2018年RSA創新安全產品“全球20強”榜單揭曉

2018年4月下旬，美國著名IT雜誌CRN評選出今年RSA會議上釋出的20個最新最熱門的安全產品。

2018年RSA安全盛會開幕，全球550多家安全廠商都在這個舞臺上使出渾身解數爭搶“C位”，欲以全新的產品和功能奪取43000多名現場觀眾的眼球。CRN儘可能在涵蓋多個安全領域的前提下評選出了20個關鍵創新產品。

1. Virsec Trusted Execution

在不更改程式程式碼、作業系統補丁或微碼更新的前提下，保護應用程式免受因Spectre等漏洞引起的微碼攻擊。

亮點：與最新發布的關閉預測執行的修復程式不同，該平臺不會導致嚴重的效能下降，也無需重新編譯程式原始碼(對於具有複雜軟體堆疊的大企業來說，重新編譯原始碼是不切實際的)。該平臺能夠檢測脆弱程式碼並在恰當位置主動設定障礙阻止預測執行所產生的邊通道攻擊。很多產品都會通過統計分析的方法找到脆弱程式碼並重新編寫。但Virsec的檢測和保護都是實時性的。另外，其操作行為也是選擇性的、小範圍的，對整體效能影響非常小。

2. 趨勢科技Writing Style DNA

趨勢科技的Writing Style DNA產品為“電子郵件模仿”的攻擊方式拉響了警報。該產品利用人工智慧技術，學習每個使用者的特定寫作技能，新增7000多種寫作風格。當某郵件內容與這些經過訓練的AI模型進行對比，疑似模仿某高階使用者的寫作風格，那麼該郵件傳送者、接收人以及IT部門都會收到告警資訊。

該工具主要對郵件作者展開分析，發現劫持合法域名及賬戶、繞過傳統防禦手段的攻擊者。除此之外，管理員還能夠為已標記可疑郵件提出反饋，優化該工具檢測結果，降低誤報率。

3. Forcepoint Dynamic Data Protection

Forcepoint動態資料保護工具能夠持續評估使用者環境風險並根據執行結果自動調整。該功能依賴以人為中心的行為分析實現，通過這種分析來理解使用者、裝置和賬戶之間的資料互動。

該產品利用匿名且持續更新的行為風險評分，為每一個企業或使用非託管網路使用者建立“正常”行為的基準。一家企業的情報系統只有綜合個人風險評估資訊後才能實施一系列安全控制措施，處理已識別的風險。

這是業界第一個可進行動態化調整的自動執行工具，能夠幫助安全分析師把時間和精力放在更高價值的活動上。

4. Unisys Stealth

Unisys Stealth的最新版本將防護功能擴充套件到了專用物聯網裝置和其它連線裝置上(如醫療監控裝置、行李掃描器和監控攝像頭)。

Stealth微分段軟體的新版本能夠在受Stealth保護的網路中，將物聯網與不受信任的網路分段隔離開來，有效防止入侵和裝置的遠端篡改，並保護公司免受脆弱裝置所帶來的安全困擾。

高階裝置可通過Stealth防止未經授權的訪問，減少攻擊面。另外，這項新功能可作為虛擬或物理閘道器提供，以保護無法安裝Stealth的裝置，無需更改軟硬體。

5. Tripwire Container Analyzer Service

Tripwire容器分析器服務在DevOps初期就嵌入了安全元素。因此，該服務額能夠對Docker影象執行全面的漏洞分析、系統性地管理影象使用許可權。

容器分析器服務與持續整合和持續部署工具相結合，在Docker影象的每一層執行漏洞掃描。這些影象構建於DevOps早期，並構成了構建容器的基礎。

該服務建立在tripwire現有功能之上，用於掃描DevOps生命週期中線上、離線及未執行的Docker容器。整個DevOps生命週期變化迅速且頻繁，極易出現各種漏洞，因此漏掃是一個十分重要的步驟。

6. SonicWall NSv Virtual Firewall

當所有人都以為防火牆時代早已成為過去，SonicWall偏偏做這個敢於“炒冷飯”的創新者——將防火牆技術應用於雲端，SonicWall網路安全虛擬(NSv)防火牆橫空出世。它能夠保護私有云和公共雲環境的所有關鍵元件，提供物理防火牆的安全功能，同時保證速度、成本、簡便性與可擴充套件性等方面的運營及經濟效益。

新的虛擬防火牆可幫助企業更好地瞭解虛擬機器之間的主機通訊，確保應用程式安全策略部署位置得當，實施恰當的安全分割槽與隔離，防止未經授權接管虛擬系統，阻止未經授權訪問受保護的資料，阻止惡意入侵行為。

與此同時，新的sonicwall網路應用防火牆(WAF)提供縱深防禦能力，保護在私有云、公共雲或混合雲環境中執行的Web應用程式。以高階web安全工具和服務為特色，保護合規資料與web資產安全並保持最佳執行技能。

7. Centrify Next-Gen Access

幫助使用者降低應用開發管道中的安全風險，同時保證速度與可擴充套件性。

亮點：通過簡化安全與應用開發管道結合的過程，幫助使用者大規模開展DevOps安全防護。Centrify’s Zero Trust方法假定使用者、應用與終端裝置均不可信任，且必須在每個訪問點進行驗證，確保開發管道的安全性不受影響。

該平臺現在允許容器化的應用程式通過利用SAML或OAuth安全地訪問其它網路資源，在不受訪問容器主機影響的情況下為容器提供精細的訪問控制。

8. CylanceOptics

CylanceOptics拉高了機器學習應用於安全領域的技術水準。其為終端裝置提供的AI驅動型威脅檢測與響應服務具有零延遲的特點。

融合AI技術的安全事件預防，抵禦無檔案攻擊、可疑應用程式行為，為SOC執行自動防禦。它還能夠利用AI對每個端點上發生的變化進行持續分析，從而發現人工難以發現的威脅。這種接近零延遲的威脅檢測和響應意味著使用者可以在不增加基礎架構成本的前提下，採用EDR並提高事件響應效率。

9. Kenna Application Risk Module

Kenna應用程式風險模組大規模應用資料科學，幫助安全及開發團隊持續、有效、主動地管理整個應用程式組合中的風險。

它利用底層的Kenna安全平臺來處理所有應用程式的安全資料並實現規範化，包括靜態和動態掃描程式、滲透測試結果、漏洞賞金資料和開源掃描程式，為企業提供真正的網路風險評估服務。

Kenna應用程式風險模組為企業應用程式提供明確的指標、真實環境和修復建議，幫助安全團隊、開發人員有效地修復最關鍵的應用程式漏洞，且不影響開發速度。

10. CrowdStrike Falcon Endpoint Protection Complete

CrowdStrike推出了新的Falcon Insight Remote Response(遠端響應)功能，幫助響應人員深入訪問系統。也就是說，使用者能夠控制被入侵系統、展開全面調查，準確消除威脅，並迅速恢復業務。

這個新功能提供了史無前例的快速響應能力，最大限度地降低應對高階網路攻擊所產生的成本。

11. SonicWall Capture Client

SonicWall產品再次入榜。新的Sonicwall Caputure客戶端增強了終端裝置與網路、應用、資料連線及互動的安全防禦能力。該產品將高階惡意軟體保護擴充套件到終端裝置，支援持續的行為監控，使用機器學習進行高精確度測試，並通過基於雲的控制檯簡化管理。

該平臺提供多種端點保護功能，如下一代惡意軟體防護、加密流量視覺化。

另外，該產品還通過在防火牆後的所有端點上安裝並管理受信任的TLS證書，大大簡化了端點證書部署的工作。

12. Cyxtera AppGate SDP 4.0

Cyxtera AppGate SDP 4.0將“軟體定義邊界”的零信任原則實現為完整的網路平臺，提供統一的企業級服務。

最新版本的AppGate具有隔離終端使用者裝置的防護層，並防止他們未經授權訪問關鍵資源，以及提供伺服器到伺服器的保護，避免內網滲透與零日攻擊。

通過改進企業系統中的訪問標準功能和API驅動整合，AppGate 4.0更新了實況引擎，訪問控制更為強大和動態化。也就是說，該產品靈活性更高，能夠做到適應環境變化的快速響應。

13. Qualys CertView

Qualys Certview能夠幫助使用者發現和評估證書、底層SSL/ TLS配置和麵向外部資產的漏洞，以防運營中斷的情況出現。它還能減輕已過期或脆弱的SSL/ TLS證書和配置所帶來的風險。

Certview的證書發現功能可幫助企業從同一控制檯持續掃描全球資產，發現所有證書頒發機構所頒發的每一個網際網路證書。

與此同時，證書inventory(盤存)功能可將整個證書庫由中央控制系統統一管理，降低整體管理成本。並且證書視覺化方式使得DevSecOps、InfoSec及IT團隊能夠全面瞭解提所有正在使用的外部證書。

14. MinerEye Data Tracker

MinerEye資料跟蹤器可幫助企業識別、整理、跟蹤並保護大量內部資訊資產，包括管理不善、非結構化的資料以及暗資料，實現安全合規的雲遷移。

該產品可幫助公司將內部檔案伺服器資料整合到OneDrive中，作為Office 365和Azure應用的一部分。因此，客戶可以在將資料遷移移到雲端之前及之後快速識別、分類、跟蹤內部部署資料。

MinerEye資料跟蹤器可以對當前和傳統資料的移動進行分類和整合，同時持續監控雲和本地儲存庫，檢測異常資料行為，標記可能存在風險的活動(如可疑或不規則的移動、特定資料的刪除或修改)。

15. Teramind Data Loss Prevention

Teramind在展會上推出了一個行為資料分析與傳統資料防丟失(DLP)技術相結合的全面化平臺，向下一代取證技術發展邁出了嶄新的一步。

該產品簡化了員工資料收集、識別可疑活動、發現潛在威脅的工作，能夠提高員工監控效率並確保行業合規。

Teramind的新檔案反滲透分析與傳統DLP軟體功能及行為資料分析相結合，為資料防洩露提供了更強大的保護層。檔案反滲透分析的目標集中在敏感檔案儲存庫與敏感內容上。

Teramind負責人表示，他們的產品面向醫療、銀行、法律、能源行業，以及處理內部網路安全與資料洩露漏洞的相關服務部門。

16. Varonis Edge

Varonis Edge主要分析DNS、VPN、Web代理等邊界裝置，檢測惡意程式、APT入侵、資料洩露等安全事件。該產品能夠關聯事件與警報，追蹤可能存在的資料洩露事件，在入侵前發現漏洞。

該產品為Varonis增加了一種新的網路攻擊檢測方式，併為核心儲存資料提供了寶貴的情境資訊。

Varonis自動識別和分類《歐盟通用資料保護法》中所涉及的資料，以GDPR為重點的威脅模型會標記可疑資料周圍的異常活動。

17. AlienVault Threat Scanning Service

AlienVault新的免費威脅掃描服務使使用者能夠實時識別和收集惡意軟體、勒索軟體和其它威脅資訊。該服務能夠掃描所有終端的威脅指標，併發出主動威脅警報，檢測是否有終端裝置存在入侵風險。

該威脅掃描服務參照AlienVault’s Open Threat Exchange每日共享的1900萬個威脅指標(擁有全球8萬名參與者的最大威脅情報社群)，其威脅檢測服務一流。

18. Zimperium zANTI 3.0

Zimperium zANTI 3.0包含滲透測試人員掃描、羅列和識別網路上所有連線裝置屬性的高階功能。zANTI 3.0可以識別的一些屬性包括：name、IP/ MAC地址、作業系統版本、漏洞以及開放埠。

該產品還可以進行中間人攻擊，在不到一分鐘的時間內接入整個網路。因此，該公司表示zANTI 3.0能夠確定哪些資料可捕獲、模擬網路釣魚重定向，並確定裝置是否能夠識別攻擊活動。

19. Eset Enterprise Inspector

全新的Eset Enterprise Inspector是一款端點檢測和響應(EDR)產品，其功能和粒度在全球市場中沒有一個產品可比擬。

所有Eset的企業解決方案都可以無縫整合到一個顯示平臺中，完全實現零日漏洞、APT攻擊及殭屍網路等威脅的視覺化。他們還可以對端點安全產品的策略和配置進行無縫和簡便的調整。

Eset的企業解決方案由網路安全專家建立，並以機器學習技術為後盾。利用機器學習實現對潛在威脅的自動化決策和評估是Eset方案的重要組成部分。

20. Supermicro Intelligent Network Edge

Supermicro公司推出支援最新Intel Xeon D-2100處理器的全系列產品，與上一代相比，計算效能提高1.6倍。

該公司的先進技術構建模組提供了最佳的工作負載優化產品和18個處理器核心的長期可用性。

Supermicro平臺還支援Intel QuickAssist Technology(英特爾快速輔助技術)，提供加密引擎，用於授權和預期用途的資訊加解密。

同時，Supermicro新型SYS-E300-9D是一款緊湊型盒式嵌入式系統，非常適用於網路安全裝置。

《Linux就該這麼學》不錯的linux自學書籍。