近年來,網絡安全產業處於高速發展之中,各種極具創新精神和價值的新產品、新技術如千帆競渡、百舸爭流般層出不窮,進一步豐富了網絡安全行業的產品圖譜。
同時,全球網絡安全領域的融資熱度大幅攀升。據 Crunchbase 的統計數據,2022年第一季度網絡安全初創公司的投資金額接近60億美元,同比增加高達50%,但環比低於2021年第四季度的82億美元。
2022年6-9日,這些受到資本追捧的初創企業帶着他們的網絡安全產品亮相RSAC 2022,其中包括語音欺詐監控工具、攻擊面管理平台、人工智能的電子郵件安全平台等等。此外,包括微軟、谷歌和CrowdStrike在內的大型科技公司也在RSAC2022上發表精彩演講,分享最佳安全實踐。
它山之石,可以攻玉。接下來咱們就一起看看,在RSAC2022上,都有哪些有意思、有價值的網絡安全企業和產品。
Pindrop
語音防欺詐提供商Pindrop在RSAC2022上展示了最新的產品。Pindrop成立於2011年,總部位於亞特蘭大,累計獲得2.12億美元融資,其語音安全技術的新功能包括預測年齡範圍、預測口語和監控語音驗證欺詐的方法。
2022年5 月,Pindrop宣布與Google Cloud建立合作夥伴關係,為 Google Cloud 的AI語音服務中心構建新的身份驗證服務。目前,Pindrop發展趨勢迅猛,美國多家大型銀行成為其客戶,保護了數億用戶免受基於語音的欺詐和攻擊。
SentinelOne Singularity
在RSAC2022上,SentinelOne重點展示了SentinelOne Singularity漏洞映射工具,可自動執行威脅搜尋、檢測和響應等操作,且能以機器速度提供漏洞評估、優先級和修復。
SentinelOne公司成立於2013年,總部位於美國加州的帕洛阿爾托市,2021年6月30日SentinelOne在紐交所上市,首日交易市值達到100億美元,成為當時上市市值最高的網絡安全企業。2022年5月,SentinelOne收購了Attivo Networks公司,整體實力進一步增強。
SentinelOne表示,漏洞映射可以與Ranger的IoT網絡發現系統和SentinelOne的Storyline Active Response (STAR)自動威脅搜尋、檢測和響應工具一起使用,以幫助分析師確定補丁的優先級並降低風險。
Invicti
美國應用程序安全測試公司Invicti Security在RSAC2022上展示了新研發的軟件組合分析 (SCA) 產品,旨在幫助企業跟蹤、掃描和保護應用程序中的開源組件,以對抗 Log4Shell 等開源漏洞。
在 Invicti 的交互式應用程序安全測試 (IAST) 模塊中,也增加了一個Node.js傳感器並支持橋接URL。此外該公司還在 Invicti Enterprise 中增加了對基於 GraphQL 的應用程序編程接口 (API) 的支持。
2021年,Invicti Security獲得了6.25億美元融資由 Summit Partners 領投,這筆資金將用於持續增長和產品開發計劃。
被IBM收購的Randori
6月6日,RSAC2022大會第一天,IBM宣布將收購Randori。Randori成立於 2018 年,總部位於馬薩諸塞州沃爾瑟姆,隨即獲得2900萬美元融資,2020年獲得2000 萬美元的A輪融資,由Harmony Partners領投。
Randori在攻擊面管理和攻擊性網絡安全服務上有着獨到優勢,IBM計劃將Randori的ASM平台與其擴展檢測和響應(XDR)產品IBM Security QRadar集成在一起,從而就能夠保持攻擊面的實時可見性。它還將使用 Randori 的持續紅隊攻擊測試 (CART) 來改進 X-Force Red 黑客主導進攻性安全服務。
DoControl
DoControl是一家美國數據訪問控制服務商,為組織提供了SaaS應用程序數據訪問監視,編排和修復所需的自動化自助服務工具。公司採用獨特的,以客戶為中心的方法來應對流行的SaaS應用程序中的勞動密集型安全風險管理和數據泄露防護挑戰。
2022年1月,DoControl發布了首個無代碼安全工作流程,在拖放畫布中為 IT 和安全員工提供操作、觸發器、補救步驟和路徑。4月,DoControl宣布獲得3000萬美元B輪融資,由Insight Partners領投,StageOne Ventures、Cardumen Capital、RTP Global等跟投。
Snyk開發者安全平台
網絡安全獨角獸公司Snyk 以對代碼漏洞的理解深度著稱,其獨特的「安全智能」工具幫助開發者們持續監測可能發生的漏洞,並不斷自動化安全性能升級。Snyk 幫助開發者們在開發生命周期中一以貫之地查找、修復和監測代碼的脆弱性,讓開發者更好地應對紛繁複雜的微服務、API,以及日益增長的複雜性。
Snyk成立於2015年,迄今為止總融資金額超過10億美元。2022年,Snyk正在加快渠道布局,4月,Snyk啟動了技術聯盟合作夥伴計劃 (TAPP),3月啟動了全球服務提供商計劃,2月收購了雲安全和合規公司Fugue,將其雲安全態勢管理產品添加到 Snyk 產品圖譜中。
HashiCorp Terraform
在參加RSAC2022之前,HashiCorp已經進行了一系列的產品更新。其一,HashiCorp將Terraform 1.2 普遍用於多雲配置和自動化,並表示最新版本的Terraform具有引發錯誤、驗證動態模塊輸入以及通過持續集成和持續部署改進雲集成的新方法。
除吃之外,HashiCorp 還發布了Boundary 0.8 和 Boundary Desktop 1.4.3,在管理員的用戶界面中為用戶提供了新的健康監控可觀察性指標、事件日誌和工作人員標籤支持。
Hashicorp成立於2012年,總部位於舊金山,旗下產品Terraform,是一個面向基礎設施自動化的開源工具;Vault,是一個面向多雲認證的安全產品。
Orca雲安全
Orca Security最近的產品開發動作主要是「上下文感知安全」,被用於開發早期識別和預防雲應用程序安全問題,以及針對雲原生應用程序的攻擊路徑分析和業務影響評分。Orca Security表示,該產品考慮了當前的運行環境和部署的代碼,以提高準確性,並通過上下文和優先級警報等措施監控生產環境的風險。
2022年3月,Orca公布了攻擊路徑分析和業務影響評分產品,利用漏洞、錯誤配置、信任權限和其他雲風險的洞察力來尋找敏感數據的最關鍵攻擊路徑。用戶可以使用儀錶板實現組織風險可視化,減少警報和補救時間。
Orca Security成立於2019年,2021年完成5.5億美元的C輪融資,目前估值20億美元。資料顯示,Orca雲安全平台可識別、確定優先級並修復亞馬遜、Azure、谷歌雲和Kubernetes 中的安全風險和合規性問題。
Palo Alto Networks
在RSAC2022上,Palo Alto Networks演講者向參會人員展示了Prisma雲原生安全產品的新功能,引起業界的廣泛關注。近段時間,Palo Alto Networks不斷推出新的安全產品:3月公布了一款供應鏈安全領域的產品,用以尋找軟件供應鏈中的潛在漏洞或錯誤配置;2月推出了針對託管服務提供商Prisma SASE新功能,包括分層多租戶雲管理平台和開放性API框架。
Dynatrace
近段時間,Dynatrace對旗下產品的新動作主要是,為數據庫環境(包括 Oracle 和 Microsoft SQL)擴展了人工智能操作 (AIOps) 功能,旨在幫助員工自動浮出水面並針對數據庫查詢效率低下等問題採取行動。Dynatrace稱,最近發布的應用程序接口 (API) 端點可允許對數據庫進行可觀測性即代碼實踐。
2022年2月,Dynatrace還啟動了開發安全運營 (DevSecOps) 自動化合作夥伴計劃,以改進與 Dynatrace 平台和外部產品的集成。它還推出了一個增強的應用程序安全模塊,用於實時、自動攻擊檢測和阻止利用 Log4Shell 和其他關鍵漏洞的注入攻擊。
Google Chronicle
在參加RSAC2022之前,Google Cloud子公司 Chronicle Security 宣布了一系列的重大更新。4月,Chronicle Security推出了新的 YARA-L 函數,用於 Chronicle 檢測引擎中的字符串匹配、正則表達式匹配、時間戳操作和算術運算。3 月,Chronicle發布了上下文傳感(Context-aware Detections)功能的公辦預覽,以使警報功能更強大,並改進檢測和響應。
很明顯,在宣布收購Siemplify公司後,谷歌對 Chronicle 制定了更加宏偉的計劃,將安全編排、自動化和響應 (SOAR) 提供商與Chronicle集成。
Abnormal Security
Abnormal Security是RSAC2021創新沙盒參賽者,主要業務包括保護企業和機構組織避免受到針對性的電子郵件攻擊,旗下雲電子郵件安全 (ICES) 平台可以和Microsoft 365集成,產品的創新之處在於結合當前雲原生環境的發展和需求,孵化出了基於AI人工智能技術的電子郵件安全防護機制。
2020年,Abnormal Security完成B輪融資,金額達到5000萬美元;2022年完成C輪融資,金額超過2億美元,本輪融資的目的是改進其基於人工智能的電子郵件安全平台,並加快在歐洲和亞洲的布局。
Sysdig
Sysdig總部位於舊金山,是一家雲原生安全企業,在改進其統一容器和雲安全產品方面的動作,主要是針對Kubernetes環境的Sysdig Advisor故障排除功能,並向用戶承諾系統性能和事件信息的單一視圖,以減少解決問題所需的工具數量。
4月,Sysdig發布了Risk Spotlight,這是一種基於運行時智能的漏洞優先級技術,旨在減少警報噪音並優先考慮補救措施。早些時候,Sysdig宣布將發力渠道計劃,承諾通過合作夥伴向較小的客戶銷售產品,並承諾為合作夥伴提供更多培訓、激勵措施和其他資源。
CrowdStrike
在RSAC2022上,網絡安全公司CrowdStrike推出了由其安全雲支持的資產圖數據庫,為用戶提供託管和非託管資產的 360 度視圖。據該公司表示,CrowdStrike 的其他圖技術包括威脅圖和英特爾圖。
CrowdStrike總部位於德克薩斯州奧斯汀,旨在提供跨設備、用戶、帳戶、應用程序、雲工作負載和運營技術 (OT) 的攻擊面可見性技術。
Mandiant Digital Risk Protection
在RSAC2022前夕,已被谷歌收購的Mandiant推出了數字風險保護服務。據 Mandiant 稱,這項服務旨在為用戶提供網絡之外的可見性,包括高風險攻擊媒介、來自深網和暗網的惡意編排以及開放網絡上的活動執行。.
有意思的是,在RSAC2022舉辦的第一天,一個勒索軟件組織聲稱它已經攻擊了Mandiant,並準備發布內部文件。但Motherboard稱,發布的文件似乎並非來自 Mandiant 。
ReliaQuest
本月早些時候,安全運營服務提供商 ReliaQuest 宣布計劃以1.6 億美元收購威脅情報服務提供商 Digital Shadows 。
總部位於佛羅里達州坦帕市的 ReliaQuest 計劃將新的威脅情報和數字風險產品與其針對雲、網絡和端點環境的檢測和響應服務相結合。ReliQuest 提供 GreyMatter c
據 ReliaQuest 稱,總部位於舊金山的 Digital Shadows 提供的附加產品有望提高可見性、降低複雜性、管理風險並縮短響應時間。
據 ReliaQuest 稱,該交易已獲得兩家公司董事會的批准,並需獲得監管部門的批准。
IT Glue
Kaseya子公司 IT Glue 發布了一項賬戶自動備份的技術,可幫助企業按照自己的節奏和意願導出文檔和數據。目前,IT Glue還支持高級清單和通過 BMS 和 IT Glue 進行自動化計費服務的集成。2022年,Kaseya 宣布將斥資 62 億美元收購數據備份服務提供商 Datto,將進一增強在數據方面的整體布局。
BlackBerry Cylance
在 RSAC2022的第二天(6月7日),黑莓展示了剛剛推出的 CylanceGateway 零信任網絡訪問 (ZTNA) 工具,該工具為用戶提供網絡和設備監測,上下文關聯和持續身份驗證,以限制對受信任、經過身份驗證和已知用戶、設備的訪問。
據黑莓稱,該工具可保護任何網絡、任何設備的訪問、使用 Cylance 人工智能來降低風險並提供零日網絡釣魚檢測,從而有效降低勒索軟件和其他網絡安全威脅。此外,該工具還為自帶設備 (BYOD) 部署提供安全連接,包括與 Microsoft 365 的連接,並使用 Mitre Att&ck 框架規則檢測橫向移動攻擊。
SailPoint
2022年4月,身份安全公司 SailPoint 推出了兩款新產品——SailPoint Identity Security Cloud Business 和 SailPoint Identity Security Cloud Business Plus。
SailPoint表示,其身份安全雲業務包可以為用戶提供必要的身份安全功能,並利用人工智能和機器學習來構建更強大的身份安全。SailPoint Identity Security Cloud Business Plus提供更多產品來發現、保護和管理整個混合基礎架構中的身份。今年下半年,SailPoint將會被Thoma Bravo收購。
Cisco Security Cloud
在RSAC2022上,思科詳細介紹了新的總體安全戰略,該公司在RSAC2022中重點推出醞釀依舊的 Cisco Plus 產品,用於統一安全訪問服務邊緣 (SASE)。
思科安全雲平台將在思科產品體系中占據重要地位,基於開放標準的統一平台將確保跨混合雲和多雲環境的安全性,並具有安全連接位於任何地方人員、應用程序和設備的能力,實現大規模的威脅預防、檢測、響應和補救措施。
思科執行副總裁Jeetu Patel 表示,與思科在其旗艦Webex 協作平台上所採用的方法類似,該公司一直致力于思科安全雲,並將在未來幾年繼續開發該平台和合作。
精彩推薦
留言列表