正文

Black Hat USA 2025-供应商公告摘要(四)

admin
admin V管理员 /0 评论 /57 阅读
0811
此篇文章发布距今已超过21天,您需要注意文章的内容或图片是否可用!

本周,许多公司将在拉斯维加斯举行的 2025 年黑帽大会上展示他们的产品和服务。

异常AI更新安全态势管理产品

人类行为安全公司 Abnormal AI 扩展其持续安全态势管理解决方案,以覆盖 Microsoft 365 环境。该插件可持续检测用户、应用和租户中的错误配置,并帮助组织确定问题的优先级并提供补救指导。

黑鸢推出对手敏感度指数(ASI

第三方风险情报公司 Black Kite 推出了对手易感性指数”(ASI),该产品旨在帮助风险管理团队识别其生态系统中哪些供应商最容易受到特定威胁行为者的攻击。其功能包括:供应商威胁行为者情报、按易感性对供应商进行排序、行业和地域感知风险,以及主动的供应商参与。

CalypsoAI推出升级解决方案

CalypsoAI 使用代理战来测试和保护人工智能应用程序,现已宣布其 Inference Defend  Red-Team 解决方案的升级版本Red-Team 现在集成了 Agentic Fingerprints,该功能可让客户观察攻击代理的行为。Defend 现在包含结果分析,这是一项新功能,可以清晰地了解提示和响应被标记或阻止的原因。

CyberProof 增强了风险暴露与防御管理能力

CyberProof 已推出其风险暴露与防御管理 (Exposure & Defense Management) 功能的增强版,并宣布推出网络资产资产管理 (Estate Management)。这项新的威胁导向防御功能使企业能够更有效地确定威胁和风险的优先级,并优化防御措施以加快响应速度。资产管理功能使企业能够简化在混合环境中发现所有资产的过程。

Drata 推出用于供应商风险管理的 AI 代理

Drata 推出了一款用于供应商风险管理的 AI 代理,旨在改变安全和 GRC 团队管理信任的方式。Drata 利用 AI 创建动态、自主的信任管理,可实时调整并持续验证安全性、合规性和风险。

Fenix24 发布律师事务所网络安全报告

Fenix24 和国际法律技术协会 (ILTA) 发布了最新的联合报告《安全问题:2025 年律师事务所网络安全状况》。该报告深入探讨了法律机构当前面临的网络安全实践、漏洞和风险。一项调查显示,网络钓鱼是该领域的主要担忧,50% 的受访者提到了这一点。报告的主要发现还关注备份、多因素身份验证 (MFA)、安全信心、外部评估和主要弱点。

HPE扩展网络安全、弹性和合规性解决方案

作为其 Aruba  Juniper 安全网络产品组合的一部分, HPE扩展了其网络安全、弹性和合规性解决方案。该公司通过为 HPE Aruba Networking EdgeConnect 推出的全新 SASE Copilot,提升了网络安全性能。此外,HPE Aruba Networking Central NAC 将零信任策略实施扩展至 HPE Juniper Networking 和第三方设备。HPE 还发布了 Alletra Storage MP X10000 数据保护解决方案和 HPE Zerto Software,后者提供了一个新的集成中心,使第三方应用程序能够访问 HPE Zerto 数据。CrowdStrike 是该集成发布合作伙伴。

最小产品增强功能

安全容器镜像提供商 Minimus 宣布了新的产品增强功能,包括集成漏洞利用可利用性交换 (VEX) 支持、新的合规性仪表板和视图、用于安全部署的强化掌舵图表以及与 Microsoft 的单点登录 (SSO) 集成。

Pentera 增加了新的攻击面测试功能

自动化安全验证公司 Pentera推出了基于 AI  Web 攻击面测试 (Web Attack Surface Testing),该测试具有 AI 驱动的有效载荷生成和自适应测试逻辑,可模拟复杂的威胁。新增功能将实现更具情境感知和自适应的攻击模拟,帮助安全团队验证其抵御 AI 辅助威胁的能力。

Push Security 推出网络钓鱼检测规避技术矩阵

基于浏览器的检测和响应公司 Push Security 发布了网络钓鱼检测规避技术矩阵,该资源旨在通过映射网络钓鱼生命周期每个阶段的 TTP 并提供真实示例,帮助安全团队可视化和应对现实世界的身份威胁。

RedSeal 发布新产品

风险管理公司 RedSeal 推出了Risk Radius,这是一款风险优先级排序和影响分析解决方案,旨在帮助安全团队识别和修复危险风险。该公司还推出了RedSeal One,这是一款基于人工智能的风险管理平台,旨在帮助企业降低风险、简化运营并增强在混合环境中的韧性。

Sophos  Halcyon  Rubrik 合作

Sophos 宣布与Halcyon合作,实现实时威胁情报共享和防篡改保护,以便每个平台都能监控并保护客户免受勒索软件的侵害。Sophos 还宣布与Rubrik合作,打造针对 MDR 优化的 Microsoft 365 备份和恢复解决方案。Sophos 表示,这些合作将增强其弹性,以阻止正在进行的攻击,并在攻击发生后加快恢复速度。

SpyCloud 增强调查平台

SpyCloud 推出了基于人工智能的调查平台升级版。这款新工具借鉴了精英网络调查员的专业技能,帮助安全和反欺诈团队自动化并加速复杂的网络犯罪调查,从而发现内部威胁。它能够快速将漏洞、恶意软件和网络钓鱼数据与受感染设备的行为信号关联起来,在几秒钟内生成完整的情报。

Sysdig 推出 Agentic 云安全平台

Sysdig 推出了一个代理云安全平台,该平台利用自主 AI 代理来分析云环境中的风险和威胁。名为 Sysdig Sage 的完全集成 AI 云安全分析师能够了解整个业务的上下文,并提供上下文相关的补救建议。

Tenable 推出保护企业 AI 安全的全新解决方案

Tenable 宣布其风险管理平台进行重大扩展,以应对企业中生成式人工智能 (AI) 带来的风险。Tenable AI Exposure 是一款全面的解决方案,提供端到端方法来查看、管理和控制生成式人工智能 (AI) 带来的风险。该解决方案的功能包括全面的 AI 发现、AI 风险管理以及治理和控制。

Tuskira 升级 Agentic AI Workforce

自主安全运营平台 Tuskira 增强了其Agentic AI Workforce,增加了人工智能驱动的威胁调查、先发制人的补救和响应、应用程序感知防御以及升级的模拟引擎。

Vanta宣布与XBOW建立合作伙伴关系

Vanta 宣布与 XBOW合作,将自主 AI 渗透测试直接引入其平台。新功能使企业无需外部顾问即可运行自动化渗透测试,并直接在 Vanta 平台内启动和完成测试,从而将测试精简到现有的安全和合规工作流程中。

Vectra AI 推出 MCP 服务器

Vectra AI 推出了模型上下文协议 ( MCP ) 服务器,所有客户均可抢先体验。MCP 支持 AI 代理与其他应用程序的集成,Vectra 表示,其 MCP 服务器可帮助安全团队更轻松地调查威胁并采取行动。

Zimperium 发布有关移动信息窃取者的报告

Zimperium 发布了一份关于移动信息窃取程序的新报告。该报告重点关注五个恶意软件家族:TriaStealerTrickMoAppLiteTriada  SMS Stealer。该公司在 69 个国家/地区发现了超过 2,400 个变种,其中东南亚被确定为主要的感染热点。受影响最严重的行业是金融、零售和软件。

欢迎关注


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下