赞
踩
RSAC被称为网络安全领域的创新方向标,期间发布和展示的来自全球的创新产品和服务,一定程度上代表着未来一年网络安全领域的技术和产品创新的方向。以大语言模型为代表的AI已经成为当下网络安全产品和服务创新的主题,在国外相关机构整理的102款RSAC2024上发布和展示的产品中,有54款应用了AI技术或围绕保护AI系统和应用安全。
1、Arctic Wolf发布风险评估工具
安全运营公司 Arctic Wolf 发布了Arctic Wolf网络弹性评估,这是一种风险评估工具,旨在通过根据行业标准框架有效映射其安全态势,帮助企业提高网络弹性并提高可保性。该公司还宣布与 Cato Networks、Zscaler 和 Netskope 的 SSE 解决方案进行新的集成。
2、ArmorCode 推出人工智能驱动的 ASPM 关联
应用程序安全态势管理 (ASPM) 公司 ArmorCode 宣布在其 ASPM 平台中全面推出 AI Correlation。AI 关联功能利用数据融合,使安全团队能够识别和关联扫描工具中的高信号结果,通过机器学习和自然语言处理将代码和运行时分析结合在一起。
3、Cequence 为 API 保护平台添加了 ML 安全功能
API 安全和机器人管理公司 Cequence 已在其统一 API 保护平台中添加了多个 ML 支持的功能。新功能改进了自动威胁检测和缓解、定制 API 发现以及 API 安全测试。
4、思科宣布 Splunk 集成
收购 Splunk后,思科宣布将其 XDR 与 Splunk Enterprise Security (ES) 集成,并与思科 Panoptica 集成新的云检测和响应功能。这家网络巨头还宣布,其统一的安全人工智能助手现已在 Cisco XDR 中提供。此外,思科身份智能现已在 Duo 中提供,可实现持续身份安全,保护组织免受基于身份的攻击。
5、Checkmarx 推出人工智能安全产品
应用安全公司 Checkmarx 推出了 AI 安全产品,其中包括 GitHub Copilot 的 AI Security、AI Security Champion 和实时 IDE 扫描,使开发人员能够验证 AI 生成的代码、自动修复漏洞并编写更安全的代码。
6、CrowdStrike 增强云检测和响应并推出 Falcon ASPM
CrowdStrike 推出了新的云检测和响应 (CDR) 创新,包括针对 Microsoft Azure 环境的跨域威胁搜寻、扩展云控制平面活动的可见性。该公司还宣布全面推出 CrowdStrike Falcon 应用程序安全态势管理 (ASPM),作为 Falcon Cloud Security 的一部分。
7、Code42 揭示了源代码保护方面的进步
数据丢失和内部威胁保护公司 Code42 为其 Incydr 数据保护产品添加了新功能。这些立即可用的新功能旨在增强源代码渗透和保护。
8、云安全联盟发布成功实施人工智能的指南
云安全联盟(CSA)发布了三篇专注于人工智能实施指南的论文:《人工智能组织责任——核心安全责任》、《人工智能弹性:人工智能革命性基准模型》和《实践原则:动态监管环境中负责任的人工智能》。这些文件概述了安全性和合规性关键领域的建议。
9、CyberEdge 推出潜在客户开发和定制研究产品
网络安全营销和研究公司 CyberEdge 为供应商营销团队推出了新的潜在客户开发和定制研究产品。新产品包括单供应商和多供应商网络研讨会、多供应商调查报告、销售合格的潜在客户、演讲者和小组成员以及潜在客户开发银行账户。
10、Egnyte 推出内容安全生态系统
云内容安全和治理公司 Egnyte 宣布推出一项新的集成,以帮助客户通过文档分类标签更好地控制其云内容。Egnyte 客户将能够利用由人工智能驱动的分类引擎生成的标签,该引擎与 Microsoft Purview Sensitivity 标签兼容,以提供见解并推动 Netskope、Zscaler、CrowdStrike 和 SkyHigh Security 等安全合作伙伴采取行动。
11、Elastic 增加了人工智能驱动的安全分析
Elastic 推出了基于 Search AI 平台构建的 AI 驱动的安全分析解决方案。这项新功能名为“攻击发现”,可对警报进行分类,以帮助安全团队快速了解最具影响力的攻击。
12、Enkrypt AI 推出 LLM 安全排行榜
Gen-AI安全公司Enkrypt AI推出了LLM安全排行榜,旨在帮助企业通过了解其漏洞来识别最安全、最可靠的AI模型,以满足他们的需求。新产品使人工智能工程师能够做出更明智的决策。
13、Expel 宣布新的 MDR 产品
MDR 提供商 Expel 宣布推出新的、灵活的产品,允许任何规模和预算的组织使用该公司的技术和服务。Expel 还宣布了新的人工智能和自动化增强功能,以及对 SIEM 解决方案的扩展支持。
14、Fastly增强托管安全服务
边缘云平台Fastly通过可抵御自动攻击的机器人管理解决方案以及 30 分钟通知服务级别协议 (SLA) 增强了其托管安全服务。SLA 保证 Fastly 专家将主动通知客户,并在发现严重安全事件后 30 分钟内(通常甚至在客户发现事件之前)开始缓解关键安全事件。
15、Fortinet推出物联网安全生成式AI助手
Fortinet推出物联网安全生成式AI助手。这项新工具位于FortiManager中,提供了会话界面,可帮助检测和解决物联网漏洞。该界面得到Fortinet生成式AI技术FortiAI支持。同时,Fortinet发布了FortiManager的新功能,可在命令行和Jinja中使用生成式AI辅助脚本编写。在威胁狩猎领域,Fortinet正在“更为深入地”将FortiAI技术整合到FortiAnalyzer中,其中包括新的口述功能。Fortinet表示,这些更新简化了威胁狩猎和事件分析。
16、Forescout 推出风险和暴露管理解决方案
Forescout 推出了风险和暴露管理 (REM),这是一种人工智能增强型资产智能解决方案,为企业提供一种新的自动化和多因素风险优先级方法来修复漏洞并加强其安全态势。该解决方案持续识别所有网络资产的潜在风险并确定其优先级。Forescout还公布了其AI产品战略。
17、IBM 和 AWS 发布关于保护生成式 AI 的报告
IBM 和 AWS 合作开展了一项有关保护生成式 AI 安全的研究。一项调查发现,82% 的高管受访者认为安全且值得信赖的人工智能对其业务成功至关重要,但 69% 的受访者承认,在生成式人工智能方面,创新优先于安全。调查还发现,当前的 gen-AI 项目只有不到 25% 得到保护。
18、IBM X-Force推出AI测试服务
IBM X-Force攻击性安全团队宣布了一项新服务——Testing Services for AI,旨在为生成式AI应用的安全提供测试,并提供机器学习安全运营管道和AI模型。X-Force Red 团队在数据科学、渗透测试、对AI技术发现黑客可能利用的弱点的能力进进行经验测试等方面拥有“深厚的专业知识”。该服务旨在模拟“当前面临的最现实和最相关的AI模型风险”,包括提示注入、数据毒化、成员干扰和对抗性逃逸。
19、微软推出新的安全功能
微软宣布推出新的安全功能,以帮助组织更好地保护和治理人工智能中使用的数据、管理 SOC 中的数据以及更有效地阻止网络攻击。Microsoft Defender for Cloud 使客户能够发现新的 AI 攻击面、加强其 AI 安全态势并保护 AI 应用程序。Copilot for M365 与 Microsoft Purview AI Hub 旨在管理 AI 的使用,以遵守监管和行为准则政策。这家科技巨头还表示,Microsoft Copilot for Security 将集成到其更多安全产品组合中。
20、Normalyze 推出 DSPM 产品更新
数据安全态势管理 (DSPM) 公司 Normalyze 宣布了新的平台功能,包括用于识别 LLM 中使用的敏感数据的新扫描功能、用于 LLM 安全的专用 API、用于提高分类准确性和补救建议的新学习功能,以及增加对光学的支持字符识别。
21、Protect AI发布AI/ML漏洞数据库
人工智能安全公司 Protect AI 推出了 Sightline,这是一个全面的人工智能和机器学习供应链漏洞数据库,可提供对已知和新兴漏洞的深入洞察。Sightline 提供 AI/ML 安全漏洞预警系统,在漏洞出现在 NVD 之前 30 天对其进行标记。
22、Proofpoint 推出针对电子邮件安全的自适应威胁防护功能
Proofpoint 为其电子邮件安全解决方案推出了新的自适应威胁防护功能。Proofpoint 的解决方案现在为交付后阶段提供一层基于行为人工智能的防御,以阻止横向内部网络钓鱼和电子邮件欺诈。该公司还增加了针对社会工程和恶意链接的预交付防御。
23、RAD Security 推出行为检测和响应解决方案
RAD Security 推出了针对云原生环境的行为检测和响应解决方案。独特的行为指纹使安全团队能够检测新的攻击并通过实时身份和基础设施上下文进行响应。
24、Recorded Future平台改进:人工智能、集体洞察和情报卡
威胁情报公司 Recorded Future正在其平台的三个领域进行大量投资:人工智能、集体洞察和情报卡。在人工智能方面,该公司表示,它正在帮助客户以人工智能对抗人工智能,利用其情报云中的数据自动聚合和分析攻击的共性。Collective Insights 提供来自各种安全控制的可视化遥测,丰富了威胁情报数据,并以一个综合视图呈现。情报卡使分析师能够在一个视图中轻松查看可行调查所需的所有最重要信息。
25、Resilience 为网络保险防损解决方案添加了新功能
Resilience 正在通过两个重要功能增强其网络保险损失预防解决方案:用于验证安全控制的违规和攻击模拟测试,以及使组织能够更新其风险态势数据的网络风险概况生成器。
26、Semperis 与 Veritas和Trellix合作
Active Directory 安全和恢复解决方案提供商 Semperis 宣布扩大与 Veritas 的合作,以阻止不良行为者访问敏感的企业数据,从而降低勒索软件勒索成功的风险。Semperis 还与 Trellix 合作,加速检测和遏制基于身份的攻击。
27、Saviynt 推出身份云
云原生身份和治理解决方案提供商 Saviynt 推出了 Identity Cloud,这是一个自动化智能平台,旨在改进决策、保护应用程序、保护身份并提高内部和外部生态系统的运营生产力。
28、SecurityScorecard 推出 HEID AI
SecurityScorecard 宣布其高度进化情报防御 (HEID) 人工智能违规预测产品即将结束测试版。该公司表示,HEID AI 利用全球最大的风险和威胁数据集,将违规预测准确性提高了 80%,误报率低于 1%。
29、SecureIQLab 推出人工智能驱动的云验证平台
SecureIQLab 推出了 SocX,这是一个人工智能驱动的云验证平台,集成了网络攻击的自适应学习模型和强大的分析功能,可提供增强的攻击预测和预防能力。该解决方案为安全团队提供实时洞察,加速决策制定并强化数字防御。
30、Splunk 推出了资产和风险情报
Splunk 推出了 Splunk 资产和风险情报,这是一种新的解决方案,可帮助组织简化合规性、降低网络安全风险并对抗影子 IT。该产品使客户能够通过提高可见性、更准确的调查和仪表板来评估和增强合规状况,从而采取主动的网络安全方法。
31、Sumo Logic 为日志分析平台添加了新功能
SaaS 日志分析平台提供商 Sumo Logic 宣布推出新的人工智能和安全功能,以帮助安全团队更快地收集数据并采取行动。新功能和更新功能包括 MITRE ATT&CK Threat Coverage Explorer、名为 Copilot 的人工智能辅助日志分析体验、普遍可用的人工智能驱动警报、集成威胁情报、跨解决方案的新 UI 体验以及扩展的云基础设施安全数据。
32、Stellar Cyber 通过生成式 AI 增强 XDR 平台
开放 XDR 技术提供商 Stellar Cyber 通过由 gen-AI 支持的调查员扩展了其 XDR 平台的功能。增强的解决方案预计将提高企业安全团队的效率和生产力。
33、Swimlane 推出安全自动化市场
安全自动化公司 Swimlane 推出了 Swimlane Marketplace,这是一个店面,提供自动化操作、应用程序、仪表板、剧本和报告,并纳入端到端用例的预构建解决方案中。该市场使组织可以轻松地通过连接器、小部件和可重用组件实现自动化。
34、Torq推出人工智能驱动的SOC解决方案
Torq 推出了 HyperSOC,这是一款专门构建的解决方案,用于自动化、管理和监控关键 SOC 响应。它依靠自然语言处理 (NLP) 来大规模调查、分类和解决安全事件。通过将 SecOps 专业人员的专业知识与生成式人工智能相结合,它可以消除误报、消除警报疲劳并加速调查和响应。
35、XM Cyber 发布最新暴露管理状态报告
XM Cyber 的最新暴露管理状态报告显示,错误配置是组织内 80% 安全暴露的根本原因。尽管 Active Directory 在连接用户和网络资源方面发挥着关键作用,但它受到的影响最大。糟糕的端点卫生状况也困扰着组织,超过 25% 的设备包含缓存凭据或缺乏 EDR 覆盖范围。然而,漏洞仅占暴露的不到 1%。
36、Action1 宣布免费漏洞评估
漏洞发现和补丁管理自动化公司 Action1 正在提供一项服务,允许组织对软件漏洞进行企业范围内的免费一次性评估,使他们能够评估对已知漏洞的敏感性,并就其安全状况做出明智的决策。
37、Abnormal Security扩展账户盗用保护并推出AI安全邮箱
Abnormal Security正在将其帐户接管保护产品线扩展到电子邮件之外,以提供跨平台用户行为的可见性,并跨身份、协作和云基础设施应用程序集中检测和修复受损帐户。该公司还推出了 AI Security Mailbox,这是一款由人工智能驱动的同事,通过员工和人工智能安全分析师之间的实时对话来提高安全意识,同时还能自动对用户报告的电子邮件进行分类和修复。
38、Aiden 宣布发现和修复 Windows 漏洞的新功能
IT 自动化解决方案提供商 Aiden Technologies 宣布推出新的安全功能,旨在帮助组织发现和解决 Windows 漏洞。这些功能可以向组织发出软件中的严重漏洞和高严重性漏洞的警报,提供修复映射,并使 IT 和安全团队能够跟踪修复进度。
39、AppViewX推出证书生命周期管理平台
自动证书生命周期管理 (CLM) 和 PKI 解决方案提供商 AppViewX 推出了 AVX ONE,这是一个面向 PKI、IAM、安全、DevOps、云、平台和应用程序团队的基于 SaaS 的 CLM 平台。新平台提供证书和密钥的可见性、自动化和控制功能,从而实现治理和修复。
40、AppOmni 推出零信任状态管理
SaaS 安全态势管理 (SSPM) 公司 AppOmni 宣布推出零信任态势管理 (ZTPM),这是一种旨在提供对 SaaS 应用程序内的配置、安全态势和用户行为的可见性和监控的解决方案。它还支持精细访问和配置管理,确保强制执行 SSO、MFA 和最小权限配置。
41、BigID 宣布人工智能数据的混合扫描以及安全和风险管理
专注于云的数据安全公司 BigID 宣布推出双重(混合)扫描技术,可以帮助组织更好地发现、管理和保护云数据。该技术结合了侧面扫描和直接扫描技术。该公司还宣布了人工智能数据安全和风险管理的新功能,为人工智能模型数据、访问和相关风险提供完整的可见性和评估。
42、Cato Networks 发布2024 年第一季度 CTRL SASE 威胁报告
SASE 公司 Cato Networks 发布了 2024 年第一季度的 CTRL SASE 威胁报告,该报告显示所有企业继续在其 WAN 上运行不安全的协议。该报告还显示,零日漏洞并不是对组织构成最大的威胁,而且许多威胁是针对特定行业的。
43、Cloudflare 推出新的风险管理解决方案
Cloudflare 宣布推出 Cloudflare for Unified Risk Posture,这是一套风险管理功能,能够发现和缓解跨应用程序、数据丢失或暴露以及人为错误的威胁。这些功能无需额外付费即可使用。
44、Claroty 发布新的 CPS 数据和暴露管理解决方案
Claroty 发布的新数据显示,传统的漏洞管理方法忽视了 38% 风险最高的网络物理系统 (CPS) 资产。为了帮助解决这些风险,Claroty 推出了完整的专用 CPS 暴露管理解决方案,使组织能够通过优先考虑最直接的威胁来最大程度地减少攻击面。
45、CrowdStrike 推出 Falcon for Defender
CrowdStrike 宣布推出 CrowdStrike Falcon for Defender,该产品可增强 Microsoft Defender 部署以阻止错过的攻击。作为 Falcon XDR 平台的一部分,Falcon for Defender 与 Microsoft 产品一起部署,从而提升运行 Defender 的端点的安全状况。
46、Cranium 推出人工智能曝光管理
AI 安全和信任软件公司 Cranium 推出了 AI Exposure Management,这是一款旨在帮助组织保护内部和第三方 AI 解决方案的解决方案。Cranium AI Exposure Management 使组织能够识别 AI 基础设施中的漏洞,并帮助读取团队发现新威胁、制定保护策略并强化 AI 系统。
47、Critical Start 推出免费的同行基准风险评估工具
MDR 公司 Critical Start 宣布免费提供快速启动风险评估,旨在帮助组织更好地了解其安全成熟度。包含 15 个问题的引导式调查可评估组织的安全成熟度,提供同行基准测试,并通过仪表板和报告提供可操作的见解。
48、Dynatrace 宣布 Kubernetes 安全态势管理解决方案
可观测性和安全公司 Dynatrace 正在利用新的 Kubernetes 安全态势管理 (KSPM) 功能增强其平台。新的 KSPM 产品增强了 Dynatrace 平台中的云原生应用程序保护,为 DevSecOps、安全、平台工程和站点可靠性工程团队提供了安全态势和合规性的解决方案。
49、Eclypsium 宣布新一代人工智能评估功能
Eclypsium 为其供应链安全平台推出了新一代人工智能评估功能。新功能通过支持 NVIDIA 硬件和流行的 gen-AI 基础模型,帮助保护 gen-AI 技术堆栈。新功能使用户能够持续监控和修复用于训练 gen-AI 模型的流行 NVIDIA 硬件中的风险。
50、Flexxon 推出 X-PHY Server Defender
硬件网络安全公司 Flexxon 推出了 X-PHY Server Defender,这是一个独立且完全独立的网络安全模块,可实现从硬件和固件层的全栈监控和防御。该解决方案还在发生违规时引入了完整的系统恢复。Server Defender 可通过早期访问计划获得。
51、Forcepoint 推出 ONE 数据安全托管解决方案
Forcepoint 推出了 ONE Data Security,这是一种企业级云托管解决方案,旨在简化数据保护。新的SaaS解决方案为端点和多渠道云数据安全提供统一管理。
52、Fortra 推出网络安全平台
Fortra 推出了其网络安全平台,该平台整合了 Fortra Cloud Email Protection、Fortra XDR 和 Fortra Vulnerability Management 等解决方案。Fortra 数据保护将于今年晚些时候添加。Fortra 平台依靠安全产品的数据,可以检测攻击,使用人工智能识别模式来聚合和关联攻击,并帮助客户降低风险。
53、Forescout 扩大威胁情报共享计划并发布漏洞研究
Forescout Technologies 宣布扩大其威胁情报共享计划。该公司还发布了一份漏洞研究报告,显示近 90,000 个缺陷没有 CVE 标识符。它还显示,有超过2000个漏洞被恶意攻击。
54、Graylog 宣布发布主要 TDIR 平台
威胁检测和事件响应 (TDIR) 公司 Graylog 宣布发布 Graylog Security 6.0。更新后的解决方案提供直观且经济高效的威胁检测和事件响应功能,旨在帮助客户应对网络安全挑战,而无需传统 SIEM 平台带来的复杂性和高成本。
55、HCLSoftware 推出 HCL AppScan 供应链安全
HCLSoftware 推出了 HCL AppScan Supply Chain Security,这是一个主动应用程序安全态势管理平台,旨在帮助组织提高软件供应链的安全性。
56、Hunters 推出 OCSF 开放网络安全架构框架原生搜索
SOC 公司 Hunters 宣布全面采用开放网络安全架构框架 (OCSF)。该公司还共享 100 个安全日志到 OCSF 架构的映射。它还宣布推出专为 SOC 分析师和威胁搜寻者设计的 OCSF 原生搜索功能。
57、Liongard 推出托管攻击面管理解决方案
攻击面管理 (ASM) 公司 Liongard 推出了面向中小型企业和企业的托管 ASM 解决方案。该解决方案将其 ASM 平台与其全球托管 IT 服务合作伙伴网络的专业知识相结合,提供针对网络威胁的全面可见性、保护和资源。
58、Legit Security 宣布新的 AI 供应链安全功能
应用程序安全态势管理公司 Legit Security 宣布推出新功能,允许客户发现不安全的人工智能模型,提供可行的补救措施以降低人工智能供应链安全风险。
59、LogicGate推出人工智能治理解决方案
GRC 公司 LogicGate 宣布推出新的人工智能治理解决方案,旨在帮助客户利用合规性、网络风险和第三方功能来治理和管理整个组织中人工智能技术的实施和使用。
60、New Relic 推出安全开发者联盟
可观测平台 New Relic 成立了安全开发者联盟,FOSSA、Gigamon、Lacework、Aviatrix 和 Opus 是首批加入的联盟。该联盟提供实用的研究、教育和指导来实施可观察的安全性,使成员能够访问 New Relic 可观察性平台及其云原生安全工具。
61、NetRise 增加了漏洞利用交换 (VEX) 支持
XIoT 安全公司 NetRise 已在其平台上添加了对漏洞利用 eXchange (VEX) 文档的支持。VEX 文档通常与 SBOM 一起出现,允许软件、固件和设备开发人员传达资产是否受到特定漏洞的影响。
62、OX Security 推出攻击路径可达性分析
应用程序安全态势管理 (ASPM) 公司 OX Security 推出了攻击路径可达性分析,以及 SaaS BOM 和 API BOM 功能。新功能为企业提供了对源自代码、API 和云环境的软件供应链风险的洞察。
63、Palo Alto Networks 宣布新的人工智能安全和安全运营解决方案
Palo Alto Networks 宣布推出由 Precision AI 提供支持的新解决方案,Precision AI 是一种专有的人工智能系统,结合了机器学习、深度学习和生成式人工智能,以确保实时安全。新的解决方案——人工智能访问安全、人工智能安全态势管理和人工智能运行时安全——使公司能够安全地采用人工智能。该公司还发布了 Cortex XSIAM,这是一个同样由 Precision AI 提供支持的 SOC 平台。
64、Relyance AI 推出资产智能和数据安全态势管理
Relyance AI 发布了资产智能和数据安全态势管理,这是一种 DSPM 解决方案,可在合同和监管义务的背景下将资产级可见性和所有敏感企业数据的沿袭整合在一起。该解决方案使组织能够在细粒度级别查看数据存储在哪里、为什么存储在那里、谁有权访问数据以及处理数据的方式存在哪些风险。
65、RSA 宣布增强身份安全产品
身份安全公司 RSA 宣布了产品增强功能,包括满足高级 NIST CSF 2.0 级别所需的功能以及无密码身份验证改进。该公司还启动了 2024 年 RSA ID IQ 调查,要求用户评估其组织的身份安全架构,量化与身份相关的数据泄露的成本,并预测人工智能的网络安全潜力。
66、runZero 发布首份研究报告
ASM 公司 runZero 发布了首版 runZero 研究报告,该报告探讨了全球企业的资产安全状况。该报告着眼于由于 IT/OT 融合、异常设备、缺乏网络可见性、报废产品、零日攻击和身份验证协议而导致的攻击面增加。
67、Salt Security推出人工智能API安全保护平台
API 安全公司 Salt Security 推出了由该公司LLM Pepper 提供支持的 API 安全保护平台。Pepper 多年来一直用于阻止基于 API 的攻击,现在已扩展到 API 安全生命周期中的持续 API 发现和状态保证步骤。
68、SentinelOne推出Purple AI
SentinelOne 推出了 Purple AI,这是一款聊天机器人,可以提供专家分析以增强安全团队的技能。Purple AI 还提供异常检测、自动警报分类、响应建议、调查和威胁情报功能。
69、SentinelOne 推出云原生应用保护平台
继 2 月份收购 PingSafe 后,SentinelOne 宣布推出一个名为 Singularity Cloud Native Security 的云原生应用程序保护平台 (CNAPP)。无代理平台旨在像黑客一样评估环境,模拟攻击方法,以提供优先的、基于证据的漏洞利用途径列表,安全团队可以使用这些漏洞来确定时间的优先级并防止攻击。
70、SentinelOne推出Singularity运营中心
SentinelOne推出了“全新统一安全控制台”Singularity Operations Center的全面可用版本,实现了长期以来的目标,为用户提供了一个单一、集中和统一的安全仪表板。Singularity Operations Center通过启用统一警报、存储管理和相关引擎,以及“上下文化”的Singularity图谱,对安全管理进行整合,从而加速检测、分类和调查。
71、Safe Security添加第三方风险模块
风险管理公司 Safe Security 宣布推出新的第三方风险模块 (TPRM)。Safe TPRM 是 SAFE One 平台的最新成员,它采用基于风险的方法,使用由外而内的调查问卷和由内而外的遥测技术以可防御的方式量化风险。
72、卡内基梅隆大学 SEI 推出新工具
卡内基梅隆大学软件工程学院宣布发布 DevSecOps 工具。它被称为 Polar,被描述为一种可观察性框架,可提供软件系统部署平台的全面视图,解锁组织内不同工具捕获的数据。
73、Sentra 扩展数据安全能力
Sentra 数据安全平台现在包括 DataTreks,它通过交互式上下文地图视图为安全团队提供有关整个数据资产中数据相似性和移动的洞察。该公司还宣布,其平台现在可以对本地环境中的文件共享和数据库敏感数据进行分类和检测。
74、Theori 推出安全态势管理解决方案
进攻性网络安全公司 Theori 推出了 Xint,这是一款统一的安全态势管理解决方案,旨在简化和自动化跨云和混合环境的安全操作。Xint 集成了云安全、外部威胁检测和 AI 引擎,提供云环境和外部威胁的统一且详细的视图。
75、Trellix 增强数据库安全性
XDR 公司 Trellix 推出了增强的数据库安全性,旨在保护广泛使用的数据库类型(包括遗留数据库)中的敏感数据,同时支持合规性计划。数据库安全提供活动监控、漏洞管理器和虚拟补丁功能。
76、Utimaco 扩大信任即服务市场并推出合作伙伴计划
Utimaco 通过新功能和部署选项扩展了其信任即服务市场。新的通用硬件安全模块 (HSM) 即服务使客户能够降低资本和劳动力成本,而无需专用服务器机房、安全环境设置或数据中心选择。该公司还宣布启动团结合作伙伴计划。
77、Varonis 添加 AI 提示监控以防止恶意 Copilot 活动
数据安全公司 Varonis 已为其 Microsoft 365 Copilot 安全产品添加了即时监控。这项新功能允许安全团队直接在 Varonis 平台内调查有风险的提示、响应和敏感文件引用。
78、Vectra AI 扩展了人工智能平台
XDR 公司 Vectra AI 扩展了其 AI 平台,以保护企业免受 gen-AI 工具引入的新威胁向量的影响。该平台的攻击信号情报使用基于行为的人工智能来防御滥用人工智能的威胁行为者。
79、Veriti 开发将 CVE 和安全配置映射到 MITRE ATT&CK 的解决方案
Veriti 开发了一种将 CVE 和安全配置映射到 MITRE ATT&CK 框架的解决方案。这种方法实现了整个漏洞管理生命周期的自动化,显着加速了威胁的检测、优先级排序和安全修复。
80、Zscaler 与 Google 合作并发布 VPN 风险报告
Zscaler 与 Google 合作开发 Chrome Enterprise 的零信任架构。该解决方案结合了 Zscaler Private Access(可实现对私有应用程序的零信任安全访问)与 Chrome Enterprise Premium 的威胁和数据保护功能。Zscaler 还发布了年度 ThreatLabz VPN 风险报告,该报告显示绝大多数组织都担心 VPN 会导致泄露。
81、Zscaler推出新AI助手ZDX Copilot
Zscaler宣布推出Zscaler数字体验(ZDX)平台的新AI助手ZDX Copilot。这款生成式AI驱动的工具可以快速分析来自用户、设备、应用程序和网络的海量数据,最终为IT和安全团队提供以前无法获得的见解。ZDX Copilot允许用户提出问题,“以审查高级趋势,并逐步将结果缩小到具体的、可操作的见解”。
82、AuditBoard 基于AI增强了infoSec解决方案
审计、合规和风险管理公司 AuditBoard 宣布增强其infoSec解决方案,以帮助组织满足合规、风险和供应商风险管理需求。新功能包括增强的 AI 自动化、可定制的自动化工作流程和实时分析。
83、Cado Security 在distroless容器环境中提供取证调查
调查和响应自动化公司 Cado Security 更新了其平台,以支持无发行版容器环境中的取证调查,使安全团队能够调查在无发行版容器环境中检测到的恶意活动的根本原因、范围和影响,从而更深入地了解云风险。
84、CrowdStrike 和 NinjaOne 合作
CrowdStrike 和 NinjaOne 宣布建立战略合作伙伴关系,以提供全方位的终端保护。通过将 NinjaOne 平台的终端管理与 CrowdStrike Falcon XDR 平台的终端保护统一起来,组织可以快速检测、调查和阻止针对终端的攻击。
85、CrowdStrike 增强云安全功能并与 Google Cloud 建立合作伙伴关系
CrowdStrike 公布了其 Falcon Cloud Security 产品的增强功能,增加了一些功能,以确保安全分析师可以轻松可视化其云资产的连接,以更好地了解风险并确定风险的优先级。CrowdStrike 还宣布扩大与 Google Cloud 的战略合作伙伴关系,利用 CrowdStrike Falcon 平台和 Google Cloud Security Operations 平台为 Mandiant 的事件响应和托管检测与响应服务提供支持。
86、CyberSaint 推出 NIST CSF 基准测试功能
网络风险管理公司 CyberSaint 发布了 NIST 网络安全框架基准测试功能,允许 CISO 和安全团队通过历史成熟度图来衡量其与行业同行的 NIST 态势。
87、Cyolo 与 Dragos 合作
Cyolo 是 ICS/OT 安全远程访问解决方案提供商,已与 ICS/OT 安全公司 Dragos 建立战略合作伙伴关系,将 Cyolo 的 PRO 安全远程访问平台与 Dragos 的 OT 网络安全平台集成在一起。这种互操作性旨在提供资产清单的可见性和管理,并增强资产漏洞检测和修复能力。
88、ForAllSecure 推出 Mayhem 动态 SBOM
应用程序安全测试公司 ForAllSecure 发布了 Mayhem 的动态软件物料清单 (SBOM),它查看应用程序的行为,以仅发现真实的、可利用的漏洞。Mayhem 通过利用运行时智能来提高开发人员速度并最大限度地降低应用程序风险,从而消除了分类和调查,并减少了误报。
89、Netcraft推出对话式诈骗智能平台
Netcraft宣布推出其对话式诈骗情报平台,该平台利用精心构建的生成式人工智能来大规模破坏诈骗企图,揭示底层金融账户网络并部署针对犯罪基础设施的对策。人工智能通过私人消息线程与犯罪分子接触,以揭露骗局并提取可用于破坏和防止未来攻击的见解。
90、OpenText 宣布改进威胁情报和代码分析
OpenText 宣布推出 cyDNA,这是一种威胁情报功能,与专注于一般威胁活动的传统威胁情报不同,它准确地告诉客户正在发生的事情(而不是可能发生的事情)。此外,该公司还推出了 Fortify 静态代码分析,使安全团队能够先发制人地识别漏洞。
91、Skyhigh Security 宣布与 AI 相关的增强功能
Skyhigh Security 宣布其安全服务边缘 (SSE) 产品组合中增加了几项内容,包括 AI 应用程序的深度可见性和风险评估、控制 ChatGPT 和其他生成式AI 应用程序的使用以及 VPN 迁移。该公司还将很快在其产品中增加AI/ML误报检测、高风险用户的可见性和控制,并扩大CASB API覆盖范围。
92、Aqua Security 发布解决方案以保护生成式AI应用程序
Aqua Security 发布了一个解决方案,旨在通过多方面的方法利用 LLM 来保护 生成式AI应用程序的开发和运行。新产品的其他关键功能包括代码完整性、实时监控和生成式AI保证策略。
93、Censys推出集成市场Integrations Marketplace
Censys 宣布推出 Censys 集成市场,允许安全团队在不到 15 分钟的时间内加入与市场中任何供应商的任何集成。Censys Integrations Marketplace 在一个地方提供简化和自动化的安全生态系统。
94、云安全联盟宣布推出更多映射和差距分析
云安全联盟 (CSA) 宣布在其旗舰云控制矩阵 (CCM) 和 NIST 网络安全框架 2.0 之间进行额外的映射和差距分析。该映射旨在使 CCM 与 CSF 保持一致,并确定两个框架的控制规范之间的等效性、差距和错位,从而实现更简化的合规性。
95、Inpher 发布保护大语言模型的解决方案
Inpher 宣布全面推出 SecurAI,这是一种保护大型语言模型 (LLM) 上用户输入的隐私和安全的解决方案。SecurAI 的这一企业级版本利用 NVIDIA H100 Tensor Core GPU 实现最高速度和性能。
96、Wiz升级AI安全态势管理产品
Wiz对AI平台进行了重大更新,在AI-SPM(AI安全态势管理)产品中增加原生AI安全功能。Wiz的AI-SPM旨在保护软件开发过程中对AI工具的应用。Wiz还扩展了AI-SPM的支持范围,将OpenAI API平台纳入其中。Wiz自称是第一个为OpenAI的客户提供安全保障的CNAPP(云原生应用保护平台)提供商。
97、谷歌推出新的统一威胁情报服务
谷歌云宣布推出了全新的统一威胁情报服务——“谷歌威胁情报”,集成了Mandiant、VirusTotal和谷歌自身的威胁情报能力。该服务可以单独购买,也“深度整合”到谷歌安全运营平台,新的谷歌威胁情报将使自动化威胁猎杀等用例成为可能。
98、SasS安全治理公司Nudge Security宣布融资1650 万美元
SaaS 安全和治理公司 Nudge Security 宣布获得 Forgepoint Capital 的新资金,该公司与 Ballistic Ventures 一起将这家初创公司的种子资金增加到 1650 万美元。该公司在 2022 年以 700 万美元的种子资金摆脱了隐身模式,并声称在短短 18 个月内获得了 100 多个客户。
99、NightDragon、Cisco、WWT、NPower 联手推动网络安全人才多元化
NightDragon、Cisco、WWT 正在与非营利性 NPower 合作,以增加多样性,并使来自不同背景的个人能够从事网络安全职业。两家公司将共同努力,通过雇用NPower候选人并通过志愿者参与支持非营利组织来缩小人才缺口,并推进网络安全劳动力培训和发展的状况。
100、Tidal Cyber Enterprise Edition 增强功能
Tidal Cyber 宣布对其 Tidal Cyber 企业版进行改进,包括定制和集成,以改善对对手的数据驱动防御。该平台全面实施了威胁知情防御,使安全团队能够节省时间和金钱,同时提高其安全覆盖范围。
101、HPE Aruba Networking新增AI驱动的监测和监控功能
HPE Aruba Networking推出了多项新功能。例如,HPE Aruba Networking Central内新增了AI驱动的安全可观测性和监控功能,旨在帮助应对物联网安全威胁。还推出了新防火墙即服务(FWaaS),作为SSE产品的一部分;将SD-WAN功能与SWG(安全网关)集成,以加速SASE的应用。HPE Aruba Networking EdgeConnect中集成的SWG功能“为所有类型的用户和设备提供了全面的网络威胁防护”,包括未受管理的设备和物联网设备。
102、Netskope应用生成式AI升级CASB产品
Netskope对CASB(云访问安全代理)产品进行了更新,在Netskope One平台的CASB提供中添加了生成式AI,将生成式AI动力引擎整合到Netskope的SaaS安全风险分类中,使产品能够提取应用上下文信息,然后将该信息与50多种SaaS应用程序属性进行关联。
附:RSAC2024创新沙盒十强公司
1、Aembit
Aembit是工作负载身份和访问管理 (Workload Identity and Access Management) 平台,旨在保护云、SaaS和Datacenters 中工作负载访问的安全性。通过 Aembit 的身份控制面板,DevSecOps 能够完全自动化基于非机密、策略以及零信任的工作负载访问。
2、Antimatter
Antimatter公司通过自动化分类和编辑敏感数据的方式,让用户能够在人工智能和机器学习中安全地使用数据,不管数据存储在何处,用户都能定义访问和执行策略。
3、Bedrock Security
Bedrock Security 是一家无障碍数据安全公司,旨在变革云时代和生成式AI时代的数据安全。该公司的数据安全平台在AI 推理引擎 (AI Reasoning Engine, AIR) 的驱动下,为企业的速度、规模和精度赋能,帮助惬意安全地拥抱数据增长。
4、Dropzone AI
Dropzone AI是一家AI SOC 分析公司,提供7天24小时的全天候告警自动化调查服务。它集成多种现有工具、适应环境并生成决策报告,使组织机构可在无需增加更多人力的情况下专注于真正的威胁并实现团队十倍增长。无需手册、代码或提示即可完成。
5、Harmonic Security
Harmonic Security 公司帮助企业在不承担数据安全和隐私风险的情况下,采用生成式AI。该公司通过预制数据防御大规模语言模型 (LLMs) 检测所有形式的敏感数据,无需标签、复杂规则或数据训练。
6、Mitiga
Mitiga 公司是云和SaaS 领域的调查专家,提供完整的云调查和响应自动化 (CIRA) 解决方案,为企业的现代 SOCs 赋能云和 SaaS 可见性、威胁检测、捕获和响应能力。
7、P0 Security
P0 Security公司的云访问治理平台帮助企业保护所有身份(人类和机器)且不会影响开发人员工作流的云访问安全性。该公司可清点所有身份、评估风险态势、管理访问生命周期并自动化自我管理、JIT访问提升。
8、RAD Security
RAD Security 公司采取云原生检测和响应的行为方式应对不断增长的威胁,同时将输入提升到左移和态势管理过程。该公司创建行为指纹,消除0day 攻击、应用零信任原则并验证态势。
9、Reality Defender(冠军)
Reality Defender 公司帮助企业和政府检测深度伪造。该公司的深度伪造检测平台和API采用多模型方法,能够强力应对生产AI生成媒体平台,赋能团队实时识别欺诈、错误消息和有害内容。
10、VulnCheck
VulnCheck 公司提供下一代利用和漏洞情报解决方案,帮助企业和产品团队阻止大规模利用。该公司从400多个来源获取3亿多个唯一数据点,赋能VM、IR、CTI和PSIRT 团队以机器速度超越攻击者。
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。