日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RSA 2020在舊金山落下帷幕。大會期間共有41家安全廠商發(fā)布了新產(chǎn)品，涉及安全安全管理、威脅情報、安全開發(fā)、安全演練與測試、安全認證與可信環(huán)境、網(wǎng)絡(luò)安全、云安全、應(yīng)用安全、終端安全和數(shù)據(jù)安全11個領(lǐng)域，基本上覆蓋了企業(yè)網(wǎng)絡(luò)安全所有需求。其中安全管理類產(chǎn)品、服務(wù)和平臺共計14款，占比37%，是技術(shù)和產(chǎn)品演進速度最快的一個領(lǐng)域。

創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷推廣、網(wǎng)站重做改版、全州網(wǎng)站定制設(shè)計、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作、商城建設(shè)、集團公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計等建站業(yè)務(wù)，價格優(yōu)惠性價比高，為全州等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

2020年RSA大會發(fā)布新品分布情況

接下來綠盟君將以安全運營的視角，盤點、總結(jié)下新產(chǎn)品和服務(wù)，看看它們可以幫助企業(yè)解決哪些問題，帶來什么樣的變化。

RSA 2020大會期間發(fā)布的新產(chǎn)品主要有兩個特征：第一，過去兩年在大會上的熱點產(chǎn)品與技術(shù)已趨于成熟，例如SOAR、MDR服務(wù)、MSS服務(wù);第二，傳統(tǒng)的產(chǎn)品和技術(shù)在進一步演進和更新，例如具備可信驗證功能的認證產(chǎn)品與技術(shù)，攻擊模擬和靶場技術(shù)與安全管理平臺。

企業(yè)和機構(gòu)在構(gòu)建和完善安全運營體系可以考慮：

第一， 對于已經(jīng)趨于成熟產(chǎn)品與技術(shù)，企業(yè)和機構(gòu)可以考慮大規(guī)模引入到企業(yè)的安全運營體系，例如SOAR、MDR服務(wù)、MSS服務(wù)。

第二， 考慮對一些傳統(tǒng)設(shè)備進行升級和替代，引入或擴展新的安全機制和能力。例如采用具備可信驗證功能的產(chǎn)品替換單純的認證，引入靶場和攻擊模擬技術(shù)實現(xiàn)安全運營體系的驗證和評估。

一、安全管理類

1、SOAR

SOAR仍然是此次在大會議題中的熱點。會議期間，知名廠商CISCO和Palo Alto都發(fā)布和更新了SOAR產(chǎn)品，此次發(fā)布的新品可以SIEM及威脅情報相互集成和融合，標志著SOAR技術(shù)已經(jīng)融入安全技術(shù)體系。

SOAR技術(shù)可以幫助用戶逐步實現(xiàn)安全響應(yīng)的自動化、流程化，用戶可以根據(jù)已有的應(yīng)急響應(yīng)預(yù)案結(jié)合自身網(wǎng)絡(luò)環(huán)境及安全設(shè)備，預(yù)先設(shè)置威脅處置和事件處置的劇本(Playbook)，將威脅和安全事件響應(yīng)周期縮短到至準實時成程度。

SOAR的部署和實施將極大提升用戶安全攻防與對抗能力，一方面它可以將威脅監(jiān)測與研判人員的精力從數(shù)量龐大常見攻擊行為工作中釋放出來，集中精力處置沒有預(yù)案的高危行為。另外一方面，SOAR的實施也將大幅提升攻擊者探測、攻擊、進一步滲透等環(huán)節(jié)時間成本和曝光率，對攻擊行為起到震懾和壓制作用。

圖：SOAR實現(xiàn)架構(gòu)圖

2、威脅自動化分析與研判

飛塔發(fā)布的FortiAI是一個獨立的產(chǎn)品，F(xiàn)ortiAI主要應(yīng)用于威脅和可疑事件的分析研判階段，通過自動化分析和研判，大幅度提升可疑事件的分析研判速度。在攻防演練和對抗中，此類技術(shù)可以大幅提升威脅分析師的分析效率和分析能力，確保分析能力不會成為對抗的瓶頸。

FortiAI采用自學(xué)習(xí)的深度神經(jīng)網(wǎng)絡(luò)(DNN)技術(shù)，并且作為一個獨立的產(chǎn)品發(fā)布，也一定程度上反映了大數(shù)據(jù)分析和機器學(xué)習(xí)技術(shù)在威脅分析領(lǐng)域的應(yīng)用已經(jīng)逐步成熟。

圖：威脅自動化分析與研判的應(yīng)用

3、靶場技術(shù)與攻防演練

KeySight發(fā)布的Breach Defense平臺，集成了攻擊模擬的功能，用戶可以使用該功能對網(wǎng)絡(luò)進行模擬攻擊行為，對網(wǎng)絡(luò)安全防護有效性進行驗證和評估。從安全管理角度看，在相對接近真實環(huán)境中進行攻防演練，可以更真實地反應(yīng)和暴露網(wǎng)絡(luò)安全防護中存在的問題，根據(jù)演練的結(jié)果進行整改和改造，更具備針對性和有效性。當(dāng)企業(yè)面對復(fù)雜和龐大的安全框架無從下手時，采用靶場技術(shù)和攻防演練評估下一步優(yōu)化和改進的內(nèi)容將是一種最好的選擇。未來，企業(yè)和機構(gòu)的日常安全運營體系需要構(gòu)建安全度量和安全驗證機制，在技術(shù)上將安全管理平臺集成或?qū)印鞍袌觥迸c模擬攻擊技術(shù)將是一種趨勢。

圖：靶場系統(tǒng)的樣例

4、SIEM-aaS 、 MSS和MDR

此次大會期間，McAfee、CrowdStride、Secureworks等知名服務(wù)商相繼對MDR、SIEM-aaS、MSS服務(wù)進行升級，基于云端的服務(wù)日趨完善。McAfee的MDR服務(wù)及CrowdStrike通過合作和平臺開放，擴大服務(wù)的地域范圍;Exabeam在SIEM-aaS(基于云端的事件管理自服務(wù)平臺)整合UEBA(行為分析)能力;SentinelOne的XDR平臺具備容器安全的檢測與防護能力，SecureWork MSS服務(wù)增加了資產(chǎn)配置檢查與管理功能。

云端遠程服務(wù)逐步具備了替代和超越本地化部署的產(chǎn)品，企業(yè)和機構(gòu)的安全運營將有更多的選擇。大型企業(yè)和機構(gòu)可以選擇自建安全運營中心，開放安全能力，向下級單位輸出MDR、MSS和SECaaS服務(wù)，中小型企業(yè)可以選擇使用MDR、MSS及SECaaS服務(wù)構(gòu)建補充自己的安全能力。

MDR服務(wù)示意圖

二、認證與可信類

大會期間，各大廠商共發(fā)布了4款認證相關(guān)的新品，其中GreatHorn發(fā)布的解決方案和CyberArk的Endpoint Privilege Manager產(chǎn)品比較有特點，這兩款產(chǎn)品和解決方案在認證的基礎(chǔ)上增加了可信驗證的功能。GreatHorn發(fā)布的帳號接管保護是一種基于生物識別技術(shù)解決方案，能夠識別受感染的帳戶并根據(jù)用戶的輸入模式鑒定接管嘗試，進一步通過用戶行為判定用戶是否可信。Cyber??Ark 的Endpoint Privilege Manager增加了特權(quán)的防欺騙功能，通過可信驗證機制在工作站和服務(wù)器上的憑證被盜時幫助用戶快速檢測并主動關(guān)閉正在進行的攻擊。

傳統(tǒng)認證機制在特定場景下(例如帳號被盜用、弱口令被猜解、開放未授權(quán)訪問機制的應(yīng)用)會失效，認證技術(shù)逐步融合可信驗證功能是一種趨勢。

三、檢測與防護類

1、加密流量檢測

Juniper 對SRX防火墻系列產(chǎn)品和云進行了升級，兩類產(chǎn)品無需在不解密的情況具備加密流量檢測功能和能力。加密流量檢測是網(wǎng)關(guān)類檢測設(shè)備的盲點，由于網(wǎng)絡(luò)性能降低和私有協(xié)議難以解析的原因，網(wǎng)關(guān)類檢測設(shè)備難以通過解密來對加密流量檢測。這導(dǎo)致企業(yè)只能依賴于終端檢測技術(shù)對攻陷主機進行檢測。Juniper在SRX產(chǎn)品實現(xiàn)加密流量檢測后，企業(yè)可以通過該網(wǎng)關(guān)類設(shè)備在邊界實現(xiàn)非法外聯(lián)主機的檢測與發(fā)現(xiàn)，網(wǎng)絡(luò)運營商可以具備識別被黑客控制的僵尸主機和IoT設(shè)備的能力。

2、機器人防火墻

Imperva發(fā)布的 Advanced Bot Protection新的解決方案，采用的機器人防火墻技術(shù)，用戶能夠識別并且攔截沒有攻擊特征的異常行為，例如CC攻擊(DDoS攻擊的一種，借助代理服務(wù)器生成海量合法請求進行攻擊)。采用機器人防火墻技術(shù)可以有效對網(wǎng)絡(luò)抓取，交易欺詐，競爭性數(shù)據(jù)挖掘，未經(jīng)授權(quán)的漏洞掃描，以及網(wǎng)絡(luò)和移動API濫用進行防護。

3、終端恢復(fù)

CrowdStrike發(fā)布的Endpoint Recovery Services，是通過遠程方式幫助用戶在入侵后恢復(fù)業(yè)務(wù)運營的一種服務(wù)，該服務(wù)可以加速事件恢復(fù)生命周期，以最大程度地減少中斷，減少企業(yè)的損失。

四、綠盟安全運營解決之道

1、綠盟智能安全運營中心介紹

綠盟智能安全運營中心(NSFOCUS Intelligent Security Operation Center，iSOC)是遵循綠盟智慧安全2.0理念，以運營為中心，智能化、全場景的統(tǒng)一安全管理平臺。iSOC以大數(shù)據(jù)框架為基礎(chǔ)，結(jié)合威脅情報系統(tǒng)，通過對攻防場景的機器學(xué)習(xí)、威脅建模、場景關(guān)聯(lián)分析、異常行為分析以及安全編排自動化、可視化呈現(xiàn)等技術(shù)，幫助客戶建立和完善安全態(tài)勢全面監(jiān)控、安全威脅實時預(yù)警、資產(chǎn)及漏洞全生命周期管理、安全事故緊急響應(yīng)能力。通過獨有的自適應(yīng)體系架構(gòu)，為安全運營提供可靠的信息數(shù)據(jù)支撐，協(xié)助客戶快速發(fā)現(xiàn)和分析安全問題，并通過運維手段實現(xiàn)安全閉環(huán)管理。

2、綠盟靶場平臺介紹

綠盟網(wǎng)絡(luò)靶場通過SDN、Docker、流量仿真、虛實結(jié)合、APT知識圖譜，大數(shù)據(jù)安全態(tài)勢感知等技術(shù)構(gòu)建各種云、大、物、工等各類環(huán)境的仿真場景，實現(xiàn)網(wǎng)絡(luò)安全實訓(xùn)、競技比賽、APT仿真演練、護網(wǎng)演練、攻防武器測試、產(chǎn)品測試評估和技術(shù)研究驗證，滿足用戶進行人才培養(yǎng)、攻防演練和測試研究的需求。

3、綠盟機器人防火墻介紹

綠盟科技機器人防火墻主要解決客戶Web系統(tǒng)、業(yè)務(wù)平臺等Bot流量的管理以及安全防護的，可以解決暴破、爬取用戶信息，撞庫等安全問題。幫助客戶實現(xiàn)API請求防護和管控、機器人流量管理。能夠通過對各個業(yè)務(wù)接口的保護實現(xiàn)打擊竊取用戶隱私、撞庫、薅羊毛、黃牛黨等惡意行為，有效攔截自動化攻擊、針對API的手動參數(shù)篡改兩大攻擊方式，提升攻擊者的攻擊難度，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運行、實現(xiàn)業(yè)務(wù)能力提升。

4、綠盟MDR服務(wù)介紹

綠盟一體化安全運營解決方案(簡稱MDR服務(wù))是以資產(chǎn)為基礎(chǔ)，實現(xiàn)威脅、脆弱性管理閉環(huán)，并通過服務(wù)工具提升檢測及防護效果的一站式安全運營解決方案。通過為客戶提供從規(guī)劃、建設(shè)到運維的全價值鏈，貫穿預(yù)警、防護、監(jiān)測、響應(yīng)和處置的安全閉環(huán)流程，以持續(xù)降低企業(yè)的安全風(fēng)險。

名稱欄目：RSA2020新品調(diào)研：解密改善安全運營效能的“法寶”
本文網(wǎng)址：http://www.dlmjj.cn/article/copdhsh.html