RSA Conference 2023 已于當(dāng)?shù)貢r間4月24日在舊金山正式拉開帷幕��。自上屆 RSAC 以來,網(wǎng)絡(luò)安全行業(yè)發(fā)生了很大變化���,尤其是以O(shè)penAI 聊天機(jī)器人為代表的內(nèi)容生成式AI的崛起�����,對網(wǎng)絡(luò)防御和攻擊所產(chǎn)生的影響比以往任何時候都更加明顯����。
【資料圖】
今年��,與 RSAC 相關(guān)的產(chǎn)品發(fā)布熱潮從大會開幕當(dāng)天就已經(jīng)開始�����,而生成式 AI 技術(shù)成為了許多產(chǎn)品的前沿技術(shù)核心�����。到目前為止,包括谷歌云和埃森哲等公司的安全運(yùn)營團(tuán)隊(duì)已發(fā)布了基于人工智能的生成式內(nèi)容產(chǎn)品��,表明該技術(shù)在網(wǎng)絡(luò)安全行業(yè)中已經(jīng)不是 OpenAI 及其 GPT一家獨(dú)大�����。
除了生成式AI����,本次大會在其他技術(shù)及產(chǎn)品方面仍有不少看點(diǎn),包括思科在內(nèi)的供應(yīng)商在 XDR 領(lǐng)域推出了新型工具��,其他一些安全工具也將重點(diǎn)放在改進(jìn)檢測和響應(yīng)����、增強(qiáng)安全運(yùn)營團(tuán)隊(duì)的整體能力等方面,包括 IBM 為安全分析師推出了一套新產(chǎn)品���。
以下是到目前為止在 RSA 2023 上推出的熱門安全工具介紹�。
谷歌云安全人工智能工作臺(Google Cloud Security AI Workbench)
在網(wǎng)絡(luò)安全的生成式AI技術(shù)領(lǐng)域���,谷歌云推出了安全人工智能工作臺(Security AI Workbench) ���,由名為 Sec-PaLM 的新型安全特定大型語言模型提供支持����。據(jù)谷歌云稱�,該模型利用了谷歌對威脅數(shù)據(jù)的廣泛可見性,以及 Mandiant 對漏洞���、惡意軟件�、威脅參與者和威脅指標(biāo)方面出色的威脅情報���。
谷歌表示,Security AI Workbench 旨在幫助減少威脅數(shù)據(jù)和正在使用的大量安全工具造成的過載���。為了增強(qiáng)隱私��,客戶將只能在推理時間(Inference time)向 Security AI Workbench 平臺提供私人數(shù)據(jù)��。
目前�,該產(chǎn)品還處于預(yù)覽狀態(tài)���,預(yù)計將在今年夏天進(jìn)行更加廣泛的測試�����。
埃森哲托管 XDR(Accenture Managed XDR)
埃森哲在本次大會上宣布正在擴(kuò)大與谷歌云在網(wǎng)絡(luò)安全方面的合作伙伴關(guān)系���,并推出新的托管擴(kuò)展檢測和響應(yīng) (XDR) 服務(wù)�,其中部分由谷歌云的Security AI Workbench 產(chǎn)品提供支持�����。該服務(wù)基于 Google Cloud Chronicle Security Operations 的云原生安全信息和事件管理 (SIEM) 平臺構(gòu)建�,并利用了 Mandiant 的威脅情報。埃森哲和谷歌稱����,Security AI Workbench 為埃森哲的安全分析師提供了更高的生產(chǎn)力、更快地訪問 Mandiant 威脅情報�,并可將這些情報嵌入在產(chǎn)品中,通過生成的 AI 界面加以利用���。
埃森哲和谷歌云表示����,該技術(shù)的使用能使埃森哲的托管 XDR 服務(wù)能夠更快、更有效地幫助客戶捕捉安全威脅��。
IBM Security QRadar套件(IBM Security QRadar Suite)
IBM 在本次大會上推出了面向安全分析師的新產(chǎn)品套件——IBM Security QRadar Suite�����。IBM 表示�����,該套件通過 SaaS 交付����,包括重新設(shè)計的威脅檢測和響應(yīng)產(chǎn)品,以提高安全團(tuán)隊(duì)的速度和效率���。
據(jù) IBM 稱��,套件的主要升級之處包括統(tǒng)一的分析師體驗(yàn)、通過 SaaS 交付簡化部署以及與900多個第三方工具的 集成�,其中的關(guān)鍵功能包括人工智能驅(qū)動,例如人工智能驅(qū)動的警報分類����、自動威脅調(diào)查和更快的威脅搜尋。套件的核心產(chǎn)品包括:面向云原生日志管理和安全可觀察性的QRadar Log Insights���、QRadar XDR�、QRadar SOAR以及QRadar SIEM。
CrowdStrike CrowdStream
CrowdStream是CrowdStrike 和可觀察性初創(chuàng)公司 Cribl在本次大會上發(fā)布的一項(xiàng)新產(chǎn)品���,旨在讓安全和 IT 數(shù)據(jù)能夠便捷地進(jìn)入CrowdStrike Falcon 平臺����。該產(chǎn)品由 Cribl 的開放觀察平臺提供支持���,這是一家風(fēng)險投資支持的公司����,其投資者包括 CrowdStrike�����。
CrowdStream 平臺使用 Cribl 可觀察性管道將“任何數(shù)據(jù)源”本地連接到 CrowdStrike Falcon����,簡化并降低了將數(shù)據(jù)引入 Falcon 平臺的成本。據(jù)稱�,該產(chǎn)品最終可以加速 CrowdStrike 的擴(kuò)展檢測和響應(yīng) (XDR) 以及日志管理技術(shù)運(yùn)用效果,同時還有助于聚合數(shù)據(jù)以用于人工智能和機(jī)器學(xué)習(xí)模型的訓(xùn)練。
Zimperium 移動優(yōu)先安全平臺(Zimperium Mobile-First Security Platform)
移動安全公司 Zimperium 在 RSAC 2023 上宣布了一款能夠?qū)崿F(xiàn)保護(hù)移動設(shè)備和應(yīng)用程序功能進(jìn)行整合的產(chǎn)品——移動優(yōu)先安全平臺(Mobile-First Security Platform)����,該產(chǎn)品將供應(yīng)商的移動威脅防御產(chǎn)品(以前稱為 zIPS)與移動應(yīng)用程序保護(hù)套件相結(jié)合,實(shí)現(xiàn)涵蓋這兩種應(yīng)用程序的移動安全“端到端”平臺和設(shè)備��。
Zimperium 表示����,將產(chǎn)品統(tǒng)一到單一平臺,能夠以集中式界面進(jìn)行更加便捷的訪問和管理����,同時兼?zhèn)淦渌恍╆P(guān)鍵功能,包括:設(shè)備的威脅檢測����,不需要將數(shù)據(jù)傳輸?shù)皆贫瞬⒎祷兀粦?yīng)用內(nèi)保護(hù)�,以確保加密密鑰的安全并阻止逆向工程。
Flashpoint Ignite
為了幫助組織更好地抵御網(wǎng)絡(luò)和物理威脅��,F(xiàn)lashpoint 推出了新型智能平臺 Ignite,能夠在組織內(nèi)的多個不同團(tuán)隊(duì)之間提供相關(guān)情報�。
Ignite的關(guān)鍵功能包括 Flashpoint 網(wǎng)絡(luò)威脅情報���,不及能夠搜索數(shù)千個情報來源�����,同時還可以監(jiān)控威脅參與者之間的通信,并獲得來自Flashpoint 分析師的情報報告��。其他主要功能包括:漏洞管理,提供情報以幫助團(tuán)隊(duì)確定漏洞的優(yōu)先級并幫助修復(fù)漏洞�;Flashpoint 實(shí)體安全情報,用于監(jiān)控和警告實(shí)體安全威脅���;Flashpoint國家安全情報���,適用于用于 國防����、情報機(jī)構(gòu)��、執(zhí)法和公共安全、州和地方政府等部門���。
Cybersixgill 攻擊面管理(Cybersixgill Attack Surface Management)
由網(wǎng)絡(luò)威脅情報提供商 Cybersixgill推出的新型攻擊面管理產(chǎn)品,可以幫助安全團(tuán)隊(duì)更快地確定威脅的優(yōu)先級并做出響應(yīng)��。Cybersixgill表示,該產(chǎn)品利用公司的威脅情報�,消除“可見性盲點(diǎn)”,并提供對未知資產(chǎn)的連續(xù)映射和分類�����。這種持續(xù)的外部資產(chǎn)發(fā)現(xiàn)包括域和子域���、IP 和主機(jī)��、已知漏洞、軟件和證書的識別��。
該產(chǎn)品的其他關(guān)鍵功能包括:資產(chǎn)庫存管理�,對資產(chǎn)關(guān)聯(lián)��、位置和資產(chǎn)類型以及相關(guān)漏洞進(jìn)行偵察���;與威脅情報相關(guān)的資產(chǎn)監(jiān)控����,以提供對潛在風(fēng)險和相關(guān)警報的即時視圖�����。
Torq 超自動化平臺(Torq Hyperautomation Platform)
作為一家初創(chuàng)型公司,Torq在本次大會上發(fā)布的超自動化平臺(Torq Hyperautomation Platform)提供了一種用于自動化安全操作的無代碼方法����。該公司表示,該平臺有望實(shí)現(xiàn)“大規(guī)模且最復(fù)雜的安全基礎(chǔ)設(shè)施”的自動化?���?梢詾榻M織所有安全工作的整個流程和工作流程帶來自動化。
Torq超自動化平臺關(guān)鍵功能包括:跨所有基礎(chǔ)設(shè)施環(huán)境(包括 Slack���、Zoom 和 Microsoft Teams)連接所有應(yīng)用程序和堆棧���;支持任何命令行界面或編程語言以啟用“自帶代碼”;容器化操作的編排�,支持 Docker����、Kubernetes、AWS 和 Azure,以實(shí)現(xiàn)“自帶容器”����。
此外����,Torq超自動化平臺通過整合OpenAI技術(shù)���,利用ChatGPT API實(shí)現(xiàn)生成性AI的功能。據(jù)Torq稱�,作為加速解決安全問題的一種方式。該平臺可以通過Slack��、Teams��、Discord和Zoom的聊天機(jī)器人界面���,為用戶解決疑問��。
參考來源:https://www.crn.com/news/security/10-cool-new-cybersecurity-tools-announced-at-rsac-2023/1
