每年一度的网络安全盛会RSA Conference本周一(5月17日)正式拉开帷幕,由于疫情影响,今年的RSAC大会是完全在线上举行的虚拟活动,主题是“网络弹性”(Resilience)。作为业内规模最大的会议,许多网络安全供应商都选择在RSAC大会上推出新产品/活动,同时这些产品/活动往往也代表着公司的最新技术产品路线和业务策略。
在RSAC2021开幕前不久,拜登政府签发总统行政命令要求在政府机构中强制推行零信任架构,因此零信任产品在本届RSAC大会上成为业界关注的焦点,以下安全牛是收集的今年RSAC大会首日发布的,值得关注的六个零信任产品方案:
1. IBM Security的零信任蓝图
IBM Security的零信任蓝图提供了一个开发安全程序的框架,该框架应用了最小权限访问、从不信任、始终验证并始终假设攻击已经发生的原则。这些蓝图可以为公司提供安全功能的规范性路线图,以及如何将其集成到零信任框架中的指南。
其中,客户隐私保护蓝图可帮助组织强制对所有数据进行有限和有条件的访问,深入了解数据使用情况和隐私风险,并在遭受攻击时减少暴露。IBM表示,借助混合型劳动力蓝图,组织可以建立一支可以使用任何设备从任何位置安全地连接到任何网络上任何应用程序的劳动力大军。
内部威胁蓝图旨在检测用户行为异常,通过自动化自适应地实施安全策略,隔离组织最有价值的数据并减少业务中断。借助混合云蓝图,公司可以实现持续的合规性,报告和响应,监视云配置错误以及在所有云工作负载上构建一致的策略实施。
2. 微软:零信任增强方案
微软在RSAC2021上宣布推出了一系列新的零信任功能,可帮助客户进行明确验证,授予最小特权访问权限并假设攻击已经发生。该公司为其Azure Active Directory条件访问云标识产品推出了新功能,该功能为管理员提供了更精细的访问控制,同时使控制越来越多的策略列表变得更加容易。
为了实现最低特权访问权限,微软首次展示了发现非安全端点和网络设备并用Microsoft Defender for Endpoint保护端点的功能。微软的威胁和漏洞管理功能现在还支持Linux操作系统,使组织能够查看已发现的漏洞,评估最新的安全建议并发布修复任务。
微软还推出了新的异常检测功能,例如用于Azure Sentinel的用户和实体行为分析(UEBA),可用于在搜寻事件或与事件融合时提供额外的上下文。Microsoft Cloud App Security的新增强功能将通过检测可疑的应用程序活动和来自云服务的数据泄露尝试来帮助防止攻击。
3. 黑莓:(零信任)网关
黑莓公司发布了BlackBerry Gateway,标志着该公司已杀入SaaS和本地应用程序的零信任网络访问(ZTNA)市场。通过假设每个用户、端点和网络在身份验证之前都可能是恶意的,黑莓网关可以帮助组织降低网络访问风险。该产品将于本月上市。
网关确保仅可信任且健康的设备访问业务网络,并提供ZTNA遥测数据,这些数据将添加到BlackBerry的云数据湖中。BlackBerry Gateway也可以与公司的端点安全产品集成在一起,以针对设备、网络和用户身份的威胁提供全面的防御。
4. One Identity:Starling CertAccess
One Identity 发布了Starling CertAccess,一种访问请求和访问认证产品,可帮助组织利用企业中的Active Directory和Azure Active Directory。它解决了在Active Directory和Azure Active Directory中管理、保护和控制用户账户的难题。
通过使员工能够轻松,一致地请求访问权限,并让业务部门对访问权限进行认证,Starling CertAccess可以确保用户拥有正确的访问权限,使凭据不容易受到攻击。Starling CertAccess还增强了“活动角色”和“按需活动角色”的用户和组管理能力,可简化关键的混合Azure Directory身份管理任务。
5. CrowdStrike:零信任方案
CrowdStrike零信任(Zero Trust)使组织可以跨多目录,多云环境查看劳动力身份。它通过提供条件访问来减少动态摩擦和误报,从而消除了对复杂的、易于出错的日志分析的需要,进而缩短了检测和解决事件的时间。
这样可以减少警报疲劳,阻止攻击扩散,并确保安全团队获得更好的信息。CrowdStrike零信任通过高保真的相关性减轻了安全运营中心(SOC)分析人员的负担,并通过自适应条件访问增强了用户体验。
CrowdStrike零信任方案对端点安全状况进行评估,并通过与生态系统合作伙伴共享评估分数来强制从合规端点有条件地访问资源。它还可以确保为真正的用户提供一致的登录体验,同时仅在风险增加时才强制对资源和应用程序进行有条件的智能访问。
6. Ericom Software:ZTEdge
Ericom Software的ZTEdge是一个全面的零信任安全平台,可满足中型企业和小型企业的独特需求。Ericom Software宣称,与其他解决方案相比,ZTEdge降低了复杂性,降低了网络风险并提高了性能,而价格却低得多。
ZTEdge能将正确的人员和设备连接到正确的应用程序和资源,并在用户及其设备与Web和电子邮件交互时提供保护。ZTEdge还通过控制对Office 365或Salesforce等公共云应用程序的访问,消除了凭据盗用的风险并限制了数据共享特权。
根据Ericom Software的说法,ZTEdge可以通过网络分段和监视来检测、阻止和补救勒索软件的攻击。ZTEdge还可用于将远程工作人员连接到私有云或本地应用程序,还允许对本地互联网的直接访问以避免流量回传,提高性能。
RSAC2021其他值得关注的新产品/动态
(1) 思科发布XDR,SASE和网络安全性得到改进
思科发布了其扩展的检测和响应(XDR)解决方案的改进版本,包括收购Kenna Security后增强的漏洞管理功能,通过SecureX改善了设备的可见性,简化了从EDR到XDR的过渡以及扩展的调查和威胁搜寻功能。
思科还宣布了安全访问服务边缘(SASE)方案的改进,特别是新的集成,新的保护层和新的软件包——全部用于其Umbrella企业网络安全解决方案。思科的其他新品还括安全防火墙威胁防御的更新以及适用于Kubernetes的思科安全防火墙云Native。
(2) CrowdStrike发布Falcon Fusion
CrowdStrike宣布推出Falcon Fusion,这是一个基于Falcon平台的框架,旨在帮助组织提高安全运营中心(SOC)的效率。该公司表示,Falcon Fusion可用于协调和自动化复杂的工作流程,简化安全操作并加速事件分类和实时响应。
(3) 迈克菲扩展MVISION XDR解决方案
迈克菲宣布通过关联公司端点的遥测,SASE和威胁情报解决方案,对其MVISION XDR产品进行“重大扩展”。MVISION XDR功能包括威胁检测、自动威胁管理任务和主动威胁搜寻。
【本文是51CTO专栏作者“安全牛”的原创文章,转载请通过安全牛(微信公众号id:gooann-sectv)获取授权】
