每年一度的網(wǎng)絡(luò)安全盛會(huì)RSA Conference本周一（5月17日）正式拉開(kāi)帷幕，由于疫情影響，今年的RSAC大會(huì)是完全在線上舉行的虛擬活動(dòng)，主題是“網(wǎng)絡(luò)彈性”（Resilience）。作為業(yè)內(nèi)規(guī)模最大的會(huì)議，許多網(wǎng)絡(luò)安全供應(yīng)商都選擇在RSAC大會(huì)上推出新產(chǎn)品/活動(dòng)，同時(shí)這些產(chǎn)品/活動(dòng)往往也代表著公司的最新技術(shù)產(chǎn)品路線和業(yè)務(wù)策略。

　　在RSAC2021開(kāi)幕前不久，拜登政府簽發(fā)總統(tǒng)行政命令要求在政府機(jī)構(gòu)中強(qiáng)制推行零信任架構(gòu)，因此零信任產(chǎn)品在本屆RSAC大會(huì)上成為業(yè)界關(guān)注的焦點(diǎn)，以下安全牛是收集的今年RSAC大會(huì)首日發(fā)布的，值得關(guān)注的六個(gè)零信任產(chǎn)品方案：

　　01  IBM Security的零信任藍(lán)圖

　　IBM Security的零信任藍(lán)圖提供了一個(gè)開(kāi)發(fā)安全程序的框架，該框架應(yīng)用了最小權(quán)限訪問(wèn)、從不信任、始終驗(yàn)證并始終假設(shè)攻擊已經(jīng)發(fā)生的原則。這些藍(lán)圖可以為公司提供安全功能的規(guī)范性路線圖，以及如何將其集成到零信任框架中的指南。

　　其中，客戶(hù)隱私保護(hù)藍(lán)圖可幫助組織強(qiáng)制對(duì)所有數(shù)據(jù)進(jìn)行有限和有條件的訪問(wèn)，深入了解數(shù)據(jù)使用情況和隱私風(fēng)險(xiǎn)，并在遭受攻擊時(shí)減少暴露。IBM表示，借助混合型勞動(dòng)力藍(lán)圖，組織可以建立一支可以使用任何設(shè)備從任何位置安全地連接到任何網(wǎng)絡(luò)上任何應(yīng)用程序的勞動(dòng)力大軍。

　　內(nèi)部威脅藍(lán)圖旨在檢測(cè)用戶(hù)行為異常，通過(guò)自動(dòng)化自適應(yīng)地實(shí)施安全策略，隔離組織最有價(jià)值的數(shù)據(jù)并減少業(yè)務(wù)中斷。借助混合云藍(lán)圖，公司可以實(shí)現(xiàn)持續(xù)的合規(guī)性，報(bào)告和響應(yīng)，監(jiān)視云配置錯(cuò)誤以及在所有云工作負(fù)載上構(gòu)建一致的策略實(shí)施。

　　02  微軟：零信任增強(qiáng)方案

　　微軟在RSAC2021上宣布推出了一系列新的零信任功能，可幫助客戶(hù)進(jìn)行明確驗(yàn)證，授予最小特權(quán)訪問(wèn)權(quán)限并假設(shè)攻擊已經(jīng)發(fā)生。該公司為其Azure Active Directory條件訪問(wèn)云標(biāo)識(shí)產(chǎn)品推出了新功能，該功能為管理員提供了更精細(xì)的訪問(wèn)控制，同時(shí)使控制越來(lái)越多的策略列表變得更加容易。

　　為了實(shí)現(xiàn)最低特權(quán)訪問(wèn)權(quán)限，微軟首次展示了發(fā)現(xiàn)非安全端點(diǎn)和網(wǎng)絡(luò)設(shè)備并用Microsoft Defender for Endpoint保護(hù)端點(diǎn)的功能。微軟的威脅和漏洞管理功能現(xiàn)在還支持Linux操作系統(tǒng)，使組織能夠查看已發(fā)現(xiàn)的漏洞，評(píng)估最新的安全建議并發(fā)布修復(fù)任務(wù)。

　　微軟還推出了新的異常檢測(cè)功能，例如用于Azure Sentinel的用戶(hù)和實(shí)體行為分析（UEBA），可用于在搜尋事件或與事件融合時(shí)提供額外的上下文。Microsoft Cloud App Security的新增強(qiáng)功能將通過(guò)檢測(cè)可疑的應(yīng)用程序活動(dòng)和來(lái)自云服務(wù)的數(shù)據(jù)泄露嘗試來(lái)幫助防止攻擊。

　　03  黑莓：（零信任）網(wǎng)關(guān)

　　黑莓公司發(fā)布了BlackBerry Gateway，標(biāo)志著該公司已殺入SaaS和本地應(yīng)用程序的零信任網(wǎng)絡(luò)訪問(wèn)（ZTNA）市場(chǎng)。通過(guò)假設(shè)每個(gè)用戶(hù)、端點(diǎn)和網(wǎng)絡(luò)在身份驗(yàn)證之前都可能是惡意的，黑莓網(wǎng)關(guān)可以幫助組織降低網(wǎng)絡(luò)訪問(wèn)風(fēng)險(xiǎn)。該產(chǎn)品將于本月上市。

　　網(wǎng)關(guān)確保僅可信任且健康的設(shè)備訪問(wèn)業(yè)務(wù)網(wǎng)絡(luò)，并提供ZTNA遙測(cè)數(shù)據(jù)，這些數(shù)據(jù)將添加到BlackBerry的云數(shù)據(jù)湖中。BlackBerry Gateway也可以與公司的端點(diǎn)安全產(chǎn)品集成在一起，以針對(duì)設(shè)備、網(wǎng)絡(luò)和用戶(hù)身份的威脅提供全面的防御。

　　04  One Identity：Starling CertAccess

　　One Identity 發(fā)布了Starling CertAccess，一種訪問(wèn)請(qǐng)求和訪問(wèn)認(rèn)證產(chǎn)品，可幫助組織利用企業(yè)中的Active Directory和Azure Active Directory。它解決了在Active Directory和Azure Active Directory中管理、保護(hù)和控制用戶(hù)賬戶(hù)的難題。

　　通過(guò)使員工能夠輕松，一致地請(qǐng)求訪問(wèn)權(quán)限，并讓業(yè)務(wù)部門(mén)對(duì)訪問(wèn)權(quán)限進(jìn)行認(rèn)證，Starling CertAccess可以確保用戶(hù)擁有正確的訪問(wèn)權(quán)限，使憑據(jù)不容易受到攻擊。Starling CertAccess還增強(qiáng)了“活動(dòng)角色”和“按需活動(dòng)角色”的用戶(hù)和組管理能力，可簡(jiǎn)化關(guān)鍵的混合Azure Directory身份管理任務(wù)。

　　05  CrowdStrike：零信任方案

　　CrowdStrike零信任（Zero Trust）使組織可以跨多目錄，多云環(huán)境查看勞動(dòng)力身份。它通過(guò)提供條件訪問(wèn)來(lái)減少動(dòng)態(tài)摩擦和誤報(bào)，從而消除了對(duì)復(fù)雜的、易于出錯(cuò)的日志分析的需要，進(jìn)而縮短了檢測(cè)和解決事件的時(shí)間。

　　這樣可以減少警報(bào)疲勞，阻止攻擊擴(kuò)散，并確保安全團(tuán)隊(duì)獲得更好的信息。CrowdStrike零信任通過(guò)高保真的相關(guān)性減輕了安全運(yùn)營(yíng)中心（SOC）分析人員的負(fù)擔(dān)，并通過(guò)自適應(yīng)條件訪問(wèn)增強(qiáng)了用戶(hù)體驗(yàn)。

　　CrowdStrike零信任方案對(duì)端點(diǎn)安全狀況進(jìn)行評(píng)估，并通過(guò)與生態(tài)系統(tǒng)合作伙伴共享評(píng)估分?jǐn)?shù)來(lái)強(qiáng)制從合規(guī)端點(diǎn)有條件地訪問(wèn)資源。它還可以確保為真正的用戶(hù)提供一致的登錄體驗(yàn)，同時(shí)僅在風(fēng)險(xiǎn)增加時(shí)才強(qiáng)制對(duì)資源和應(yīng)用程序進(jìn)行有條件的智能訪問(wèn)。

　　06  Ericom Software：ZTEdge

　　Ericom Software的ZTEdge是一個(gè)全面的零信任安全平臺(tái)，可滿足中型企業(yè)和小型企業(yè)的獨(dú)特需求。Ericom Software宣稱(chēng)，與其他解決方案相比，ZTEdge降低了復(fù)雜性，降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)并提高了性能，而價(jià)格卻低得多。

　　ZTEdge能將正確的人員和設(shè)備連接到正確的應(yīng)用程序和資源，并在用戶(hù)及其設(shè)備與Web和電子郵件交互時(shí)提供保護(hù)。ZTEdge還通過(guò)控制對(duì)Office 365或Salesforce等公共云應(yīng)用程序的訪問(wèn)，消除了憑據(jù)盜用的風(fēng)險(xiǎn)并限制了數(shù)據(jù)共享特權(quán)。

　　根據(jù)Ericom Software的說(shuō)法，ZTEdge可以通過(guò)網(wǎng)絡(luò)分段和監(jiān)視來(lái)檢測(cè)、阻止和補(bǔ)救勒索軟件的攻擊。ZTEdge還可用于將遠(yuǎn)程工作人員連接到私有云或本地應(yīng)用程序，還允許對(duì)本地互聯(lián)網(wǎng)的直接訪問(wèn)以避免流量回傳，提高性能。

　　RSAC2021其他值得關(guān)注的新產(chǎn)品/動(dòng)態(tài)

　　思科發(fā)布XDR，SASE和網(wǎng)絡(luò)安全性得到改進(jìn)

　　思科發(fā)布了其擴(kuò)展的檢測(cè)和響應(yīng)（XDR）解決方案的改進(jìn)版本，包括收購(gòu)Kenna Security后增強(qiáng)的漏洞管理功能，通過(guò)SecureX改善了設(shè)備的可見(jiàn)性，簡(jiǎn)化了從EDR到XDR的過(guò)渡以及擴(kuò)展的調(diào)查和威脅搜尋功能。

　　思科還宣布了安全訪問(wèn)服務(wù)邊緣（SASE）方案的改進(jìn)，特別是新的集成，新的保護(hù)層和新的軟件包——全部用于其Umbrella企業(yè)網(wǎng)絡(luò)安全解決方案。思科的其他新品還括安全防火墻威脅防御的更新以及適用于Kubernetes的思科安全防火墻云Native。

　　CrowdStrike發(fā)布Falcon Fusion

　　CrowdStrike宣布推出Falcon Fusion，這是一個(gè)基于Falcon平臺(tái)的框架，旨在幫助組織提高安全運(yùn)營(yíng)中心（SOC）的效率。該公司表示，F(xiàn)alcon Fusion可用于協(xié)調(diào)和自動(dòng)化復(fù)雜的工作流程，簡(jiǎn)化安全操作并加速事件分類(lèi)和實(shí)時(shí)響應(yīng)。

　　邁克菲擴(kuò)展MVISION XDR解決方案

　　邁克菲宣布通過(guò)關(guān)聯(lián)公司端點(diǎn)的遙測(cè)，SASE和威脅情報(bào)解決方案，對(duì)其MVISION XDR產(chǎn)品進(jìn)行“重大擴(kuò)展”。MVISION XDR功能包括威脅檢測(cè)、自動(dòng)威脅管理任務(wù)和主動(dòng)威脅搜尋。