今年上半年,利用生成式人工智能(GenAI)的网络安全工具继续激增。许多供应商正在利用GenAI的功能来自动化安全运营中心(SOC)的工作,特别是在自动化日常活动方面,如收集威胁信息和自动创建查询。
与此同时,一些顶级网络安全公司还推出了许多其他新产品。其中包括安全信息和事件管理(SIEM)、安全访问服务边缘(SASE)和扩展检测和响应(XDR)等关键领域的新产品,这些产品来自CrowdStrike、Cisco和Zscaler等主要供应商。
以下是2024年迄今为止10款最热门的新网络安全工具和产品的关键细节。
CrowdStrike:Falcon Next-Gen SIEM
CrowdStrike公司日前宣布,将全面推出Falcon Next-Gen SIEM产品,以及该产品的一些新功能。该产品与第三方技术进行了许多额外的集成,并更多地结合了Charlotte GenAI助手的先进人工智能功能,以协助和操作下一代SIEM平台。例如,Charlotte AI Investigator可以将安全事件的相关上下文关联起来,并提供基于GenAI的事件摘要。
Falcon Next-Gen SIEM提供的另一个关键功能是所谓的“多人”功能。过去,多个分析师可能同时研究一起事件,但他们无法从彼此那里获得实时更新和信息。现在,他们可以实时合作处理这些事件,并相互传递和更新各种变化。过去,人们使用电子表格、谷歌文档和其他系统来跟踪和整理所有这些信息源。现在,他们可以使用一个单一的工具,上面集成了所有的人工智能自动化,来实时共享“多人”SOC经验。
Palo Alto Networks:Precision AI
全球网络安全领导企业Palo Alto Networks近日推出一系列新型安全解决方案,帮助企业防御AI生成的攻击并有效保护AI设计安全。Precision AI是Palo Alto Networks自主研发的一项全新创新技术,它将机器学习(ML)和深度学习(DL)的精髓与实时生成式AI(GenAI)的可访问性相结合。
Palo Alto Networks正致力于通过其Precision AI功能实现“实时安全”的愿景。根据粗略分析,通过利用Precision AI,了解新攻击的速度能够提高60倍。
与此同时,Palo Alto Networks还宣布了一些保护GenAI本身使用的新工具,包括用于保护AI应用程序使用的AI Access Security;用于识别AI模型中的漏洞的AI- SPM(安全态势管理);以及AI运行时安全,以防止提示注入之类的运行时威胁。
此外,Palo Alto Networks还宣布了三款由GenAI驱动的copilot助手——Strata copilot、Prisma Cloud copilot和Cortex copilot。
思科:Hypershield
近日,思科系统公司推出了Hypershield,这是一种新的架构,可以在三个不同的层(操作系统、服务器和路由器/交换机)上分配安全执行。根据思科的说法,Hypershield可以覆盖数据中心的应用程序服务和公共云中的Kubernetes集群,同时保护每个容器和虚拟机。这使得用户可以在非常精细的细节上实现安全。
Hypershield基于三大支柱构建:
- 人工智能原生:Hypershield以自动化和可预测为核心进行设计,一旦建立信任,Hypershield就可以实现自我管理,实现规模化的高度离散布局。
- 云原生:Hypershield基于开源eBPF(Extended Berkeley Packet Filter)构建,是联接和保护超大规模云端云原生工作负载的默认机制。思科预计将在本月完成对为企业提供eBPF的领先供应商Isovalent的收购。
- 超分布式:思科正在彻底改变传统网络安全的工作方式,将高级安全控制嵌入服务器和网络架构中。Hypershield覆盖所有的云端平台,并利用数据处理单(DPU)等硬件加速功能来分析和响应应用程序和网络行为中的异常,为更需要保护的工作负载提供更强安全保护。
Cisco Hypershield作为思科人工智能驱动的统一跨域安全平台安全云(Security Cloud)的一部分,预计将于2024年7月全面上市。
SentinelOne:Purple AI更新
近日,SentinelOne在其Singularity平台上推出了一项重要的新自动调查功能,该功能由其Purple AI技术提供支持。所谓“自动调查”(Auto-Investigation)指的是“Purple AI代表你进行调查”。如今,安全运营中心团队被警报压得喘不过气来,这项技术能够代表分析师完成调查,从而减少倦怠和人为失误风险。
随着Singularity运营中心的全面发布,SentinelOne还宣布了它所谓的“新的统一安全控制台”。据该公司称,该产品实现了长期以来的承诺,即为用户提供一个单一、集中和统一的安全仪表板。
Netnetope:面向中端市场的SASE
Netskope推出了其安全访问服务边缘(SASE)产品的新版本,更有效地满足了中端市场客户的需求。该产品旨在加速SASE从企业向中端市场的扩展。服务提供商“希望打包一个单一供应商的平台,为其客户提供简单的服务。”Netskope迎合该需求推出的中端市场SASE产品,不仅包含合适的价格、合适的功能,还实现了真正的集成,预计将在向中端市场客户提供技术方面发挥主导作用
Zscaler:零信任SASE
Zscaler在今年上半年推出了一款新的SASE产品,即Zscaler Zero Trust SASE。作为发布的一部分,Zscaler还宣布了首款SD-WAN产品,使其首次能够提供单一供应商的SASE平台。该公司的SD-WAN设备通过Zscaler的零信任交换平台从内部环境路由流量,为企业应用程序和数据提供安全连接,这一点使其从其他SD-WAN产品中脱颖而出。
Zscaler零信任SASE的其他关键功能包括使用该公司的自适应人工智能技术,持续分析用户、设备、内容和目的地之间的潜在风险。
Cato SASE云扩展
Cato Networks扩展了其Cato SASE云平台,包括威胁检测和事件响应。该公司表示,Cato XDR被称为“世界上第一个基于SASE的扩展检测和响应(XDR)”产品,进一步强调了Cato如何在考虑事件响应的情况下继续构建其平台。
与此同时,随着公司将其SASE平台扩展到网络、威胁预防和数据保护之外,Cato还引入了SASE管理的端点保护平台(EPP)。
Wiz:AI-SPM更新
对于快速增长的网络安全公司Wiz来说,其云计算和人工智能安全平台的主要新增功能包括其AI- SPM(人工智能安全态势管理)产品的原生人工智能安全功能。Wiz的AI- SPM旨在保护在软件开发过程中使用AI工具。这家云安全供应商最近还扩展了对AI-SPM的支持,包括OpenAI API平台。Wiz表示,它是第一家为OpenAI的客户提供安全保护的云原生应用程序保护平台(CNAPP)提供商。
总的来说,人工智能革命正在云端发生。几乎所有人工智能工作负载都将在云中运行,而且主要是作为云服务运行。云是组织的下一个基础设施,该产品可以提供组织所需的安全功能。
Fortinet:FortiOS 7.6
近日,Fortinet发布了其旗舰平台FortiOS的最新版本。全新发布的 FortiOS 7.6 涵盖以下关键功能,赋能用户高效缓解安全风险、精简网络架构,并实现端到端的卓越用户体验:
- 数百项增强功能:依靠Fortinet Security Fabric安全平台的众多组件的有机配合,实现全面的网络和安全体验优化,如安全SD-WAN、安全访问服务边缘(SASE)、零信任网络访问(ZTNA)、自动化、预配置服务、远程浏览器隔离和数字体验监控(DEM)等组件。所有新增增强功能均支持SaaS或PaaS等灵活计费模式。
- 全新升级支持威胁分析和产品部署的GenAI:基于现有GenAI加速网络安全威胁发现、调查和防护的固有优势,FortiOS 7.6现已支持FortiAI(前身为Fortinet Advisor)原生集成至Fortinet集中数据湖FortiAnalyzer及其统一管理平台FortiManager,进一步优化威胁分析和响应能力,简化网络和安全运营。
- 跨整个网络的全面数据保护功能:集中式数据保护解决方案与跨 Fortinet Security Fabric 安全平台的增强组件全面整合,赋能更多企业高效部署并管理全面的数据泄露防护(DLP)策略。FortiOS 7.6全新增强功能,全方位保护混合网络环境任意位置敏感信息。
Safe Security:基于风险的第三方管理
随着Safe TPRM(第三方风险管理)模块的推出,Safe Security已成功将业务扩展至第三方风险管理领域。该产品通过以“可操作”的方式为第三方供应商量化特定威胁的风险,例如勒索软件和数据泄露,从而脱颖而出。例如,Safe TPRM能够以美元的形式来量化发生在某个第三方的勒索软件攻击风险。
与现有供应商相比,Safe Security除了提供更好的第三方风险管理外,还能在一个仪表板中,将用户的第一方、第三方和SaaS应用程序风险全部融合在一起,提供全面视图和上下文关联。
原文链接:
如有侵权请联系:admin#unsafe.sh