今年上半年，利用生成式人工智能（GenAI）的網(wǎng)絡(luò)安全工具繼續(xù)激增。許多供應(yīng)商正在利用GenAI的功能來(lái)自動(dòng)化安全運(yùn)營(yíng)中心（SOC）的工作，特別是在自動(dòng)化日?；顒?dòng)方面，如收集威脅信息和自動(dòng)創(chuàng)建查詢。

與此同時(shí)，一些頂級(jí)網(wǎng)絡(luò)安全公司還推出了許多其他新產(chǎn)品。其中包括安全信息和事件管理（SIEM）、安全訪問(wèn)服務(wù)邊緣（SASE）和擴(kuò)展檢測(cè)和響應(yīng)（XDR）等關(guān)鍵領(lǐng)域的新產(chǎn)品，這些產(chǎn)品來(lái)自CrowdStrike、Cisco和Zscaler等主要供應(yīng)商。

以下是2024年迄今為止10款最熱門的新網(wǎng)絡(luò)安全工具和產(chǎn)品的關(guān)鍵細(xì)節(jié)。

CrowdStrike：Falcon Next-Gen SIEM

CrowdStrike公司日前宣布，將全面推出Falcon Next-Gen SIEM產(chǎn)品，以及該產(chǎn)品的一些新功能。該產(chǎn)品與第三方技術(shù)進(jìn)行了許多額外的集成，并更多地結(jié)合了Charlotte GenAI助手的先進(jìn)人工智能功能，以協(xié)助和操作下一代SIEM平臺(tái)。例如，Charlotte AI Investigator可以將安全事件的相關(guān)上下文關(guān)聯(lián)起來(lái)，并提供基于GenAI的事件摘要。

Falcon Next-Gen SIEM提供的另一個(gè)關(guān)鍵功能是所謂的“多人”功能。過(guò)去，多個(gè)分析師可能同時(shí)研究一起事件，但他們無(wú)法從彼此那里獲得實(shí)時(shí)更新和信息?，F(xiàn)在，他們可以實(shí)時(shí)合作處理這些事件，并相互傳遞和更新各種變化。過(guò)去，人們使用電子表格、谷歌文檔和其他系統(tǒng)來(lái)跟蹤和整理所有這些信息源。現(xiàn)在，他們可以使用一個(gè)單一的工具，上面集成了所有的人工智能自動(dòng)化，來(lái)實(shí)時(shí)共享“多人”SOC經(jīng)驗(yàn)。

Palo Alto Networks：Precision AI

全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)Palo Alto Networks近日推出一系列新型安全解決方案，幫助企業(yè)防御AI生成的攻擊并有效保護(hù)AI設(shè)計(jì)安全。Precision AI是Palo Alto Networks自主研發(fā)的一項(xiàng)全新創(chuàng)新技術(shù)，它將機(jī)器學(xué)習(xí)（ML）和深度學(xué)習(xí)（DL）的精髓與實(shí)時(shí)生成式AI（GenAI）的可訪問(wèn)性相結(jié)合。

Palo Alto Networks正致力于通過(guò)其Precision AI功能實(shí)現(xiàn)“實(shí)時(shí)安全”的愿景。根據(jù)粗略分析，通過(guò)利用Precision AI，了解新攻擊的速度能夠提高60倍。

與此同時(shí)，Palo Alto Networks還宣布了一些保護(hù)GenAI本身使用的新工具，包括用于保護(hù)AI應(yīng)用程序使用的AI Access Security；用于識(shí)別AI模型中的漏洞的AI- SPM（安全態(tài)勢(shì)管理）；以及AI運(yùn)行時(shí)安全，以防止提示注入之類的運(yùn)行時(shí)威脅。

此外，Palo Alto Networks還宣布了三款由GenAI驅(qū)動(dòng)的copilot助手——Strata copilot、Prisma Cloud copilot和Cortex copilot。

思科：Hypershield

近日，思科系統(tǒng)公司推出了Hypershield，這是一種新的架構(gòu)，可以在三個(gè)不同的層（操作系統(tǒng)、服務(wù)器和路由器/交換機(jī)）上分配安全執(zhí)行。根據(jù)思科的說(shuō)法，Hypershield可以覆蓋數(shù)據(jù)中心的應(yīng)用程序服務(wù)和公共云中的Kubernetes集群，同時(shí)保護(hù)每個(gè)容器和虛擬機(jī)。這使得用戶可以在非常精細(xì)的細(xì)節(jié)上實(shí)現(xiàn)安全。

Hypershield基于三大支柱構(gòu)建：

• 人工智能原生：Hypershield以自動(dòng)化和可預(yù)測(cè)為核心進(jìn)行設(shè)計(jì)，一旦建立信任，Hypershield就可以實(shí)現(xiàn)自我管理，實(shí)現(xiàn)規(guī)?；母叨入x散布局。
• 云原生：Hypershield基于開源eBPF（Extended Berkeley Packet Filter）構(gòu)建，是聯(lián)接和保護(hù)超大規(guī)模云端云原生工作負(fù)載的默認(rèn)機(jī)制。思科預(yù)計(jì)將在本月完成對(duì)為企業(yè)提供eBPF的領(lǐng)先供應(yīng)商Isovalent的收購(gòu)。
• 超分布式：思科正在徹底改變傳統(tǒng)網(wǎng)絡(luò)安全的工作方式，將高級(jí)安全控制嵌入服務(wù)器和網(wǎng)絡(luò)架構(gòu)中。Hypershield覆蓋所有的云端平臺(tái)，并利用數(shù)據(jù)處理單（DPU）等硬件加速功能來(lái)分析和響應(yīng)應(yīng)用程序和網(wǎng)絡(luò)行為中的異常，為更需要保護(hù)的工作負(fù)載提供更強(qiáng)安全保護(hù)。

Cisco Hypershield作為思科人工智能驅(qū)動(dòng)的統(tǒng)一跨域安全平臺(tái)安全云（Security Cloud）的一部分，預(yù)計(jì)將于2024年7月全面上市。

SentinelOne：Purple AI更新

近日，SentinelOne在其Singularity平臺(tái)上推出了一項(xiàng)重要的新自動(dòng)調(diào)查功能，該功能由其Purple AI技術(shù)提供支持。所謂“自動(dòng)調(diào)查”（Auto-Investigation）指的是“Purple AI代表你進(jìn)行調(diào)查”。如今，安全運(yùn)營(yíng)中心團(tuán)隊(duì)被警報(bào)壓得喘不過(guò)氣來(lái)，這項(xiàng)技術(shù)能夠代表分析師完成調(diào)查，從而減少倦怠和人為失誤風(fēng)險(xiǎn)。

隨著Singularity運(yùn)營(yíng)中心的全面發(fā)布，SentinelOne還宣布了它所謂的“新的統(tǒng)一安全控制臺(tái)”。據(jù)該公司稱，該產(chǎn)品實(shí)現(xiàn)了長(zhǎng)期以來(lái)的承諾，即為用戶提供一個(gè)單一、集中和統(tǒng)一的安全儀表板。

Netnetope：面向中端市場(chǎng)的SASE

Netskope推出了其安全訪問(wèn)服務(wù)邊緣（SASE）產(chǎn)品的新版本，更有效地滿足了中端市場(chǎng)客戶的需求。該產(chǎn)品旨在加速SASE從企業(yè)向中端市場(chǎng)的擴(kuò)展。服務(wù)提供商“希望打包一個(gè)單一供應(yīng)商的平臺(tái)，為其客戶提供簡(jiǎn)單的服務(wù)?！盢etskope迎合該需求推出的中端市場(chǎng)SASE產(chǎn)品，不僅包含合適的價(jià)格、合適的功能，還實(shí)現(xiàn)了真正的集成，預(yù)計(jì)將在向中端市場(chǎng)客戶提供技術(shù)方面發(fā)揮主導(dǎo)作用

Zscaler：零信任SASE

Zscaler在今年上半年推出了一款新的SASE產(chǎn)品，即Zscaler Zero Trust SASE。作為發(fā)布的一部分，Zscaler還宣布了首款SD-WAN產(chǎn)品，使其首次能夠提供單一供應(yīng)商的SASE平臺(tái)。該公司的SD-WAN設(shè)備通過(guò)Zscaler的零信任交換平臺(tái)從內(nèi)部環(huán)境路由流量，為企業(yè)應(yīng)用程序和數(shù)據(jù)提供安全連接，這一點(diǎn)使其從其他SD-WAN產(chǎn)品中脫穎而出。

Zscaler零信任SASE的其他關(guān)鍵功能包括使用該公司的自適應(yīng)人工智能技術(shù)，持續(xù)分析用戶、設(shè)備、內(nèi)容和目的地之間的潛在風(fēng)險(xiǎn)。

Cato SASE云擴(kuò)展

Cato Networks擴(kuò)展了其Cato SASE云平臺(tái)，包括威脅檢測(cè)和事件響應(yīng)。該公司表示，Cato XDR被稱為“世界上第一個(gè)基于SASE的擴(kuò)展檢測(cè)和響應(yīng)（XDR）”產(chǎn)品，進(jìn)一步強(qiáng)調(diào)了Cato如何在考慮事件響應(yīng)的情況下繼續(xù)構(gòu)建其平臺(tái)。

與此同時(shí)，隨著公司將其SASE平臺(tái)擴(kuò)展到網(wǎng)絡(luò)、威脅預(yù)防和數(shù)據(jù)保護(hù)之外，Cato還引入了SASE管理的端點(diǎn)保護(hù)平臺(tái)（EPP）。

Wiz：AI-SPM更新

對(duì)于快速增長(zhǎng)的網(wǎng)絡(luò)安全公司W(wǎng)iz來(lái)說(shuō)，其云計(jì)算和人工智能安全平臺(tái)的主要新增功能包括其AI- SPM（人工智能安全態(tài)勢(shì)管理）產(chǎn)品的原生人工智能安全功能。Wiz的AI- SPM旨在保護(hù)在軟件開發(fā)過(guò)程中使用AI工具。這家云安全供應(yīng)商最近還擴(kuò)展了對(duì)AI-SPM的支持，包括OpenAI API平臺(tái)。Wiz表示，它是第一家為OpenAI的客戶提供安全保護(hù)的云原生應(yīng)用程序保護(hù)平臺(tái)（CNAPP）提供商。

總的來(lái)說(shuō)，人工智能革命正在云端發(fā)生。幾乎所有人工智能工作負(fù)載都將在云中運(yùn)行，而且主要是作為云服務(wù)運(yùn)行。云是組織的下一個(gè)基礎(chǔ)設(shè)施，該產(chǎn)品可以提供組織所需的安全功能。

Fortinet：FortiOS 7.6

近日，F(xiàn)ortinet發(fā)布了其旗艦平臺(tái)FortiOS的最新版本。全新發(fā)布的 FortiOS 7.6 涵蓋以下關(guān)鍵功能，賦能用戶高效緩解安全風(fēng)險(xiǎn)、精簡(jiǎn)網(wǎng)絡(luò)架構(gòu)，并實(shí)現(xiàn)端到端的卓越用戶體驗(yàn)：

• 數(shù)百項(xiàng)增強(qiáng)功能：依靠Fortinet Security Fabric安全平臺(tái)的眾多組件的有機(jī)配合，實(shí)現(xiàn)全面的網(wǎng)絡(luò)和安全體驗(yàn)優(yōu)化，如安全SD-WAN、安全訪問(wèn)服務(wù)邊緣（SASE）、零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）、自動(dòng)化、預(yù)配置服務(wù)、遠(yuǎn)程瀏覽器隔離和數(shù)字體驗(yàn)監(jiān)控（DEM）等組件。所有新增增強(qiáng)功能均支持SaaS或PaaS等靈活計(jì)費(fèi)模式。
• 全新升級(jí)支持威脅分析和產(chǎn)品部署的GenAI：基于現(xiàn)有GenAI加速網(wǎng)絡(luò)安全威脅發(fā)現(xiàn)、調(diào)查和防護(hù)的固有優(yōu)勢(shì)，F(xiàn)ortiOS 7.6現(xiàn)已支持FortiAI（前身為Fortinet Advisor）原生集成至Fortinet集中數(shù)據(jù)湖FortiAnalyzer及其統(tǒng)一管理平臺(tái)FortiManager，進(jìn)一步優(yōu)化威脅分析和響應(yīng)能力，簡(jiǎn)化網(wǎng)絡(luò)和安全運(yùn)營(yíng)。
• 跨整個(gè)網(wǎng)絡(luò)的全面數(shù)據(jù)保護(hù)功能：集中式數(shù)據(jù)保護(hù)解決方案與跨 Fortinet Security Fabric 安全平臺(tái)的增強(qiáng)組件全面整合，賦能更多企業(yè)高效部署并管理全面的數(shù)據(jù)泄露防護(hù)（DLP）策略。FortiOS 7.6全新增強(qiáng)功能，全方位保護(hù)混合網(wǎng)絡(luò)環(huán)境任意位置敏感信息。

Safe Security：基于風(fēng)險(xiǎn)的第三方管理

隨著Safe TPRM（第三方風(fēng)險(xiǎn)管理）模塊的推出，Safe Security已成功將業(yè)務(wù)擴(kuò)展至第三方風(fēng)險(xiǎn)管理領(lǐng)域。該產(chǎn)品通過(guò)以“可操作”的方式為第三方供應(yīng)商量化特定威脅的風(fēng)險(xiǎn)，例如勒索軟件和數(shù)據(jù)泄露，從而脫穎而出。例如，Safe TPRM能夠以美元的形式來(lái)量化發(fā)生在某個(gè)第三方的勒索軟件攻擊風(fēng)險(xiǎn)。

與現(xiàn)有供應(yīng)商相比，Safe Security除了提供更好的第三方風(fēng)險(xiǎn)管理外，還能在一個(gè)儀表板中，將用戶的第一方、第三方和SaaS應(yīng)用程序風(fēng)險(xiǎn)全部融合在一起，提供全面視圖和上下文關(guān)聯(lián)。

原文鏈接：https://www.crn.com/news/security/2024/the-10-hottest-cybersecurity-tools-and-products-of-2024-so-far