2022年的網(wǎng)絡(luò)安全領(lǐng)域新品迭出，從下一代網(wǎng)絡(luò)防火墻到最新的安全訪問服務(wù)邊緣（SASE），各大安全廠商都在全力滿足用戶對(duì)創(chuàng)新網(wǎng)絡(luò)安全技術(shù)不斷增長的應(yīng)用需求。

在2022年，我們也看到了一些新的技術(shù)、產(chǎn)品應(yīng)用趨勢(shì)：威脅情報(bào)產(chǎn)品和服務(wù)應(yīng)用快速增長，企業(yè)級(jí)安全瀏覽器產(chǎn)品被更多組織所使用，無密碼身份驗(yàn)證成為行業(yè)關(guān)注的熱門應(yīng)用，零信任技術(shù)開始從理念走向?qū)嵺`......

日前，科技媒體CRN評(píng)選出2022年最受關(guān)注的10款網(wǎng)絡(luò)安全新產(chǎn)品，從中可以看出，威脅情報(bào)、XDR、攻擊面管理等仍然是目前最活躍的產(chǎn)品創(chuàng)新領(lǐng)域。

1、新一代威脅檢測(cè)與分析平臺(tái)

2022年2月，Arctic Wolf收購了Tetra Defense，以為其傳統(tǒng)的安全運(yùn)營分析產(chǎn)品賦予更多安全事件處置和響應(yīng)能力。2022年6月，Arctic Wolf如期發(fā)布了改良版Tetra Defense  MyCyber平臺(tái)，可以幫助企業(yè)進(jìn)一步增強(qiáng)網(wǎng)絡(luò)安全彈性。

據(jù)了解，Tetra Defense公司原先開發(fā)的MyCyber互聯(lián)網(wǎng)安全服務(wù)平臺(tái)，主要幫助企業(yè)用戶發(fā)現(xiàn)和管理網(wǎng)絡(luò)系統(tǒng)中的漏洞威脅，并以此來幫助保險(xiǎn)公司提供企業(yè)可保險(xiǎn)性的評(píng)估服務(wù)。而Arctic Wolf公司主要為企業(yè)客戶提供網(wǎng)絡(luò)安全信息數(shù)據(jù)的采集、處理、分析服務(wù)，通過對(duì)大量原始網(wǎng)絡(luò)安全數(shù)據(jù)的集中化處理，可以大大提升這些數(shù)據(jù)的可利用性和價(jià)值。

通過將Arctic Wolf的數(shù)據(jù)分析能力和Tetra Defense的威脅檢測(cè)評(píng)估能力進(jìn)行整合，改良后的Tetra Defense MyCyber平臺(tái)具備了更加強(qiáng)大的威脅檢測(cè)和調(diào)查分析能力，平臺(tái)會(huì)自動(dòng)化地將收集到的數(shù)據(jù)與威脅情報(bào)信息相結(jié)合，并進(jìn)行攻擊掃描與分析。

Arctic Wolf公司表示，目前Tetra Defense MyCyber平臺(tái)每周處理的安全數(shù)據(jù)信息超過 2.5 萬億條，通過使用機(jī)器學(xué)習(xí)、大數(shù)據(jù)分析等技術(shù)，實(shí)現(xiàn)了以自動(dòng)化流程來發(fā)現(xiàn)潛在惡意攻擊活動(dòng)跡象，能夠滿足不同類型企業(yè)的現(xiàn)代化安全運(yùn)營需求。

2、無密碼身份驗(yàn)證服務(wù)平臺(tái)

2022年，蘋果、谷歌和微軟三大科技巨頭均開始倡導(dǎo)無密碼身份驗(yàn)證，讓這個(gè)創(chuàng)新安全概念的產(chǎn)品化應(yīng)用開始快速升溫。而成立于2020年的初創(chuàng)公司Beyond Identity，正是一家專注于無密碼身份平臺(tái)應(yīng)用的服務(wù)提供商，可以提供云原生的無密碼解決方案和相關(guān)服務(wù)，并基于標(biāo)準(zhǔn)的產(chǎn)品體系結(jié)構(gòu)。

2022年9月，Beyond Identity推出了正式版Secure Customers無密碼平臺(tái)服務(wù)，該服務(wù)使企業(yè)用戶能夠通過應(yīng)用跨平臺(tái)的無密碼身份驗(yàn)證產(chǎn)品，保障業(yè)務(wù)系統(tǒng)的賬戶安全，并可以加快新賬戶的添加與轉(zhuǎn)換。Secure Customers產(chǎn)品基于X.509的數(shù)字證書，替換了傳統(tǒng)密碼，同時(shí)還啟用基于風(fēng)險(xiǎn)的連續(xù)身份驗(yàn)證，在改善用戶身份驗(yàn)證安全性的情況下，提供了更好的用戶登錄體驗(yàn)和應(yīng)用擴(kuò)展性。

3、數(shù)字化風(fēng)險(xiǎn)防護(hù)系統(tǒng)

Fortinet是一家專業(yè)網(wǎng)絡(luò)安全廠商，旨在幫助企業(yè)盡快發(fā)現(xiàn)和識(shí)別漏洞風(fēng)險(xiǎn)，以避免被攻擊者利用。2022年，該公司推出了最新版數(shù)字風(fēng)險(xiǎn)防護(hù)產(chǎn)品FortiRecon，可以幫助企業(yè)用戶有效發(fā)現(xiàn)企業(yè)那些潛在的安全漏洞和網(wǎng)絡(luò)攻擊風(fēng)險(xiǎn)隱患。相比傳統(tǒng)的安全產(chǎn)品，F(xiàn)ortiRecon可以被看作是一種安全威脅偵察系統(tǒng)，它主要是從攻擊者的角度對(duì)企業(yè)網(wǎng)絡(luò)安全系統(tǒng)的可靠性進(jìn)行評(píng)估。

據(jù)介紹，F(xiàn)ortiRecon 可根據(jù)威脅分析結(jié)果，提供一個(gè)直觀的企業(yè)風(fēng)險(xiǎn)網(wǎng)絡(luò)視圖，并作為當(dāng)前企業(yè)網(wǎng)絡(luò)安全防護(hù)能力的有效擴(kuò)展。FortiRecon 可以讓企業(yè)提前發(fā)現(xiàn)并緩解三個(gè)方面的風(fēng)險(xiǎn)隱患：數(shù)字資產(chǎn)風(fēng)險(xiǎn)、數(shù)字化業(yè)務(wù)風(fēng)險(xiǎn)和其他隱藏的安全漏洞風(fēng)險(xiǎn)。

4、安全瀏覽器

2022年，安全瀏覽器領(lǐng)域的產(chǎn)品競(jìng)爭(zhēng)已在多家安全公司之間悄然展開，它們需要盡快地為客戶提供更安全的互聯(lián)網(wǎng)瀏覽體驗(yàn)，Island就是其中一家代表性初創(chuàng)公司。

在Island最新發(fā)布的企業(yè)級(jí)安全瀏覽器版本中，能夠在用戶使用SaaS服務(wù)和內(nèi)部Web應(yīng)用程序交互時(shí)，有效對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行保護(hù)。通過使用 Island Enterprise Browser，企業(yè)安全團(tuán)隊(duì)可以有效控制數(shù)字化業(yè)務(wù)開展的各個(gè)階段，滿足業(yè)務(wù)部門從基本的滲透保護(hù)服務(wù)到更高級(jí)的各種安全需求。Island Enterprise Browser安全瀏覽器主要基于Chromium開源項(xiàng)目而開發(fā)，可以按照客戶的應(yīng)用要求進(jìn)行定制化修改。目前已經(jīng)在多家《財(cái)富》500強(qiáng)企業(yè)中得到應(yīng)用，而部分中小型企業(yè)也開始嘗試使用其企業(yè)級(jí)瀏覽器。

5、自主化SOC方案

Palo Alto Networks的創(chuàng)始人兼首席技術(shù)官Nir Zuk認(rèn)為，全球安全運(yùn)營中心（SOC）的IT人員被淹沒在大量數(shù)據(jù)和警報(bào)中，因此很難及時(shí)洞察一些真正有威脅的安全漏洞。于是Palo Alto Networks全力投入開發(fā)一種“自主SOC”。2022年6月，Palo Alto Networks宣布了其最新開發(fā)的自主式SOC方案以正式投入市場(chǎng)應(yīng)用，相比傳統(tǒng)SOC方案，自主式SOC應(yīng)用僅需較少的安全人員即可良好運(yùn)行，大大降低了企業(yè)安全團(tuán)隊(duì)的運(yùn)營難度。

6、新一代全功能XDR平臺(tái)

在2022年黑帽大會(huì)上，SentinelOne發(fā)布了最新版的XDR Ingest。這家網(wǎng)絡(luò)安全公司表示，該產(chǎn)品將為客戶提供一種全功能的數(shù)據(jù)平臺(tái)服務(wù)，可以攝取、保留、關(guān)聯(lián)、搜索和處理來自任何數(shù)據(jù)源的所有企業(yè)安全數(shù)據(jù)（實(shí)時(shí)數(shù)據(jù)和歷史數(shù)據(jù)）。

SentinelOne公司表示，新的XDR Ingest解決了與大數(shù)據(jù)安全分析相關(guān)的數(shù)據(jù)采集問題，該產(chǎn)品是一種全功能、開放性的XDR應(yīng)用平臺(tái)，能夠有效提升下一代XDR服務(wù)的適用性和可用性。通過從統(tǒng)一的 XDR 平臺(tái)以 PB 級(jí)采集各種來源的上下文信息和操作記錄，SentinelOne XDR Ingest可以幫助客戶實(shí)現(xiàn)更好的企業(yè)網(wǎng)絡(luò)安全防護(hù)。

7、攻擊面管理方案

2022年，Tenable公司發(fā)布了一個(gè)“革命性”的企業(yè)級(jí)安全防護(hù)新平臺(tái)-Tenable One攻擊面管理，該平臺(tái)可以全面、整體地發(fā)現(xiàn)企業(yè)組織的各種數(shù)字化資產(chǎn)，并找出其中潛在的安全漏洞。

據(jù)Tenable公司介紹，Tenable One產(chǎn)品可以提供上下文驅(qū)動(dòng)的風(fēng)險(xiǎn)分析，并對(duì)發(fā)現(xiàn)的安全問題進(jìn)行可利用性評(píng)價(jià)，以便安全團(tuán)隊(duì)做出更加科學(xué)的風(fēng)險(xiǎn)防護(hù)方案。通過Tenable One產(chǎn)品，企業(yè)組織可以從被動(dòng)防御轉(zhuǎn)向更積極的主動(dòng)預(yù)防。在過去的15個(gè)月里，Tenable收購了多家公司來夯實(shí)其安全產(chǎn)品的應(yīng)用能力，包括去年收購云安全初創(chuàng)公司Accurics，以及今年春季收購的外部攻擊面管理技術(shù)公司Bit Discovery。

8、威脅情報(bào)系統(tǒng)

威脅情報(bào)產(chǎn)品和服務(wù)在2022年仍然炙手可熱，這使得專業(yè)威脅情報(bào)公司Cybersixgill的最新產(chǎn)品收到行業(yè)廣泛關(guān)注。Cybersixgill在2022年上半年發(fā)布了最新版Dynamic Vulnerability Exploit（DVE）Intelligence產(chǎn)品，可以幫助企業(yè)簡(jiǎn)化漏洞分析流程并縮短漏洞響應(yīng)時(shí)間，從而降低安全風(fēng)險(xiǎn)。

據(jù)Cybersixgill公司介紹，在新版DVE Intelligence產(chǎn)品，主要對(duì)DVE評(píng)分機(jī)制進(jìn)行了大幅優(yōu)化和更新。新DVE機(jī)制能夠在更短時(shí)間里對(duì)超過20萬條的CVE漏洞進(jìn)行實(shí)時(shí)分析，并在官方機(jī)構(gòu)正式給出CVSS分?jǐn)?shù)之前識(shí)別出高嚴(yán)重性的CVE漏洞。

Cybersixgill公司目前受到投資機(jī)構(gòu)的關(guān)注。2022年3月，Cybersixgill宣布完成B輪融資，獲得3500萬美元融資，領(lǐng)投方包括More Provident、Pension Funds和REV Venture Partners等知名投資機(jī)構(gòu)，公司目前已總共籌資5600萬美元。

9、新一代威脅情報(bào)服務(wù)

2022年，Sophos公司新設(shè)立了“X-Ops”情報(bào)部門，這是另一個(gè)收到行業(yè)廣泛關(guān)注的威脅情報(bào)服務(wù)研發(fā)團(tuán)隊(duì)。X-Ops團(tuán)隊(duì)的使命是通過提供新一代威脅情報(bào)服務(wù)來幫助企業(yè)更好地防御不斷變化和日益復(fù)雜的網(wǎng)絡(luò)攻擊，它將Sophos公司原有的 Sophos Labs、Sophos SecOps 和 Sophos AI 三個(gè)原有團(tuán)隊(duì)更好的連接起來，包括了惡意軟件分析師、自動(dòng)化工程師、逆向工程師、云基礎(chǔ)設(shè)施專以及其他能夠向客戶提供更詳細(xì)情報(bào)報(bào)告的專業(yè)人員。

Sophos X-Ops 遵循的情報(bào)研究模型是一個(gè)良性循環(huán)，充分利用不同項(xiàng)目組的技術(shù)優(yōu)勢(shì)，分析來自50萬個(gè)全球化數(shù)據(jù)源的遙測(cè)數(shù)據(jù)，從威脅搜尋開始進(jìn)行保護(hù)、檢測(cè)、響應(yīng)和修復(fù)工作，并融合人工智能，根據(jù)處置結(jié)果和效果反饋不斷優(yōu)化分析策略，通過此模式反復(fù)迭代，Sophos X-Ops威脅情報(bào)服務(wù)能力可以不斷成熟和擴(kuò)展。不過，目前Sophos X-Ops威脅情報(bào)服務(wù)還沒有作為獨(dú)立的業(yè)務(wù)來運(yùn)營，它定位于為Sophos現(xiàn)有的客戶服務(wù)賦能。

10、端點(diǎn)威脅檢測(cè)與響應(yīng)系統(tǒng)

Huntress是一家創(chuàng)新網(wǎng)絡(luò)安全技術(shù)公司，主要提供新一代威脅檢測(cè)產(chǎn)品和相關(guān)網(wǎng)絡(luò)安全情報(bào)，以幫助企業(yè)安全部門和托管服務(wù)提供商（MSP）快速擴(kuò)展現(xiàn)有的安全防護(hù)能力。

2022年8月，Huntress發(fā)布了新的端點(diǎn)威脅檢測(cè)和響應(yīng)（EDR）功能，實(shí)現(xiàn)了實(shí)時(shí)化地威脅發(fā)現(xiàn)和快速阻斷能力。據(jù)Huntress公司介紹，新功能的實(shí)現(xiàn)主要是因?yàn)槠溲邪l(fā)推出了創(chuàng)新的Process Insights終端安全管理功能，可以對(duì)各種終端系統(tǒng)商運(yùn)行的應(yīng)用程序進(jìn)行安全監(jiān)控與異常性預(yù)警。

托管安全平臺(tái)提供商Hanslovan的技術(shù)人員表示：2022版Huntress EDR的產(chǎn)品功能，讓我們?cè)跒橹行⌒推髽I(yè)用戶提供端點(diǎn)安全服務(wù)方面向前邁進(jìn)了一大步，該產(chǎn)品實(shí)現(xiàn)了在現(xiàn)代攻擊生命周期的每個(gè)階段中，均能提供相應(yīng)了威脅檢測(cè)和保護(hù)能力。