Black Hat 2023大會上備受關注的10款智能化安全新品
責編:gltian |2023-08-11 14:36:41日前,Black Hat 2023大會在美國拉斯維加斯拉開帷幕。作為全球網絡安全行業最高規格的盛會活動之一,Black Hat大會每年都會向外界傳遞出最新的安全研究成果、創新技術以及漏洞利用趨勢等前沿資訊,被公認為網絡安全領域的“奧斯卡盛會”。而眾多的網絡安全廠商也會充分抓住機會展示自身最先進、最強大的網絡安全技術和產品。
在今年的大會上,CrowdStrike、SentinelOne和Tenable等知名網絡安全廠商,以及數十家初創型安全公司都發布了引人注目的新產品和新服務,而生成式AI技術利用成為這些產品的一個共性亮點,這也體現了大語言模型和類似ChatGPT的安全功能仍然是網絡安全領域的熱門創新方向。本文收集整理了Black Hat 2023大會上備受關注的10款酷炫安全新品。
01
SentinelOne Singularity Ranger Insights
SentinelOne公司是一家專業的網絡安全廠商,在今年大會期間,該公司展示了一款創新的網絡威脅發現解決方案Singularity Ranger Insights,可以將漏洞管理能力與傳統的威脅檢測能力高效融合,從而以一種更簡捷的方法優先處理高等級軟件漏洞。Ranger Insights方案使用了和EDR等其他關鍵安全工具同樣的控制臺和代理模式,并可以結合安全分析師的專業知識來具體分析漏洞。據了解,Singularity Ranger Insights目前還不會直接修復漏洞,不過SentinelOne公司已經在規劃這項功能,將為希望化繁為簡的企業組織提供更大的整合機會。
02
Abnormal Security CheckGPT
今天的網絡攻擊者們正在大量使用生成式AI技術來創建新的攻擊方法,在此背景下,一家名為Abnormal Security的初創安全公司展示了全新的CheckGPT攻擊檢測工具,專注于檢測那些使用大語言模型技術所創建的網絡攻擊行為。CheckGPT可以利用多個開源LLM系統來檢測電子郵件消息是否由生成式AI幫助創建。該工具還會利用第三方的AI檢測器,以高可信的方式判斷攻擊活動是否是由AI設計生成的。
03
Radiant Security SOC Co-Pilot
Radiant Security是一家從事SOC自動化技術研發的創新公司,在今年的大會上發布了SOC Co-Pilot產品,該工具旨在利用AI技術提高安全分析師的數據分析和威脅檢測能力。除了事件調查和溯源分析外,SOC Co-Pilot產品的主要功能還包括動態審查所有安全警報,以及提供了增強型的漏洞遏制和處置機制。通過AI技術的應用,SOC平臺可以更加深入地審查每個警報,發現更多的實際威脅,讓組織現有的安全投入發揮出更大的成效。SOC Co-Pilot還可以為檢測到的所有惡意事件自動制定響應計劃,從而完成某個事件的問題分析、遏制措施和補救步驟。
04
EY/ Secureworks XDR
作為一家傳統的咨詢服務公司,安永(EY)在今年的大會上推出了一款托管式智能XDR服務,結合網絡安全廠商Secureworks的威脅檢測和響應技術,可為企業用戶提供7×24的全天候威脅監控、檢測和響應服務。據了解,EY Intelligent XDR是一種開放性的服務平臺,能夠從眾多第三方安全防護工具收集威脅信息并關聯數據,然后以統一的方式集中分析這些數據。該產品的主要優點是讓企業在沒有專業安全人員的情況下,也可以更快速地識別威脅和及時遏制,并持續開展安全運營工作。
05
CrowdStrike Identity Threat Hunting
基于身份的安全攻擊已經成為企業組織面對的重要威脅,為了幫助企業應對身份安全挑戰,CrowdStrike公司發布了首款面向身份攻擊的威脅搜索服務Identity Threat Hunting,這也是CrowdStrike公司反攻擊行動部門組建后發布的首款服務。這項服務充分利用了CrowdStrike的OverWatch團隊在端點側的自動化威脅搜索能力來應對基于身份的威脅,能夠有效防止攻擊者的橫向移動,并在更短的時間里檢測出已泄露的身份憑據。
06
Tenable ExposureAI
Tenable公司今年發布了一個增強版的漏洞和風險管理平臺——Tenable One Exposure Management Platform,包含了一系列基于生成式AI的新功能。新版本產品大量使用了生成式AI技術,能夠幫助用戶主動預防攻擊。ExposureAI具有強大的搜索功能,允許用戶使用自然語言查詢分析資產和潛在風險,同時提供緩解威脅的安全指導。該產品還可以利用生成式AI技術,對風險進行優先級評估。為了給ExposureAI提供含有風險數據以及安全發現結果(比如漏洞和IT資產)的龐大數據支持,Tenable公司創新應用了Tenable Exposure Graph數據湖平臺,該平臺得到了Snowflake提供的大數據支持。
07
Sweet Security Cloud Runtime Security Suite
初創云安全公司Sweet Security在今年的會議期間,正式宣布完成1200萬美元種子輪融資,同時還發布展示了Cloud Runtime Security Suite工具,提供了對云應用系統的運行時威脅檢測和響應的功能。通過快速部署的系統監控傳感器,該工具可以將云上應用程序的運行數據和業務邏輯流程實時傳輸到后臺的服務器,持續進行安全監控和分析。通過自動化的機器學習技術以及攻擊檢測方法,該工具可以為組織提供迅速洞察云原生集群安全態勢的功能,為CISO們建立完整的云安全防護體系打好基礎。
08
Vectra AI平臺
Vectra AI公司發布了一款創新的攻擊事件檢測和響應平臺,充分利用了其具有專利的AI威脅檢測技術——Attack Signal Intelligence(攻擊信號智能),可以顯著增強企業安全運營團隊發現威脅并評估優先級的能力。Vectra AI平臺的一個關鍵優點是可以廣泛分析終端、云上、身份、網絡和應用等多種類型的攻擊行為,此外,平臺包含了特權訪問分析(Privileged Access Analytics)技術,可以有效發現黑客企圖利用的高權限賬戶,幫助企業阻止基于身份的攻擊。該平臺的其他新增的功能還包括即時威脅調查、高級威脅調查和AI輔助調查等。
09
Bionic Connector For ServiceNow
應用安全領域初創公司Bionic今年展示了一個升級版的應用安全防護平臺Bionic Connector For ServiceNow,增加了對ServiceNow的能力支持,可以更快速、更輕松地將第三方運行日志數據加載到ServiceNow中,從而提高了云上應用程序的安全性和可管理性。通過使用該產品,組織可以實時獲得監控應用系統運行安全態勢的準確模型,及時發現異常情況。同時,Bionic還在此次升級中推出了Bionic Events功能,可以支持對特定威脅事件進行搜索、過濾和調查,并直觀地顯示應用程序安全態勢的變化和影響。
10
NetSPI ML/AI Pentesting
NetSPI公司主要從事自動化滲透測試服務和攻擊面管理技術的研發,本次發布了一個針對機器學習模型安全的防護平臺ML/AI Pentesting,號稱是同類產品中的開拓者,其關鍵功能包括識別、分析和修復主流機器學習系統中的漏洞。同時,NetSPI公司還可以針對與機器學習應用相關的安全問題提供專家建議和指導。NetSPI的安全檢測方法主要應用了對抗性機器學習技術,實現了針對機器學習的對抗攻擊和威脅檢測,并可通過NetSPI的PTaaS平臺提供漏洞分析報告和基于優先級的處置建議。
參考鏈接:
https://www.crn.com/news/security/10-cool-new-security-products-unveiled-at-black-hat-2023/1
來源:安全牛