BlackHat 2018大會公布8個重大合作伙伴關系
網絡安全是一項團隊運動,目前市場中沒有哪個單點產品能夠為客戶提供全面的保護。這就是為什么網絡安全領域有越來越多的廠商在相互建立聯盟,提供針對廣泛威脅的各種保護手段,或者解決網絡安全生命周期中不同階段的各種問題(例如,某個廠商可能專注于預防或者檢測,另一個廠商專注于緩解或者補救)。
事件響應是今年Black Hat大會期間公布的8個網絡安全伙伴關系的關鍵核心,而端點安全是兩個新公布聯盟的焦點,其他合作伙伴關系則涉及到從基于社交媒體的威脅和品牌濫用、漏洞測試和網絡安全。
下面就讓我們來看看這8個可能會重塑整個行業的網絡安全合作伙伴關系。
IBM和Qualys
IBM將集成Qualys Cloud Platform,為客戶提供一個集成的漏洞測試程序,掃描Force Red的專有測試框架。
作為合作的一部分,IBM X-Force Red團隊將把Qualys Cloud Agent和Qualys Cloud Apps部署到全球客戶環境中,充分利用Qualys的廣泛可見性以及X-Force Red精英手動滲透測試服務的深度。
IBM將把集成的Qualys Cloud Platform融合到新服務中,該服務將安全性和合規可見性擴展到物聯網連接汽車、網絡測試和應用測試中。在Qualys API的支持下,這些新服務將使X-Force Red團隊能夠在快速變化的混合基礎架構中擴展其漏洞分析服務,從而為DevOps項目提供支持。
Netskope和Cylance
Netskope和Cylance簽署了一項產品合作伙伴協議,通過Netskope Security Cloud為客戶提供Cylance以人工智能為驅動的威脅檢測。
Cylance基于人工智能的防護技術增加了一個額外的保護層,增強了Netskope Threat Protection的惡意軟件檢測、高級啟發式分析和動態沙箱分析等功能。這一集成還會讓精準檢測所有云和Web安全用例中的零日威脅和未知威脅變得更加容易。
Netskope客戶可以通過Netskope Cloud XD技術所提供的精細顆粒度可視性實現對所有用戶活動的全面保護。Netskope與Cylance的結合,讓這種整體安全產品能夠幫助企業提高檢測效率,以及降低安全團隊的運營開銷。
Endgame和Red Canary
Endgame和Red Canary宣布成立戰略聯盟,幫助各種規模的組織檢測并應對當今企業面臨的最大威脅。
Red Canary和Endgame的產品將通過雙方的SaaS產品交付給客戶。Endgame內核傳感器手機的遙測和警報數據通過Red Canary流向Red Canary Cyber Incident Response Team(CIRT)用于調查和響應。
因此,安全團隊可以使用Red Canary集成了Endgame傳感器的響應工具進行響應。Endgame傳感器提供強大的遙測深度內部端點流程,以及在傳感器內定制阻塞的功能,Red Canary稱這是多年來他們一直想要實現的功能。
ForceScout和Digital Defence
ForceScout和Digital Defence聯手,實現了實時評估、主機分析和基于策略的端點安全風險緩解。
雙方的這次合作將為客戶提供對連接設備的持續可見性,能夠及時阻止或者隔離有重大漏洞的端點,實施自動補救措施,提供按需掃描的功能。
這項集成將可以實現識別主機和掃描已知漏洞這一工作流程的自動化,從而簡化修復工作并改進組織流程。此外,ForceScout與Digital Defence之間的數據融合將通過對托管和非托管設備的實施可見性提高安全性。
Recorded Future和FraudWatch
Recorded Future利用與FraudWatch的新合作伙伴關系提供移除服務作為其品牌監控產品的一部分,這進一步增強了Recorded Future的品牌監控服務,其中包括如防范社交媒體品牌濫用、域名仿冒和檢測欺詐網絡等。
通過這次合作,Recorded Future客戶現在可以直接向FraudWatch報告品牌濫用行為,FraudWatch會處理移除請求并確保通過全天候運營中心快速解決問題。
Recorded Future表示,虛假賬戶、應用和網站可能會對企業組織的品牌聲譽造成重大損害,這些帳戶可能會托管不法內容或者惡意軟件,并通過網絡釣魚欺詐來定位客戶,例如試圖誘騙客戶交出他們的證書。
ZeroFox和Anomali、ThreatConnect和ThreatQuatient
ZeroFox公布了與Anomali、ThreatConnect和ThreatQuatient的最新集成,以彌合社交媒體與重大威脅之間的差距,讓客戶可以更容易預防、檢測和預防基于社交媒體的威脅,并恢復過來。
現在ZeroFox可以為企業組織提供可消化的社交媒體威脅數據,這些數據可以被輕松集成到現有的威脅情報平臺(TIP)中,實現更完整的安全狀態。此外,客戶通過這些集成可以更全面地了解威脅情況,特別是ZeroFox專注于社交媒體威脅指標領域。
這次集提供了針對社交媒體攻擊增強的可見性和上下文,并將ZeroFox威脅數據立即集成到企業組織現有的基礎設施中。
Ixia和Endace
作為Keystone旗下的一項業務,Ixia與Endace簽署了一項技術合作協議,該協議讓雙方的共同客戶能夠更好地管理網絡的性能和安全性。
Ixia和Endace提供的綜合服務將為企業提供更好的網絡活動可見性,為分析師提供了詳細的、數據包級的證據讓他們能夠及時回溯、解決安全、網絡或者應用的性能問題。
Ixia的Viusion網絡數據包代理產品組合是對Endace高性能EndaceProbe Analytics Platforms的一個補充,實現對數據包管理方式和交付地點的控制。Ixia的Vision ONE還提供了Active SSL解密功能,提供對加密流量的可見性,并允許在Endace Probes記錄和存儲之前對其進行解密。
DomainTools和Maltego
DomainTools公布了一項與Maltego的新集成,創建無縫的數據視圖,并提供從SIEM警報到人工分析的輕松過渡。該集成還保留了分析師對未來相關性的調查結果,讓安全團隊能夠在其網絡上映射域的鏈接惡意基礎設施和網絡上的IP。
這一新的集成讓使用Maltego的分析師們可以使用多種屬性(例如來自鄰近區域的風險評分、威脅配置文件算法、動態DNS、網站和SSL數據)來調查在其網絡上觀察到的危害指標(IOC)和攻擊指標(IOA)以及基于配置域的威脅。
據DomainTools稱,這種綜合方法將提高緩解安全事故的生產力和效率。
