RSA Conference 2023 已于当地时间4月24日在旧金山正式拉开帷幕。自上届 RSAC 以来,网络安全行业发生了很大变化,尤其是以OpenAI 聊天机器人为代表的内容生成式AI的崛起,对网络防御和攻击所产生的影响比以往任何时候都更加明显。
今年,与 RSAC 相关的产品发布热潮从大会开幕当天就已经开始,而生成式 AI 技术成为了许多产品的前沿技术核心。到目前为止,包括谷歌云和埃森哲等公司的安全运营团队已发布了基于人工智能的生成式内容产品,表明该技术在网络安全行业中已经不是 OpenAI 及其 GPT一家独大。
除了生成式AI,本次大会在其他技术及产品方面仍有不少看点,包括思科在内的供应商在 XDR 领域推出了新型工具,其他一些安全工具也将重点放在改进检测和响应、增强安全运营团队的整体能力等方面,包括 IBM 为安全分析师推出了一套新产品。
以下是到目前为止在 RSA 2023 上推出的热门安全工具介绍。
在网络安全的生成式AI技术领域,谷歌云推出了安全人工智能工作台(Security AI Workbench) ,由名为 Sec-PaLM 的新型安全特定大型语言模型提供支持。据谷歌云称,该模型利用了谷歌对威胁数据的广泛可见性,以及 Mandiant 对漏洞、恶意软件、威胁参与者和威胁指标方面出色的威胁情报。
谷歌表示,Security AI Workbench 旨在帮助减少威胁数据和正在使用的大量安全工具造成的过载。为了增强隐私,客户将只能在推理时间(Inference time)向 Security AI Workbench 平台提供私人数据。
目前,该产品还处于预览状态,预计将在今年夏天进行更加广泛的测试。
埃森哲在本次大会上宣布正在扩大与谷歌云在网络安全方面的合作伙伴关系,并推出新的托管扩展检测和响应 (XDR) 服务,其中部分由谷歌云的Security AI Workbench 产品提供支持。该服务基于 Google Cloud Chronicle Security Operations 的云原生安全信息和事件管理 (SIEM) 平台构建,并利用了 Mandiant 的威胁情报。埃森哲和谷歌称,Security AI Workbench 为埃森哲的安全分析师提供了更高的生产力、更快地访问 Mandiant 威胁情报,并可将这些情报嵌入在产品中,通过生成的 AI 界面加以利用。
埃森哲和谷歌云表示,该技术的使用能使埃森哲的托管 XDR 服务能够更快、更有效地帮助客户捕捉安全威胁。
IBM 在本次大会上推出了面向安全分析师的新产品套件——IBM Security QRadar Suite。IBM 表示,该套件通过 SaaS 交付,包括重新设计的威胁检测和响应产品,以提高安全团队的速度和效率。
据 IBM 称,套件的主要升级之处包括统一的分析师体验、通过 SaaS 交付简化部署以及与900多个第三方工具的 集成,其中的关键功能包括人工智能驱动,例如人工智能驱动的警报分类、自动威胁调查和更快的威胁搜寻。套件的核心产品包括:面向云原生日志管理和安全可观察性的QRadar Log Insights、QRadar XDR、QRadar SOAR以及QRadar SIEM。
CrowdStream是CrowdStrike 和可观察性初创公司 Cribl在本次大会上发布的一项新产品,旨在让安全和 IT 数据能够便捷地进入CrowdStrike Falcon 平台。该产品由 Cribl 的开放观察平台提供支持,这是一家风险投资支持的公司,其投资者包括 CrowdStrike。
CrowdStream 平台使用 Cribl 可观察性管道将“任何数据源”本地连接到 CrowdStrike Falcon,简化并降低了将数据引入 Falcon 平台的成本。据称,该产品最终可以加速 CrowdStrike 的扩展检测和响应 (XDR) 以及日志管理技术运用效果,同时还有助于聚合数据以用于人工智能和机器学习模型的训练。
移动安全公司 Zimperium 在 RSAC 2023 上宣布了一款能够实现保护移动设备和应用程序功能进行整合的产品——移动优先安全平台(Mobile-First Security Platform),该产品将供应商的移动威胁防御产品(以前称为 zIPS)与移动应用程序保护套件相结合,实现涵盖这两种应用程序的移动安全“端到端”平台和设备。
Zimperium 表示,将产品统一到单一平台,能够以集中式界面进行更加便捷的访问和管理,同时兼备其他一些关键功能,包括:设备的威胁检测,不需要将数据传输到云端并返回;应用内保护,以确保加密密钥的安全并阻止逆向工程。
为了帮助组织更好地抵御网络和物理威胁,Flashpoint 推出了新型智能平台 Ignite,能够在组织内的多个不同团队之间提供相关情报。
Ignite的关键功能包括 Flashpoint 网络威胁情报,不及能够搜索数千个情报来源,同时还可以监控威胁参与者之间的通信,并获得来自Flashpoint 分析师的情报报告。其他主要功能包括:漏洞管理,提供情报以帮助团队确定漏洞的优先级并帮助修复漏洞;Flashpoint 实体安全情报,用于监控和警告实体安全威胁;Flashpoint国家安全情报,适用于用于 国防、情报机构、执法和公共安全、州和地方政府等部门。
由网络威胁情报提供商 Cybersixgill推出的新型攻击面管理产品,可以帮助安全团队更快地确定威胁的优先级并做出响应。Cybersixgill表示,该产品利用公司的威胁情报,消除“可见性盲点”,并提供对未知资产的连续映射和分类。这种持续的外部资产发现包括域和子域、IP 和主机、已知漏洞、软件和证书的识别。
该产品的其他关键功能包括:资产库存管理,对资产关联、位置和资产类型以及相关漏洞进行侦察;与威胁情报相关的资产监控,以提供对潜在风险和相关警报的即时视图。
作为一家初创型公司,Torq在本次大会上发布的超自动化平台(Torq Hyperautomation Platform)提供了一种用于自动化安全操作的无代码方法。该公司表示,该平台有望实现“大规模且最复杂的安全基础设施”的自动化。可以为组织所有安全工作的整个流程和工作流程带来自动化。
Torq超自动化平台关键功能包括:跨所有基础设施环境(包括 Slack、Zoom 和 Microsoft Teams)连接所有应用程序和堆栈;支持任何命令行界面或编程语言以启用“自带代码”;容器化操作的编排,支持 Docker、Kubernetes、AWS 和 Azure,以实现“自带容器”。
此外,Torq超自动化平台通过整合OpenAI技术,利用ChatGPT API实现生成性AI的功能。据Torq称,作为加速解决安全问题的一种方式。该平台可以通过Slack、Teams、Discord和Zoom的聊天机器人界面,为用户解决疑问。
参考来源:https://www.crn.com/news/security/10-cool-new-cybersecurity-tools-announced-at-rsac-2023/1