一年一度的全球性網(wǎng)絡(luò)安全盛會——黑帽大會（Black Hat）在拉斯維加斯正式開幕。這是各國網(wǎng)絡(luò)安全專業(yè)人士、愛好者和方案商齊聚一堂的年度盛會，也是展示網(wǎng)絡(luò)安全領(lǐng)域技術(shù)創(chuàng)新的舞臺。今年大會重點關(guān)注新型網(wǎng)絡(luò)犯罪的演進(jìn)趨勢和地緣政治所引發(fā)的安全威脅，以及這些因素對未來網(wǎng)絡(luò)防御技術(shù)發(fā)展的影響和意義。

　　在這場全球網(wǎng)絡(luò)安全行業(yè)的最高規(guī)格盛會上，眾多廠商紛紛抓住此次機會展示自身創(chuàng)新的網(wǎng)絡(luò)安全產(chǎn)品與能力。他們表示，這些產(chǎn)品（方案）會讓企業(yè)組織在對抗黑客入侵的競賽中快人一步。接下來，讓我們看看今年展會上一些最受關(guān)注的安全創(chuàng)新方案。

　　01 Checkmarx API Security

　　Checkmarx API Security是Checkmarx One應(yīng)用程序安全平臺的一款創(chuàng)新應(yīng)用軟件。據(jù)Checkmarx介紹，該應(yīng)用軟件不僅可以監(jiān)控已部署在生產(chǎn)環(huán)境中的API，還能在軟件開發(fā)生命周期的早期階段解決安全問題。產(chǎn)品主要功能包括：自動識別API端點的功能；開發(fā)人員嵌入或編譯源代碼時，能自動發(fā)現(xiàn)新創(chuàng)建或更新的API；自動比較應(yīng)用程序的API及其文檔，能快速識別來歷不明的API；具有自動修復(fù)功能，能夠讓安全專業(yè)人員和開發(fā)人員可以優(yōu)先修復(fù)API漏洞和OWASP（開放Web應(yīng)用程序安全項目）風(fēng)險。

　　02 Cybereason MDR

　　Cybereason MDR是一款托管檢測和響應(yīng)移動應(yīng)用服務(wù)解決方案，旨在為安全人員提供類似SOC的控制功能，從而能夠通過暫停攻擊的橫向移動來縮短平均修復(fù)時間。該應(yīng)用軟件包含了強大的惡意操作（MalOp）檢測引擎，可以獲取黑客操作的詳細(xì)信息、表明黑客操作在MITRE ATT&CK框架中的對應(yīng)位置以及威脅級別。Cybereason MDR Mobile應(yīng)用軟件將于本月晚些時候正式在蘋果應(yīng)用商店和谷歌應(yīng)用商店上發(fā)售。

　　03 Cycode新型供應(yīng)鏈安全版本

　　在本次展示的最新版本的Cycode供應(yīng)鏈安全管理平臺上，創(chuàng)新集成了軟件組合分析（SCA）、靜態(tài)應(yīng)用程序安全測試（SAST）和容器掃描等功能。所有新組件都被添加到Cycode的知識庫中，可基于知識圖分析和關(guān)聯(lián)軟件系統(tǒng)開發(fā)生命周期里的諸多工具和階段性數(shù)據(jù)，以便程序員和安全專業(yè)人員了解風(fēng)險，并協(xié)調(diào)威脅響應(yīng)工作。知識圖的一項關(guān)鍵功能包括能夠協(xié)調(diào)平臺上的安全工具，以執(zhí)行綜合性分析任務(wù)，比如識別泄露的代碼是否含有API密鑰等隱私信息，從而降低風(fēng)險。

　　04 Dynatrace 運行時漏洞監(jiān)控

　　在最新版Dynatrace軟件和基礎(chǔ)架構(gòu)監(jiān)控平臺中，其應(yīng)用程序安全模塊已添加了支持跨運行時環(huán)境（包括Java 虛擬機即JVM、Node.js和。NET CLR）檢測和防護(hù)漏洞的功能。此外，Dynatrace 實現(xiàn)了對Go語言的支撐，這是一款由谷歌開發(fā)的開源編程語言。這些功能上的增強，旨在確保改進(jìn)風(fēng)險的優(yōu)先級評估以及威脅修復(fù)計劃。

　　05 Mimecast X1

　　Mimecast X1是Mimecast同名電子郵件和業(yè)務(wù)通訊安全平臺的最新版本，可以更深入地了解企業(yè)內(nèi)部員工之間的工作協(xié)同與合作，并提供更高級別的保護(hù)。Mimecast X1將包括對早期版本的四大改進(jìn)：

　　機器學(xué)習(xí)功能用于進(jìn)一步增強檢測新型未知威脅的能力；

　　基于上下文的數(shù)據(jù)分析可以對新威脅進(jìn)行交叉相關(guān)分析；

　　API生態(tài)系統(tǒng)便于多種安全系統(tǒng)集成，包括SIEM、SOAR、EDR及XDR 產(chǎn)品等；

　　云原生化的服務(wù)結(jié)構(gòu)（service fabric）能提供深入揭示用戶行為的機制，有助于加快威脅檢測和響應(yīng)。

　　06 NetRise 物聯(lián)網(wǎng)威脅檢測

　　NetRise是一款基于云的SaaS應(yīng)用軟件，可深入了解組織XIoT（擴(kuò)展物聯(lián)網(wǎng)）固件系統(tǒng)中的安全漏洞。產(chǎn)品旨在持續(xù)監(jiān)控物聯(lián)網(wǎng)固件，以識別漏洞、違規(guī)行為、軟件材料清單（SBOM）、錯誤配置和整體風(fēng)險，從而全面了解組織內(nèi)使用的所有物聯(lián)網(wǎng)產(chǎn)品。通過與供應(yīng)鏈網(wǎng)絡(luò)安全平臺提供商Fortress Information Security（FIS）合作，NetRise 希望將其新的固件分析平臺推送給FIS現(xiàn)有的數(shù)千家全球客戶。

　　07 Rezilion  Mi-X

　　Mi-X是Rezilion開發(fā)的一款免費開源工具，旨在評估某個安全漏洞的可利用度和危險性。目前，它已經(jīng)可以從Github代碼存儲庫下載，可以幫助安全研究人員和軟件開發(fā)人員了解他們的容器和主機是否受到了特定漏洞的影響，幫助企業(yè)完善其漏洞整體修復(fù)計劃。Rezilion表示，Mi-X能夠先識別和確定已知嚴(yán)重CVE的可利用性，并提供詳細(xì)的視圖，完整展現(xiàn)可利用性的標(biāo)準(zhǔn)和可利用的范圍。

　　08 XDR Ingest

　　XDR Ingest是Sentinel One為Singularity XDR客戶提供的免費工具，基于Sentinel One的DataSet數(shù)據(jù)分析引擎，旨在提供集成化的大數(shù)據(jù)分析能力，以分析各種類型的PB級日志數(shù)據(jù)。產(chǎn)品可以快速獲取、保留、關(guān)聯(lián)和搜索企業(yè)的所有安全數(shù)據(jù)（包括實時數(shù)據(jù)和歷史數(shù)據(jù)），并對其采取最優(yōu)化響應(yīng)措施。據(jù)了解，XDR Ingest已經(jīng)正式發(fā)售，可在一定程度上幫助用戶替代、優(yōu)化傳統(tǒng)的SIEM產(chǎn)品。

　　09 Sysdig  CDR（云威脅檢測和響應(yīng)）

　　Sysdig本次展示的CDR（云威脅檢測和響應(yīng)）是一種加密貨幣劫持防護(hù)產(chǎn)品，旨在防范未經(jīng)授權(quán)使用計算資源來挖掘加密貨幣的活動。Sysdig CDR基于機器學(xué)習(xí)算法來管理規(guī)則，以檢測隱藏和忽視的威脅，并進(jìn)一步深入了解云上容器的應(yīng)用可靠性。據(jù)Sysdig公司介紹，其所使用的機器學(xué)習(xí)算法經(jīng)過長期訓(xùn)練，可以準(zhǔn)確識別加密貨幣挖掘模式，并避免加密貨幣挖掘被劫持所產(chǎn)生的額外費用。CDR已經(jīng)可供Sysdig Secure新老客戶免費使用。

　　10 Syxsense Zero Trust

　　Syxsense Zero Trust是Syxsense面向終端安全管理推出的一款新應(yīng)用產(chǎn)品，旨在使企業(yè)終端工作能夠符合零信任網(wǎng)絡(luò)訪問（ZTNA）策略。Syxsense表示，這款新應(yīng)用方案對傳統(tǒng)端點安全產(chǎn)品作了優(yōu)化，增添了評估設(shè)備運行狀況、確保細(xì)粒度的策略合規(guī)和自動化風(fēng)險合規(guī)等功能。此外，它借助單個軟件代理幫助用戶深入了解終端安全性，并為每一項公司資產(chǎn)提供自定義策略配置參數(shù)。Syxsense Zero Trust將于2022年9月下旬正式發(fā)售。

　　11 Tidal Cyber 社區(qū)版

　　Tidal Cyber發(fā)布了SaaS化威脅防御平臺Tidal Platform的免費社區(qū)版，主要功能包括：

　　增加對抗行為搜索功能，讓安全分析師可以迅速檢索ATT&CK（對抗性戰(zhàn)術(shù)、技術(shù)和常識）威脅要素；

　　增加產(chǎn)品注冊表，列出供應(yīng)商提供的可用于防御某些不良行為的安全產(chǎn)品功能；

　　增加知識庫標(biāo)簽，幫助安全人員研究與組織最密切相關(guān)的威脅對象之間的關(guān)系；

　　采用定制化技術(shù)，讓安全專家可以用自定義標(biāo)簽對特定技術(shù)和子技術(shù)分門別類，以便跟蹤和交流新的威脅研究。

更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<