日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

RSA 2020在舊金山落下帷幕。大會(huì)期間共有41家安全廠商發(fā)布了新產(chǎn)品，涉及安全安全管理、威脅情報(bào)、安全開發(fā)、安全演練與測(cè)試、安全認(rèn)證與可信環(huán)境、網(wǎng)絡(luò)安全、云安全、應(yīng)用安全、終端安全和數(shù)據(jù)安全11個(gè)領(lǐng)域，基本上覆蓋了企業(yè)網(wǎng)絡(luò)安全所有需求。其中安全管理類產(chǎn)品、服務(wù)和平臺(tái)共計(jì)14款，占比37%，是技術(shù)和產(chǎn)品演進(jìn)速度最快的一個(gè)領(lǐng)域。

創(chuàng)新互聯(lián)專注于企業(yè)成都全網(wǎng)營銷推廣、網(wǎng)站重做改版、全州網(wǎng)站定制設(shè)計(jì)、自適應(yīng)品牌網(wǎng)站建設(shè)、H5頁面制作、商城建設(shè)、集團(tuán)公司官網(wǎng)建設(shè)、外貿(mào)營銷網(wǎng)站建設(shè)、高端網(wǎng)站制作、響應(yīng)式網(wǎng)頁設(shè)計(jì)等建站業(yè)務(wù)，價(jià)格優(yōu)惠性價(jià)比高，為全州等各大城市提供網(wǎng)站開發(fā)制作服務(wù)。

2020年RSA大會(huì)發(fā)布新品分布情況

接下來綠盟君將以安全運(yùn)營的視角，盤點(diǎn)、總結(jié)下新產(chǎn)品和服務(wù)，看看它們可以幫助企業(yè)解決哪些問題，帶來什么樣的變化。

RSA 2020大會(huì)期間發(fā)布的新產(chǎn)品主要有兩個(gè)特征：第一，過去兩年在大會(huì)上的熱點(diǎn)產(chǎn)品與技術(shù)已趨于成熟，例如SOAR、MDR服務(wù)、MSS服務(wù);第二，傳統(tǒng)的產(chǎn)品和技術(shù)在進(jìn)一步演進(jìn)和更新，例如具備可信驗(yàn)證功能的認(rèn)證產(chǎn)品與技術(shù)，攻擊模擬和靶場(chǎng)技術(shù)與安全管理平臺(tái)。

企業(yè)和機(jī)構(gòu)在構(gòu)建和完善安全運(yùn)營體系可以考慮：

第一， 對(duì)于已經(jīng)趨于成熟產(chǎn)品與技術(shù)，企業(yè)和機(jī)構(gòu)可以考慮大規(guī)模引入到企業(yè)的安全運(yùn)營體系，例如SOAR、MDR服務(wù)、MSS服務(wù)。

第二， 考慮對(duì)一些傳統(tǒng)設(shè)備進(jìn)行升級(jí)和替代，引入或擴(kuò)展新的安全機(jī)制和能力。例如采用具備可信驗(yàn)證功能的產(chǎn)品替換單純的認(rèn)證，引入靶場(chǎng)和攻擊模擬技術(shù)實(shí)現(xiàn)安全運(yùn)營體系的驗(yàn)證和評(píng)估。

一、安全管理類

1、SOAR

SOAR仍然是此次在大會(huì)議題中的熱點(diǎn)。會(huì)議期間，知名廠商CISCO和Palo Alto都發(fā)布和更新了SOAR產(chǎn)品，此次發(fā)布的新品可以SIEM及威脅情報(bào)相互集成和融合，標(biāo)志著SOAR技術(shù)已經(jīng)融入安全技術(shù)體系。

SOAR技術(shù)可以幫助用戶逐步實(shí)現(xiàn)安全響應(yīng)的自動(dòng)化、流程化，用戶可以根據(jù)已有的應(yīng)急響應(yīng)預(yù)案結(jié)合自身網(wǎng)絡(luò)環(huán)境及安全設(shè)備，預(yù)先設(shè)置威脅處置和事件處置的劇本(Playbook)，將威脅和安全事件響應(yīng)周期縮短到至準(zhǔn)實(shí)時(shí)成程度。

SOAR的部署和實(shí)施將極大提升用戶安全攻防與對(duì)抗能力，一方面它可以將威脅監(jiān)測(cè)與研判人員的精力從數(shù)量龐大常見攻擊行為工作中釋放出來，集中精力處置沒有預(yù)案的高危行為。另外一方面，SOAR的實(shí)施也將大幅提升攻擊者探測(cè)、攻擊、進(jìn)一步滲透等環(huán)節(jié)時(shí)間成本和曝光率，對(duì)攻擊行為起到震懾和壓制作用。

圖：SOAR實(shí)現(xiàn)架構(gòu)圖

2、威脅自動(dòng)化分析與研判

飛塔發(fā)布的FortiAI是一個(gè)獨(dú)立的產(chǎn)品，F(xiàn)ortiAI主要應(yīng)用于威脅和可疑事件的分析研判階段，通過自動(dòng)化分析和研判，大幅度提升可疑事件的分析研判速度。在攻防演練和對(duì)抗中，此類技術(shù)可以大幅提升威脅分析師的分析效率和分析能力，確保分析能力不會(huì)成為對(duì)抗的瓶頸。

FortiAI采用自學(xué)習(xí)的深度神經(jīng)網(wǎng)絡(luò)(DNN)技術(shù)，并且作為一個(gè)獨(dú)立的產(chǎn)品發(fā)布，也一定程度上反映了大數(shù)據(jù)分析和機(jī)器學(xué)習(xí)技術(shù)在威脅分析領(lǐng)域的應(yīng)用已經(jīng)逐步成熟。

圖：威脅自動(dòng)化分析與研判的應(yīng)用

3、靶場(chǎng)技術(shù)與攻防演練

KeySight發(fā)布的Breach Defense平臺(tái)，集成了攻擊模擬的功能，用戶可以使用該功能對(duì)網(wǎng)絡(luò)進(jìn)行模擬攻擊行為，對(duì)網(wǎng)絡(luò)安全防護(hù)有效性進(jìn)行驗(yàn)證和評(píng)估。從安全管理角度看，在相對(duì)接近真實(shí)環(huán)境中進(jìn)行攻防演練，可以更真實(shí)地反應(yīng)和暴露網(wǎng)絡(luò)安全防護(hù)中存在的問題，根據(jù)演練的結(jié)果進(jìn)行整改和改造，更具備針對(duì)性和有效性。當(dāng)企業(yè)面對(duì)復(fù)雜和龐大的安全框架無從下手時(shí)，采用靶場(chǎng)技術(shù)和攻防演練評(píng)估下一步優(yōu)化和改進(jìn)的內(nèi)容將是一種最好的選擇。未來，企業(yè)和機(jī)構(gòu)的日常安全運(yùn)營體系需要構(gòu)建安全度量和安全驗(yàn)證機(jī)制，在技術(shù)上將安全管理平臺(tái)集成或?qū)印鞍袌?chǎng)”與模擬攻擊技術(shù)將是一種趨勢(shì)。

圖：靶場(chǎng)系統(tǒng)的樣例

4、SIEM-aaS 、 MSS和MDR

此次大會(huì)期間，McAfee、CrowdStride、Secureworks等知名服務(wù)商相繼對(duì)MDR、SIEM-aaS、MSS服務(wù)進(jìn)行升級(jí)，基于云端的服務(wù)日趨完善。McAfee的MDR服務(wù)及CrowdStrike通過合作和平臺(tái)開放，擴(kuò)大服務(wù)的地域范圍;Exabeam在SIEM-aaS(基于云端的事件管理自服務(wù)平臺(tái))整合UEBA(行為分析)能力;SentinelOne的XDR平臺(tái)具備容器安全的檢測(cè)與防護(hù)能力，SecureWork MSS服務(wù)增加了資產(chǎn)配置檢查與管理功能。

云端遠(yuǎn)程服務(wù)逐步具備了替代和超越本地化部署的產(chǎn)品，企業(yè)和機(jī)構(gòu)的安全運(yùn)營將有更多的選擇。大型企業(yè)和機(jī)構(gòu)可以選擇自建安全運(yùn)營中心，開放安全能力，向下級(jí)單位輸出MDR、MSS和SECaaS服務(wù)，中小型企業(yè)可以選擇使用MDR、MSS及SECaaS服務(wù)構(gòu)建補(bǔ)充自己的安全能力。

MDR服務(wù)示意圖

二、認(rèn)證與可信類

大會(huì)期間，各大廠商共發(fā)布了4款認(rèn)證相關(guān)的新品，其中GreatHorn發(fā)布的解決方案和CyberArk的Endpoint Privilege Manager產(chǎn)品比較有特點(diǎn)，這兩款產(chǎn)品和解決方案在認(rèn)證的基礎(chǔ)上增加了可信驗(yàn)證的功能。GreatHorn發(fā)布的帳號(hào)接管保護(hù)是一種基于生物識(shí)別技術(shù)解決方案，能夠識(shí)別受感染的帳戶并根據(jù)用戶的輸入模式鑒定接管嘗試，進(jìn)一步通過用戶行為判定用戶是否可信。Cyber??Ark 的Endpoint Privilege Manager增加了特權(quán)的防欺騙功能，通過可信驗(yàn)證機(jī)制在工作站和服務(wù)器上的憑證被盜時(shí)幫助用戶快速檢測(cè)并主動(dòng)關(guān)閉正在進(jìn)行的攻擊。

傳統(tǒng)認(rèn)證機(jī)制在特定場(chǎng)景下(例如帳號(hào)被盜用、弱口令被猜解、開放未授權(quán)訪問機(jī)制的應(yīng)用)會(huì)失效，認(rèn)證技術(shù)逐步融合可信驗(yàn)證功能是一種趨勢(shì)。

三、檢測(cè)與防護(hù)類

1、加密流量檢測(cè)

Juniper 對(duì)SRX防火墻系列產(chǎn)品和云進(jìn)行了升級(jí)，兩類產(chǎn)品無需在不解密的情況具備加密流量檢測(cè)功能和能力。加密流量檢測(cè)是網(wǎng)關(guān)類檢測(cè)設(shè)備的盲點(diǎn)，由于網(wǎng)絡(luò)性能降低和私有協(xié)議難以解析的原因，網(wǎng)關(guān)類檢測(cè)設(shè)備難以通過解密來對(duì)加密流量檢測(cè)。這導(dǎo)致企業(yè)只能依賴于終端檢測(cè)技術(shù)對(duì)攻陷主機(jī)進(jìn)行檢測(cè)。Juniper在SRX產(chǎn)品實(shí)現(xiàn)加密流量檢測(cè)后，企業(yè)可以通過該網(wǎng)關(guān)類設(shè)備在邊界實(shí)現(xiàn)非法外聯(lián)主機(jī)的檢測(cè)與發(fā)現(xiàn)，網(wǎng)絡(luò)運(yùn)營商可以具備識(shí)別被黑客控制的僵尸主機(jī)和IoT設(shè)備的能力。

2、機(jī)器人防火墻

Imperva發(fā)布的 Advanced Bot Protection新的解決方案，采用的機(jī)器人防火墻技術(shù)，用戶能夠識(shí)別并且攔截沒有攻擊特征的異常行為，例如CC攻擊(DDoS攻擊的一種，借助代理服務(wù)器生成海量合法請(qǐng)求進(jìn)行攻擊)。采用機(jī)器人防火墻技術(shù)可以有效對(duì)網(wǎng)絡(luò)抓取，交易欺詐，競爭性數(shù)據(jù)挖掘，未經(jīng)授權(quán)的漏洞掃描，以及網(wǎng)絡(luò)和移動(dòng)API濫用進(jìn)行防護(hù)。

3、終端恢復(fù)

CrowdStrike發(fā)布的Endpoint Recovery Services，是通過遠(yuǎn)程方式幫助用戶在入侵后恢復(fù)業(yè)務(wù)運(yùn)營的一種服務(wù)，該服務(wù)可以加速事件恢復(fù)生命周期，以最大程度地減少中斷，減少企業(yè)的損失。

四、綠盟安全運(yùn)營解決之道

1、綠盟智能安全運(yùn)營中心介紹

綠盟智能安全運(yùn)營中心(NSFOCUS Intelligent Security Operation Center，iSOC)是遵循綠盟智慧安全2.0理念，以運(yùn)營為中心，智能化、全場(chǎng)景的統(tǒng)一安全管理平臺(tái)。iSOC以大數(shù)據(jù)框架為基礎(chǔ)，結(jié)合威脅情報(bào)系統(tǒng)，通過對(duì)攻防場(chǎng)景的機(jī)器學(xué)習(xí)、威脅建模、場(chǎng)景關(guān)聯(lián)分析、異常行為分析以及安全編排自動(dòng)化、可視化呈現(xiàn)等技術(shù)，幫助客戶建立和完善安全態(tài)勢(shì)全面監(jiān)控、安全威脅實(shí)時(shí)預(yù)警、資產(chǎn)及漏洞全生命周期管理、安全事故緊急響應(yīng)能力。通過獨(dú)有的自適應(yīng)體系架構(gòu)，為安全運(yùn)營提供可靠的信息數(shù)據(jù)支撐，協(xié)助客戶快速發(fā)現(xiàn)和分析安全問題，并通過運(yùn)維手段實(shí)現(xiàn)安全閉環(huán)管理。

2、綠盟靶場(chǎng)平臺(tái)介紹

綠盟網(wǎng)絡(luò)靶場(chǎng)通過SDN、Docker、流量仿真、虛實(shí)結(jié)合、APT知識(shí)圖譜，大數(shù)據(jù)安全態(tài)勢(shì)感知等技術(shù)構(gòu)建各種云、大、物、工等各類環(huán)境的仿真場(chǎng)景，實(shí)現(xiàn)網(wǎng)絡(luò)安全實(shí)訓(xùn)、競技比賽、APT仿真演練、護(hù)網(wǎng)演練、攻防武器測(cè)試、產(chǎn)品測(cè)試評(píng)估和技術(shù)研究驗(yàn)證，滿足用戶進(jìn)行人才培養(yǎng)、攻防演練和測(cè)試研究的需求。

3、綠盟機(jī)器人防火墻介紹

綠盟科技機(jī)器人防火墻主要解決客戶Web系統(tǒng)、業(yè)務(wù)平臺(tái)等Bot流量的管理以及安全防護(hù)的，可以解決暴破、爬取用戶信息，撞庫等安全問題。幫助客戶實(shí)現(xiàn)API請(qǐng)求防護(hù)和管控、機(jī)器人流量管理。能夠通過對(duì)各個(gè)業(yè)務(wù)接口的保護(hù)實(shí)現(xiàn)打擊竊取用戶隱私、撞庫、薅羊毛、黃牛黨等惡意行為，有效攔截自動(dòng)化攻擊、針對(duì)API的手動(dòng)參數(shù)篡改兩大攻擊方式，提升攻擊者的攻擊難度，保障業(yè)務(wù)系統(tǒng)穩(wěn)定運(yùn)行、實(shí)現(xiàn)業(yè)務(wù)能力提升。

4、綠盟MDR服務(wù)介紹

綠盟一體化安全運(yùn)營解決方案(簡稱MDR服務(wù))是以資產(chǎn)為基礎(chǔ)，實(shí)現(xiàn)威脅、脆弱性管理閉環(huán)，并通過服務(wù)工具提升檢測(cè)及防護(hù)效果的一站式安全運(yùn)營解決方案。通過為客戶提供從規(guī)劃、建設(shè)到運(yùn)維的全價(jià)值鏈，貫穿預(yù)警、防護(hù)、監(jiān)測(cè)、響應(yīng)和處置的安全閉環(huán)流程，以持續(xù)降低企業(yè)的安全風(fēng)險(xiǎn)。

文章題目：RSA2020新品調(diào)研：解密改善安全運(yùn)營效能的“法寶”
當(dāng)前URL：http://m.5511xx.com/article/copdhsh.html