RSA2018廠商更新匯總，數據、加密、AI、平台化、集成與創新成關鍵詞

RSA 2018 大會首日，

多家廠商在大會上發布了新技術或新業務，AI、機器學習、平台化、集成、創新成為關鍵詞，在一定程度上體現了當前網路安全領域的重點或趨勢。

在「創新沙盒」環節，隱私保護公司 BigID 奪得冠軍。這家公司藉助機器學習技術和認證情報，開發出軟體平台，主要針對歐盟的 GDPR 以及其他同類隱私保護法規幫助企業實現數據保護與管理，量級可達到 PB 級。藉助 BigID 的服務，企業可以有效響應「以個人數據隱私為中心的 GDPR 要求，包括被忽視的權利、加快違規響應通知、確保遵循用戶協議以及限制所收集數據的使用方式等」。

除了「創新沙盒」，

各大參展廠商也

藉助此次 RSA 2018 大會契機，發布了一大波更新。

Akamai

Akamai宣布其雲交付平台增添新功能，可以應對惡意殭屍等多種安全風險。如今越來越多的惡意攻擊者使用殭屍網路進行網路攻擊。而 Akamai Bot 管理平台正在升級，可以幫助企業組織保護移動應用程序，應用程序和API。此外，Akamai 的 Kona Site Defender Web 應用防火牆（WAF）以及企業應用程序訪問技術都在不斷增強，為企業應用提供 API 保護，並方便企業更安全地訪問應用程序。

Akamai 網路部門總裁兼總經理 Rick McConnell 表示：

建立信任是 Akamai 產品的核心。我們要讓用戶相信，我們不僅能為網路或媒體內容提供儘可能高的性能，還能保護內容的安全、防止信息被盜或遭入侵。

思科

思科宣布改進其針對端點平台的高級惡意軟體防護（AMP）功能。其中，思科研究小組以及第三方提供的威脅信息有助於增強其可見性功能。

思科還通過與 Agari 的 OEM 集成獲得高級電子郵件保護功能。 Agari 技術可以提供基於域的消息認證、報告和一致性（DMARC）功能。 DMARC 是一種協議，可以保護電子郵件的完整性和真實性。

CrowdStrike

CrowdStrike 正在擴展其 Falcon 安全平台，推出新的威脅分析功能以及新的端點保護平台。新的 Endpoint Protection Complete 解決方案將 Falcon 端點保護（EPP）技術與 CrowdStrike Falcon 端點保護團隊的服務相結合。

而新的威脅分析功能 Falcon X 則是 CrowdStrike 旗艦 Falcon 平台的一個模塊，可以提供威脅情報和自動威脅分析功能。

CrowdStrike的聯合創始人兼首席技術官 Dmitri Alperovitch 表示：

大多數事件響應團隊必須並在有限的可見範圍內洞察目標威脅情報，並手動分析他們面臨的威脅。而使用 CrowdStrike Falcon X 能幫助客戶在檢測到威脅時更深入地分析，並迅速將威脅與戰略和戰術情報相關聯，從而將調查和響應時間從幾小時甚至幾天縮短到幾秒鐘。

Cylance

Cylance 宣布利用人工智慧技術，提升其網路安全產品。CylanceOPTICS 威脅探測和可見性平台中增強了使用 AI 技術（機器學習）的模塊。，可以識別安全事件，最大限度地減少了對靜態規則的需求，使已經人手不足並且資源緊張的分析師能夠將精力集中在更具戰略性的安全活動上。

ESET

ESET 發布了一系列新產品與產品更新，包括：ESET 企業檢測、EDR 解決方案和 ESET 動態威脅防禦。其中，ESET 動態威脅防禦可以提供場外雲端沙盒，並利用機器學習和行為檢測技術來預防 0-day 攻擊。

ESET CTO Juraj Malcho表示

我們傾聽全世界企業 IT 安全專的需求，最終發現他們需要一種單一的控制台，以便能夠看到包括預測、防禦、檢測和補救等所有威脅攔截的階段。所以我們就做了這樣的平台。

Fortinet

Fortinet 宣布了一項新的分析和管理技術，以整合來自網路運營中心（NOC）和安全運營中心（SOC）的數據。

NOC/SOC 在 Fortinet FortiManager 安全管理平台的新版本實現集成。這個平台集成了 FortiSIEM（安全信息和事件管理）和 FortiAnalyzer 的數據中心可視性功能。

Fortinet 產品和解決方案高級副總裁 John Maddison 表示：

由於行業存在大量網路人才短缺口，維持運營效率和安全效能壓力巨大但又至關重要。因此，安全從業者需要一種新方法，通過 SOC 中的工作流程以及響應自動化，為 NOC 提供可見性和控制權。Fortinet 公司正在推出一種定製的 NOC-SOC 解決方案，能彌合各個 IT 學科的差距，實現廣泛的自動化安全響應。

IBM

IBM 宣布彈性事件響應平台（IRP）更新和新的 IBM X-Force 威脅管理服務。

Resilient 事件響應平台更新後，集成了新的編排功能，可以自動執行重複和常見的任務。而新的 X-Force 威脅管理服務則納入 AI 技術，可實現威脅管理流程初始步驟的自動化。IBM 的威脅情報平台列出了一系列威脅情報解決方案供用戶參考。

IBM Security 總經理 Marc van Zadelhoff 表示：

企業可以使用 AI 等新型技術主動進行威脅管理，並通過智能編排（Intelligent Orchestration）來重新協調智能時代的事件響應程序。

McAfee

McAfee 推出全新的 McAfee CASB Connect 項目。這個項目提供了一個自助服務框架，使雲應用程序服務能夠為 McAfee Skyhigh 安全雲服務構建 API 連接器。McAfee 還提供應用程序容器安全功能，作為其Cloud Workload Security（CWS）5.1更新的一部分。

McAfee 雲安全業務部門副總裁 Rajiv Gupta 表示：

McAfee 雲工作負載安全使企業能夠橫跨 AWS、Azure、VMware 以及私有雲保護平台，解決關鍵的安全問題、合規要求和治理要求，保護雲工作負載和容器，從而加速他們在雲中的業務」。

Qualys

Qualys 發布了三項新的產品公告，包括

Qualys Web 應用掃描（WAS）6.0 產品、CertView 免費服務和CloudView 免費服務。

Qualys Web 應用掃描（WAS）6.0 產品：

擴展功能，幫助開發人員實現 DevSecOps 工作流程，掃描基於 Swagger 2.0 版本的 REST API，以解決潛在的安全問題。

CertView 免費服務：

為企業組織提供面向公眾的 SSL/TLS 證書庫存和評估；

CloudView 免費服務：

為 IT 專業人員提供了公有雲工作負載和基礎設施使用情況的清單。

賽門鐵克

賽門鐵克面向 ATP 客戶，宣布提升目標攻擊分析（TAA）功能。

賽門鐵克 CEO Greg Clark 表示：

賽門鐵克在 APT 攻擊檢測、防禦與分析方面有著長久的歷史和豐富的經驗。如今賽門鐵克面向相關客戶推出 APT 目標攻擊分析，讓用戶無需僱傭研究團隊就能掌握有效威脅情報並落地安全工作。TAA 技術使用分析和機器學習，縮短髮現最有針對性和危險的攻擊的時間，並保護客戶及其數據的安全。

微軟發布定製晶元和自製版本的Linux系統，保護IoT設備

微軟首席財務官發布了一款新的安全產品 Azure Sphere，主要用於保護 IoT 設備，包括智能家電、聯網玩具等智能設備。Azure Sphere 由新的定製微控制器、定製的基於 Linux 的操作系統以及基於雲的安全服務這三個部分組成。定製微控制器是基於微軟 Xbox 產品上開發的定製晶元；是一種新型的固定功能微控制器晶元的交叉類別，將免費授權給製造合作夥伴，內置連接，網路和Pluton安全子系統以確保安全性未來的物聯網設備。

首款微軟 Azure Sphere 晶元將由聯發科大量生產，代號為 MediaTek MT3620；將於今年晚些時候進入市場，與 IoT 設備共同使用。該晶元的晶元設計免版稅，這意味著其他廠商將能夠在不額外付費的情況下創建類似的晶元組，並將其部署到自己的產品中，以防他們不想使用聯發科晶元 Azure Sphere OS，是一款專門為其定製晶元設計的 Linux 發行版。Azure Sphere 安全服務是一項雲服務，可不斷掃描 Azure Sphere 設備，及時發現安全異常情況。這個雲服務將通過自定義儀錶板顯示並彙報供應商設備的錯誤或新威脅，使製造商能夠儘快發現問題。

英特爾發布多項技術更新

英特爾發布了幾項新技術，其中一項功能是把病毒掃描嵌入了一些英特爾CPU的集成圖形處理器上。

這項新技術的名稱是英特爾加速內存掃描(Intel Accelerated Memory Scanning)。英特爾表示，這項新功能讓殺毒引擎減少CPU利用率，為其他應用程序騰出資源，同時，使用嵌入式GPU還會節省電池壽命。

其他兩項技術也值得期待。一是英特爾高級平台遙測技術，這是一種將平台遙測與機器學習相結合的工具，可加快威脅檢測。思科表示其 Tetration 平台（主要

為全球數據中心提供安全保護

）將部署這項新技術。二是 Intel Security Essentials，它是一系列可信根硬體安全功能的集合，部署在英特爾的Core，Xeon和Atom處理器系列中。

Yubico 發布新的無密碼企業認證技術

Yubico 宣布新的安全密鑰支持 FIDO2，將實現在 Windows 10 和微軟 Azure AD 中的部署。如此一來，企業員工和用戶就可以只使用 Yubico 提供的安全密鑰，無需輸入密碼即可登錄基於 Azure AD 的設備或應用。

Yubico 首席執行官兼創始人 Stina Ehrensvard 表示：

微軟使用 Yubico 安全密鑰宣告著無密碼時代的到來，這種技術可以帶來的改變超乎想像。密碼從誕生之日起就是個人和組織的一個痛點。而現在，我們已經制定出統一的開放標準，最終可以解決這個問題。」

Yubico 曾經創建並設計了首個可在 Authenticator Protocol（CTAP）的認證設備中使用的 FIDO2 Client，近期又推出了第一個支持 FIDO2 的安全密鑰，可以集成到 Windows 和Microsoft 雲服務中。這種無密碼技術廣泛適用於各行各業，尤其是零售、醫療保健、交通運輸、金融、製造業等需要員工在共享或多設備環境中分散工作的的企業。

451 Research 首席分析師 Garrett Bekker 點評認為：

雖然多因素身份驗證能提升安全性，但大多數 MFA 解決方案依然需要使用標準用戶名和密碼，依然不夠方便。而 FIDO2 中的 WebAuthn 和 CTAP 客戶端功能有助於 Yubico 提供基於硬體的 MFA 方法，與靜態證書相比，它更加安全且易於使用。

全球運行 Windows 10 Redstone 4 或更高版本系統的桌面和移動設備超過 6 億台，即將逐步支持 FIDO2 無密碼功能。目前，FIDO2 無密碼功能所需的 Yubico 安全密鑰在其商店售價 20 美元。

Rambus 發布可編程的安全處理內核

內存產品廠商 Rambus 發布一種可全面編程的硬體安全內核產品 CryptoManager Root of Trust（CMRT），並附帶定製化 RISC-V CPU。

這個安全處理內核可以創建獨立的體系結構，隔離並保護主處理器上的敏感代碼、進程和演算法的執行過程。可以有效應對 Meltdown 和 Spectre 等類似漏洞，可以讓設計人員優化主處理器，獲取高性能、實現低功耗；同時還能提升獨立內核的安全性。

CMRT 是嵌入式安全內核，專為網路、聯網汽車以及物聯網等應用而設計。其中嵌入了便於半導體製造商和設備 OEM 插入硬體密鑰的功能，有助於物聯網服務提供商在物聯網終端的整個生命周期中實時管理。

可編程的基於硬體的信任內核可實現端到端的安全性

通過在晶元製造過程早期建立信任鏈，安全內核可以在晶元生命周期的所有階段實現可信賴的供應和強大的安全活動審計。CMRT 向主處理器提供全面的安全服務，例如安全啟動和運行時d 完整性檢查、遠程認證和證明，以及用於對稱和非對稱加密演算法的硬體加速。訪問密碼加速器、密鑰、內存範圍和 I/O 引腳在硬體級別上受到限制和強制執行。同樣，關鍵操作（例如密鑰派生和密鑰解包）也由硬體在硬體內執行。

CMRT 的其他主要優點包括：

設計自由：

開放的 RISC-V 指令集架構（ISA）允許 Rambus 設計不受微架構約束的定製處理器，實現安全第一的設計。CMRT 原本是為了實現安全並與一般處理過程相獨立，在不犧牲安全性的前提下提供更小、更簡單的方法。這為客戶提供了更好的設計以及更好的驗證產品的機會；

Siled：

這是一個用戶可編程的處理器，專門為安全而設計，並通過專用安全存儲器與主處理器物理隔離。Siloing 允許可信根硬體在已知的安全狀態下運行，而不允許通過軟體後門無意識訪問安全功能；

分層安全：

可信根分為多個安全層級。小型、超安全的內核向外延伸可能存在不安全的部分，不安全的部分只能通過基於硬體的許可權訪問更高級別的安全性。分層安全支持可信根的多重層級，有助於用戶使用內核而不暴露密鑰。

防篡改技術：

CMRT 使用防篡改技術防範各種攻擊（故障注入、測試和調試介面攻擊、主機處理器損害等），可以提供最高級別的安全性和保護。

MinerEye 發布基於 AI 的數據跟蹤產品

MinerEye 推出 MinerEye 數據跟蹤器，這是一個人工智慧驅動的數據治理和數據保護解決方案，使企業能夠持續識別、組織、跟蹤和保護大量信息資產，包括管理不善、非結構化和一數據，以實現安全合規的雲遷移。

大多數數據跟蹤和分類技術根據描述性元素（如文件大小、類型、名稱和位置）對數據進行分類。而 MinerEye 則深入到數據表的本質，使用機器學習和少兩樣本，將沒有預先指定類型的數據分類。例如，它可以檢測並分組敏感合同、客戶投訴、日誌文件、公司視頻或傳統員工信息等。

此外，這款產品簡單易用，無需代理，佔用的的網路和 CPU 空間也很小，可以快速部署（120 TB由單個虛擬機管理）。

MinerEye數據跟蹤器功能包括快速跟蹤雲遷移、自動數據保護、數據隔離、數據最小化（刪除冗餘數據，節省存和管理儲成本）、無需佔用空間即可輕鬆進行安裝和維護等，幫助企業節省數百萬美元的數據存儲成本。

廠商掠影

這次 RSA 2018 大會上，有 577 家廠商設展。其中，參展的中國網路安全廠商共有 27 家，僅次於美國和以色列。

參考來源：

https://www.helpnetsecurity.com/2018/04/17/passwordless-enterprise-authentication-on-windows-10-and-azure-ad/

https://www.helpnetsecurity.com/2018/04/16/rambus-launches-fully-programmable-secure-processing-core/

https://www.helpnetsecurity.com/2018/04/16/ai-data-tracker/

https://www.esecurityplanet.com/news/10-vendors-making-cybersecurity-product-announcements-at-rsa-conference-2018.html

https://www.bleepingcomputer.com/news/security/intel-to-allow-antivirus-engines-to-use-integrated-gpus-for-malware-scanning/

*AngelaY 整理報道，轉載請註明來自 FreeBuf.COM

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！

本站內容充實豐富，博大精深，小編精選每日熱門資訊，隨時更新，點擊「搶先收到最新資訊」瀏覽吧！

請您繼續閱讀更多來自 FreeBuf 的精彩文章: