RSA 2020在美国旧金山完美收官。大会期内一共有41家安全性生产商发布了新品,涉及到安全性安全工作、威胁情报信息、安全性开发设计、应急演练与检测、安全验证与可靠自然环境、网络信息安全、互联网安全、运用安全性、计算机终端和网络信息安全11个行业,大部分遮盖了网络安全防护全部要求。在其中安全工作产品、服务项目和服务平台总共14款,占有率37%,是技术和商品演变速率较快的一个行业。
2020年RSA大会发布新产品遍布状况
下面深信服君将以安全运营的角度,汇总、总结下新产品与服务,看一下他们可以协助公司处理什么问题,产生怎样的转变。
RSA 2020大会期内发布的新品关键有两个特点:第一,以往2年在大会上的网络热点商品与技术已趋向完善,例如SOAR、MDR服务项目、MSS服务;第二,传统式的设备和技术在进一步演变和升级,例如具有可靠认证作用的验证商品与技术,进攻仿真模拟和射击场技术与安全性管理系统。
公司和单位在创建和健全安全运营管理体系可以考虑到:
第一, 针对早已趋近完善商品与技术,公司和组织可以考虑到规模性引入到公司的安全运营管理体系,例如SOAR、MDR服务项目、MSS服务。
第二, 考虑到对一些传统式机器设备开展更新和取代,引入或拓展新的安全性体制和工作能力。例如选用具有可靠认证作用的商品更换纯粹的验证,引入射击场和进攻仿真模拟技术完成安全运营管理体系的校验和评定。
一、安全工作类
1、SOAR
SOAR依然是本次在大会话题中的网络热点。大会期内,著名生产商CISCO和Palo Alto都发布和升级了SOAR商品,本次发布的新产品可以SIEM及威胁情报信息互相集成化和结合,意味着SOAR技术早已融进安全性技术管理体系。
SOAR技术可以协助客户逐步推进安全性相应的自动化技术、系统化,客户可以依据现有的应急处置应急预案融合本身网络空间及安全装置,事先设定威胁处理和事件处置的台本(Playbook),将威胁和安全事故回应周期时间减少到至准即时成水平。
SOAR的布署和执行将巨大提高客户安全性防御与抵抗工作能力,一方面它可以将威胁检测与判断工作人员的活力从总数巨大普遍攻击性行为工作上释放出,集中注意力处理沒有应急预案的高危性行为。此外一方面,SOAR的执行也将大幅提高网络攻击检测、进攻、进一步渗入等阶段经济成本和曝光度,对攻击性行为具有威慑和抑制功效。
图:SOAR完成架构图
2、威胁自动化技术剖析与判断
飞塔发布的FortiAI是一个单独的商品,FortiAI关键运用于威胁和异常事情的分析研判环节,根据自动化技术剖析和判断,大幅提高异常事情的分析研判速率。在防御演习和抵抗中,该类技术可以大幅提高威胁投资分析师的剖析高效率和逻辑思维能力,保证逻辑思维能力不容易变成抵抗的短板。
FortiAI选用自自学的深度神经网络(DNN)技术,而且做为一个单独的商品发布,也一定水平上体现了数据分析和人工神经网络技术在威胁剖析行业的使用早已逐渐完善。
图:威胁自动化技术剖析与判断的运用
3、射击场技术与防御演习
KeySight发布的Breach Defense平台,集成化了进攻仿真模拟的作用,客户可以应用该作用对互联网开展仿真模拟攻击性行为,对网络信息安全实效性开展认证和评定。从安全工作角度观察,在相对性贴近真正室内环境中开展防御演习,可以更逼真地反映和曝露网络信息安全中存在的不足,依据演习的效果开展整顿和更新改造,更具有目的性和实效性。当公司应对繁杂和巨大的安全性架构找不到方向时,选用射击场技术和防御演习评定下一步提升和优化的信息将是一种最合适的选择。将来,公司和结构的日常安全运营管理体系必须搭建安全性衡量和身份验证体制,在技术上把安全性管理系统集成化或连接“射击场”与仿真模拟进攻技术将是一种发展趋势。
图:射击场系统软件的样例
4、SIEM-aaS 、 MSS和MDR
本次大会期内,McAfee、CrowdStride、Secureworks等著名服务提供商陆续对MDR、SIEM-aaS、MSS服务项目开展更新,根据云空间的服务项目日趋健全。McAfee的MDR服务项目及CrowdStrike通过协作和服务平台对外开放,扩张服务项目的区域范畴;Exabeam在SIEM-aaS(根据云空间的事情管理方法自综合服务平台)融合UEBA(行为分析)工作能力;SentinelOne的XDR服务平台具有器皿安全性的检查与安全防护工作能力,SecureWork MSS服务项目提升了理财规划查验与管理方法作用。
云空间远程服务逐渐具有了取代和超过本地化翻译布署的商品,公司和结构的安全运营将有越多的挑选。知名企业和组织可以挑选建造安全运营核心,对外开放安全防护工作能力,向下属单位輸出MDR、MSS和SECaaS服务项目,中小企业可以挑选应用MDR、MSS及SECaaS服务项目搭建填补自身的安全性工作能力。
MDR服务项目平面图
二、验证与可靠类
大会期内,各种生产商共发布了4款验证有关的新产品,在其中GreatHorn发布的解决办法和CyberArk的Endpoint Privilege Manager商品非常有特性,这两种商品和解决方法在验证的基本上提升了可靠认证的作用。GreatHorn发布的账号接手维护是一种根据生物识别技术技术解决方法,可以鉴别受传染的账号并按照客户的键入方式评定接手试着,进一步根据客户个人行为判断客户是不是可靠。CyberArk 的Endpoint Privilege Manager提升了权利的防蒙骗作用,根据可靠认证体制在工作平台和云服务器上的凭据失窃时协助客户快速检测并积极关掉已经开展的进攻。
传统式验证体制在特殊情景下(例如账号失窃用、弱口令被猜解、对外开放未认证浏览体制的运用)会无效,验证技术逐渐结合可靠认证作用是一种发展趋势。
三、检验与安全防护类
1、数据加密流量检测
Juniper 对SRX服务器防火墙产品系列和云开展了更新,两大类商品不用在没有破译的状况具有数据加密流量检测作用和工作能力。数据加密流量检测是网关ip类测试设备的盲区,因为互联网特性减少和私有化协议书无法分析的缘故,网关ip类测试设备无法根据破译来对数据加密流量检测。这致使公司只有取决于终端设备检验技术对攻占服务器开展检验。Juniper在SRX商品完成数据加密流量检测后,公司可以利用该网关ip类设施在界限完成不法网络部服务器的检查与发觉,网络供应商可以具有鉴别被网络黑客操纵的丧尸服务器和IoT机器设备的工作能力。
2、智能机器人服务器防火墙
Imperva发布的 Advanced Bot Protection新的解决方法,选用的智能机器人服务器防火墙技术,客户可以鉴别而且阻拦沒有进攻特点的不正常个人行为,例如CC进攻(DDoS攻击的一种,依靠服务器代理转化成大量合理合法要求开展进攻)。选用智能机器人服务器防火墙技术可以有效的对互联网爬取,买卖诈骗,竞争大数据挖掘,没经认证的漏洞扫描系统,及其互联网和挪动API乱用开展安全防护。
3、终端设备修复
CrowdStrike发布的Endpoint Recovery Services,是根据远程控制方法协助客户在侵入后修复业务流程经营的一种服务项目,该服务可以加快事情修复生命期,以最大的水平地降低终断,降低公司的损害。
四、深信服安全运营对策
1、深信服智能化安全运营核心详细介绍
深信服智能化安全运营核心(NSFOCUS Intelligent Security Operation Center,iSOC)是遵循深信服聪慧安全性2.0核心理念,以经营为核心,智能化系统、全场面的统一安全性管理系统。iSOC以大数据框架为基本,融合威胁情报系统,根据对防御情景的人工神经网络、威胁模型、情景相关性分析、出现异常行为分析及其安全性编辑自动化技术、数据可视化展现等技术,协助顾客创建和健全安全性趋势全方位监管、安全性威胁即时预警信息、财产及系统漏洞项目生命周期管理方法、安全生产事故应急回应工作能力。根据独特的响应式管理体系构架,为安全运营给予靠谱的消息数据信息支撑点,帮助顾客迅速察觉和剖析安全隐患,并根据运维管理方式完成安全性闭环。
2、深信服射击场服务平台详细介绍
深信服互联网射击场根据SDN、Docker、总流量模拟仿真、动静结合、APT知识图谱,大数据安全入侵检测等技术搭建各种各样云、大、物、工等各种条件的模拟仿真情景,完成网络信息安全实践、比赛赛事、APT模拟仿真演习、防护网演习、防御武器装备检测、成品检验评定和技术科学研究认证,满足客户开展人才的培养、防御演习和检测科学研究的要求。
3、深信服智能机器人服务器防火墙详细介绍
绿盟科技智能机器人服务器防火墙关键处理顾客Web系统软件、业务流程服务平台等Bot总流量的管理方法及其安全防护的,可以处理爆破、抓取客户信息,撞库等安全隐患。协助用户完成API要求安全防护和监管、智能机器人流量监控。可以利用对不同业务流程插口的保障完成打压盗取个人信息安全、撞库、撸羊毛、黄牛等故意个人行为,合理阻拦自动化技术进攻、对于API的手动式主要参数伪造两大拒绝服务攻击,提高网络攻击的进攻难度系数,确保业务管理系统平稳运作、完成业务流程技能提升。
4、深信服MDR服务流程
深信服一体化安全运营解决方法(通称MDR服务项目)是以财产为基本,完成威胁、易损性管理方法闭环控制,并根据服务项目专用工具提高检验及安全防护作用的一站式安全运营解决方法。根据为客人给予从整体规划、基本建设到运维管理的全顾客价值,围绕预警信息、安全防护、检测、响应和处置的安全性闭环流程,以不断降低公司的安全风险。