黑帽安全技术大会(Black Hat Conference)创办于1997年,被公认为世界信息安全行业的最高盛会,也是最具技术性的信息安全会议。会议引领安全思想和技术走向,参会人员包括企业和政府的研究人员,甚至还有一些民间团队。为了保证会议能够着眼于实际并且能够最快最好地提出方案、问题的解决方法和操作技巧,会议环境保持中立和客观。2016美国黑帽大会(Black Hat USA 2016)将于2016年7月30日-8月4日在拉斯维加斯曼德勒海湾酒店(Mandalay Bay)举行。
本周在拉斯维加斯一年一度的BlackHat黑帽大会上集聚一堂。各个安全厂商在如此盛大的场合利用机会展示最新、最伟大的技术。这些新发布的技术包括威胁检测、产品集成、安全服务、威胁情报等的最新科技。安全厂商表示,新解决方案将帮助客户抵御攻击者并解决新威胁媒介,黑客也会在此演示许多攻击媒介。请跟随E安全一起瞧一瞧本周在黑帽大会上发布的16项热门解决方案。
1、Attivo ThreatMatrix欺骗与响应平台
Attivo Networks公司表示,就在黑帽大会之前,Attivo Networks宣布推出Attivo ThreatMatrix欺骗与响应平台的增强版,新增了漏洞检测、自动响应错误配置系统或登录凭证、路由网络支持与评估,并将该平台延伸用来保护 Microsoft Active Directory免受攻击。该公司表示,这些新增的功能拓展了Attivo除检测之外的功能,同时还包含保护功能。
2、Armor Anywhere
Armor公司(也就是之前的FireHost)称,周一推出Armor Anywhere—为所有基础设施提供数据安全的解决方案,包括Amazon Web服务和Azure在内的云基础设施。这项新解决方案的功能包括安全管理、可见性、控制、威胁情报、补丁监控、日志管理、恶意软件保护、文件完整性监控以及工作负载、资产和应用程序的外部漏洞扫描。
Armor 公司的创始人兼CEO Chris Drake在声明中表示:“现代威胁环境为管理敏感数据的公司带来极大的挑战,尤其是面临严格合规要求的公司。Armor Anywhere是久经考验的安全解决方案,可以满足客户的特定需求。多名威胁专家支持该解决方案。Armor Anywhere简化安全,因此企业能够专注增长和增加营收,而非抵御复杂的网络威胁。”
3、RiskIQ 安全情报服务
位于美国旧金山的RiskIQ公司在2016黑帽大会上展示外部威胁管理平台,宣布该平台新增了安全情报服务功能。RiskIQ公司表示,这项新服务目前已普遍可用,为安全团队提供了威胁取证和事件补救的关键数据集。具体而言,关键数据集包括被动DNS数据,观察域名或IP地址如何随时间变化、WhoIS 的域名数据和IP地址归属以及新近观察到的域名。
RiskIQ的产品战略副总裁Arian Evans在声明中表示,“安全团队花大量时间收集所有必需的网络事件响应信息。这个新数据服务为研究人员提供全球互联网数据集,以便服务他们的分析内容、通知决策制定并减少调查和应对新威胁的时间。”
4、Trustlook Sentinel
位于美国加州圣何塞的移动设备安全厂商Trustlook周一宣布推出Trustlook Sentinel,为移动设备保护提供附加层。Trustlook表示,不同于其它移动设备安全解决方案,Trustlook Sentinel以杀毒应用程序为中心。Trustlook Sentinel基于操作系统,为应用程序提供威胁监控、行为分析和保护。
Trustlook的创始人兼CEO Allan Zhang表示,“Sentinel代表移动设备安全的下一进程。在基于设备和行为的模型紧密集成安全使得检测更快速且更有效,并最终更佳地防御恶意软件和其它威胁。预计该解决方案将在今年第三季度上市。
5、Ironscales Federation
以色列安全公司Ironscales正寻求解决网络钓鱼问题,该公司在黑帽大会宣布 推出Federation—网络钓鱼威胁情报网络。Federation解决方案将为企业提供零日攻击、勒索软件、恶意软件、僵尸程序、垃圾邮件、欺骗、网域嫁接等威胁情报,为企业提供数据从而保护组织机构。Federation包含在Ironscales反网络钓鱼解决方案的产品组合中,包括用户培训和以员工为基础的入侵防御系统,用户在解决方案中标记可疑的内容进行自动扫描和威胁缓解。
6、Kudelski安全
瑞士安全公司Kudelski在2016黑帽大会宣布进军美国市场,提供网络安全服务和安全管理服务。Kudelski今年五月收购美国亚利桑那州的 MSSP Milestone Systems为进军美国市场创造了可能性。Kudelski为美国市场提供咨询、安全技术、管理服务、培训、技术支持和定制创新,该公司在欧洲市场享有声誉。Kudelski表示,公司将关注下一代技术并不断提升服务能力。
7、Deloitte ThreatConnect 平台
就在黑帽大会举办之前,Deloitte网络风险服务宣布与ThreatConnect合作提升Vigilant管理服务能力。通过整合 ThreatConnect的威胁情报平台和自身的情报与分析服务,Deloitte表示将更好地从一个平台利用深度情报应对威胁。具体而言,主要利益包括联合防御威胁、自动聚合并分析威胁情报、优化管理能力并共享情报。
Deloitte Advisory网络风险服务的网络威胁风险管理实践负责人兼Deloitte & Touche有限责任合伙企业的合伙人Adnan Amjad表示。“我们专注于提供紧密集成的网络运营服务产品组合…通过与ThreatConnect合作,我们可以进一步使组织机构将它们的安全技术投资价值最大化”
8、Demisto
为了帮助企业建立事件响应程序,Demisto周二发布建立和分享事件响应手册的开放式行业标准。Demisto公司表示,按照新标准的规定,企业可以协作并共享自己的事件响应程序,以帮助建立更好的行业标准。
Demisto已设立平台,让公司自动操作并编写手册,并允许安全分析员通过Slack合作。
Demisto的联合创始人兼产品副总监Dan Sarel在声明中表示,“虽然网络罪犯联合实施攻击并窃取组织机构的数据,我们行业至今仍缺乏共享事件响应和社群发展手册的最佳实践方法。在 Demisto,我们认为打击网络犯罪的唯一方法就是合作,并且我们很自豪如今能在该方向迈出重要的一步。”
9、Endgame Hunt Platform版本2.0
位于美国弗吉尼亚州阿林顿的端点安全公司Endgame在黑帽大会之前发布了新版Hunt平台,新增了加快检测与响应速度的功能。具体而言,Hunt Platform版本2.0新增了硬件辅助控制流完整性,以便实时监控计划执行情况、无签名的恶意软件检测以及自动调查。Endgame还宣布与 Accenture合作提供威胁搜寻即服务功能。这项服务将Endgame的安全解决方案与Accenture的网络安全团队凝聚进行持续端点监控、揭露并消除活跃与非活跃的对手和可利用的漏洞列表,以及修补程序制止未来的攻击。
10、Pwnie Express Blue Hydra
就在黑帽大会之前,位于美国波士顿的Pwnie Express公司宣布提供一般可用的两种解决方案—提供蓝牙检测与用户定义的渗透测试移动设备。Pwnie Express的研发主管兼Blue Hydra 的发明者之一Rick Farina表示,具体而言,公司7月27日宣布,开源版的Blue Hydra和Android构建系统软件提供一个工具,用于发现蓝牙设备和相关威胁并执行移动渗透测试。这些功能将对物联网技术的开源社群大有裨益。
Farina称,“开发并发布开源工具强化我们对安全社群的承诺,并为安全团队解决日益增加的威胁设备提供更简便的方法。这些工具将帮助专业人士进行蓝牙检测,在联系日益紧密的物联网世界,蓝牙检测是有效移动设备检测的关键。”
11、Domain Sentry和Brand Sentry
位于美国加州圣马特奥市的威胁情报公司Farsight Security在黑帽大会举行前宣布发布两种新安全解决方案。第一个名为Brand Sentry,旨在帮助识别网络钓鱼、伪造和其他可能利用客户品牌的网络威胁。这种解决方案通过Farsight的安全信息交换追踪互联网上特定的域名和主机名。另一个解决方案为Domain Sentry—一种帮助公司监控并提醒域名或IP地址可能被攻击的工具,比如搬到一个新的IP地址、使用不同名的服务器或使用新的邮件交换。
Farsight表示,企业能使用该工具检测被劫持的主机、域名劫持、域名窃取并监控基础设施变化。
12、Cybereason
Cybereason周三宣布推出三个新的安全服务,为企业提供军用级解决方案:对手搜寻服务(Adversary Hunting Service)、主动监测服务(Active Monitoring Service)和事件响应服务(Incident Response Service)。对手搜寻服务为企业提供服务了解它们是否被攻击,包括在环境中部署传感器、关联数据以及让安全专家研究发现结果。出于长期的安全需求,主动监测服务提供全天候的主动监测服务,包括持续监控与响应。最终,新发布的事件响应服务新增事件响应规划、模拟、教育和事件响应功能。
13、SECDO
端点检测与响应公司SECDO周三宣布将SIEM产品与公司的解决方案集成,比如HP ArcSight、McAfee的企业安全管理器和Splunk的企业安全。SECDO表示,此举旨在与主要的SIEM产品进行双向集成,并且提醒验证将帮助客户更好地检测、调查以及应对威胁。特别是通过双向集成,SECDO可以对SIEM解决方案内提醒的严重程度进行分析,并向系统提供自己的提醒。
SECDO的CEO兼联合创始人Shai Morag表示,“随着众多公司日益对SIEM解决方案的依赖,调查大量提醒很关键,但这个过程耗时艰苦,已经成为一个严重的瓶颈。通过我们新发布的双向提醒验证,SECDO让安全团队集中精力关注优先级高的事件并迅速消除攻击。SECDO公司表示,这种解决方案将于今年10年普遍可用。
14、IOActive 咨询服务
位于美国西雅图的IOActiv公司在黑帽大会前宣布推出新的咨询服务实践,旨在为客户提供安全咨询、测试以及研究。该安全服务公司表示,新发布的咨询服务将超越合规需求并帮助客户通过项目有效评估、威胁情景分析、数据安全映射、安全产品开发和对手模拟服务战胜威胁。公司表示,这项服务将于今年推出,目前市场已有一些概念验证。
15、Digital Guardian与 CounterTack 整合
Digital Guardian和 CounterTack周二宣布两家公司之间的整合计划,将Digital Guardian的数据保护平台与CounterTack的数字DNA解决方案进行整合。整合计划通过内存威胁分析、行为检测和取证能力将Digital Guardian的数据保护能力拓宽至内存级别。双方之间的合作将以与CounterTack达成产品许可协议开始启动,并将于2017年进入完备的产品整合阶段。
16、StealthAudit
位于美国新泽西州霍桑的Stealthbits公司周一宣布推出StealthAudit—一个针对非结构化数据和关键应用程序的审计、合规和管理框架。这种解决方案包括综合数据收集、分析、修补、工作流和报告。尤其最新推出的框架新增了Unix和Linux基础设施的特权账号,以及敏感数据管理的新工作流。
Stealthbits产品营销的高级副总裁Adam Laub表示,“StealthAudit旨在保护登录凭证和数据安全。登录凭证和数据是攻击者的目标,无论通过什么方式获取。我们将继续高度重视,让客户锁定对他们至关重要的信息,和为此类信息提供访问的账号。”
