、提供全新仪表板和报告功能。
6. Dope.security云访问安全代理
Dope.security推出的CASB Neural是一款由深度学习AI驱动的云访问安全代理(CASB)。该产品利用大语言模型限制高风险软件即服务的使用,并通过识别和理解外部共享的敏感文件来改善DLP情况。CASB Neural旨在识别、提取和理解所有外部共享的文件,并在内容敏感时显示大语言模型生成的分类摘要,帮助组织识别暴露的敏感数据,帮助客户查看并/或取消共享数据。
7. Orca Security、ModePUSH数字取证
Orca Security与ModePUSH合作推出了云数字取证和事件响应服务,旨在使组织能够快速了解并应对其云环境和应用层中的泄漏或入侵事件。该功能通过使用Orca云原生应用保护平台(CNAPP)智能实现,综合了Orca的SideScanning快照数据、云提供商的审计日志和第三方代理,以检测可疑活动、潜在入侵,或高级威胁。
8. Sevco Security安全平台
Sevco Security对其平台进行了更新,增加了新功能,可主动优先、自动化修复暴露问题,并验证修复效果。更新后的平台可以修复软件和环境漏洞,如缺失的安全工具和IT卫生问题。新的修复分析仪表板帮助安全领导者实时跟踪问题并查看问题详情,包括问题出现、采取行动、修复完成的时间戳,以便网络安全团队获得可量化的见解来管理修复计划,突出显示有效和无效措施。
9. Semperis将机器学习引入身份威胁检测和响应
Semperis Lightning身份运行时保护是身份威胁检测和响应(ITDR)类别产品,使用机器学习模型来检测广泛和成功的攻击模式,如密码喷射、凭证填充、其他暴力攻击以及风险异常。作为Semperis Lightning平台的一部分,身份运行时保护使用Semperis的训练的经验算法检测复杂的身份攻击。
10. Halcyon勒索软件保证计划
Halcyon推出的勒索软件保证计划进一步加强了供应商的勒索软件防护能力。该计划承诺,如果攻击者绕过其防御系统,Halcyon将提供事件响应和恢复服务,尽量缩短停机时间并减轻对业务运营的影响。
提供的专业服务水平与保修期内购买的终端许可证数量直接挂钩。客户的受保护环境中运行Halcyon防勒索软件解决方案的所有终端都属于保障范围。为了符合保障条件,组织必须长期订购Halcyon服务,确保终端处于阻断安全态势(Blocking Security Posture),并遵守Halcyon的订购服务协议。
参考资料:csoonline.com
声明:本文来自安全内参,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。