2022年的网络安全领域新品迭出,从下一代网络防火墙到最新的安全访问服务边缘(SASE),各大安全厂商都在全力满足用户对创新网络安全技术不断增长的应用需求。
在2022年,我们也看到了一些新的技术、产品应用趋势:威胁情报产品和服务应用快速增长,企业级安全浏览器产品被更多组织所使用,无密码身份验证成为行业关注的热门应用,零信任技术开始从理念走向实践……
日前,科技媒体CRN评选出2022年最受关注的10款网络安全新产品,从中可以看出,威胁情报、XDR、攻击面管理等仍然是目前最活跃的产品创新领域。
1
Arctic Wolf Tetra Defense’s MyCyber
新一代威胁检测与分析平台
2022年2月,Arctic Wolf收购了Tetra Defense,以为其传统的安全运营分析产品赋予更多安全事件处置和响应能力。2022年6月,Arctic Wolf如期发布了改良版Tetra Defense MyCyber平台,可以帮助企业进一步增强网络安全弹性。
据了解,Tetra Defense公司原先开发的MyCyber互联网安全服务平台,主要帮助企业用户发现和管理网络系统中的漏洞威胁,并以此来帮助保险公司提供企业可保险性的评估服务。而Arctic Wolf公司主要为企业客户提供网络安全信息数据的采集、处理、分析服务,通过对大量原始网络安全数据的集中化处理,可以大大提升这些数据的可利用性和价值。
通过将Arctic Wolf的数据分析能力和Tetra Defense的威胁检测评估能力进行整合,改良后的Tetra Defense MyCyber平台具备了更加强大的威胁检测和调查分析能力,平台会自动化地将收集到的数据与威胁情报信息相结合,并进行攻击扫描与分析。
Arctic Wolf公司表示,目前Tetra Defense MyCyber平台每周处理的安全数据信息超过 2.5 万亿条,通过使用机器学习、大数据分析等技术,实现了以自动化流程来发现潜在恶意攻击活动迹象,能够满足不同类型企业的现代化安全运营需求。
2
Beyond Identity Secure Customers
无密码身份验证服务平台
2022年,苹果、谷歌和微软三大科技巨头均开始倡导无密码身份验证,让这个创新安全概念的产品化应用开始快速升温。而成立于2020年的初创公司Beyond Identity,正是一家专注于无密码身份平台应用的服务提供商,可以提供云原生的无密码解决方案和相关服务,并基于标准的产品体系结构。
2022年9月,Beyond Identity推出了正式版Secure Customers无密码平台服务,该服务使企业用户能够通过应用跨平台的无密码身份验证产品,保障业务系统的账户安全,并可以加快新账户的添加与转换。Secure Customers产品基于X.509的数字证书,替换了传统密码,同时还启用基于风险的连续身份验证,在改善用户身份验证安全性的情况下,提供了更好的用户登录体验和应用扩展性。
3
Fortinet FortiRecon
数字化风险防护系统
Fortinet是一家专业网络安全厂商,旨在帮助企业尽快发现和识别漏洞风险,以避免被攻击者利用。2022年,该公司推出了最新版数字风险防护产品FortiRecon,可以帮助企业用户有效发现企业那些潜在的安全漏洞和网络攻击风险隐患。相比传统的安全产品,FortiRecon可以被看作是一种安全威胁侦察系统,它主要是从攻击者的角度对企业网络安全系统的可靠性进行评估。
据介绍,FortiRecon 可根据威胁分析结果,提供一个直观的企业风险网络视图,并作为当前企业网络安全防护能力的有效扩展。FortiRecon 可以让企业提前发现并缓解三个方面的风险隐患:数字资产风险、数字化业务风险和其他隐藏的安全漏洞风险。
4
Island Enterprise Browser
安全浏览器
2022年,安全浏览器领域的产品竞争已在多家安全公司之间悄然展开,它们需要尽快地为客户提供更安全的互联网浏览体验,Island就是其中一家代表性初创公司。
在Island最新发布的企业级安全浏览器版本中,能够在用户使用SaaS服务和内部Web应用程序交互时,有效对业务数据进行保护。通过使用 Island Enterprise Browser,企业安全团队可以有效控制数字化业务开展的各个阶段,满足业务部门从基本的渗透保护服务到更高级的各种安全需求。Island Enterprise Browser安全浏览器主要基于Chromium开源项目而开发,可以按照客户的应用要求进行定制化修改。目前已经在多家《财富》500强企业中得到应用,而部分中小型企业也开始尝试使用其企业级浏览器。
5
Palo Alto Networks Autonomous SOC
自主化SOC方案
Palo Alto Networks的创始人兼首席技术官Nir Zuk认为,全球安全运营中心(SOC)的IT人员被淹没在大量数据和警报中,因此很难及时洞察一些真正有威胁的安全漏洞。于是Palo Alto Networks全力投入开发一种“自主SOC”。2022年6月,Palo Alto Networks宣布了其最新开发的自主式SOC方案以正式投入市场应用,相比传统SOC方案,自主式SOC应用仅需较少的安全人员即可良好运行,大大降低了企业安全团队的运营难度。
6
SentinelOne XDR Ingest
新一代全功能XDR平台
在2022年黑帽大会上,SentinelOne发布了最新版的XDR Ingest。这家网络安全公司表示,该产品将为客户提供一种全功能的数据平台服务,可以摄取、保留、关联、搜索和处理来自任何数据源的所有企业安全数据(实时数据和历史数据)。
SentinelOne公司表示,新的XDR Ingest解决了与大数据安全分析相关的数据采集问题,该产品是一种全功能、开放性的XDR应用平台,能够有效提升下一代XDR服务的适用性和可用性。通过从统一的 XDR 平台以 PB 级采集各种来源的上下文信息和操作记录,SentinelOne XDR Ingest可以帮助客户实现更好的企业网络安全防护。
7
Tenable One Platform
攻击面管理方案
2022年,Tenable公司发布了一个“革命性”的企业级安全防护新平台-Tenable One攻击面管理,该平台可以全面、整体地发现企业组织的各种数字化资产,并找出其中潜在的安全漏洞。
据Tenable公司介绍,Tenable One产品可以提供上下文驱动的风险分析,并对发现的安全问题进行可利用性评价,以便安全团队做出更加科学的风险防护方案。通过Tenable One产品,企业组织可以从被动防御转向更积极的主动预防。在过去的15个月里,Tenable收购了多家公司来夯实其安全产品的应用能力,包括去年收购云安全初创公司Accurics,以及今年春季收购的外部攻击面管理技术公司Bit Discovery。
8
Cybersixgill Dynamic Vulnerability Exploit Intelligence
威胁情报系统
威胁情报产品和服务在2022年仍然炙手可热,这使得专业威胁情报公司Cybersixgill的最新产品收到行业广泛关注。Cybersixgill在2022年上半年发布了最新版Dynamic Vulnerability Exploit(DVE)Intelligence产品,可以帮助企业简化漏洞分析流程并缩短漏洞响应时间,从而降低安全风险。
据Cybersixgill公司介绍,在新版DVE Intelligence产品,主要对DVE评分机制进行了大幅优化和更新。新DVE机制能够在更短时间里对超过20万条的CVE漏洞进行实时分析,并在官方机构正式给出CVSS分数之前识别出高严重性的CVE漏洞。
Cybersixgill公司目前受到投资机构的关注。2022年3月,Cybersixgill宣布完成B轮融资,获得3500万美元融资,领投方包括More Provident、Pension Funds和REV Venture Partners等知名投资机构,公司目前已总共筹资5600万美元。
9
Sophos X-Ops
新一代威胁情报服务
2022年,Sophos公司新设立了“X-Ops”情报部门,这是另一个收到行业广泛关注的威胁情报服务研发团队。X-Ops团队的使命是通过提供新一代威胁情报服务来帮助企业更好地防御不断变化和日益复杂的网络攻击,它将Sophos公司原有的 Sophos Labs、Sophos SecOps 和 Sophos AI 三个原有团队更好的连接起来,包括了恶意软件分析师、自动化工程师、逆向工程师、云基础设施专以及其他能够向客户提供更详细情报报告的专业人员。
Sophos X-Ops 遵循的情报研究模型是一个良性循环,充分利用不同项目组的技术优势,分析来自50万个全球化数据源的遥测数据,从威胁搜寻开始进行保护、检测、响应和修复工作,并融合人工智能,根据处置结果和效果反馈不断优化分析策略,通过此模式反复迭代,Sophos X-Ops威胁情报服务能力可以不断成熟和扩展。不过,目前Sophos X-Ops威胁情报服务还没有作为独立的业务来运营,它定位于为Sophos现有的客户服务赋能。
10
Huntress EDR
端点威胁检测与响应系统
Huntress是一家创新网络安全技术公司,主要提供新一代威胁检测产品和相关网络安全情报,以帮助企业安全部门和托管服务提供商(MSP)快速扩展现有的安全防护能力。
2022年8月,Huntress发布了新的端点威胁检测和响应(EDR)功能,实现了实时化地威胁发现和快速阻断能力。据Huntress公司介绍,新功能的实现主要是因为其研发推出了创新的Process Insights终端安全管理功能,可以对各种终端系统商运行的应用程序进行安全监控与异常性预警。
托管安全平台提供商Hanslovan的技术人员表示:2022版Huntress EDR的产品功能,让我们在为中小型企业用户提供端点安全服务方面向前迈进了一大步,该产品实现了在现代攻击生命周期的每个阶段中,均能提供相应了威胁检测和保护能力。
参考链接:
https://www.crn.com/news/security/the-10-hottest-cybersecurity-tools-and-products-of-2022