2024上半年熱門網絡安全產品和工具TOP10

今年上半年，利用生成式人工智能（GenAI）的網絡安全工具繼續激增。許多供應商正在利用GenAI的功能來自動化安全運營中心（SOC）的工作，特別是在自動化日常活動方面，如收集威脅信息和自動創建查詢。

與此同時，一些頂級網絡安全公司還推出了許多其他新產品。其中包括安全信息和事件管理（SIEM）、安全訪問服務邊緣（SASE）和擴展檢測和響應（XDR）等關鍵領域的新產品，這些產品來自CrowdStrike、Cisco和Zscaler等主要供應商。

以下是2024年迄今為止10款最熱門的新網絡安全工具和產品的關鍵細節。

CrowdStrike：Falcon Next-Gen SIEM

CrowdStrike公司日前宣布，將全面推出Falcon Next-Gen SIEM產品，以及該產品的一些新功能。該產品與第三方技術進行了許多額外的集成，并更多地結合了Charlotte GenAI助手的先進人工智能功能，以協助和操作下一代SIEM平臺。例如，Charlotte AI Investigator可以將安全事件的相關上下文關聯起來，并提供基于GenAI的事件摘要。

Falcon Next-Gen SIEM提供的另一個關鍵功能是所謂的「多人」功能。過去，多個分析師可能同時研究一起事件，但他們無法從彼此那里獲得實時更新和信息。現在，他們可以實時合作處理這些事件，并相互傳遞和更新各種變化。過去，人們使用電子表格、谷歌文檔和其他系統來跟蹤和整理所有這些信息源。現在，他們可以使用一個單一的工具，上面集成了所有的人工智能自動化，來實時共享「多人」SOC經驗。

Palo Alto Networks：Precision AI

全球網絡安全領導企業Palo Alto Networks近日推出一系列新型安全解決方案，幫助企業防御AI生成的攻擊并有效保護AI設計安全。Precision AI是Palo Alto Networks自主研發的一項全新創新技術，它將機器學習（ML）和深度學習（DL）的精髓與實時生成式AI（GenAI）的可訪問性相結合。

Palo Alto Networks正致力于通過其Precision AI功能實現「實時安全」的愿景。根據粗略分析，通過利用Precision AI，了解新攻擊的速度能夠提高60倍。

與此同時，Palo Alto Networks還宣布了一些保護GenAI本身使用的新工具，包括用于保護AI應用程序使用的AI Access Security；用于識別AI模型中的漏洞的AI- SPM（安全態勢管理）；以及AI運行時安全，以防止提示注入之類的運行時威脅。

此外，Palo Alto Networks還宣布了三款由GenAI驅動的copilot助手——Strata copilot、Prisma Cloud copilot和Cortex copilot。

思科：Hypershield

近日，思科系統公司推出了Hypershield，這是一種新的架構，可以在三個不同的層（操作系統、服務器和路由器/交換機）上分配安全執行。根據思科的說法，Hypershield可以覆蓋數據中心的應用程序服務和公共云中的Kubernetes集群，同時保護每個容器和虛擬機。這使得用戶可以在非常精細的細節上實現安全。

Hypershield基于三大支柱構建：

人工智能原生：Hypershield以自動化和可預測為核心進行設計，一旦建立信任，Hypershield就可以實現自我管理，實現規模化的高度離散布局。
云原生：Hypershield基于開源eBPF（Extended Berkeley Packet Filter）構建，是聯接和保護超大規模云端云原生工作負載的默認機制。思科預計將在本月完成對為企業提供eBPF的領先供應商Isovalent的收購。
超分布式：思科正在徹底改變傳統網絡安全的工作方式，將高級安全控制嵌入服務器和網絡架構中。Hypershield覆蓋所有的云端平臺，并利用數據處理單（DPU）等硬件加速功能來分析和響應應用程序和網絡行為中的異常，為更需要保護的工作負載提供更強安全保護。

Cisco Hypershield作為思科人工智能驅動的統一跨域安全平臺安全云（Security Cloud）的一部分，預計將于2024年7月全面上市。

SentinelOne：Purple AI更新

近日，SentinelOne在其Singularity平臺上推出了一項重要的新自動調查功能，該功能由其Purple AI技術提供支持。所謂「自動調查」（Auto-Investigation）指的是「Purple AI代表你進行調查」。如今，安全運營中心團隊被警報壓得喘不過氣來，這項技術能夠代表分析師完成調查，從而減少倦怠和人為失誤風險。

隨著Singularity運營中心的全面發布，SentinelOne還宣布了它所謂的「新的統一安全控制臺」。據該公司稱，該產品實現了長期以來的承諾，即為用戶提供一個單一、集中和統一的安全儀表板。

Netnetope：面向中端市場的SASE

Netskope推出了其安全訪問服務邊緣（SASE）產品的新版本，更有效地滿足了中端市場客戶的需求。該產品旨在加速SASE從企業向中端市場的擴展。服務提供商「希望打包一個單一供應商的平臺，為其客戶提供簡單的服務。」Netskope迎合該需求推出的中端市場SASE產品，不僅包含合適的價格、合適的功能，還實現了真正的集成，預計將在向中端市場客戶提供技術方面發揮主導作用。

Zscaler：零信任SASE

Zscaler在今年上半年推出了一款新的SASE產品，即Zscaler Zero Trust SASE。作為發布的一部分，Zscaler還宣布了首款SD-WAN產品，使其首次能夠提供單一供應商的SASE平臺。該公司的SD-WAN設備通過Zscaler的零信任交換平臺從內部環境路由流量，為企業應用程序和數據提供安全連接，這一點使其從其他SD-WAN產品中脫穎而出。

Zscaler零信任SASE的其他關鍵功能包括使用該公司的自適應人工智能技術，持續分析用戶、設備、內容和目的地之間的潛在風險。

Cato SASE云擴展

Cato Networks擴展了其Cato SASE云平臺，包括威脅檢測和事件響應。該公司表示，Cato XDR被稱為「世界上第一個基于SASE的擴展檢測和響應（XDR）」產品，進一步強調了Cato如何在考慮事件響應的情況下繼續構建其平臺。

與此同時，隨著公司將其SASE平臺擴展到網絡、威脅預防和數據保護之外，Cato還引入了SASE管理的端點保護平臺（EPP）。

Wiz：AI-SPM更新

對于快速增長的網絡安全公司Wiz來說，其云計算和人工智能安全平臺的主要新增功能包括其AI- SPM（人工智能安全態勢管理）產品的原生人工智能安全功能。Wiz的AI- SPM旨在保護在軟件開發過程中使用AI工具。這家云安全供應商最近還擴展了對AI-SPM的支持，包括OpenAI API平臺。Wiz表示，它是第一家為OpenAI的客戶提供安全保護的云原生應用程序保護平臺（CNAPP）提供商。

總的來說，人工智能革命正在云端發生。幾乎所有人工智能工作負載都將在云中運行，而且主要是作為云服務運行。云是組織的下一個基礎設施，該產品可以提供組織所需的安全功能。

Fortinet：FortiOS 7.6

近日，Fortinet發布了其旗艦平臺FortiOS的最新版本。全新發布的 FortiOS 7.6 涵蓋以下關鍵功能，賦能用戶高效緩解安全風險、精簡網絡架構，并實現端到端的卓越用戶體驗：

數百項增強功能：依靠Fortinet Security Fabric安全平臺的眾多組件的有機配合，實現全面的網絡和安全體驗優化，如安全SD-WAN、安全訪問服務邊緣（SASE）、零信任網絡訪問（ZTNA）、自動化、預配置服務、遠程瀏覽器隔離和數字體驗監控（DEM）等組件。所有新增增強功能均支持SaaS或PaaS等靈活計費模式。
全新升級支持威脅分析和產品部署的GenAI：基于現有GenAI加速網絡安全威脅發現、調查和防護的固有優勢，FortiOS 7.6現已支持FortiAI（前身為Fortinet Advisor）原生集成至Fortinet集中數據湖FortiAnalyzer及其統一管理平臺FortiManager，進一步優化威脅分析和響應能力，簡化網絡和安全運營。
跨整個網絡的全面數據保護功能：集中式數據保護解決方案與跨 Fortinet Security Fabric 安全平臺的增強組件全面整合，賦能更多企業高效部署并管理全面的數據泄露防護（DLP）策略。FortiOS 7.6全新增強功能，全方位保護混合網絡環境任意位置敏感信息。

Safe Security：基于風險的第三方管理

隨著Safe TPRM（第三方風險管理）模塊的推出，Safe Security已成功將業務擴展至第三方風險管理領域。該產品通過以「可操作」的方式為第三方供應商量化特定威脅的風險，例如勒索軟件和數據泄露，從而脫穎而出。例如，Safe TPRM能夠以美元的形式來量化發生在某個第三方的勒索軟件攻擊風險。

與現有供應商相比，Safe Security除了提供更好的第三方風險管理外，還能在一個儀表板中，將用戶的第一方、第三方和SaaS應用程序風險全部融合在一起，提供全面視圖和上下文關聯。

今天只要你給我的文章點贊，我私藏的網安學習資料一樣免費共享給你們，來看看有哪些東西。