日前,Black Hat 2023大会在美国拉斯维加斯拉开帷幕。作为全球网络安全行业最高规格的盛会活动之一,Black Hat大会每年都会向外界传递出最新的安全研究成果、创新技术以及漏洞利用趋势等前沿资讯,被公认为网络安全领域的“奥斯卡盛会”。而众多的网络安全厂商也会充分抓住机会展示自身最先进、最强大的网络安全技术和产品。
在今年的大会上,CrowdStrike、SentinelOne和Tenable等知名网络安全厂商,以及数十家初创型安全公司都发布了引人注目的新产品和新服务,而生成式AI技术利用成为这些产品的一个共性亮点,这也体现了大语言模型和类似ChatGPT的安全功能仍然是网络安全领域的热门创新方向。本文收集整理了Black Hat 2023大会上备受关注的10款酷炫安全新品。
1.SentinelOne Singularity Ranger Insights
SentinelOne公司是一家专业的网络安全厂商,在今年大会期间,该公司展示了一款创新的网络威胁发现解决方案Singularity Ranger Insights,可以将漏洞管理能力与传统的威胁检测能力高效融合,从而以一种更简捷的方法优先处理高等级软件漏洞。Ranger Insights方案使用了和EDR等其他关键安全工具同样的控制台和代理模式,并可以结合安全分析师的专业知识来具体分析漏洞。据了解,Singularity Ranger Insights目前还不会直接修复漏洞,不过SentinelOne公司已经在规划这项功能,将为希望化繁为简的企业组织提供更大的整合机会。
2.Abnormal Security CheckGPT
今天的网络攻击者们正在大量使用生成式AI技术来创建新的攻击方法,在此背景下,一家名为Abnormal Security的初创安全公司展示了全新的CheckGPT攻击检测工具,专注于检测那些使用大语言模型技术所创建的网络攻击行为。CheckGPT可以利用多个开源LLM系统来检测电子邮件消息是否由生成式AI帮助创建。该工具还会利用第三方的AI检测器,以高可信的方式判断攻击活动是否是由AI设计生成的。
3.Radiant Security SOC Co-Pilot
Radiant Security是一家从事SOC自动化技术研发的创新公司,在今年的大会上发布了SOC Co-Pilot产品,该工具旨在利用AI技术提高安全分析师的数据分析和威胁检测能力。除了事件调查和溯源分析外,SOC Co-Pilot产品的主要功能还包括动态审查所有安全警报,以及提供了增强型的漏洞遏制和处置机制。通过AI技术的应用,SOC平台可以更加深入地审查每个警报,发现更多的实际威胁,让组织现有的安全投入发挥出更大的成效。SOC Co-Pilot还可以为检测到的所有恶意事件自动制定响应计划,从而完成某个事件的问题分析、遏制措施和补救步骤。
4.EY/ Secureworks XDR
作为一家传统的咨询服务公司,安永(EY)在今年的大会上推出了一款托管式智能XDR服务,结合网络安全厂商Secureworks的威胁检测和响应技术,可为企业用户提供7x24的全天候威胁监控、检测和响应服务。据了解,EY Intelligent XDR是一种开放性的服务平台,能够从众多第三方安全防护工具收集威胁信息并关联数据,然后以统一的方式集中分析这些数据。该产品的主要优点是让企业在没有专业安全人员的情况下,也可以更快速地识别威胁和及时遏制,并持续开展安全运营工作。
5.CrowdStrike Identity Threat Hunting
基于身份的安全攻击已经成为企业组织面对的重要威胁,为了帮助企业应对身份安全挑战,CrowdStrike公司发布了首款面向身份攻击的威胁搜索服务Identity Threat Hunting,这也是CrowdStrike公司反攻击行动部门组建后发布的首款服务。这项服务充分利用了CrowdStrike的OverWatch团队在端点侧的自动化威胁搜索能力来应对基于身份的威胁,能够有效防止攻击者的横向移动,并在更短的时间里检测出已泄露的身份凭据。
6.Tenable ExposureAI
Tenable公司今年发布了一个增强版的漏洞和风险管理平台——Tenable One Exposure Management Platform,包含了一系列基于生成式AI的新功能。新版本产品大量使用了生成式AI技术,能够帮助用户主动预防攻击。ExposureAI具有强大的搜索功能,允许用户使用自然语言查询分析资产和潜在风险,同时提供缓解威胁的安全指导。该产品还可以利用生成式AI技术,对风险进行优先级评估。为了给ExposureAI提供含有风险数据以及安全发现结果(比如漏洞和IT资产)的庞大数据支持,Tenable公司创新应用了Tenable Exposure Graph数据湖平台,该平台得到了Snowflake提供的大数据支持。
7.Sweet Security Cloud Runtime Security Suite
初创云安全公司Sweet Security在今年的会议期间,正式宣布完成1200万美元种子轮融资,同时还发布展示了Cloud Runtime Security Suite工具,提供了对云应用系统的运行时威胁检测和响应的功能。通过快速部署的系统监控传感器,该工具可以将云上应用程序的运行数据和业务逻辑流程实时传输到后台的服务器,持续进行安全监控和分析。通过自动化的机器学习技术以及攻击检测方法,该工具可以为组织提供迅速洞察云原生集群安全态势的功能,为CISO们建立完整的云安全防护体系打好基础。
8.Vectra AI平台
Vectra AI公司发布了一款创新的攻击事件检测和响应平台,充分利用了其具有专利的AI威胁检测技术——Attack Signal Intelligence(攻击信号智能),可以显著增强企业安全运营团队发现威胁并评估优先级的能力。Vectra AI平台的一个关键优点是可以广泛分析终端、云上、身份、网络和应用等多种类型的攻击行为,此外,平台包含了特权访问分析(Privileged Access Analytics)技术,可以有效发现黑客企图利用的高权限账户,帮助企业阻止基于身份的攻击。该平台的其他新增的功能还包括即时威胁调查、高级威胁调查和AI辅助调查等。
9.Bionic Connector For ServiceNow
应用安全领域初创公司Bionic今年展示了一个升级版的应用安全防护平台Bionic Connector For ServiceNow,增加了对ServiceNow的能力支持,可以更快速、更轻松地将第三方运行日志数据加载到ServiceNow中,从而提高了云上应用程序的安全性和可管理性。通过使用该产品,组织可以实时获得监控应用系统运行安全态势的准确模型,及时发现异常情况。同时,Bionic还在此次升级中推出了Bionic Events功能,可以支持对特定威胁事件进行搜索、过滤和调查,并直观地显示应用程序安全态势的变化和影响。
10.NetSPI ML/AI Pentesting
NetSPI公司主要从事自动化渗透测试服务和攻击面管理技术的研发,本次发布了一个针对机器学习模型安全的防护平台ML/AI Pentesting,号称是同类产品中的开拓者,其关键功能包括识别、分析和修复主流机器学习系统中的漏洞。同时,NetSPI公司还可以针对与机器学习应用相关的安全问题提供专家建议和指导。NetSPI的安全检测方法主要应用了对抗性机器学习技术,实现了针对机器学习的对抗攻击和威胁检测,并可通过NetSPI的PTaaS平台提供漏洞分析报告和基于优先级的处置建议。
参考链接:https://www.crn.com/news/security/10-cool-new-security-products-unveiled-at-black-hat-2023/1