近日，數(shù)百家網(wǎng)絡安全供應商出席了于拉斯維加斯舉辦的2024年美國黑帽大會，其中許多公司都準備推出新的工具或產(chǎn)品功能。

在8月6日的黑帽大會上，安全廠商Check Point首次展示了新功能。Check Point的全球渠道主管Francisco Criado表示，該公司已經(jīng)根據(jù)合作伙伴目前關注的幾個“大趨勢”調整了最新產(chǎn)品的發(fā)布。這些“大趨勢”包括數(shù)據(jù)安全、威脅預防和防止未經(jīng)批準的GenAI使用。

其他主要的網(wǎng)絡安全供應商也在黑帽2024上推出了引人注目的新安全工具或更新，包括SentinelOne、Fortinet、Tenable、Huntress、Arctic Wolf和Orca security。

以下是在2024年黑帽大會上公布的10個熱門安全工具的關鍵細節(jié)。

SentinelOne：Singularity MDR

在黑帽2024大會上，SentinelOne宣布其Singularity MDR（管理檢測和響應）產(chǎn)品現(xiàn)已全面推出。該MDR平臺利用了SentinelOne的Vigilance MDR產(chǎn)品，以及WatchTower威脅搜索服務和DFIR（數(shù)字取證和事件響應）服務。SentinelOne表示，Singularity MDR最終將提供全天候的“跨整個企業(yè)環(huán)境的端到端管理保護”。此外，SentinelOne還表示，其Singularity MDR + DFIR也已經(jīng)正式推出。

Check Point：Harmony DLP

Check Point公布了其新的Harmony DLP（數(shù)據(jù)丟失預防）服務的早期可用性服務，該服務將安全供應商的DLP功能擴展到端點。該公司表示，除了結構化數(shù)據(jù)外，該產(chǎn)品還具有分析敏感內容和風險的非結構化數(shù)據(jù)的能力。同時，Check Point還推出了Infinity ThreatCloud AI系統(tǒng)的新功能，包括新的ThreatCloud Graph引擎，用于增強對新興威脅的預防。此外，Check Point還公布了用于發(fā)現(xiàn)和評估整個組織中GenAI使用情況的新功能，以幫助用戶了解正在使用的GenAI應用程序以及是否發(fā)生了未經(jīng)批準的“影子GenAI”。

Huntress：托管SIEM

Huntress聯(lián)合創(chuàng)始人兼首席技術官Chris Bisnett表示，Huntress推出了新的托管SIEM產(chǎn)品，旨在成為傳統(tǒng)SIEM的更簡單、更實惠的替代方案，專注于MSP及其中小企業(yè)客戶的獨特需求。據(jù)悉，Huntress托管SIEM產(chǎn)品的關鍵區(qū)別在于使用了高效的數(shù)據(jù)收集和保留技術，以保持成本可預測和最小化，這對服務提供商至關重要，因為客戶可以刪除大量最終與安全無關的數(shù)據(jù)。

Arctic Wolf：Cyber JumpStart Portal

Arctic Wolf在此次黑帽大會上透露，其網(wǎng)絡安全風險管理門戶Cyber JumpStart Portal現(xiàn)已免費開發(fā)。Arctic Wolf公司在一份新聞稿中表示，該門戶網(wǎng)站的免費版本將使人們能夠訪問“一套全面的網(wǎng)絡風險管理工具，旨在識別網(wǎng)絡安全準備方面的缺口，并提供獨特的見解，以減少網(wǎng)絡風險和提高保險投保成功率性?！睋?jù)介紹，Cyber JumpStart門戶網(wǎng)站最初于2023年推出，現(xiàn)在支持全球授權保險經(jīng)紀人和運營商合作伙伴網(wǎng)絡。

Tenable：漏洞情報和暴露響應

Tenable在2024年黑帽大會上宣布，它現(xiàn)在提供額外的“情境驅動”功能，用于確定優(yōu)先級和響應，稱為“漏洞情報和暴露響應”。根據(jù)該公司的說法，這些特性——在供應商的漏洞管理工具以及Tenable One和Tenable云安全平臺中提供——是通過提供漏洞數(shù)據(jù)的情境化而實現(xiàn)的一項進步。這包括來自內部和外部來源的情境，“使組織能夠關閉對其業(yè)務構成最大風險的敞口”。

Fortinet：OT安全平臺更新

在此次黑帽大會期間，F(xiàn)ortinet首次對其所謂的“最全面”的運營技術（OT）安全平臺進行了重大更新。Fortinet OT安全平臺的更新包括改進的資產(chǎn)識別，擴展的虛擬補丁功能和增強的遠程訪問。Fortinet還宣布了兩款高耐用性的新系列交換機，分別是用于“帶寬密集型”工業(yè)環(huán)境的FortiSwitch Rugged 216F-POE和用于工業(yè)物聯(lián)網(wǎng)（IIoT）設備的FortiSwitch Rugged 424F-POE。

Vectra AI：XDR平臺擴展

在黑帽大會上，Vectra AI宣布已為其XDR（擴展檢測和響應）平臺增加了攻擊信號情報（Attack Signal Intelligence）功能，以更廣泛地了解威脅。該公司在一份新聞稿中表示，此次擴展將使安全運營中心（SOC）團隊能夠“主動發(fā)現(xiàn)并精確定位其混合環(huán)境暴露給攻擊者的位置。”Vectra表示，將攻擊信號情報引入其XDR平臺，最終將提供一個“全面的分析視圖，以發(fā)現(xiàn)、阻止、檢測和破壞混合攻擊者”。

Orca Security：云威脅檢測和響應

Orca Security在黑帽大會2024上宣布，它已經(jīng)擴展了云檢測和響應的能力，包括引入具有“事件驅動”的安全儀表板，以增強用戶體驗。Orca還公布了與云無關的分類，該分類“現(xiàn)在基于成熟的、與云無關的術語對事件進行分類，為安全團隊提供跨CDR工作流程的通用語言，以提高效率和生產(chǎn)力”。此外，Orca還表示，用戶現(xiàn)在可以使用統(tǒng)一的事件數(shù)據(jù)流和事件驅動的警報。

Human Security：人工智能更新

在黑帽大會上，Human Security公司宣布了其決策引擎的人工智能功能更新，重點是挫敗機器人攻擊等威脅。該供應商在一份新聞稿中表示，這些更新提供了“基于人工智能的檢測、緩解和報告能力”。關鍵功能包括自適應檢測和攻擊分析，以及更新的儀表板和新的調查工具。

Salt Security：API保護平臺更新

Salt Security在黑帽大會上宣布了對其API保護平臺的重大更新，推動了API發(fā)現(xiàn)、態(tài)勢治理和威脅防護。該公司在一份新聞稿中表示，這些更新為合作伙伴和客戶提供了更大的能力來“主動管理他們的API態(tài)勢”，同時也提高了對加密和未加密API流量的可見性。Salt Security介紹稱，關鍵功能包括eBPF技術的“全景發(fā)現(xiàn)”、LLM驅動的威脅洞察、改進的態(tài)勢治理，以及用于在整個應用生命周期中建立和執(zhí)行態(tài)勢標準的新Salt態(tài)勢治理策略中心（Salt Posture Governance Policy Hub）。

原文鏈接：https://www.crn.com/news/security/2024/10-hot-security-tools-unveiled-at-black-hat-2024