RSA会议2024-公告摘要（第三天）

本周，数百家公司将在旧金山举行的 2024 年 RSA 会议上展示他们的产品和服务。

为了帮助消除混乱，SecurityWeek 团队正在发布每日摘要，总结了供应商发布的一些公告。以下是活动第三天发布的一些最重要的新产品、服务和研究公告的摘要，以及我们在前几天错过的一些公告。 

还可以查看RSA大会 第一天和第二天的公告。

AuditBoard 增强了信息安全解决方案

审计、合规和风险管理公司 AuditBoard 宣布增强其信息安全解决方案，以帮助组织满足合规、风险和供应商风险管理需求。新功能包括增强的人工智能自动化、可定制的自动化工作流程和实时分析。

Cado Security 在 distroless 容器环境中提供取证调查

调查和响应自动化公司 Cado Security 更新了其平台，以支持 Distroless 容器环境中的取证调查，使安全团队能够调查在 Distroless 容器环境中检测到的恶意活动的根本原因、范围和影响，从而更好地了解云风险。 

CrowdStrike 与 NinjaOne 合作

CrowdStrike 和 NinjaOne 宣布建立战略合作伙伴关系，提供全方位端点保护。通过将 NinjaOne 平台的端点管理与 CrowdStrike Falcon XDR 平台的端点保护相统一，组织可以快速检测、调查和阻止针对端点的攻击。

CyberSaint 推出 NIST CSF 基准测试功能

网络风险管理公司 CyberSaint 发布了 NIST 网络安全框架基准测试功能，允许 CISO 和安全团队通过历史成熟度图来衡量其 NIST 状况与行业同行的比较。

Cyolo 与 Dragos 合作

Cyolo 是 ICS/OT 安全远程访问解决方案提供商，已与 ICS/OT 安全公司 Dragos 建立战略合作伙伴关系，将 Cyolo 的 PRO 安全远程访问平台与 Dragos 的 OT 网络安全平台集成。这种互操作性旨在提供资产库存的可见性和管理，并增强资产漏洞检测和修复能力。 

ForAllSecure 推出 Mayhem 动态 SBOM

应用程序安全测试公司 ForAllSecure 发布了 Mayhem 的动态软件物料清单 (SBOM)，该清单通过查看应用程序的行为来仅查找真实的、可利用的漏洞。Mayhem 通过利用运行时智能来提高开发人员的速度并最大限度地降低应用程序风险，从而消除分类和调查并减少误报。

Netcraft 推出对话式诈骗情报平台

Netcraft 宣布推出对话式诈骗情报平台，该平台利用精心构建的生成式人工智能来大规模破坏诈骗企图，揭示潜在的金融账户网络并部署针对犯罪基础设施的对策。人工智能让犯罪分子参与私人消息线程，以揭露诈骗并提取可用于破坏和防止未来攻击的洞察力。

OpenText 宣布威胁情报和代码分析改进

OpenText 宣布推出 cyDNA，这是一种威胁情报功能，与专注于广义威胁活动的传统威胁情报不同，它可以准确地告诉客户正在发生什么（而不是可能发生什么）。此外，该公司还推出了 Fortify 静态代码分析，使安全团队能够抢先识别漏洞。

SentinelOne推出云原生应用保护平台

继二月份收购 PingSafe后，SentinelOne 现在宣布推出名为 Singularity Cloud Native Security 的云原生应用程序保护平台 (CNAPP)。无代理平台旨在像黑客一样评估环境，模拟攻击方法，以提供优先级、基于证据的漏洞利用路径列表，安全团队可以使用该列表来确定时间优先级并防止攻击。

Skyhigh Security 宣布人工智能相关增强功能

Skyhigh Security 宣布了其安全服务边缘 (SSE) 产品组合的多项新增内容，包括人工智能应用程序的深度可见性和风险评估、ChatGPT 和其他 gen-AI 应用程序的控制使用以及 VPN 迁移。该公司还将很快添加 AI/ML 误报检测、高风险用户的可见性和控制，并扩大 CASB API 的覆盖范围。