2022年的網路安全領域新品迭出,從下一代網路防火牆到最新的安全訪問服務邊緣(SASE),各大安全廠商都在全力滿足使用者對創新網路安全技術不斷增長的應用需求。
在2022年,我們也看到了一些新的技術、產品應用趨勢:威脅情報產品和服務應用快速增長,企業級安全瀏覽器產品被更多組織所使用,無密碼身份驗證成為行業關注的熱門應用,零信任技術開始從理念走向實踐……
日前,科技媒體CRN評選出2022年最受關注的10款網路安全新產品,從中可以看出,威脅情報、XDR、攻擊面管理等仍然是目前最活躍的產品創新領域。
1
Arctic Wolf Tetra Defense’s MyCyber
新一代威脅檢測與分析平臺
2022年2月,Arctic Wolf收購了Tetra Defense,以為其傳統的安全運營分析產品賦予更多安全事件處置和響應能力。2022年6月,Arctic Wolf如期發佈了改良版Tetra Defense MyCyber平臺,可以幫助企業進一步增強網路安全彈性。
據了解,Tetra Defense公司原先開發的MyCyber網際網路安全服務平臺,主要幫助企業使用者發現和管理網路系統中的漏洞威脅,並以此來幫助保險公司提供企業可保險性的評估服務。而Arctic Wolf公司主要為企業客戶提供網路安全資訊資料的採集、處理、分析服務,通過對大量原始網路安全資料的集中化處理,可以大大提升這些資料的可利用性和價值。
通過將Arctic Wolf的資料分析能力和Tetra Defense的威脅檢測評估能力進行整合,改良後的Tetra Defense MyCyber平臺具備了更加強大的威脅檢測和調查分析能力,平臺會自動化地將收集到的資料與威脅情報資訊相結合,並進行攻擊掃描與分析。
Arctic Wolf公司表示,目前Tetra Defense MyCyber平臺每週處理的安全資料資訊超過 2.5 萬億條,通過使用機器學習、大資料分析等技術,實現了以自動化流程來發現潛在惡意攻擊活動跡象,能夠滿足不同類型企業的現代化安全運營需求。
2
Beyond Identity Secure Customers
無密碼身份驗證服務平臺
2022年,蘋果、Google和微軟三大科技巨頭均開始倡導無密碼身份驗證,讓這個創新安全概念的產品化應用開始快速升溫。而成立於2020年的初創公司Beyond Identity,正是一家專注於無密碼身份平臺應用的服務提供商,可以提供雲原生的無密碼解決方案和相關服務,並基於標準的產品體系結構。
2022年9月,Beyond Identity推出了正式版Secure Customers無密碼平臺服務,該服務使企業使用者能夠通過應用跨平臺的無密碼身份驗證產品,保障業務系統的賬戶安全,並可以加快新賬戶的添加與轉換。Secure Customers產品基於X.509的數字證書,替換了傳統密碼,同時還啟用基於風險的連續身份驗證,在改善使用者身份驗證安全性的情況下,提供了更好的使用者登入體驗和應用擴展性。
3
Fortinet FortiRecon
數字化風險防護系統
Fortinet是一家專業網路安全廠商,旨在幫助企業儘快發現和識別漏洞風險,以避免被攻擊者利用。2022年,該公司推出了最新版數字風險防護產品FortiRecon,可以幫助企業使用者有效發現企業那些潛在的安全漏洞和網路攻擊風險隱患。相比傳統的安全產品,FortiRecon可以被看作是一種安全威脅偵察系統,它主要是從攻擊者的角度對企業網路安全系統的可靠性進行評估。
據介紹,FortiRecon 可根據威脅分析結果,提供一個直觀的企業風險網路視圖,並作為當前企業網路安全防護能力的有效擴展。FortiRecon 可以讓企業提前發現並緩解三個方面的風險隱患:數字資產風險、數字化業務風險和其他隱藏的安全漏洞風險。
4
Island Enterprise Browser
安全瀏覽器
2022年,安全瀏覽器領域的產品競爭已在多家安全公司之間悄然展開,它們需要儘快地為客戶提供更安全的網際網路瀏覽體驗,Island就是其中一家代表性初創公司。
在Island最新發布的企業級安全瀏覽器版本中,能夠在使用者使用SaaS服務和內部Web應用程序互動時,有效對業務資料進行保護。通過使用 Island Enterprise Browser,企業安全團隊可以有效控制數字化業務開展的各個階段,滿足業務部門從基本的滲透保護服務到更高級的各種安全需求。Island Enterprise Browser安全瀏覽器主要基於Chromium開源項目而開發,可以按照客戶的應用要求進行定製化修改。目前已經在多家《財富》500強企業中得到應用,而部分中小型企業也開始嘗試使用其企業級瀏覽器。
5
Palo Alto Networks Autonomous SOC
自主化SOC方案
Palo Alto Networks的創始人兼技術長Nir Zuk認為,全球安全運營中心(SOC)的IT人員被淹沒在大量資料和警報中,因此很難及時洞察一些真正有威脅的安全漏洞。於是Palo Alto Networks全力投入開發一種「自主SOC」。2022年6月,Palo Alto Networks宣佈了其最新開發的自主式SOC方案以正式投入市場應用,相比傳統SOC方案,自主式SOC應用僅需較少的安全人員即可良好運行,大大降低了企業安全團隊的運營難度。
6
SentinelOne XDR Ingest
新一代全功能XDR平臺
在2022年黑帽大會上,SentinelOne發佈了最新版的XDR Ingest。這家網路安全公司表示,該產品將為客戶提供一種全功能的資料平臺服務,可以攝取、保留、關聯、搜尋和處理來自任何資料來源的所有企業安全資料(實時資料和歷史資料)。
SentinelOne公司表示,新的XDR Ingest解決了與大資料安全分析相關的資料採集問題,該產品是一種全功能、開放性的XDR應用平臺,能夠有效提升下一代XDR服務的適用性和可用性。通過從統一的 XDR 平臺以 PB 級採集各種來源的上下文資訊和操作記錄,SentinelOne XDR Ingest可以幫助客戶實現更好的企業網路安全防護。
7
Tenable One Platform
攻擊面管理方案
2022年,Tenable公司發佈了一個「革命性」的企業級安全防護新平臺-Tenable One攻擊面管理,該平臺可以全面、整體地發現企業組織的各種數字化資產,並找出其中潛在的安全漏洞。
據Tenable公司介紹,Tenable One產品可以提供上下文驅動的風險分析,並對發現的安全問題進行可利用性評價,以便安全團隊做出更加科學的風險防護方案。通過Tenable One產品,企業組織可以從被動防禦轉向更積極的主動預防。在過去的15個月裡,Tenable收購了多家公司來夯實其安全產品的應用能力,包括去年收購雲安全初創公司Accurics,以及今年春季收購的外部攻擊面管理技術公司Bit Discovery。
8
Cybersixgill Dynamic Vulnerability Exploit Intelligence
威脅情報系統
威脅情報產品和服務在2022年仍然炙手可熱,這使得專業威脅情報公司Cybersixgill的最新產品收到行業廣泛關注。Cybersixgill在2022年上半年發佈了最新版Dynamic Vulnerability Exploit(DVE)Intelligence產品,可以幫助企業簡化漏洞分析流程並縮短漏洞響應時間,從而降低安全風險。
據Cybersixgill公司介紹,在新版DVE Intelligence產品,主要對DVE評分機制進行了大幅最佳化和更新。新DVE機制能夠在更短時間裡對超過20萬條的CVE漏洞進行實時分析,並在官方機構正式給出CVSS分數之前識別出高嚴重性的CVE漏洞。
Cybersixgill公司目前受到投資機構的關注。2022年3月,Cybersixgill宣佈完成B輪融資,獲得3500萬美元融資,領投方包括More Provident、Pension Funds和REV Venture Partners等知名投資機構,公司目前已總共籌資5600萬美元。
9
Sophos X-Ops
新一代威脅情報服務
2022年,Sophos公司新設立了「X-Ops」情報部門,這是另一個收到行業廣泛關注的威脅情報服務研發團隊。X-Ops團隊的使命是通過提供新一代威脅情報服務來幫助企業更好地防禦不斷變化和日益複雜的網路攻擊,它將Sophos公司原有的 Sophos Labs、Sophos SecOps 和 Sophos AI 三個原有團隊更好的連接起來,包括了惡意軟體分析師、自動化工程師、逆向工程師、雲基礎設施專以及其他能夠向客戶提供更詳細情報報告的專業人員。
Sophos X-Ops 遵循的情報研究模型是一個良性循環,充分利用不同項目組的技術優勢,分析來自50萬個全球化資料來源的遙測資料,從威脅搜尋開始進行保護、檢測、響應和修復工作,並融合人工智慧,根據處置結果和效果反饋不斷最佳化分析策略,通過此模式反覆迭代,Sophos X-Ops威脅情報服務能力可以不斷成熟和擴展。不過,目前Sophos X-Ops威脅情報服務還沒有作為獨立的業務來運營,它定位於為Sophos現有的客戶服務賦能。
10
Huntress EDR
端點威脅檢測與響應系統
Huntress是一家創新網路安全技術公司,主要提供新一代威脅檢測產品和相關網路安全情報,以幫助企業安全部門和託管服務提供商(MSP)快速擴展現有的安全防護能力。
2022年8月,Huntress發佈了新的端點威脅檢測和響應(EDR)功能,實現了實時化地威脅發現和快速阻斷能力。據Huntress公司介紹,新功能的實現主要是因為其研發推出了創新的Process Insights終端安全管理功能,可以對各種終端系統商運行的應用程序進行安全監控與異常性預警。
託管安全平臺提供商Hanslovan的技術人員表示:2022版Huntress EDR的產品功能,讓我們在為中小型企業使用者提供端點安全服務方面向前邁進了一大步,該產品實現了在現代攻擊生命週期的每個階段中,均能提供相應了威脅檢測和保護能力。
參考連結:
https://www.crn.com/news/security/the-10-hottest-cybersecurity-tools-and-products-of-2022
