一年一度的全球性網(wǎng)絡(luò)安全盛會(huì)——黑帽大會(huì)（Black Hat）在拉斯維加斯正式開(kāi)幕。這是各國(guó)網(wǎng)絡(luò)安全專(zhuān)業(yè)人士、愛(ài)好者和方案商齊聚一堂的年度盛會(huì)，也是展示網(wǎng)絡(luò)安全領(lǐng)域技術(shù)創(chuàng)新的舞臺(tái)。今年大會(huì)重點(diǎn)關(guān)注新型網(wǎng)絡(luò)犯罪的演進(jìn)趨勢(shì)和地緣政治所引發(fā)的安全威脅，以及這些因素對(duì)未來(lái)網(wǎng)絡(luò)防御技術(shù)發(fā)展的影響和意義。

　　在這場(chǎng)全球網(wǎng)絡(luò)安全行業(yè)的最高規(guī)格盛會(huì)上，眾多廠商紛紛抓住此次機(jī)會(huì)展示自身創(chuàng)新的網(wǎng)絡(luò)安全產(chǎn)品與能力。他們表示，這些產(chǎn)品（方案）會(huì)讓企業(yè)組織在對(duì)抗黑客入侵的競(jìng)賽中快人一步。接下來(lái)，讓我們看看今年展會(huì)上一些最受關(guān)注的安全創(chuàng)新方案。

　　01 Checkmarx API Security

　　Checkmarx API Security是Checkmarx One應(yīng)用程序安全平臺(tái)的一款創(chuàng)新應(yīng)用軟件。據(jù)Checkmarx介紹，該應(yīng)用軟件不僅可以監(jiān)控已部署在生產(chǎn)環(huán)境中的API，還能在軟件開(kāi)發(fā)生命周期的早期階段解決安全問(wèn)題。產(chǎn)品主要功能包括：自動(dòng)識(shí)別API端點(diǎn)的功能；開(kāi)發(fā)人員嵌入或編譯源代碼時(shí)，能自動(dòng)發(fā)現(xiàn)新創(chuàng)建或更新的API；自動(dòng)比較應(yīng)用程序的API及其文檔，能快速識(shí)別來(lái)歷不明的API；具有自動(dòng)修復(fù)功能，能夠讓安全專(zhuān)業(yè)人員和開(kāi)發(fā)人員可以?xún)?yōu)先修復(fù)API漏洞和OWASP（開(kāi)放Web應(yīng)用程序安全項(xiàng)目）風(fēng)險(xiǎn)。

　　02 Cybereason MDR

　　Cybereason MDR是一款托管檢測(cè)和響應(yīng)移動(dòng)應(yīng)用服務(wù)解決方案，旨在為安全人員提供類(lèi)似SOC的控制功能，從而能夠通過(guò)暫停攻擊的橫向移動(dòng)來(lái)縮短平均修復(fù)時(shí)間。該應(yīng)用軟件包含了強(qiáng)大的惡意操作（MalOp）檢測(cè)引擎，可以獲取黑客操作的詳細(xì)信息、表明黑客操作在MITRE ATT&CK框架中的對(duì)應(yīng)位置以及威脅級(jí)別。Cybereason MDR Mobile應(yīng)用軟件將于本月晚些時(shí)候正式在蘋(píng)果應(yīng)用商店和谷歌應(yīng)用商店上發(fā)售。

　　03 Cycode新型供應(yīng)鏈安全版本

　　在本次展示的最新版本的Cycode供應(yīng)鏈安全管理平臺(tái)上，創(chuàng)新集成了軟件組合分析（SCA）、靜態(tài)應(yīng)用程序安全測(cè)試（SAST）和容器掃描等功能。所有新組件都被添加到Cycode的知識(shí)庫(kù)中，可基于知識(shí)圖分析和關(guān)聯(lián)軟件系統(tǒng)開(kāi)發(fā)生命周期里的諸多工具和階段性數(shù)據(jù)，以便程序員和安全專(zhuān)業(yè)人員了解風(fēng)險(xiǎn)，并協(xié)調(diào)威脅響應(yīng)工作。知識(shí)圖的一項(xiàng)關(guān)鍵功能包括能夠協(xié)調(diào)平臺(tái)上的安全工具，以執(zhí)行綜合性分析任務(wù)，比如識(shí)別泄露的代碼是否含有API密鑰等隱私信息，從而降低風(fēng)險(xiǎn)。

　　04 Dynatrace 運(yùn)行時(shí)漏洞監(jiān)控

　　在最新版Dynatrace軟件和基礎(chǔ)架構(gòu)監(jiān)控平臺(tái)中，其應(yīng)用程序安全模塊已添加了支持跨運(yùn)行時(shí)環(huán)境（包括Java 虛擬機(jī)即JVM、Node.js和。NET CLR）檢測(cè)和防護(hù)漏洞的功能。此外，Dynatrace 實(shí)現(xiàn)了對(duì)Go語(yǔ)言的支撐，這是一款由谷歌開(kāi)發(fā)的開(kāi)源編程語(yǔ)言。這些功能上的增強(qiáng)，旨在確保改進(jìn)風(fēng)險(xiǎn)的優(yōu)先級(jí)評(píng)估以及威脅修復(fù)計(jì)劃。

　　05 Mimecast X1

　　Mimecast X1是Mimecast同名電子郵件和業(yè)務(wù)通訊安全平臺(tái)的最新版本，可以更深入地了解企業(yè)內(nèi)部員工之間的工作協(xié)同與合作，并提供更高級(jí)別的保護(hù)。Mimecast X1將包括對(duì)早期版本的四大改進(jìn)：

　　機(jī)器學(xué)習(xí)功能用于進(jìn)一步增強(qiáng)檢測(cè)新型未知威脅的能力；

　　基于上下文的數(shù)據(jù)分析可以對(duì)新威脅進(jìn)行交叉相關(guān)分析；

　　API生態(tài)系統(tǒng)便于多種安全系統(tǒng)集成，包括SIEM、SOAR、EDR及XDR 產(chǎn)品等；

　　云原生化的服務(wù)結(jié)構(gòu)（service fabric）能提供深入揭示用戶(hù)行為的機(jī)制，有助于加快威脅檢測(cè)和響應(yīng)。

　　06 NetRise 物聯(lián)網(wǎng)威脅檢測(cè)

　　NetRise是一款基于云的SaaS應(yīng)用軟件，可深入了解組織XIoT（擴(kuò)展物聯(lián)網(wǎng)）固件系統(tǒng)中的安全漏洞。產(chǎn)品旨在持續(xù)監(jiān)控物聯(lián)網(wǎng)固件，以識(shí)別漏洞、違規(guī)行為、軟件材料清單（SBOM）、錯(cuò)誤配置和整體風(fēng)險(xiǎn)，從而全面了解組織內(nèi)使用的所有物聯(lián)網(wǎng)產(chǎn)品。通過(guò)與供應(yīng)鏈網(wǎng)絡(luò)安全平臺(tái)提供商Fortress Information Security（FIS）合作，NetRise 希望將其新的固件分析平臺(tái)推送給FIS現(xiàn)有的數(shù)千家全球客戶(hù)。

　　07 Rezilion  Mi-X

　　Mi-X是Rezilion開(kāi)發(fā)的一款免費(fèi)開(kāi)源工具，旨在評(píng)估某個(gè)安全漏洞的可利用度和危險(xiǎn)性。目前，它已經(jīng)可以從Github代碼存儲(chǔ)庫(kù)下載，可以幫助安全研究人員和軟件開(kāi)發(fā)人員了解他們的容器和主機(jī)是否受到了特定漏洞的影響，幫助企業(yè)完善其漏洞整體修復(fù)計(jì)劃。Rezilion表示，Mi-X能夠先識(shí)別和確定已知嚴(yán)重CVE的可利用性，并提供詳細(xì)的視圖，完整展現(xiàn)可利用性的標(biāo)準(zhǔn)和可利用的范圍。

　　08 XDR Ingest

　　XDR Ingest是Sentinel One為Singularity XDR客戶(hù)提供的免費(fèi)工具，基于Sentinel One的DataSet數(shù)據(jù)分析引擎，旨在提供集成化的大數(shù)據(jù)分析能力，以分析各種類(lèi)型的PB級(jí)日志數(shù)據(jù)。產(chǎn)品可以快速獲取、保留、關(guān)聯(lián)和搜索企業(yè)的所有安全數(shù)據(jù)（包括實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)），并對(duì)其采取最優(yōu)化響應(yīng)措施。據(jù)了解，XDR Ingest已經(jīng)正式發(fā)售，可在一定程度上幫助用戶(hù)替代、優(yōu)化傳統(tǒng)的SIEM產(chǎn)品。

　　09 Sysdig  CDR（云威脅檢測(cè)和響應(yīng)）

　　Sysdig本次展示的CDR（云威脅檢測(cè)和響應(yīng)）是一種加密貨幣劫持防護(hù)產(chǎn)品，旨在防范未經(jīng)授權(quán)使用計(jì)算資源來(lái)挖掘加密貨幣的活動(dòng)。Sysdig CDR基于機(jī)器學(xué)習(xí)算法來(lái)管理規(guī)則，以檢測(cè)隱藏和忽視的威脅，并進(jìn)一步深入了解云上容器的應(yīng)用可靠性。據(jù)Sysdig公司介紹，其所使用的機(jī)器學(xué)習(xí)算法經(jīng)過(guò)長(zhǎng)期訓(xùn)練，可以準(zhǔn)確識(shí)別加密貨幣挖掘模式，并避免加密貨幣挖掘被劫持所產(chǎn)生的額外費(fèi)用。CDR已經(jīng)可供Sysdig Secure新老客戶(hù)免費(fèi)使用。

　　10 Syxsense Zero Trust

　　Syxsense Zero Trust是Syxsense面向終端安全管理推出的一款新應(yīng)用產(chǎn)品，旨在使企業(yè)終端工作能夠符合零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）策略。Syxsense表示，這款新應(yīng)用方案對(duì)傳統(tǒng)端點(diǎn)安全產(chǎn)品作了優(yōu)化，增添了評(píng)估設(shè)備運(yùn)行狀況、確保細(xì)粒度的策略合規(guī)和自動(dòng)化風(fēng)險(xiǎn)合規(guī)等功能。此外，它借助單個(gè)軟件代理幫助用戶(hù)深入了解終端安全性，并為每一項(xiàng)公司資產(chǎn)提供自定義策略配置參數(shù)。Syxsense Zero Trust將于2022年9月下旬正式發(fā)售。

　　11 Tidal Cyber 社區(qū)版

　　Tidal Cyber發(fā)布了SaaS化威脅防御平臺(tái)Tidal Platform的免費(fèi)社區(qū)版，主要功能包括：

　　增加對(duì)抗行為搜索功能，讓安全分析師可以迅速檢索ATT&CK（對(duì)抗性戰(zhàn)術(shù)、技術(shù)和常識(shí)）威脅要素；

　　增加產(chǎn)品注冊(cè)表，列出供應(yīng)商提供的可用于防御某些不良行為的安全產(chǎn)品功能；

　　增加知識(shí)庫(kù)標(biāo)簽，幫助安全人員研究與組織最密切相關(guān)的威脅對(duì)象之間的關(guān)系；

　　采用定制化技術(shù)，讓安全專(zhuān)家可以用自定義標(biāo)簽對(duì)特定技術(shù)和子技術(shù)分門(mén)別類(lèi)，以便跟蹤和交流新的威脅研究。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<