與RSA大會(huì)齊名的重要安全盛會(huì)——黑帽大會(huì)（Black Hat 2024）于本周在拉斯維加斯舉行。此次大會(huì)吸引了全球數(shù)百家知名安全廠商和初創(chuàng)公司，紛紛展示其最新網(wǎng)絡(luò)安全產(chǎn)品和服務(wù)。

在本屆黑帽大會(huì)上，眾多新工具和技術(shù)的亮相標(biāo)志著網(wǎng)絡(luò)安全領(lǐng)域的最新進(jìn)展。特別值得注意的是，AI驅(qū)動(dòng)的安全解決方案、SaaS安全、XDR軟件、威脅狩獵、應(yīng)用安全以及SIEM管理等方面的創(chuàng)新，為應(yīng)對(duì)當(dāng)今日益復(fù)雜的網(wǎng)絡(luò)威脅環(huán)境提供了強(qiáng)有力的防御手段。這些技術(shù)的出現(xiàn)不僅為當(dāng)前的安全挑戰(zhàn)提供了新的解決方案，也為未來(lái)的安全發(fā)展指明了方向。

以下是本次大會(huì)上亮相的15個(gè)熱門網(wǎng)絡(luò)安全工具和技術(shù)：

Arctic Wolf：可提高投保成功率的的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)門戶Cyber JumpStart

Arctic Wolf在大會(huì)上透露其網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理門戶Cyber JumpStart 門戶現(xiàn)已免費(fèi)開(kāi)放。該門戶的免費(fèi)版本向用戶提供“一套全面的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理工具，旨在識(shí)別網(wǎng)絡(luò)安全準(zhǔn)備方面的差距，提供獨(dú)特的見(jiàn)解以降低網(wǎng)絡(luò)風(fēng)險(xiǎn)并提高網(wǎng)絡(luò)安全保險(xiǎn)投保成功率”。Arctic Wolf表示，CyberJumpStart門戶最初于2023年首次亮相，目前支持全球授權(quán)保險(xiǎn)經(jīng)紀(jì)人和承保人合作伙伴網(wǎng)絡(luò)。

Tenable：漏洞數(shù)據(jù)情景化

Tenable在 Black Hat 2024大會(huì)上宣布提供額外的“情境驅(qū)動(dòng)”功能，用于確定漏洞優(yōu)先級(jí)和響應(yīng)，即所謂的“漏洞情報(bào)”和“暴露響應(yīng)”。Tenable稱，這些功能（在供應(yīng)商的漏洞管理工具以及Tenable One和Tenable Cloud Security平臺(tái)中提供）是通過(guò)提供漏洞數(shù)據(jù)情境化而實(shí)現(xiàn)的一項(xiàng)進(jìn)步。這包括來(lái)自內(nèi)部和外部來(lái)源的情境，“使組織能夠消除對(duì)其業(yè)務(wù)構(gòu)成最大風(fēng)險(xiǎn)的暴露”。

AppOmni：SaaS身份和威脅檢測(cè)解決方案

AppOmni在大會(huì)上發(fā)布了增強(qiáng)企業(yè)SaaS環(huán)境中的身份和威脅檢測(cè)能力的新技術(shù)。這些新功能包括專利申請(qǐng)中的日志序列和用戶行為分析（UEBA），以及全面的安全健康儀表板。AppOmni還展示了其事件成熟度矩陣（EMM），該矩陣現(xiàn)在支持Snowflake和Veeva Vault，提供更好的日志差距識(shí)別和事件響應(yīng)驗(yàn)證。此外，新推出的SaaS安全健康儀表板為高管提供了對(duì)SaaS安全態(tài)勢(shì)的洞察，有助于規(guī)?；踩?jì)劃的開(kāi)發(fā)，并減少SOC警報(bào)疲勞。

Securonix：AI增強(qiáng)的SIEM

Securonix發(fā)布了其Securonix EON套件中的兩項(xiàng)新功能——Cyber Data Fabric和Noise Canceling SIEM。這些更新旨在增強(qiáng)公司的統(tǒng)一防御SIEM解決方案，幫助CyberOps團(tuán)隊(duì)更有效地應(yīng)對(duì)復(fù)雜的網(wǎng)絡(luò)攻擊。Cyber Data Fabric通過(guò)模塊化架構(gòu)實(shí)現(xiàn)智能數(shù)據(jù)分類，確保相關(guān)數(shù)據(jù)得到高效分析、存儲(chǔ)和歸檔。Noise Canceling SIEM利用AI技術(shù)減少50%的警報(bào)疲勞，專注于關(guān)鍵威脅，最小化誤報(bào)。

Huntress：托管SIEM

針對(duì)傳統(tǒng)SIEM高昂的運(yùn)營(yíng)成本，Huntress推出了新的托管SIEM產(chǎn)品，定位是成為傳統(tǒng)SIEM的更簡(jiǎn)單、更經(jīng)濟(jì)的替代方案，專注于滿足MSP及中小企業(yè)客戶的獨(dú)特需求。Huntress托管SIEM產(chǎn)品的主要差異化特點(diǎn)包括：使用高效的數(shù)據(jù)收集和保留技術(shù)來(lái)保持成本可預(yù)測(cè)和最小化，這對(duì)服務(wù)提供商來(lái)說(shuō)至關(guān)重要?？蛻艨蓜h除大量最終與安全無(wú)關(guān)的數(shù)據(jù)。

Vectra AI：將攻擊信號(hào)情報(bào)引入XDR

在Black Hat 2024大會(huì)上，Vectra AI宣布其XDR（擴(kuò)展檢測(cè)和響應(yīng)）平臺(tái)增加了攻擊信號(hào)情報(bào)功能，以便更廣泛地了解威脅。該公司在一份新聞稿中表示，此次擴(kuò)展將使安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)能夠“主動(dòng)發(fā)現(xiàn)并查明其混合環(huán)境暴露給攻擊者的位置”。Vectra表示，將攻擊信號(hào)情報(bào)引入其XDR平臺(tái)最終將提供“通過(guò)分析發(fā)現(xiàn)、阻止、檢測(cè)和破壞混合攻擊者的整體視圖”。

CheckPoint：將DLP防護(hù)擴(kuò)展到終端和AI

Check Point發(fā)布了其新Harmony DLP（數(shù)據(jù)丟失防護(hù)）服務(wù)的早期可用性訪問(wèn)，該服務(wù)將安全供應(yīng)商的DLP功能擴(kuò)展到終端。Check Point表示，該產(chǎn)品的差異化之處在于它除了結(jié)構(gòu)化數(shù)據(jù)外，還能夠分析非結(jié)構(gòu)化數(shù)據(jù)中的敏感內(nèi)容和風(fēng)險(xiǎn)。同時(shí)，Check Point還推出了其Infinity ThreatCloud AI系統(tǒng)的新功能，包括用于增強(qiáng)對(duì)新興威脅的預(yù)防的新ThreatCloud Graph引擎。此外，Check Point還推出了用于發(fā)現(xiàn)和評(píng)估整個(gè)組織中GenAI（生成式AI）使用情況的新功能，以幫助企業(yè)了解哪些生成式AI應(yīng)用程序正在被使用，以及是否正在發(fā)生未經(jīng)批準(zhǔn)的“影子GenAI”。

Qualys：無(wú)補(bǔ)丁修復(fù)解決方案

Qualys推出了TruRisk Eliminate，一種新的風(fēng)險(xiǎn)緩解解決方案，旨在通過(guò)非傳統(tǒng)補(bǔ)丁方法增強(qiáng)風(fēng)險(xiǎn)減輕。TruRisk Eliminate提供了包括目標(biāo)隔離和高級(jí)緩解策略等功能，以解決無(wú)法打補(bǔ)丁的漏洞挑戰(zhàn)。這款解決方案旨在解決未打補(bǔ)丁的漏洞帶來(lái)的安全風(fēng)險(xiǎn)，如勒索軟件攻擊和數(shù)據(jù)泄露。主要功能包括TruRisk Mitigate和TruRisk Isolate，支持隔離高風(fēng)險(xiǎn)資產(chǎn) (Cybersecurity Degree Guide)。

Human Security：阻止機(jī)器人攻擊

在周二的Black Hat 2024大會(huì)上，Human Security宣布其決策引擎增加新的AI功能更新，重點(diǎn)是阻止機(jī)器人攻擊等威脅。Human Security在新聞稿中表示，這些更新提供了“基于AI的檢測(cè)、緩解和報(bào)告功能”。關(guān)鍵功能包括自適應(yīng)檢測(cè)和攻擊分析以及更新的儀表板和新的調(diào)查工具。

Flashpoint：Echosec和Ignite升級(jí)

Flashpoint在大會(huì)上展示了其旗艦平臺(tái)Flashpoint Ignite的更新，以及新的位置情報(bào)解決方案Echosec。Ignite平臺(tái)現(xiàn)在提供定制化的威脅分析工作流程和情報(bào)需求映射，而Echosec引入了實(shí)時(shí)監(jiān)控和物理資產(chǎn)威脅警報(bào)功能。這些增強(qiáng)功能旨在提供可操作的情報(bào)，簡(jiǎn)化威脅管理并保護(hù)關(guān)鍵資產(chǎn)。

Cybersixgill：個(gè)性化網(wǎng)絡(luò)威脅情報(bào)

Cybersixgill推出了Pulse平臺(tái)，提供個(gè)性化的網(wǎng)絡(luò)威脅情報(bào)（CTI）。Pulse利用AI技術(shù)，根據(jù)用戶的個(gè)人資料、興趣和地理位置定制內(nèi)容，確保安全專業(yè)人員接收到最相關(guān)的情報(bào)。這一創(chuàng)新旨在模仿現(xiàn)代流媒體服務(wù)的個(gè)性化內(nèi)容交付模式，為用戶提供通過(guò)自定義儀表板展示的可操作洞察。

Salt Security：增強(qiáng)API發(fā)現(xiàn)及態(tài)勢(shì)治理和威脅防護(hù)

Salt Security周二在Black Hat 2024大會(huì)上宣布對(duì)其API保護(hù)平臺(tái)進(jìn)行重大更新，以增強(qiáng)API發(fā)現(xiàn)以及態(tài)勢(shì)治理和威脅防護(hù)。該公司在一份新聞稿中表示，這些更新為合作伙伴和客戶提供了更大的能力，可以“主動(dòng)管理他們的API態(tài)勢(shì)”，同時(shí)還提高了對(duì)加密和未加密API流量的可見(jiàn)性。Salt Security表示，關(guān)鍵功能包括使用eBPF技術(shù)的“全景發(fā)現(xiàn)”、由LLM提供支持的威脅洞察、改進(jìn)的態(tài)勢(shì)治理以及新的Salt Posture Governance Policy Hub，用于在整個(gè)應(yīng)用程序生命周期內(nèi)建立和執(zhí)行態(tài)勢(shì)標(biāo)準(zhǔn)。

SentinelOne：提供端到端托管保護(hù)

在Black Hat 2024大會(huì)上，SentinelOne宣布其Singularity MDR（托管檢測(cè)和響應(yīng)）產(chǎn)品現(xiàn)已全面上市。MDR平臺(tái)整合了SentinelOne的Vigilance MDR產(chǎn)品以及其WatchTower威脅搜尋服務(wù)和DFIR（數(shù)字取證和事件響應(yīng)）服務(wù)。SentinelOne表示，Singularity MDR最終將全天候提供“整個(gè)企業(yè)環(huán)境中的端到端托管保護(hù)”。此外，SentinelOne的Singularity MDR+DFIR也已全面上市。

Orca Security：擴(kuò)展云威脅檢測(cè)和響應(yīng)功能

Orca Security在Black Hat 2024上宣布擴(kuò)展云檢測(cè)和響應(yīng)功能，包括引入了具有“事件驅(qū)動(dòng)”安全儀表板以增強(qiáng)用戶體驗(yàn)。Orca還推出了與云無(wú)關(guān)的分類，該公司在一份新聞稿中表示，“現(xiàn)在根據(jù)成熟的與云無(wú)關(guān)的術(shù)語(yǔ)對(duì)事件進(jìn)行分類，為安全團(tuán)隊(duì)提供跨CDR工作流程的通用語(yǔ)言，以提高效率和生產(chǎn)力?！贝送?，Orca還宣布，用戶現(xiàn)在可以使用統(tǒng)一的事件數(shù)據(jù)流和事件驅(qū)動(dòng)的警報(bào)。

Fortinet：OT安全平臺(tái)重大更新

在Black Hat 2024期間，F(xiàn)ortinet首次對(duì)其所謂的業(yè)內(nèi)“最全面”的運(yùn)營(yíng)技術(shù)(OT)安全平臺(tái)進(jìn)行了重大更新。Fortinet OT安全平臺(tái)的更新包括改進(jìn)資產(chǎn)識(shí)別、擴(kuò)展虛擬修補(bǔ)功能和增強(qiáng)遠(yuǎn)程訪問(wèn)。Fortinet還宣布推出兩款全新高耐用性交換機(jī)系列，包括適用于“帶寬密集型”工業(yè)環(huán)境的FortiSwitch Rugged 216F-POE和適用于IIoT（工業(yè)物聯(lián)網(wǎng)）設(shè)備的FortiSwitch Rugged 424F-POE。