RSAC2021值得關(guān)注的六個(gè)零信任產(chǎn)品

本篇內(nèi)容介紹了“RSAC2021值得關(guān)注的六個(gè)零信任產(chǎn)品”的有關(guān)知識(shí)，在實(shí)際案例的操作過程中，不少人都會(huì)遇到這樣的困境，接下來就讓小編帶領(lǐng)大家學(xué)習(xí)一下如何處理這些情況吧！希望大家仔細(xì)閱讀，能夠?qū)W有所成！

每年一度的網(wǎng)絡(luò)安全盛會(huì)RSA  Conference本周一(5月17日)正式拉開帷幕，由于疫情影響，今年的RSAC大會(huì)是完全在線上舉行的虛擬活動(dòng)，主題是“網(wǎng)絡(luò)彈性”(Resilience)。作為業(yè)內(nèi)規(guī)模最大的會(huì)議，許多網(wǎng)絡(luò)安全供應(yīng)商都選擇在RSAC大會(huì)上推出新產(chǎn)品/活動(dòng)，同時(shí)這些產(chǎn)品/活動(dòng)往往也代表著公司的最新技術(shù)產(chǎn)品路線和業(yè)務(wù)策略。

在RSAC2021開幕前不久，拜登政府簽發(fā)總統(tǒng)行政命令要求在政府機(jī)構(gòu)中強(qiáng)制推行零信任架構(gòu)，因此零信任產(chǎn)品在本屆RSAC大會(huì)上成為業(yè)界關(guān)注的焦點(diǎn)，以下安全牛是收集的今年RSAC大會(huì)首日發(fā)布的，值得關(guān)注的六個(gè)零信任產(chǎn)品方案：

1. IBM Security的零信任藍(lán)圖

IBM  Security的零信任藍(lán)圖提供了一個(gè)開發(fā)安全程序的框架，該框架應(yīng)用了最小權(quán)限訪問、從不信任、始終驗(yàn)證并始終假設(shè)攻擊已經(jīng)發(fā)生的原則。這些藍(lán)圖可以為公司提供安全功能的規(guī)范性路線圖，以及如何將其集成到零信任框架中的指南。

其中，客戶隱私保護(hù)藍(lán)圖可幫助組織強(qiáng)制對(duì)所有數(shù)據(jù)進(jìn)行有限和有條件的訪問，深入了解數(shù)據(jù)使用情況和隱私風(fēng)險(xiǎn)，并在遭受攻擊時(shí)減少暴露。IBM表示，借助混合型勞動(dòng)力藍(lán)圖，組織可以建立一支可以使用任何設(shè)備從任何位置安全地連接到任何網(wǎng)絡(luò)上任何應(yīng)用程序的勞動(dòng)力大軍。

內(nèi)部威脅藍(lán)圖旨在檢測(cè)用戶行為異常，通過自動(dòng)化自適應(yīng)地實(shí)施安全策略，隔離組織最有價(jià)值的數(shù)據(jù)并減少業(yè)務(wù)中斷。借助混合云藍(lán)圖，公司可以實(shí)現(xiàn)持續(xù)的合規(guī)性，報(bào)告和響應(yīng)，監(jiān)視云配置錯(cuò)誤以及在所有云工作負(fù)載上構(gòu)建一致的策略實(shí)施。

2. 微軟：零信任增強(qiáng)方案

微軟在RSAC2021上宣布推出了一系列新的零信任功能，可幫助客戶進(jìn)行明確驗(yàn)證，授予最小特權(quán)訪問權(quán)限并假設(shè)攻擊已經(jīng)發(fā)生。該公司為其Azure Active  Directory條件訪問云標(biāo)識(shí)產(chǎn)品推出了新功能，該功能為管理員提供了更精細(xì)的訪問控制，同時(shí)使控制越來越多的策略列表變得更加容易。

為了實(shí)現(xiàn)最低特權(quán)訪問權(quán)限，微軟首次展示了發(fā)現(xiàn)非安全端點(diǎn)和網(wǎng)絡(luò)設(shè)備并用Microsoft Defender for  Endpoint保護(hù)端點(diǎn)的功能。微軟的威脅和漏洞管理功能現(xiàn)在還支持Linux操作系統(tǒng)，使組織能夠查看已發(fā)現(xiàn)的漏洞，評(píng)估最新的安全建議并發(fā)布修復(fù)任務(wù)。

微軟還推出了新的異常檢測(cè)功能，例如用于Azure  Sentinel的用戶和實(shí)體行為分析(UEBA)，可用于在搜尋事件或與事件融合時(shí)提供額外的上下文。Microsoft Cloud App  Security的新增強(qiáng)功能將通過檢測(cè)可疑的應(yīng)用程序活動(dòng)和來自云服務(wù)的數(shù)據(jù)泄露嘗試來幫助防止攻擊。

3. 黑莓：(零信任)網(wǎng)關(guān)

黑莓公司發(fā)布了BlackBerry  Gateway，標(biāo)志著該公司已殺入SaaS和本地應(yīng)用程序的零信任網(wǎng)絡(luò)訪問(ZTNA)市場(chǎng)。通過假設(shè)每個(gè)用戶、端點(diǎn)和網(wǎng)絡(luò)在身份驗(yàn)證之前都可能是惡意的，黑莓網(wǎng)關(guān)可以幫助組織降低網(wǎng)絡(luò)訪問風(fēng)險(xiǎn)。該產(chǎn)品將于本月上市。

網(wǎng)關(guān)確保僅可信任且健康的設(shè)備訪問業(yè)務(wù)網(wǎng)絡(luò)，并提供ZTNA遙測(cè)數(shù)據(jù)，這些數(shù)據(jù)將添加到BlackBerry的云數(shù)據(jù)湖中。BlackBerry  Gateway也可以與公司的端點(diǎn)安全產(chǎn)品集成在一起，以針對(duì)設(shè)備、網(wǎng)絡(luò)和用戶身份的威脅提供全面的防御。

4. One Identity：Starling CertAccess

One Identity 發(fā)布了Starling CertAccess，一種訪問請(qǐng)求和訪問認(rèn)證產(chǎn)品，可幫助組織利用企業(yè)中的Active  Directory和Azure Active Directory。它解決了在Active Directory和Azure Active  Directory中管理、保護(hù)和控制用戶賬戶的難題。

通過使員工能夠輕松，一致地請(qǐng)求訪問權(quán)限，并讓業(yè)務(wù)部門對(duì)訪問權(quán)限進(jìn)行認(rèn)證，Starling  CertAccess可以確保用戶擁有正確的訪問權(quán)限，使憑據(jù)不容易受到攻擊。Starling  CertAccess還增強(qiáng)了“活動(dòng)角色”和“按需活動(dòng)角色”的用戶和組管理能力，可簡(jiǎn)化關(guān)鍵的混合Azure Directory身份管理任務(wù)。

5. CrowdStrike：零信任方案

CrowdStrike零信任(Zero  Trust)使組織可以跨多目錄，多云環(huán)境查看勞動(dòng)力身份。它通過提供條件訪問來減少動(dòng)態(tài)摩擦和誤報(bào)，從而消除了對(duì)復(fù)雜的、易于出錯(cuò)的日志分析的需要，進(jìn)而縮短了檢測(cè)和解決事件的時(shí)間。

這樣可以減少警報(bào)疲勞，阻止攻擊擴(kuò)散，并確保安全團(tuán)隊(duì)獲得更好的信息。CrowdStrike零信任通過高保真的相關(guān)性減輕了安全運(yùn)營中心(SOC)分析人員的負(fù)擔(dān)，并通過自適應(yīng)條件訪問增強(qiáng)了用戶體驗(yàn)。

CrowdStrike零信任方案對(duì)端點(diǎn)安全狀況進(jìn)行評(píng)估，并通過與生態(tài)系統(tǒng)合作伙伴共享評(píng)估分?jǐn)?shù)來強(qiáng)制從合規(guī)端點(diǎn)有條件地訪問資源。它還可以確保為真正的用戶提供一致的登錄體驗(yàn)，同時(shí)僅在風(fēng)險(xiǎn)增加時(shí)才強(qiáng)制對(duì)資源和應(yīng)用程序進(jìn)行有條件的智能訪問。

6. Ericom Software：ZTEdge

Ericom Software的ZTEdge是一個(gè)全面的零信任安全平臺(tái)，可滿足中型企業(yè)和小型企業(yè)的獨(dú)特需求。Ericom  Software宣稱，與其他解決方案相比，ZTEdge降低了復(fù)雜性，降低了網(wǎng)絡(luò)風(fēng)險(xiǎn)并提高了性能，而價(jià)格卻低得多。

ZTEdge能將正確的人員和設(shè)備連接到正確的應(yīng)用程序和資源，并在用戶及其設(shè)備與Web和電子郵件交互時(shí)提供保護(hù)。ZTEdge還通過控制對(duì)Office  365或Salesforce等公共云應(yīng)用程序的訪問，消除了憑據(jù)盜用的風(fēng)險(xiǎn)并限制了數(shù)據(jù)共享特權(quán)。

根據(jù)Ericom  Software的說法，ZTEdge可以通過網(wǎng)絡(luò)分段和監(jiān)視來檢測(cè)、阻止和補(bǔ)救勒索軟件的攻擊。ZTEdge還可用于將遠(yuǎn)程工作人員連接到私有云或本地應(yīng)用程序，還允許對(duì)本地互聯(lián)網(wǎng)的直接訪問以避免流量回傳，提高性能。

RSAC2021其他值得關(guān)注的新產(chǎn)品/動(dòng)態(tài)

(1) 思科發(fā)布XDR，SASE和網(wǎng)絡(luò)安全性得到改進(jìn)

思科發(fā)布了其擴(kuò)展的檢測(cè)和響應(yīng)(XDR)解決方案的改進(jìn)版本，包括收購Kenna  Security后增強(qiáng)的漏洞管理功能，通過SecureX改善了設(shè)備的可見性，簡(jiǎn)化了從EDR到XDR的過渡以及擴(kuò)展的調(diào)查和威脅搜尋功能。

思科還宣布了安全訪問服務(wù)邊緣(SASE)方案的改進(jìn)，特別是新的集成，新的保護(hù)層和新的軟件包——全部用于其Umbrella企業(yè)網(wǎng)絡(luò)安全解決方案。思科的其他新品還括安全防火墻威脅防御的更新以及適用于Kubernetes的思科安全防火墻云Native。

(2) CrowdStrike發(fā)布Falcon Fusion

CrowdStrike宣布推出Falcon  Fusion，這是一個(gè)基于Falcon平臺(tái)的框架，旨在幫助組織提高安全運(yùn)營中心(SOC)的效率。該公司表示，F(xiàn)alcon  Fusion可用于協(xié)調(diào)和自動(dòng)化復(fù)雜的工作流程，簡(jiǎn)化安全操作并加速事件分類和實(shí)時(shí)響應(yīng)。

(3) 邁克菲擴(kuò)展MVISION XDR解決方案

邁克菲宣布通過關(guān)聯(lián)公司端點(diǎn)的遙測(cè)，SASE和威脅情報(bào)解決方案，對(duì)其MVISION XDR產(chǎn)品進(jìn)行“重大擴(kuò)展”。MVISION  XDR功能包括威脅檢測(cè)、自動(dòng)威脅管理任務(wù)和主動(dòng)威脅搜尋。

【本文是51CTO專欄作者“安全牛”的原創(chuàng)文章，轉(zhuǎn)載請(qǐng)通過安全牛（微信公眾號(hào)id:gooann-sectv）獲取授權(quán)】

戳這里，看該作者更多好文

“RSAC2021值得關(guān)注的六個(gè)零信任產(chǎn)品”的內(nèi)容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關(guān)的知識(shí)可以關(guān)注億速云網(wǎng)站，小編將為大家輸出更多高質(zhì)量的實(shí)用文章！