RSA Conference 2023 已于當(dāng)?shù)貢r(shí)間4月24日在舊金山正式拉開帷幕���。自上屆 RSAC 以來��,網(wǎng)絡(luò)安全行業(yè)發(fā)生了很大變化��,尤其是以O(shè)penAI 聊天機(jī)器人為代表的內(nèi)容生成式AI的崛起�,對網(wǎng)絡(luò)防御和攻擊所產(chǎn)生的影響比以往任何時(shí)候都更加明顯����。
【資料圖】
今年,與 RSAC 相關(guān)的產(chǎn)品發(fā)布熱潮從大會(huì)開幕當(dāng)天就已經(jīng)開始����,而生成式 AI 技術(shù)成為了許多產(chǎn)品的前沿技術(shù)核心。到目前為止��,包括谷歌云和埃森哲等公司的安全運(yùn)營團(tuán)隊(duì)已發(fā)布了基于人工智能的生成式內(nèi)容產(chǎn)品��,表明該技術(shù)在網(wǎng)絡(luò)安全行業(yè)中已經(jīng)不是 OpenAI 及其 GPT一家獨(dú)大。
除了生成式AI����,本次大會(huì)在其他技術(shù)及產(chǎn)品方面仍有不少看點(diǎn),包括思科在內(nèi)的供應(yīng)商在 XDR 領(lǐng)域推出了新型工具�,其他一些安全工具也將重點(diǎn)放在改進(jìn)檢測和響應(yīng)、增強(qiáng)安全運(yùn)營團(tuán)隊(duì)的整體能力等方面��,包括 IBM 為安全分析師推出了一套新產(chǎn)品�。
以下是到目前為止在 RSA 2023 上推出的熱門安全工具介紹。
谷歌云安全人工智能工作臺(tái)(Google Cloud Security AI Workbench)
在網(wǎng)絡(luò)安全的生成式AI技術(shù)領(lǐng)域��,谷歌云推出了安全人工智能工作臺(tái)(Security AI Workbench) �,由名為 Sec-PaLM 的新型安全特定大型語言模型提供支持。據(jù)谷歌云稱�����,該模型利用了谷歌對威脅數(shù)據(jù)的廣泛可見性���,以及 Mandiant 對漏洞�����、惡意軟件����、威脅參與者和威脅指標(biāo)方面出色的威脅情報(bào)。
谷歌表示�,Security AI Workbench 旨在幫助減少威脅數(shù)據(jù)和正在使用的大量安全工具造成的過載。為了增強(qiáng)隱私����,客戶將只能在推理時(shí)間(Inference time)向 Security AI Workbench 平臺(tái)提供私人數(shù)據(jù)�。
目前,該產(chǎn)品還處于預(yù)覽狀態(tài)��,預(yù)計(jì)將在今年夏天進(jìn)行更加廣泛的測試�。
埃森哲托管 XDR(Accenture Managed XDR)
埃森哲在本次大會(huì)上宣布正在擴(kuò)大與谷歌云在網(wǎng)絡(luò)安全方面的合作伙伴關(guān)系,并推出新的托管擴(kuò)展檢測和響應(yīng) (XDR) 服務(wù)����,其中部分由谷歌云的Security AI Workbench 產(chǎn)品提供支持。該服務(wù)基于 Google Cloud Chronicle Security Operations 的云原生安全信息和事件管理 (SIEM) 平臺(tái)構(gòu)建��,并利用了 Mandiant 的威脅情報(bào)�。埃森哲和谷歌稱,Security AI Workbench 為埃森哲的安全分析師提供了更高的生產(chǎn)力�����、更快地訪問 Mandiant 威脅情報(bào),并可將這些情報(bào)嵌入在產(chǎn)品中���,通過生成的 AI 界面加以利用�����。
埃森哲和谷歌云表示���,該技術(shù)的使用能使埃森哲的托管 XDR 服務(wù)能夠更快、更有效地幫助客戶捕捉安全威脅�。
IBM Security QRadar套件(IBM Security QRadar Suite)
IBM 在本次大會(huì)上推出了面向安全分析師的新產(chǎn)品套件——IBM Security QRadar Suite。IBM 表示�,該套件通過 SaaS 交付,包括重新設(shè)計(jì)的威脅檢測和響應(yīng)產(chǎn)品�,以提高安全團(tuán)隊(duì)的速度和效率。
據(jù) IBM 稱���,套件的主要升級(jí)之處包括統(tǒng)一的分析師體驗(yàn)�、通過 SaaS 交付簡化部署以及與900多個(gè)第三方工具的 集成�,其中的關(guān)鍵功能包括人工智能驅(qū)動(dòng),例如人工智能驅(qū)動(dòng)的警報(bào)分類�����、自動(dòng)威脅調(diào)查和更快的威脅搜尋。套件的核心產(chǎn)品包括:面向云原生日志管理和安全可觀察性的QRadar Log Insights��、QRadar XDR���、QRadar SOAR以及QRadar SIEM���。
CrowdStrike CrowdStream
CrowdStream是CrowdStrike 和可觀察性初創(chuàng)公司 Cribl在本次大會(huì)上發(fā)布的一項(xiàng)新產(chǎn)品,旨在讓安全和 IT 數(shù)據(jù)能夠便捷地進(jìn)入CrowdStrike Falcon 平臺(tái)�����。該產(chǎn)品由 Cribl 的開放觀察平臺(tái)提供支持�����,這是一家風(fēng)險(xiǎn)投資支持的公司���,其投資者包括 CrowdStrike。
CrowdStream 平臺(tái)使用 Cribl 可觀察性管道將“任何數(shù)據(jù)源”本地連接到 CrowdStrike Falcon��,簡化并降低了將數(shù)據(jù)引入 Falcon 平臺(tái)的成本�����。據(jù)稱,該產(chǎn)品最終可以加速 CrowdStrike 的擴(kuò)展檢測和響應(yīng) (XDR) 以及日志管理技術(shù)運(yùn)用效果��,同時(shí)還有助于聚合數(shù)據(jù)以用于人工智能和機(jī)器學(xué)習(xí)模型的訓(xùn)練�����。
Zimperium 移動(dòng)優(yōu)先安全平臺(tái)(Zimperium Mobile-First Security Platform)
移動(dòng)安全公司 Zimperium 在 RSAC 2023 上宣布了一款能夠?qū)崿F(xiàn)保護(hù)移動(dòng)設(shè)備和應(yīng)用程序功能進(jìn)行整合的產(chǎn)品——移動(dòng)優(yōu)先安全平臺(tái)(Mobile-First Security Platform)���,該產(chǎn)品將供應(yīng)商的移動(dòng)威脅防御產(chǎn)品(以前稱為 zIPS)與移動(dòng)應(yīng)用程序保護(hù)套件相結(jié)合��,實(shí)現(xiàn)涵蓋這兩種應(yīng)用程序的移動(dòng)安全“端到端”平臺(tái)和設(shè)備�。
Zimperium 表示��,將產(chǎn)品統(tǒng)一到單一平臺(tái)��,能夠以集中式界面進(jìn)行更加便捷的訪問和管理���,同時(shí)兼?zhèn)淦渌恍╆P(guān)鍵功能�,包括:設(shè)備的威脅檢測���,不需要將數(shù)據(jù)傳輸?shù)皆贫瞬⒎祷?��;?yīng)用內(nèi)保護(hù)���,以確保加密密鑰的安全并阻止逆向工程。
Flashpoint Ignite
為了幫助組織更好地抵御網(wǎng)絡(luò)和物理威脅���,F(xiàn)lashpoint 推出了新型智能平臺(tái) Ignite�����,能夠在組織內(nèi)的多個(gè)不同團(tuán)隊(duì)之間提供相關(guān)情報(bào)�����。
Ignite的關(guān)鍵功能包括 Flashpoint 網(wǎng)絡(luò)威脅情報(bào)�����,不及能夠搜索數(shù)千個(gè)情報(bào)來源,同時(shí)還可以監(jiān)控威脅參與者之間的通信��,并獲得來自Flashpoint 分析師的情報(bào)報(bào)告����。其他主要功能包括:漏洞管理,提供情報(bào)以幫助團(tuán)隊(duì)確定漏洞的優(yōu)先級(jí)并幫助修復(fù)漏洞;Flashpoint 實(shí)體安全情報(bào)�,用于監(jiān)控和警告實(shí)體安全威脅;Flashpoint國家安全情報(bào)�,適用于用于 國防、情報(bào)機(jī)構(gòu)�、執(zhí)法和公共安全、州和地方政府等部門�。
Cybersixgill 攻擊面管理(Cybersixgill Attack Surface Management)
由網(wǎng)絡(luò)威脅情報(bào)提供商 Cybersixgill推出的新型攻擊面管理產(chǎn)品,可以幫助安全團(tuán)隊(duì)更快地確定威脅的優(yōu)先級(jí)并做出響應(yīng)�。Cybersixgill表示,該產(chǎn)品利用公司的威脅情報(bào)����,消除“可見性盲點(diǎn)”,并提供對未知資產(chǎn)的連續(xù)映射和分類����。這種持續(xù)的外部資產(chǎn)發(fā)現(xiàn)包括域和子域、IP 和主機(jī)��、已知漏洞����、軟件和證書的識(shí)別。
該產(chǎn)品的其他關(guān)鍵功能包括:資產(chǎn)庫存管理�����,對資產(chǎn)關(guān)聯(lián)、位置和資產(chǎn)類型以及相關(guān)漏洞進(jìn)行偵察�����;與威脅情報(bào)相關(guān)的資產(chǎn)監(jiān)控���,以提供對潛在風(fēng)險(xiǎn)和相關(guān)警報(bào)的即時(shí)視圖����。
Torq 超自動(dòng)化平臺(tái)(Torq Hyperautomation Platform)
作為一家初創(chuàng)型公司�,Torq在本次大會(huì)上發(fā)布的超自動(dòng)化平臺(tái)(Torq Hyperautomation Platform)提供了一種用于自動(dòng)化安全操作的無代碼方法。該公司表示�����,該平臺(tái)有望實(shí)現(xiàn)“大規(guī)模且最復(fù)雜的安全基礎(chǔ)設(shè)施”的自動(dòng)化���?����?梢詾榻M織所有安全工作的整個(gè)流程和工作流程帶來自動(dòng)化�。
Torq超自動(dòng)化平臺(tái)關(guān)鍵功能包括:跨所有基礎(chǔ)設(shè)施環(huán)境(包括 Slack���、Zoom 和 Microsoft Teams)連接所有應(yīng)用程序和堆棧����;支持任何命令行界面或編程語言以啟用“自帶代碼”��;容器化操作的編排���,支持 Docker���、Kubernetes、AWS 和 Azure�����,以實(shí)現(xiàn)“自帶容器”�����。
此外����,Torq超自動(dòng)化平臺(tái)通過整合OpenAI技術(shù)�����,利用ChatGPT API實(shí)現(xiàn)生成性AI的功能��。據(jù)Torq稱����,作為加速解決安全問題的一種方式�。該平臺(tái)可以通過Slack、Teams�����、Discord和Zoom的聊天機(jī)器人界面��,為用戶解決疑問���。
參考來源:https://www.crn.com/news/security/10-cool-new-cybersecurity-tools-announced-at-rsac-2023/1
