2018年4月下旬，美國著名IT雜志CRN評選出今年RSA會議上發(fā)布的20個最新最熱門的安全產(chǎn)品。

[[227694]]

2018年RSA安全盛會開幕，全球550多家安全廠商都在這個舞臺上使出渾身解數(shù)爭搶“C位”，欲以全新的產(chǎn)品和功能奪取43000多名現(xiàn)場觀眾的眼球。CRN盡可能在涵蓋多個安全領(lǐng)域的前提下評選出了20個關(guān)鍵創(chuàng)新產(chǎn)品。

1. Virsec Trusted Execution

在不更改程序代碼、操作系統(tǒng)補丁或微碼更新的前提下，保護應(yīng)用程序免受因Spectre等漏洞引起的微碼攻擊。

亮點：與最新發(fā)布的關(guān)閉預(yù)測執(zhí)行的修復(fù)程序不同，該平臺不會導(dǎo)致嚴重的性能下降，也無需重新編譯程序源碼(對于具有復(fù)雜軟件堆棧的大企業(yè)來說，重新編譯源碼是不切實際的)。該平臺能夠檢測脆弱代碼并在恰當(dāng)位置主動設(shè)置障礙阻止預(yù)測執(zhí)行所產(chǎn)生的邊信道攻擊。很多產(chǎn)品都會通過統(tǒng)計分析的方法找到脆弱代碼并重新編寫。但Virsec的檢測和保護都是實時性的。另外，其操作行為也是選擇性的、小范圍的，對整體性能影響非常小。

2. 趨勢科技Writing Style DNA

趨勢科技的Writing Style DNA產(chǎn)品為“電子郵件模仿”的攻擊方式拉響了警報。該產(chǎn)品利用人工智能技術(shù)，學(xué)習(xí)每個用戶的特定寫作技能，添加7000多種寫作風(fēng)格。當(dāng)某郵件內(nèi)容與這些經(jīng)過訓(xùn)練的AI模型進行對比，疑似模仿某高級用戶的寫作風(fēng)格，那么該郵件發(fā)送者、接收人以及IT部門都會收到告警信息。

該工具主要對郵件作者展開分析，發(fā)現(xiàn)劫持合法域名及賬戶、繞過傳統(tǒng)防御手段的攻擊者。除此之外，管理員還能夠為已標(biāo)記可疑郵件提出反饋，優(yōu)化該工具檢測結(jié)果，降低誤報率。

3. Forcepoint Dynamic Data Protection

Forcepoint動態(tài)數(shù)據(jù)保護工具能夠持續(xù)評估用戶環(huán)境風(fēng)險并根據(jù)執(zhí)行結(jié)果自動調(diào)整。該功能依賴以人為中心的行為分析實現(xiàn)，通過這種分析來理解用戶、設(shè)備和賬戶之間的數(shù)據(jù)交互。

該產(chǎn)品利用匿名且持續(xù)更新的行為風(fēng)險評分，為每一個企業(yè)或使用非托管網(wǎng)絡(luò)用戶建立“正常”行為的基準(zhǔn)。一家企業(yè)的情報系統(tǒng)只有綜合個人風(fēng)險評估信息后才能實施一系列安全控制措施，處理已識別的風(fēng)險。

這是業(yè)界第一個可進行動態(tài)化調(diào)整的自動執(zhí)行工具，能夠幫助安全分析師把時間和精力放在更高價值的活動上。

4. Unisys Stealth

Unisys Stealth的最新版本將防護功能擴展到了專用物聯(lián)網(wǎng)設(shè)備和其它連接設(shè)備上(如醫(yī)療監(jiān)控設(shè)備、行李掃描儀和監(jiān)控攝像頭)。

Stealth微分段軟件的新版本能夠在受Stealth保護的網(wǎng)絡(luò)中，將物聯(lián)網(wǎng)與不受信任的網(wǎng)絡(luò)分段隔離開來，有效防止入侵和設(shè)備的遠程篡改，并保護公司免受脆弱設(shè)備所帶來的安全困擾。

高級設(shè)備可通過Stealth防止未經(jīng)授權(quán)的訪問，減少攻擊面。另外，這項新功能可作為虛擬或物理網(wǎng)關(guān)提供，以保護無法安裝Stealth的設(shè)備，無需更改軟硬件。

5. Tripwire Container Analyzer Service

Tripwire容器分析器服務(wù)在DevOps初期就嵌入了安全元素。因此，該服務(wù)額能夠?qū)ocker圖像執(zhí)行全面的漏洞分析、系統(tǒng)性地管理圖像使用權(quán)限。

容器分析器服務(wù)與持續(xù)集成和持續(xù)部署工具相結(jié)合，在Docker圖像的每一層執(zhí)行漏洞掃描。這些圖像構(gòu)建于DevOps早期，并構(gòu)成了構(gòu)建容器的基礎(chǔ)。

該服務(wù)建立在tripwire現(xiàn)有功能之上，用于掃描DevOps生命周期中在線、離線及未運行的Docker容器。整個DevOps生命周期變化迅速且頻繁，極易出現(xiàn)各種漏洞，因此漏掃是一個十分重要的步驟。

6. SonicWall NSv Virtual Firewall

當(dāng)所有人都以為防火墻時代早已成為過去，SonicWall偏偏做這個敢于“炒冷飯”的創(chuàng)新者——將防火墻技術(shù)應(yīng)用于云端，SonicWall網(wǎng)絡(luò)安全虛擬(NSv)防火墻橫空出世。它能夠保護私有云和公共云環(huán)境的所有關(guān)鍵組件，提供物理防火墻的安全功能，同時保證速度、成本、簡便性與可擴展性等方面的運營及經(jīng)濟效益。

新的虛擬防火墻可幫助企業(yè)更好地了解虛擬機之間的主機通信，確保應(yīng)用程序安全策略部署位置得當(dāng)，實施恰當(dāng)?shù)陌踩謪^(qū)與隔離，防止未經(jīng)授權(quán)接管虛擬系統(tǒng)，阻止未經(jīng)授權(quán)訪問受保護的數(shù)據(jù)，阻止惡意入侵行為。

與此同時，新的sonicwall網(wǎng)絡(luò)應(yīng)用防火墻(WAF)提供縱深防御能力，保護在私有云、公共云或混合云環(huán)境中運行的Web應(yīng)用程序。以高級web安全工具和服務(wù)為特色，保護合規(guī)數(shù)據(jù)與web資產(chǎn)安全并保持最佳運行技能。

7. Centrify Next-Gen Access

幫助用戶降低應(yīng)用開發(fā)管道中的安全風(fēng)險，同時保證速度與可擴展性。

亮點：通過簡化安全與應(yīng)用開發(fā)管道結(jié)合的過程，幫助用戶大規(guī)模開展DevOps安全防護。Centrify’s Zero Trust方法假定用戶、應(yīng)用與終端設(shè)備均不可信任，且必須在每個訪問點進行驗證，確保開發(fā)管道的安全性不受影響。

該平臺現(xiàn)在允許容器化的應(yīng)用程序通過利用SAML或OAuth安全地訪問其它網(wǎng)絡(luò)資源，在不受訪問容器主機影響的情況下為容器提供精細的訪問控制。

8. CylanceOptics

CylanceOptics拉高了機器學(xué)習(xí)應(yīng)用于安全領(lǐng)域的技術(shù)水準(zhǔn)。其為終端設(shè)備提供的AI驅(qū)動型威脅檢測與響應(yīng)服務(wù)具有零延遲的特點。

融合AI技術(shù)的安全事件預(yù)防，抵御無文件攻擊、可疑應(yīng)用程序行為，為SOC執(zhí)行自動防御。它還能夠利用AI對每個端點上發(fā)生的變化進行持續(xù)分析，從而發(fā)現(xiàn)人工難以發(fā)現(xiàn)的威脅。這種接近零延遲的威脅檢測和響應(yīng)意味著用戶可以在不增加基礎(chǔ)架構(gòu)成本的前提下，采用EDR并提高事件響應(yīng)效率。

9. Kenna Application Risk Module

Kenna應(yīng)用程序風(fēng)險模塊大規(guī)模應(yīng)用數(shù)據(jù)科學(xué)，幫助安全及開發(fā)團隊持續(xù)、有效、主動地管理整個應(yīng)用程序組合中的風(fēng)險。

它利用底層的Kenna安全平臺來處理所有應(yīng)用程序的安全數(shù)據(jù)并實現(xiàn)規(guī)范化，包括靜態(tài)和動態(tài)掃描程序、滲透測試結(jié)果、漏洞賞金數(shù)據(jù)和開源掃描程序，為企業(yè)提供真正的網(wǎng)絡(luò)風(fēng)險評估服務(wù)。

Kenna應(yīng)用程序風(fēng)險模塊為企業(yè)應(yīng)用程序提供明確的指標(biāo)、真實環(huán)境和修復(fù)建議，幫助安全團隊、開發(fā)人員有效地修復(fù)最關(guān)鍵的應(yīng)用程序漏洞，且不影響開發(fā)速度。

10. CrowdStrike Falcon Endpoint Protection Complete

CrowdStrike推出了新的Falcon Insight Remote Response(遠程響應(yīng))功能，幫助響應(yīng)人員深入訪問系統(tǒng)。也就是說，用戶能夠控制被入侵系統(tǒng)、展開全面調(diào)查，準(zhǔn)確消除威脅，并迅速恢復(fù)業(yè)務(wù)。

這個新功能提供了史無前例的快速響應(yīng)能力，最大限度地降低應(yīng)對高級網(wǎng)絡(luò)攻擊所產(chǎn)生的成本。

11. SonicWall Capture Client

SonicWall產(chǎn)品再次入榜。新的Sonicwall Caputure客戶端增強了終端設(shè)備與網(wǎng)絡(luò)、應(yīng)用、數(shù)據(jù)連接及交互的安全防御能力。該產(chǎn)品將高級惡意軟件保護擴展到終端設(shè)備，支持持續(xù)的行為監(jiān)控，使用機器學(xué)習(xí)進行高精確度測試，并通過基于云的控制臺簡化管理。

該平臺提供多種端點保護功能，如下一代惡意軟件防護、加密流量可視化。

另外，該產(chǎn)品還通過在防火墻后的所有端點上安裝并管理受信任的TLS證書，大大簡化了端點證書部署的工作。

12. Cyxtera AppGate SDP 4.0

Cyxtera AppGate SDP 4.0將“軟件定義邊界”的零信任原則實現(xiàn)為完整的網(wǎng)絡(luò)平臺，提供統(tǒng)一的企業(yè)級服務(wù)。

最新版本的AppGate具有隔離最終用戶設(shè)備的防護層，并防止他們未經(jīng)授權(quán)訪問關(guān)鍵資源，以及提供服務(wù)器到服務(wù)器的保護，避免內(nèi)網(wǎng)滲透與零日攻擊。

通過改進企業(yè)系統(tǒng)中的訪問標(biāo)準(zhǔn)功能和API驅(qū)動集成，AppGate 4.0更新了實況引擎，訪問控制更為強大和動態(tài)化。也就是說，該產(chǎn)品靈活性更高，能夠做到適應(yīng)環(huán)境變化的快速響應(yīng)。

13. Qualys CertView

Qualys Certview能夠幫助用戶發(fā)現(xiàn)和評估證書、底層SSL/ TLS配置和面向外部資產(chǎn)的漏洞，以防運營中斷的情況出現(xiàn)。它還能減輕已過期或脆弱的SSL/ TLS證書和配置所帶來的風(fēng)險。

Certview的證書發(fā)現(xiàn)功能可幫助企業(yè)從同一控制臺持續(xù)掃描全球資產(chǎn)，發(fā)現(xiàn)所有證書頒發(fā)機構(gòu)所頒發(fā)的每一個互聯(lián)網(wǎng)證書。

與此同時，證書inventory(盤存)功能可將整個證書庫由中央控制系統(tǒng)統(tǒng)一管理，降低整體管理成本。并且證書可視化方式使得DevSecOps、InfoSec及IT團隊能夠全面了解提所有正在使用的外部證書。

14. MinerEye Data Tracker

MinerEye數(shù)據(jù)跟蹤器可幫助企業(yè)識別、整理、跟蹤并保護大量內(nèi)部信息資產(chǎn)，包括管理不善、非結(jié)構(gòu)化的數(shù)據(jù)以及暗數(shù)據(jù)，實現(xiàn)安全合規(guī)的云遷移。

該產(chǎn)品可幫助公司將內(nèi)部文件服務(wù)器數(shù)據(jù)整合到OneDrive中，作為Office 365和Azure應(yīng)用的一部分。因此，客戶可以在將數(shù)據(jù)遷移移到云端之前及之后快速識別、分類、跟蹤內(nèi)部部署數(shù)據(jù)。

MinerEye數(shù)據(jù)跟蹤器可以對當(dāng)前和傳統(tǒng)數(shù)據(jù)的移動進行分類和整合，同時持續(xù)監(jiān)控云和本地存儲庫，檢測異常數(shù)據(jù)行為，標(biāo)記可能存在風(fēng)險的活動(如可疑或不規(guī)則的移動、特定數(shù)據(jù)的刪除或修改)。

15. Teramind Data Loss Prevention

Teramind在展會上推出了一個行為數(shù)據(jù)分析與傳統(tǒng)數(shù)據(jù)防丟失(DLP)技術(shù)相結(jié)合的全面化平臺，向下一代取證技術(shù)發(fā)展邁出了嶄新的一步。

該產(chǎn)品簡化了員工數(shù)據(jù)收集、識別可疑活動、發(fā)現(xiàn)潛在威脅的工作，能夠提高員工監(jiān)控效率并確保行業(yè)合規(guī)。

Teramind的新文件反滲透分析與傳統(tǒng)DLP軟件功能及行為數(shù)據(jù)分析相結(jié)合，為數(shù)據(jù)防泄露提供了更強大的保護層。文件反滲透分析的目標(biāo)集中在敏感文件存儲庫與敏感內(nèi)容上。

Teramind負責(zé)人表示，他們的產(chǎn)品面向醫(yī)療、銀行、法律、能源行業(yè)，以及處理內(nèi)部網(wǎng)絡(luò)安全與數(shù)據(jù)泄露漏洞的相關(guān)服務(wù)部門。

16. Varonis Edge

Varonis Edge主要分析DNS、VPN、Web代理等邊界設(shè)備，檢測惡意程序、APT入侵、數(shù)據(jù)泄露等安全事件。該產(chǎn)品能夠關(guān)聯(lián)事件與警報，追蹤可能存在的數(shù)據(jù)泄露事件，在入侵前發(fā)現(xiàn)漏洞。

該產(chǎn)品為Varonis增加了一種新的網(wǎng)絡(luò)攻擊檢測方式，并為核心存儲數(shù)據(jù)提供了寶貴的情境信息。

Varonis自動識別和分類《歐盟通用數(shù)據(jù)保護法》中所涉及的數(shù)據(jù)，以GDPR為重點的威脅模型會標(biāo)記可疑數(shù)據(jù)周圍的異常活動。

17. AlienVault Threat Scanning Service

AlienVault新的免費威脅掃描服務(wù)使用戶能夠?qū)崟r識別和收集惡意軟件、勒索軟件和其它威脅信息。該服務(wù)能夠掃描所有終端的威脅指標(biāo)，并發(fā)出主動威脅警報，檢測是否有終端設(shè)備存在入侵風(fēng)險。

該威脅掃描服務(wù)參照AlienVault’s Open Threat Exchange每日共享的1900萬個威脅指標(biāo)(擁有全球8萬名參與者的最大威脅情報社區(qū))，其威脅檢測服務(wù)一流。

18. Zimperium zANTI 3.0

Zimperium zANTI 3.0包含滲透測試人員掃描、羅列和識別網(wǎng)絡(luò)上所有連接設(shè)備屬性的高級功能。zANTI 3.0可以識別的一些屬性包括：name、IP/ MAC地址、操作系統(tǒng)版本、漏洞以及開放端口。

該產(chǎn)品還可以進行中間人攻擊，在不到一分鐘的時間內(nèi)接入整個網(wǎng)絡(luò)。因此，該公司表示zANTI 3.0能夠確定哪些數(shù)據(jù)可捕獲、模擬網(wǎng)絡(luò)釣魚重定向，并確定設(shè)備是否能夠識別攻擊活動。

19. Eset Enterprise Inspector

全新的Eset Enterprise Inspector是一款端點檢測和響應(yīng)(EDR)產(chǎn)品，其功能和粒度在全球市場中沒有一個產(chǎn)品可比擬。

所有Eset的企業(yè)解決方案都可以無縫集成到一個顯示平臺中，完全實現(xiàn)零日漏洞、APT攻擊及僵尸網(wǎng)絡(luò)等威脅的可視化。他們還可以對端點安全產(chǎn)品的策略和配置進行無縫和簡便的調(diào)整。

Eset的企業(yè)解決方案由網(wǎng)絡(luò)安全專家創(chuàng)建，并以機器學(xué)習(xí)技術(shù)為后盾。利用機器學(xué)習(xí)實現(xiàn)對潛在威脅的自動化決策和評估是Eset方案的重要組成部分。

20. Supermicro Intelligent Network Edge

Supermicro公司推出支持最新Intel Xeon D-2100處理器的全系列產(chǎn)品，與上一代相比，計算性能提高1.6倍。

該公司的先進技術(shù)構(gòu)建模塊提供了最佳的工作負載優(yōu)化產(chǎn)品和18個處理器內(nèi)核的長期可用性。

Supermicro平臺還支持Intel QuickAssist Technology(英特爾快速輔助技術(shù))，提供加密引擎，用于授權(quán)和預(yù)期用途的信息加解密。

同時，Supermicro新型SYS-E300-9D是一款緊湊型盒式嵌入式系統(tǒng)，非常適用于網(wǎng)絡(luò)安全設(shè)備。