每年一度的網(wǎng)絡(luò)安全盛會RSA Conference本周一（5月17日）正式拉開帷幕，由于疫情影響，今年的RSAC大會是完全在線上舉行的虛擬活動，主題是“網(wǎng)絡(luò)彈性”（Resilience）。作為業(yè)內(nèi)規(guī)模最大的會議，許多網(wǎng)絡(luò)安全供應(yīng)商都選擇在RSAC大會上推出新產(chǎn)品/活動，同時這些產(chǎn)品/活動往往也代表著公司的最新技術(shù)產(chǎn)品路線和業(yè)務(wù)策略。

　　在RSAC2021開幕前不久，拜登政府簽發(fā)總統(tǒng)行政命令要求在政府機構(gòu)中強制推行零信任架構(gòu)，因此零信任產(chǎn)品在本屆RSAC大會上成為業(yè)界關(guān)注的焦點，以下安全牛是收集的今年RSAC大會首日發(fā)布的，值得關(guān)注的六個零信任產(chǎn)品方案：

　　01  IBM Security的零信任藍圖

　　IBM Security的零信任藍圖提供了一個開發(fā)安全程序的框架，該框架應(yīng)用了最小權(quán)限訪問、從不信任、始終驗證并始終假設(shè)攻擊已經(jīng)發(fā)生的原則。這些藍圖可以為公司提供安全功能的規(guī)范性路線圖，以及如何將其集成到零信任框架中的指南。

　　其中，客戶隱私保護藍圖可幫助組織強制對所有數(shù)據(jù)進行有限和有條件的訪問，深入了解數(shù)據(jù)使用情況和隱私風險，并在遭受攻擊時減少暴露。IBM表示，借助混合型勞動力藍圖，組織可以建立一支可以使用任何設(shè)備從任何位置安全地連接到任何網(wǎng)絡(luò)上任何應(yīng)用程序的勞動力大軍。

　　內(nèi)部威脅藍圖旨在檢測用戶行為異常，通過自動化自適應(yīng)地實施安全策略，隔離組織最有價值的數(shù)據(jù)并減少業(yè)務(wù)中斷。借助混合云藍圖，公司可以實現(xiàn)持續(xù)的合規(guī)性，報告和響應(yīng)，監(jiān)視云配置錯誤以及在所有云工作負載上構(gòu)建一致的策略實施。

　　02  微軟：零信任增強方案

　　微軟在RSAC2021上宣布推出了一系列新的零信任功能，可幫助客戶進行明確驗證，授予最小特權(quán)訪問權(quán)限并假設(shè)攻擊已經(jīng)發(fā)生。該公司為其Azure Active Directory條件訪問云標識產(chǎn)品推出了新功能，該功能為管理員提供了更精細的訪問控制，同時使控制越來越多的策略列表變得更加容易。

　　為了實現(xiàn)最低特權(quán)訪問權(quán)限，微軟首次展示了發(fā)現(xiàn)非安全端點和網(wǎng)絡(luò)設(shè)備并用Microsoft Defender for Endpoint保護端點的功能。微軟的威脅和漏洞管理功能現(xiàn)在還支持Linux操作系統(tǒng)，使組織能夠查看已發(fā)現(xiàn)的漏洞，評估最新的安全建議并發(fā)布修復(fù)任務(wù)。

　　微軟還推出了新的異常檢測功能，例如用于Azure Sentinel的用戶和實體行為分析（UEBA），可用于在搜尋事件或與事件融合時提供額外的上下文。Microsoft Cloud App Security的新增強功能將通過檢測可疑的應(yīng)用程序活動和來自云服務(wù)的數(shù)據(jù)泄露嘗試來幫助防止攻擊。

　　03  黑莓：（零信任）網(wǎng)關(guān)

　　黑莓公司發(fā)布了BlackBerry Gateway，標志著該公司已殺入SaaS和本地應(yīng)用程序的零信任網(wǎng)絡(luò)訪問（ZTNA）市場。通過假設(shè)每個用戶、端點和網(wǎng)絡(luò)在身份驗證之前都可能是惡意的，黑莓網(wǎng)關(guān)可以幫助組織降低網(wǎng)絡(luò)訪問風險。該產(chǎn)品將于本月上市。

　　網(wǎng)關(guān)確保僅可信任且健康的設(shè)備訪問業(yè)務(wù)網(wǎng)絡(luò)，并提供ZTNA遙測數(shù)據(jù)，這些數(shù)據(jù)將添加到BlackBerry的云數(shù)據(jù)湖中。BlackBerry Gateway也可以與公司的端點安全產(chǎn)品集成在一起，以針對設(shè)備、網(wǎng)絡(luò)和用戶身份的威脅提供全面的防御。

　　04  One Identity：Starling CertAccess

　　One Identity 發(fā)布了Starling CertAccess，一種訪問請求和訪問認證產(chǎn)品，可幫助組織利用企業(yè)中的Active Directory和Azure Active Directory。它解決了在Active Directory和Azure Active Directory中管理、保護和控制用戶賬戶的難題。

　　通過使員工能夠輕松，一致地請求訪問權(quán)限，并讓業(yè)務(wù)部門對訪問權(quán)限進行認證，Starling CertAccess可以確保用戶擁有正確的訪問權(quán)限，使憑據(jù)不容易受到攻擊。Starling CertAccess還增強了“活動角色”和“按需活動角色”的用戶和組管理能力，可簡化關(guān)鍵的混合Azure Directory身份管理任務(wù)。

　　05  CrowdStrike：零信任方案

　　CrowdStrike零信任（Zero Trust）使組織可以跨多目錄，多云環(huán)境查看勞動力身份。它通過提供條件訪問來減少動態(tài)摩擦和誤報，從而消除了對復(fù)雜的、易于出錯的日志分析的需要，進而縮短了檢測和解決事件的時間。

　　這樣可以減少警報疲勞，阻止攻擊擴散，并確保安全團隊獲得更好的信息。CrowdStrike零信任通過高保真的相關(guān)性減輕了安全運營中心（SOC）分析人員的負擔，并通過自適應(yīng)條件訪問增強了用戶體驗。

　　CrowdStrike零信任方案對端點安全狀況進行評估，并通過與生態(tài)系統(tǒng)合作伙伴共享評估分數(shù)來強制從合規(guī)端點有條件地訪問資源。它還可以確保為真正的用戶提供一致的登錄體驗，同時僅在風險增加時才強制對資源和應(yīng)用程序進行有條件的智能訪問。

　　06  Ericom Software：ZTEdge

　　Ericom Software的ZTEdge是一個全面的零信任安全平臺，可滿足中型企業(yè)和小型企業(yè)的獨特需求。Ericom Software宣稱，與其他解決方案相比，ZTEdge降低了復(fù)雜性，降低了網(wǎng)絡(luò)風險并提高了性能，而價格卻低得多。

　　ZTEdge能將正確的人員和設(shè)備連接到正確的應(yīng)用程序和資源，并在用戶及其設(shè)備與Web和電子郵件交互時提供保護。ZTEdge還通過控制對Office 365或Salesforce等公共云應(yīng)用程序的訪問，消除了憑據(jù)盜用的風險并限制了數(shù)據(jù)共享特權(quán)。

　　根據(jù)Ericom Software的說法，ZTEdge可以通過網(wǎng)絡(luò)分段和監(jiān)視來檢測、阻止和補救勒索軟件的攻擊。ZTEdge還可用于將遠程工作人員連接到私有云或本地應(yīng)用程序，還允許對本地互聯(lián)網(wǎng)的直接訪問以避免流量回傳，提高性能。

　　RSAC2021其他值得關(guān)注的新產(chǎn)品/動態(tài)

　　思科發(fā)布XDR，SASE和網(wǎng)絡(luò)安全性得到改進

　　思科發(fā)布了其擴展的檢測和響應(yīng)（XDR）解決方案的改進版本，包括收購Kenna Security后增強的漏洞管理功能，通過SecureX改善了設(shè)備的可見性，簡化了從EDR到XDR的過渡以及擴展的調(diào)查和威脅搜尋功能。

　　思科還宣布了安全訪問服務(wù)邊緣（SASE）方案的改進，特別是新的集成，新的保護層和新的軟件包——全部用于其Umbrella企業(yè)網(wǎng)絡(luò)安全解決方案。思科的其他新品還括安全防火墻威脅防御的更新以及適用于Kubernetes的思科安全防火墻云Native。

　　CrowdStrike發(fā)布Falcon Fusion

　　CrowdStrike宣布推出Falcon Fusion，這是一個基于Falcon平臺的框架，旨在幫助組織提高安全運營中心（SOC）的效率。該公司表示，F(xiàn)alcon Fusion可用于協(xié)調(diào)和自動化復(fù)雜的工作流程，簡化安全操作并加速事件分類和實時響應(yīng)。

　　邁克菲擴展MVISION XDR解決方案

　　邁克菲宣布通過關(guān)聯(lián)公司端點的遙測，SASE和威脅情報解決方案，對其MVISION XDR產(chǎn)品進行“重大擴展”。MVISION XDR功能包括威脅檢測、自動威脅管理任務(wù)和主動威脅搜尋。