每一年一度的网络信息安全盛会RSA Conference本周一(5月17日)宣布拉开帷幕,因为疫情危害,2022年的RSAC大会是彻底线上上举办的虚似主题活动,主题是“互联网延展性”(Resilience)。做为业界经营规模较大的大会,很多网络信息安全经销商都挑选在RSAC大会上发布新品/主题活动,与此同时这种商品/主题活动通常也象征着公司的近期工艺商品风格和业务流程对策。
在RSAC2021揭幕不久前,潘基文政府部门审签美国总统行政规章规定在政府部门中强制性实行零信任构架,因而零信任商品在这届RSAC大会上成为了业内关心的聚焦点,下列i春秋是搜集的2022年RSAC大会当日公布的,非常值得留意的六个零信任产品方案:
1.IBM Security的零信任宏伟蓝图
IBM Security的零信任蓝图给予了一个开发设计安全性程序流程的架构,该框架运用了最少管理权限浏览、从来不信赖、自始至终认证并自始至终假定进攻早已产生的标准。这种图纸可以为企业保证安全防护作用的规范化路线地图,及其如何把其集成化到零信任架构中的手册。
在其中,顾客个人隐私保护宏伟蓝图可协助机构强制性对全部数据信息开展比较有限和有前提条件的浏览,深入了解数据信息应用状况和个人隐私风险性,并在受到进攻时降低曝露。IBM表明,依靠混合人力资本宏伟蓝图,机构可以创建一支可以采用一切机器设备从一切部位安全性地联接到一切互联网上一切应用软件的人力资本精兵。
内部结构危害宏伟蓝图致力于检验客户个人行为出现异常,根据自动化技术响应式地执行安全设置,防护机构最有價值的信息并降低业务流程终断。依靠云计算平台宏伟蓝图,企业可以保持连续的合规,汇报和回应,监控云配备不正确和在全部云工作负荷上搭建一致的对策执行。
2.微软公司:零信任提高计划方案
微软公司在RSAC2021上公布发布了一系列新的零信任作用,可协助用户开展确立认证,授于最少权利访问限制并假定进攻早已产生。该公司为其Azure Active Directory标准浏览云标志商品发布了新作用,该功能为管理人员给予了更细致的密钥管理,与此同时使操纵愈来愈多的对策目录越来越更为非常容易。
为了更好地完成最少权利访问限制,微软公司初次展现了发觉非安全性节点和计算机设备并且用Microsoft Defender for Endpoint维护节点的作用。微软公司的侵害和漏洞管理作用如今还适用Linux电脑操作系统,使机构可以查询已发觉的系统漏洞,评定全新的可靠提议并公布修补每日任务。
微软公司还发布了新的异常检测作用,例如用以Azure Sentinel的客户和实体线行为分析(UEBA),可用来在寻找事情或与事件结合时给予附加的前后文。Microsoft Cloud App Security的新提高作用将根据检验异常的应用软件主题活动和来源于云服务器的数据泄漏试着来协助避免进攻。
3.黑莓:(零信任)网关ip
黑莓企业公布了BlackBerry Gateway,意味着该公司已杀进SaaS和当地应用软件的零信任网站访问(ZTNA)销售市场。根据假定每一个客户、节点和互联网在身份认证以前都可能是故意的,黑莓网关ip可以协助机构减少网站访问风险性。该商品将于当月发售。
网关ip保证仅可信任站点且身体健康的机器设备浏览业务流程互联网,并给予ZTNA监测数据信息,这种信息将加入到BlackBerry的云技术湖内。BlackBerry Gateway还可以与公司的端点安全商品集成化在一起,以对于机器设备、互联网和客户的身份的危害给予全方面的防御力。
4.One Identity:Starling CertAccess
One Identity 公布了Starling CertAccess,一种浏览要求和浏览验证商品,可协助机构运用公司中的Active Directory和Azure Active Directory。它解决了在Active Directory和Azure Active Directory中管理方法、维护和操纵用户账户的难点。
根据使职工可以轻轻松松,一致地要求访问限制,并让各个部门对访问限制开展验证,Starling CertAccess可以保证客户有着合理的访问限制,使凭证不易遭到进攻。Starling CertAccess还加强了“主题活动人物角色”和“按需主题活动人物角色”的客户和组管理水平,可简化重要的混和Azure Directory真实身份管理方法每日任务。
5.CrowdStrike:零信任计划方案
CrowdStrike零信任(Zero Trust)使机构可以跨多文件目录,阴天自然环境查询人力资本真实身份。它根据给予标准浏览来降低动态性磨擦和乱报,进而解决了对繁杂的、便于出差错的日志分析系统的必须,从而减少了检验和处理情况的時间。
那样可以降低报警疲惫,阻拦进攻蔓延,并保证安全精英团队得到更快的信息内容。CrowdStrike零信任根据高保真音响的关联性缓解了安全运营核心(SOC)剖析工作人员的压力,并根据响应式标准浏览提高了客户体验。
CrowdStrike零信任计划方案对端点安全情况开展评定,并根据与生态体系合作方共享资源评定成绩来强制性从合规管理节点有标准地浏览資源。它可以保证为真真正正的消费者给予一致的登陆感受,与此同时仅在风险性提升时才强制性对資源和程序开展有前提的智能化浏览。
6.Ericom Software:ZTEdge
Ericom Software的ZTEdge是一个全方位的零信任安全教育平台,可达到中小型企业和小型企业的特有要求。Ericom Software声称,与其它解决方法对比,ZTEdge减少了多元性,减少了互联网风险性并增强了特性,而价钱却低得多。
ZTEdge能将恰当的工作人员和设备连接到恰当的程序和資源,并在客户以及机器设备与Web和电子邮箱互动时给予维护。ZTEdge还根据操纵对Office 365或Salesforce等公共性云应用软件的浏览,清除了凭证盗取的隐患并限定了信息共享权利。
依据Ericom Software的观点,ZTEdge可以利用互联网按段和监控来检验、阻拦和弥补勒索病毒的进攻。ZTEdge还可用来将远程控制工作员联接到私有云存储或当地应用软件,还容许对当地互联网技术的同时浏览以防止总流量传回,提升特性。
RSAC2021别的需要留意的新品/动态性
(1) 思科交换机公布XDR,SASE和互联网安全系数获得改善
思科交换机公布了其拓展的监测和回应(XDR)解决方法的优化版本号,包含回收Kenna Security后提高的漏洞管理作用,根据SecureX改进了机器设备的由此可见性,简单化了从EDR到XDR的衔接及其拓展的调研和危害寻找作用。
思科交换机还公布了安全性浏览服务项目边沿(SASE)计划方案的改善,尤其是新的集成化,新的防护层和新的程序包——所有用以其Umbrella网络安全防护解决方法。思科交换机的别的新产品还括安全性服务器防火墙危害防御力的升级及其适用Kubernetes的思科交换机安全性服务器防火墙云Native。
(2) CrowdStrike公布Falcon Fusion
CrowdStrike宣布发布Falcon Fusion,这是一个根据Falcon服务平台的架构,致力于协助机构提升安全运营核心(SOC)的高效率。该公司表明,Falcon Fusion可用以融洽和自动化技术繁杂的工作内容,简单化安全操作规程并加快事情归类和即时回应。
(3) 迈克菲拓展MVISION XDR解决方法
迈克菲公布根据关联企业节点的监测,SASE和威胁情报解决方法,对其MVISION XDR商品开展“重要拓展”。MVISION XDR作用包含危害检验、全自动危害管理方法每日任务和主动威胁寻找。
【文中是51CTO栏目创作者“i春秋”的原创文章内容,转截请根据i春秋(微信公众平台id:gooann-sectv)获得受权】
戳这儿,看该创作者大量好文章