RSA 2018 大会首日,多家厂商在大会上发布了新技术或新业务,AI、机器学习、平台化、集成、创新成为关键词,在一定程度上体现了当前网络安全领域的重点或趋势。
在“创新沙盒”环节,隐私保护公司 BigID 夺得冠军。这家公司借助机器学习技术和认证情报,开发出软件平台,主要针对欧盟的 GDPR 以及其他同类隐私保护法规帮助企业实现数据保护与管理,量级可达到 PB 级。借助 BigID 的服务,企业可以有效响应“以个人数据隐私为中心的 GDPR 要求,包括被忽视的权利、加快违规响应通知、确保遵循用户协议以及限制所收集数据的使用方式等”。
除了“创新沙盒”,各大参展厂商也借助此次 RSA 2018 大会契机,发布了一大波更新。
AkamaiAkamai宣布其云交付平台增添新功能,可以应对恶意僵尸等多种安全风险。如今越来越多的恶意攻击者使用僵尸网络进行网络攻击。而 Akamai Bot 管理平台正在升级,可以帮助企业组织保护移动应用程序,应用程序和API。此外,Akamai 的 Kona Site Defender Web 应用防火墙(WAF)以及企业应用程序访问技术都在不断增强,为企业应用提供 API 保护,并方便企业更安全地访问应用程序。
Akamai 网络部门总裁兼总经理 Rick McConnell 表示:
建立信任是 Akamai 产品的核心。我们要让用户相信,我们不仅能为网络或媒体内容提供尽可能高的性能,还能保护内容的安全、防止信息被盗或遭入侵。
思科思科宣布改进其针对端点平台的高级恶意软件防护(AMP)功能。其中,思科研究小组以及第三方提供的威胁信息有助于增强其可见性功能。
思科还通过与 Agari 的 OEM 集成获得高级电子邮件保护功能。 Agari 技术可以提供基于域的消息认证、报告和一致性(DMARC)功能。 DMARC 是一种协议,可以保护电子邮件的完整性和真实性。
思科全球安全事业部产品高级副总裁 Jeff Reed 表示:
思科深知,要保护员工的安全,确保终端设备万无一失,仅仅将病毒拒之门外是远远不够的。攻击者会充分利用互联网、电子邮件和网络作为载体,入侵终端设备。通过在互联网上部署的云防御机制,我们能够为员工提供更可靠的保护。同时,思科还是为数不多的几家正在努力消除电子邮件身份欺诈威胁的公司之一。我们致力于通过深化合作、加大投资和促进创新,为客户推出最出色的电子邮件与终端设备保护产品。
CrowdStrikeCrowdStrike 正在扩展其 Falcon 安全平台,推出新的威胁分析功能以及新的端点保护平台。新的 Endpoint Protection Complete 解决方案将 Falcon 端点保护(EPP)技术与 CrowdStrike Falcon 端点保护团队的服务相结合。
而新的威胁分析功能 Falcon X 则是 CrowdStrike 旗舰 Falcon 平台的一个模块,可以提供威胁情报和自动威胁分析功能。
CrowdStrike的联合创始人兼首席技术官 Dmitri Alperovitch 表示:
大多数事件响应团队必须并在有限的可见范围内洞察目标威胁情报,并手动分析他们面临的威胁。而使用 CrowdStrike Falcon X 能帮助客户在检测到威胁时更深入地分析,并迅速将威胁与战略和战术情报相关联,从而将调查和响应时间从几小时甚至几天缩短到几秒钟。
CylanceCylance 宣布利用人工智能技术,提升其网络安全产品。CylanceOPTICS 威胁探测和可见性平台中增强了使用 AI 技术(机器学习)的模块。,可以识别安全事件,最大限度地减少了对静态规则的需求,使已经人手不足并且资源紧张的分析师能够将精力集中在更具战略性的安全活动上。
ESETESET 发布了一系列新产品与产品更新,包括:ESET 企业检测、EDR 解决方案和 ESET 动态威胁防御。其中,ESET 动态威胁防御可以提供场外云端沙盒,并利用机器学习和行为检测技术来预防 0-day 攻击。
ESET CTO Juraj Malcho表示
我们倾听全世界企业 IT 安全专的需求,最终发现他们需要一种单一的控制台,以便能够看到包括预测、防御、检测和补救等所有威胁拦截的阶段。所以我们就做了这样的平台。
FortinetFortinet 宣布了一项新的分析和管理技术,以整合来自网络运营中心(NOC)和安全运营中心(SOC)的数据。
#p#分页标题#e#NOC/SOC 在 Fortinet FortiManager 安全管理平台的新版本实现集成。这个平台集成了 FortiSIEM(安全信息和事件管理)和 FortiAnalyzer 的数据中心可视性功能。
Fortinet 产品和解决方案高级副总裁 John Maddison 表示:
由于行业存在大量网络人才短缺口,维持运营效率和安全效能压力巨大但又至关重要。因此,安全从业者需要一种新方法,通过 SOC 中的工作流程以及响应自动化,为 NOC 提供可见性和控制权。Fortinet 公司正在推出一种定制的 NOC-SOC 解决方案,能弥合各个 IT 学科的差距,实现广泛的自动化安全响应。
IBMIBM 宣布弹性事件响应平台(IRP)更新和新的 IBM X-Force 威胁管理服务。
Resilient 事件响应平台更新后,集成了新的编排功能,可以自动执行重复和常见的任务。而新的 X-Force 威胁管理服务则纳入 AI 技术,可实现威胁管理流程初始步骤的自动化。IBM 的威胁情报平台列出了一系列威胁情报解决方案供用户参考。
IBM Security 总经理 Marc van Zadelhoff 表示:
企业可以使用 AI 等新型技术主动进行威胁管理,并通过智能编排(Intelligent Orchestration)来重新协调智能时代的事件响应程序。
McAfeeMcAfee 推出全新的 McAfee CASB Connect 项目。这个项目提供了一个自助服务框架,使云应用程序服务能够为 McAfee Skyhigh 安全云服务构建 API 连接器。McAfee 还提供应用程序容器安全功能,作为其Cloud Workload Security(CWS)5.1更新的一部分。
McAfee 云安全业务部门副总裁 Rajiv Gupta 表示:
McAfee 云工作负载安全使企业能够横跨 AWS、Azure、VMware 以及私有云保护平台,解决关键的安全问题、合规要求和治理要求,保护云工作负载和容器,从而加速他们在云中的业务”。
QualysQualys 发布了三项新的产品公告,包括Qualys Web 应用扫描(WAS)6.0 产品、CertView 免费服务和CloudView 免费服务。
Qualys Web 应用扫描(WAS)6.0 产品:扩展功能,帮助开发人员实现 DevSecOps 工作流程,扫描基于 Swagger 2.0 版本的 REST API,以解决潜在的安全问题。
CertView 免费服务:为企业组织提供面向公众的 SSL/TLS 证书库存和评估;
CloudView 免费服务:为 IT 专业人员提供了公有云工作负载和基础设施使用情况的清单。
赛门铁克赛门铁克面向 ATP 客户,宣布提升目标攻击分析(TAA)功能。
赛门铁克 CEO Greg Clark 表示:
赛门铁克在 APT 攻击检测、防御与分析方面有着长久的历史和丰富的经验。如今赛门铁克面向相关客户推出 APT 目标攻击分析,让用户无需雇佣研究团队就能掌握有效威胁情报并落地安全工作。TAA 技术使用分析和机器学习,缩短发现最有针对性和危险的攻击的时间,并保护客户及其数据的安全。
微软发布定制芯片和自制版本的Linux系统,保护IoT设备微软发布了一款新的安全产品 Azure Sphere,主要用于保护 IoT 设备,包括智能家电、联网玩具等智能设备。Azure Sphere 由新的定制微控制器、定制的基于 Linux 的操作系统以及基于云的安全服务这三个部分组成。定制微控制器是基于微软 Xbox 产品上开发的定制芯片;是一种新型的固定功能微控制器芯片的交叉类别,将免费授权给制造合作伙伴,内置连接,网络和Pluton安全子系统以确保安全性未来的物联网设备。
#p#分页标题#e#
首款微软 Azure Sphere 芯片将由联发科大量生产,代号为 MediaTek MT3620;将于今年晚些时候进入市场,与 IoT 设备共同使用。该芯片的芯片设计免版税,这意味着其他厂商将能够在不额外付费的情况下创建类似的芯片组,并将其部署到自己的产品中,以防他们不想使用联发科芯片 Azure Sphere OS,是一款专门为其定制芯片设计的 Linux 发行版。Azure Sphere 安全服务是一项云服务,可不断扫描 Azure Sphere 设备,及时发现安全异常情况。这个云服务将通过自定义仪表板显示并汇报供应商设备的错误或新威胁,使制造商能够尽快发现问题。
英特尔发布多项技术更新英特尔发布了几项新技术,其中一项功能是把病毒扫描嵌入了一些英特尔CPU的集成图形处理器上。这项新技术的名称是英特尔加速内存扫描(Intel Accelerated Memory Scanning)。英特尔表示,这项新功能让杀毒引擎减少CPU利用率,为其他应用程序腾出资源,同时,使用嵌入式GPU还会节省电池寿命。
其他两项技术也值得期待。一是英特尔高级平台遥测技术,这是一种将平台遥测与机器学习相结合的工具,可加快威胁检测。思科表示其 Tetration 平台(主要为全球数据中心提供安全保护)将部署这项新技术。二是 Intel Security Essentials,它是一系列可信根硬件安全功能的集合,部署在英特尔的Core,Xeon和Atom处理器系列中。
Yubico 发布新的无密码企业认证技术Yubico 宣布新的安全密钥支持 FIDO2,将实现在 Windows 10 和微软 Azure AD 中的部署。如此一来,企业员工和用户就可以只使用 Yubico 提供的安全密钥,无需输入密码即可登录基于 Azure AD 的设备或应用。
Yubico 首席执行官兼创始人 Stina Ehrensvard 表示:
微软使用 Yubico 安全密钥宣告着无密码时代的到来,这种技术可以带来的改变超乎想象。密码从诞生之日起就是个人和组织的一个痛点。而现在,我们已经制定出统一的开放标准,最终可以解决这个问题。”
Yubico 曾经创建并设计了首个可在 Authenticator Protocol(CTAP)的认证设备中使用的 FIDO2 Client,近期又推出了第一个支持 FIDO2 的安全密钥,可以集成到 Windows 和Microsoft 云服务中。这种无密码技术广泛适用于各行各业,尤其是零售、医疗保健、交通运输、金融、制造业等需要员工在共享或多设备环境中分散工作的的企业。
451 Research 首席分析师 Garrett Bekker 点评认为:
虽然多因素身份验证能提升安全性,但大多数 MFA 解决方案依然需要使用标准用户名和密码,依然不够方便。而 FIDO2 中的 WebAuthn 和 CTAP 客户端功能有助于 Yubico 提供基于硬件的 MFA 方法,与静态证书相比,它更加安全且易于使用。
全球运行 Windows 10 Redstone 4 或更高版本系统的桌面和移动设备超过 6 亿台,即将逐步支持 FIDO2 无密码功能。目前,FIDO2 无密码功能所需的 Yubico 安全密钥在其商店售价 20 美元。
Rambus 发布可编程的安全处理内核内存产品厂商 Rambus 发布一种可全面编程的硬件安全内核产品 CryptoManager Root of Trust(CMRT),并附带定制化 RISC-V CPU。
这个安全处理内核可以创建独立的体系结构,隔离并保护主处理器上的敏感代码、进程和算法的执行过程。可以有效应对 Meltdown 和 Spectre 等类似漏洞,可以让设计人员优化主处理器,获取高性能、实现低功耗;同时还能提升独立内核的安全性。
#p#分页标题#e#CMRT 是嵌入式安全内核,专为网络、联网汽车以及物联网等应用而设计。其中嵌入了便于半导体制造商和设备 OEM 插入硬件密钥的功能,有助于物联网服务提供商在物联网终端的整个生命周期中实时管理。
可编程的基于硬件的信任内核可实现端到端的安全性通过在芯片制造过程早期建立信任链,安全内核可以在芯片生命周期的所有阶段实现可信赖的供应和强大的安全活动审计。CMRT 向主处理器提供全面的安全服务,例如安全启动和运行时d 完整性检查、远程认证和证明,以及用于对称和非对称加密算法的硬件加速。访问密码加速器、密钥、内存范围和 I/O 引脚在硬件级别上受到限制和强制执行。同样,关键操作(例如密钥派生和密钥解包)也由硬件在硬件内执行。
CMRT 的其他主要优点包括:
设计自由:开放的 RISC-V 指令集架构(ISA)允许 Rambus 设计不受微架构约束的定制处理器,实现安全第一的设计。CMRT 原本是为了实现安全并与一般处理过程相独立,在不牺牲安全性的前提下提供更小、更简单的方法。这为客户提供了更好的设计以及更好的验证产品的机会;
Siled:这是一个用户可编程的处理器,专门为安全而设计,并通过专用安全存储器与主处理器物理隔离。Siloing 允许可信根硬件在已知的安全状态下运行,而不允许通过软件后门无意识访问安全功能;
分层安全:可信根分为多个安全层级。小型、超安全的内核向外延伸可能存在不安全的部分,不安全的部分只能通过基于硬件的权限访问更高级别的安全性。分层安全支持可信根的多重层级,有助于用户使用内核而不暴露密钥。
防篡改技术:CMRT 使用防篡改技术防范各种攻击(故障注入、测试和调试接口攻击、主机处理器损害等),可以提供最高级别的安全性和保护。
MinerEye 发布基于 AI 的数据跟踪产品MinerEye 推出 MinerEye 数据跟踪器,这是一个人工智能驱动的数据治理和数据保护解决方案,使企业能够持续识别、组织、跟踪和保护大量信息资产,包括管理不善、非结构化和一数据,以实现安全合规的云迁移。
大多数数据跟踪和分类技术根据描述性元素(如文件大小、类型、名称和位置)对数据进行分类。而 MinerEye 则深入到数据表的本质,使用机器学习和少两样本,将没有预先指定类型的数据分类。例如,它可以检测并分组敏感合同、客户投诉、日志文件、公司视频或传统员工信息等。
此外,这款产品简单易用,无需代理,占用的的网络和 CPU 空间也很小,可以快速部署(120 TB由单个虚拟机管理)。
MinerEye数据跟踪器功能包括快速跟踪云迁移、自动数据保护、数据隔离、数据最小化(删除冗余数据,节省存和管理储成本)、无需占用空间即可轻松进行安装和维护等,帮助企业节省数百万美元的数据存储成本。
绿盟面对新的威胁,基于规则的传统检测手段已难满足,需要结合机器学习和其他高级分析技术,通过监控网络流量、连接和对象来找出恶意的行为迹。绿盟科技北美资深安全顾问Guy Rosefelt在展会上演示“全流量威胁分析解决方案 ”,并讲解了其中三项创新技术:镜像流量采集、高级威胁分析、热点事件溯源追踪 。
厂商掠影这次 RSA 2018 大会上,有 577 家厂商设展。其中,参展的中国网络安全厂商共有 27 家,仅次于美国和以色列。
#p#分页标题#e#
参考来源:
https://www.helpnetsecurity.com/2018/04/17/passwordless-enterprise-authentication-on-windows-10-and-azure-ad/
https://www.helpnetsecurity.com/2018/04/16/rambus-launches-fully-programmable-secure-processing-core/
https://www.helpnetsecurity.com/2018/04/16/ai-data-tracker/
https://www.esecurityplanet.com/news/10-vendors-making-cybersecurity-product-announcements-at-rsa-conference-2018.html
https://www.bleepingcomputer.com/news/security/intel-to-allow-antivirus-engines-to-use-integrated-gpus-for-malware-scanning/