Black Hat 2023年度最新网络安全产品

Black Hat 常年致力于推荐各种网络安全产品和服务，本周在拉斯维加斯举行的公司年会上，许多知名供应商、初创公司，展示了他们的产品。

这是全球最隆重的网络安全活动，此次活动展示了安全产品的多样性，包括基于生成人工智能的网络安全工具、扩展检测和响应（XDR）软件、威胁搜寻、安全运营中心（SOC）、应用程序安全产品和漏洞管理程序。

身份威胁狩猎是“Counter Adversary Operations”计划中的一项新服务，该计划不仅会识别威胁，还旨在研究能瓦解对手攻击的产品和服务。身份威胁狩猎将使安全团队能够识别和修复受损的凭据，跟踪横向移动，并通过全天候的覆盖来超越对手。该服务将免费提供给CrowdStrike Falcon Overwatch Elite客户。

Skyhawk的新专利云威胁检测和响应（CDR）功能由生成式人工智能提供支持，可将威胁检测过程转移到网络的“左侧”或周边。该公司表示，这些预测信息将使安全团队能够在攻击周期的初时识别严重威胁，并对事件进行优先级排序，从而减少现有系统中错误警报的概率。产品定价将基于云基础设施的规模和所注册的云资产数量。

Cado的Timeline是由跨云日志、磁盘和内存等多个数据源所组成的统一视图，其支持公司在同名事件响应平台内，在事件响应过程中查看跨云证据项。Timeline从卡片视图移动到表格视图时，其导航变得更加直观了。Cado还在其开源易失性工件收集（VARC）工具中添加了新功能，其可实现更快、更高效的事件调查。

Cycode是应用程序安全态势管理（ASPM）系统，它扩展了硬编码的秘密检测功能，包括对Confluence、AWS S3 bucket和Azure环境的支持，以及可用于与VS Code集成的新IDE插件。

NetRise在其同名的扩展物联网（XIoT）安全平台上，增加了对两种主要软件材料清单（SBOM）SPDX格式和CycloneDX格式的接收支持。该公司表示，将CISA的关键漏洞目录数据叠加在平台中收集的信息上，有助于简化已知漏洞的识别、寻址和优先级排序。

ThreatConnect通过新的情报需求功能，增强了其机器学习驱动的TI行动平台，可用于威胁情报行动。新功能旨在帮助客户定义、管理和跟踪其情报需求（IR）、优先级情报需求（PIR）和信息请求（RFI），并能解决在没有利益相关者投入的情况下，临时生成的威胁情报问题。

GPT所支持的网络钓鱼模拟测试（PST）目前正处于测试阶段，产品旨在帮助雇主生成高度个性化的鱼叉式网络钓鱼模拟活动，可用来对抗难以检测的高级网络钓鱼攻击。此外，意外数据暴露（ADE）会作为Ironscales的新功能被推出，其可在员工发送潜在敏感信息时向发出警报。

Bionic的应用程序安全态势管理（ASPM）平台连接器，现在可与ServiceNow的Service Graph一起集成，可为工程团队提供其应用程序、微服务和生产依赖关系的实时配置管理数据库（CMDB）。该平台还添加了Bionic Events，它将应用程序更改与总体安全风险相关联，向用户提供了可以调查安全更改的特定事件清单。

Huntr是一个基于机器学习的开源漏洞奖励平台，专注于保护人工智能开源软件（OSS）、基础模型和ML系统。该平台为安全研究人员提供了一个具有导航功能的AI/ML漏洞搜寻环境，其具有精简报告功能。

基于人工智能的生成性威胁情报平台Cybersixgill IQ，其在组织现有的网络威胁情报（CTI）工作流程中嵌入了攻击面管理（ASM）模块，可提供上下文业务见解。该平台现在添加了一个自定义报告生成器，以简化数据收集、分析和传播。

eSuite的扩展检测和响应（XDR）SaaS产品，为中小型企业（SME）业务部门添加了新的托管检测和响应代理。该代理是XDR平台中的一部分，其功能包括一键安装、专家入职、资源管理、全天候安全和内部威胁情报。