小说排行榜完结版,小说,小说排行榜完结版

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

RSA2020新品調研：解密改善安全運營效能的“法寶”

RSA 2020在舊金山落下帷幕。大會期間共有41家安全廠商發(fā)布了新產品，涉及安全安全管理、威脅情報、安全開發(fā)、安全演練與測試、安全認證與可信環(huán)境、網(wǎng)絡安全、云安全、應用安全、終端安全和數(shù)據(jù)安全11個領域，基本上覆蓋了企業(yè)網(wǎng)絡安全所有需求。其中安全管理類產品、服務和平臺共計14款，占比37%，是技術和產品演進速度最快的一個領域。

創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷推廣、網(wǎng)站重做改版、全州網(wǎng)站定制設計、自適應品牌網(wǎng)站建設、H5頁面制作、商城建設、集團公司官網(wǎng)建設、外貿營銷網(wǎng)站建設、高端網(wǎng)站制作、響應式網(wǎng)頁設計等建站業(yè)務，價格優(yōu)惠性價比高，為全州等各大城市提供網(wǎng)站開發(fā)制作服務。

2020年RSA大會發(fā)布新品分布情況

接下來綠盟君將以安全運營的視角，盤點、總結下新產品和服務，看看它們可以幫助企業(yè)解決哪些問題，帶來什么樣的變化。

RSA 2020大會期間發(fā)布的新產品主要有兩個特征：第一，過去兩年在大會上的熱點產品與技術已趨于成熟，例如SOAR、MDR服務、MSS服務;第二，傳統(tǒng)的產品和技術在進一步演進和更新，例如具備可信驗證功能的認證產品與技術，攻擊模擬和靶場技術與安全管理平臺。

企業(yè)和機構在構建和完善安全運營體系可以考慮：

第一，對于已經趨于成熟產品與技術，企業(yè)和機構可以考慮大規(guī)模引入到企業(yè)的安全運營體系，例如SOAR、MDR服務、MSS服務。

第二，考慮對一些傳統(tǒng)設備進行升級和替代，引入或擴展新的安全機制和能力。例如采用具備可信驗證功能的產品替換單純的認證，引入靶場和攻擊模擬技術實現(xiàn)安全運營體系的驗證和評估。

一、安全管理類

1、SOAR

SOAR仍然是此次在大會議題中的熱點。會議期間，知名廠商CISCO和Palo Alto都發(fā)布和更新了SOAR產品，此次發(fā)布的新品可以SIEM及威脅情報相互集成和融合，標志著SOAR技術已經融入安全技術體系。

SOAR技術可以幫助用戶逐步實現(xiàn)安全響應的自動化、流程化，用戶可以根據(jù)已有的應急響應預案結合自身網(wǎng)絡環(huán)境及安全設備，預先設置威脅處置和事件處置的劇本(Playbook)，將威脅和安全事件響應周期縮短到至準實時成程度。

SOAR的部署和實施將極大提升用戶安全攻防與對抗能力，一方面它可以將威脅監(jiān)測與研判人員的精力從數(shù)量龐大常見攻擊行為工作中釋放出來，集中精力處置沒有預案的高危行為。另外一方面，SOAR的實施也將大幅提升攻擊者探測、攻擊、進一步滲透等環(huán)節(jié)時間成本和曝光率，對攻擊行為起到震懾和壓制作用。

圖：SOAR實現(xiàn)架構圖

2、威脅自動化分析與研判

飛塔發(fā)布的FortiAI是一個獨立的產品，F(xiàn)ortiAI主要應用于威脅和可疑事件的分析研判階段，通過自動化分析和研判，大幅度提升可疑事件的分析研判速度。在攻防演練和對抗中，此類技術可以大幅提升威脅分析師的分析效率和分析能力，確保分析能力不會成為對抗的瓶頸。

FortiAI采用自學習的深度神經網(wǎng)絡(DNN)技術，并且作為一個獨立的產品發(fā)布，也一定程度上反映了大數(shù)據(jù)分析和機器學習技術在威脅分析領域的應用已經逐步成熟。

圖：威脅自動化分析與研判的應用

3、靶場技術與攻防演練

KeySight發(fā)布的Breach Defense平臺，集成了攻擊模擬的功能，用戶可以使用該功能對網(wǎng)絡進行模擬攻擊行為，對網(wǎng)絡安全防護有效性進行驗證和評估。從安全管理角度看，在相對接近真實環(huán)境中進行攻防演練，可以更真實地反應和暴露網(wǎng)絡安全防護中存在的問題，根據(jù)演練的結果進行整改和改造，更具備針對性和有效性。當企業(yè)面對復雜和龐大的安全框架無從下手時，采用靶場技術和攻防演練評估下一步優(yōu)化和改進的內容將是一種最好的選擇。未來，企業(yè)和機構的日常安全運營體系需要構建安全度量和安全驗證機制，在技術上將安全管理平臺集成或對接“靶場”與模擬攻擊技術將是一種趨勢。

圖：靶場系統(tǒng)的樣例

4、SIEM-aaS 、 MSS和MDR

此次大會期間，McAfee、CrowdStride、Secureworks等知名服務商相繼對MDR、SIEM-aaS、MSS服務進行升級，基于云端的服務日趨完善。McAfee的MDR服務及CrowdStrike通過合作和平臺開放，擴大服務的地域范圍;Exabeam在SIEM-aaS(基于云端的事件管理自服務平臺)整合UEBA(行為分析)能力;SentinelOne的XDR平臺具備容器安全的檢測與防護能力，SecureWork MSS服務增加了資產配置檢查與管理功能。

云端遠程服務逐步具備了替代和超越本地化部署的產品，企業(yè)和機構的安全運營將有更多的選擇。大型企業(yè)和機構可以選擇自建安全運營中心，開放安全能力，向下級單位輸出MDR、MSS和SECaaS服務，中小型企業(yè)可以選擇使用MDR、MSS及SECaaS服務構建補充自己的安全能力。

MDR服務示意圖

二、認證與可信類

大會期間，各大廠商共發(fā)布了4款認證相關的新品，其中GreatHorn發(fā)布的解決方案和CyberArk的Endpoint Privilege Manager產品比較有特點，這兩款產品和解決方案在認證的基礎上增加了可信驗證的功能。GreatHorn發(fā)布的帳號接管保護是一種基于生物識別技術解決方案，能夠識別受感染的帳戶并根據(jù)用戶的輸入模式鑒定接管嘗試，進一步通過用戶行為判定用戶是否可信。Cyber??Ark 的Endpoint Privilege Manager增加了特權的防欺騙功能，通過可信驗證機制在工作站和服務器上的憑證被盜時幫助用戶快速檢測并主動關閉正在進行的攻擊。

傳統(tǒng)認證機制在特定場景下(例如帳號被盜用、弱口令被猜解、開放未授權訪問機制的應用)會失效，認證技術逐步融合可信驗證功能是一種趨勢。

三、檢測與防護類

1、加密流量檢測

Juniper 對SRX防火墻系列產品和云進行了升級，兩類產品無需在不解密的情況具備加密流量檢測功能和能力。加密流量檢測是網(wǎng)關類檢測設備的盲點，由于網(wǎng)絡性能降低和私有協(xié)議難以解析的原因，網(wǎng)關類檢測設備難以通過解密來對加密流量檢測。這導致企業(yè)只能依賴于終端檢測技術對攻陷主機進行檢測。Juniper在SRX產品實現(xiàn)加密流量檢測后，企業(yè)可以通過該網(wǎng)關類設備在邊界實現(xiàn)非法外聯(lián)主機的檢測與發(fā)現(xiàn)，網(wǎng)絡運營商可以具備識別被黑客控制的僵尸主機和IoT設備的能力。

2、機器人防火墻

Imperva發(fā)布的 Advanced Bot Protection新的解決方案，采用的機器人防火墻技術，用戶能夠識別并且攔截沒有攻擊特征的異常行為，例如CC攻擊(DDoS攻擊的一種，借助代理服務器生成海量合法請求進行攻擊)。采用機器人防火墻技術可以有效對網(wǎng)絡抓取，交易欺詐，競爭性數(shù)據(jù)挖掘，未經授權的漏洞掃描，以及網(wǎng)絡和移動API濫用進行防護。

3、終端恢復

CrowdStrike發(fā)布的Endpoint Recovery Services，是通過遠程方式幫助用戶在入侵后恢復業(yè)務運營的一種服務，該服務可以加速事件恢復生命周期，以最大程度地減少中斷，減少企業(yè)的損失。

四、綠盟安全運營解決之道

1、綠盟智能安全運營中心介紹

綠盟智能安全運營中心(NSFOCUS Intelligent Security Operation Center，iSOC)是遵循綠盟智慧安全2.0理念，以運營為中心，智能化、全場景的統(tǒng)一安全管理平臺。iSOC以大數(shù)據(jù)框架為基礎，結合威脅情報系統(tǒng)，通過對攻防場景的機器學習、威脅建模、場景關聯(lián)分析、異常行為分析以及安全編排自動化、可視化呈現(xiàn)等技術，幫助客戶建立和完善安全態(tài)勢全面監(jiān)控、安全威脅實時預警、資產及漏洞全生命周期管理、安全事故緊急響應能力。通過獨有的自適應體系架構，為安全運營提供可靠的信息數(shù)據(jù)支撐，協(xié)助客戶快速發(fā)現(xiàn)和分析安全問題，并通過運維手段實現(xiàn)安全閉環(huán)管理。

2、綠盟靶場平臺介紹

綠盟網(wǎng)絡靶場通過SDN、Docker、流量仿真、虛實結合、APT知識圖譜，大數(shù)據(jù)安全態(tài)勢感知等技術構建各種云、大、物、工等各類環(huán)境的仿真場景，實現(xiàn)網(wǎng)絡安全實訓、競技比賽、APT仿真演練、護網(wǎng)演練、攻防武器測試、產品測試評估和技術研究驗證，滿足用戶進行人才培養(yǎng)、攻防演練和測試研究的需求。

3、綠盟機器人防火墻介紹

綠盟科技機器人防火墻主要解決客戶Web系統(tǒng)、業(yè)務平臺等Bot流量的管理以及安全防護的，可以解決暴破、爬取用戶信息，撞庫等安全問題。幫助客戶實現(xiàn)API請求防護和管控、機器人流量管理。能夠通過對各個業(yè)務接口的保護實現(xiàn)打擊竊取用戶隱私、撞庫、薅羊毛、黃牛黨等惡意行為，有效攔截自動化攻擊、針對API的手動參數(shù)篡改兩大攻擊方式，提升攻擊者的攻擊難度，保障業(yè)務系統(tǒng)穩(wěn)定運行、實現(xiàn)業(yè)務能力提升。

4、綠盟MDR服務介紹

綠盟一體化安全運營解決方案(簡稱MDR服務)是以資產為基礎，實現(xiàn)威脅、脆弱性管理閉環(huán)，并通過服務工具提升檢測及防護效果的一站式安全運營解決方案。通過為客戶提供從規(guī)劃、建設到運維的全價值鏈，貫穿預警、防護、監(jiān)測、響應和處置的安全閉環(huán)流程，以持續(xù)降低企業(yè)的安全風險。

新聞名稱：RSA2020新品調研：解密改善安全運營效能的“法寶”
標題URL：http://m.fisionsoft.com.cn/article/copdhsh.html

新聞中心

其他資訊