今年上半年,利用生成式人工智能(GenAI)的网络安全工具继续激增。许多供应商正在利用GenAI的功能来自动化安全运营中心(SOC)的工作,特别是在自动化日常活动方面,如收集威胁信息和自动创建查询。
与此同时,一些顶级网络安全公司还推出了许多其他新产品。其中包括安全信息和事件管理(SIEM)、安全访问服务边缘(SASE)和扩展检测和响应(XDR)等关键领域的新产品,这些产品来自CrowdStrike、Cisco和Zscaler等主要供应商。
以下是2024年迄今为止10款最热门的新网络安全工具和产品的关键细节。
CrowdStrike:Falcon Next-Gen SIEM
CrowdStrike公司日前宣布,将全面推出Falcon Next-Gen SIEM产品,以及该产品的一些新功能。该产品与第三方技术进行了许多额外的集成,并更多地结合了Charlotte GenAI助手的先进人工智能功能,以协助和操作下一代SIEM平台。例如,Charlotte AI Investigator可以将安全事件的相关上下文关联起来,并提供基于GenAI的事件摘要。
Falcon Next-Gen SIEM提供的另一个关键功能是所谓的「多人」功能。过去,多个分析师可能同时研究一起事件,但他们无法从彼此那里获得实时更新和信息。现在,他们可以实时合作处理这些事件,并相互传递和更新各种变化。过去,人们使用电子表格、谷歌文档和其他系统来跟踪和整理所有这些信息源。现在,他们可以使用一个单一的工具,上面集成了所有的人工智能自动化,来实时共享「多人」SOC经验。
Palo Alto Networks:Precision AI
全球网络安全领导企业Palo Alto Networks近日推出一系列新型安全解决方案,帮助企业防御AI生成的攻击并有效保护AI设计安全。Precision AI是Palo Alto Networks自主研发的一项全新创新技术,它将机器学习(ML)和深度学习(DL)的精髓与实时生成式AI(GenAI)的可访问性相结合。
Palo Alto Networks正致力于通过其Precision AI功能实现「实时安全」的愿景。根据粗略分析,通过利用Precision AI,了解新攻击的速度能够提高60倍。
与此同时,Palo Alto Networks还宣布了一些保护GenAI本身使用的新工具,包括用于保护AI应用程序使用的AI Access Security;用于识别AI模型中的漏洞的AI- SPM(安全态势管理);以及AI运行时安全,以防止提示注入之类的运行时威胁。
此外,Palo Alto Networks还宣布了三款由GenAI驱动的copilot助手——Strata copilot、Prisma Cloud copilot和Cortex copilot。
思科:Hypershield
近日,思科系统公司推出了Hypershield,这是一种新的架构,可以在三个不同的层(操作系统、服务器和路由器/交换机)上分配安全执行。根据思科的说法,Hypershield可以覆盖数据中心的应用程序服务和公共云中的Kubernetes集群,同时保护每个容器和虚拟机。这使得用户可以在非常精细的细节上实现安全。
Hypershield基于三大支柱构建:
-
人工智能原生:Hypershield以自动化和可预测为核心进行设计,一旦建立信任,Hypershield就可以实现自我管理,实现规模化的高度离散布局。
-
云原生:Hypershield基于开源eBPF(Extended Berkeley Packet Filter)构建,是联接和保护超大规模云端云原生工作负载的默认机制。思科预计将在本月完成对为企业提供eBPF的领先供应商Isovalent的收购。
-
超分布式:思科正在彻底改变传统网络安全的工作方式,将高级安全控制嵌入服务器和网络架构中。Hypershield覆盖所有的云端平台,并利用数据处理单(DPU)等硬件加速功能来分析和响应应用程序和网络行为中的异常,为更需要保护的工作负载提供更强安全保护。
Cisco Hypershield作为思科人工智能驱动的统一跨域安全平台安全云(Security Cloud)的一部分,预计将于2024年7月全面上市。
SentinelOne:Purple AI更新
近日,SentinelOne在其Singularity平台上推出了一项重要的新自动调查功能,该功能由其Purple AI技术提供支持。所谓「自动调查」(Auto-Investigation)指的是「Purple AI代表你进行调查」。如今,安全运营中心团队被警报压得喘不过气来,这项技术能够代表分析师完成调查,从而减少倦怠和人为失误风险。
随着Singularity运营中心的全面发布,SentinelOne还宣布了它所谓的「新的统一安全控制台」。据该公司称,该产品实现了长期以来的承诺,即为用户提供一个单一、集中和统一的安全仪表板。
Netnetope:面向中端市场的SASE
Netskope推出了其安全访问服务边缘(SASE)产品的新版本,更有效地满足了中端市场客户的需求。该产品旨在加速SASE从企业向中端市场的扩展。服务提供商「希望打包一个单一供应商的平台,为其客户提供简单的服务。」Netskope迎合该需求推出的中端市场SASE产品,不仅包含合适的价格、合适的功能,还实现了真正的集成,预计将在向中端市场客户提供技术方面发挥主导作用。
Zscaler:零信任SASE
Zscaler在今年上半年推出了一款新的SASE产品,即Zscaler Zero Trust SASE。作为发布的一部分,Zscaler还宣布了首款SD-WAN产品,使其首次能够提供单一供应商的SASE平台。该公司的SD-WAN设备通过Zscaler的零信任交换平台从内部环境路由流量,为企业应用程序和数据提供安全连接,这一点使其从其他SD-WAN产品中脱颖而出。
Zscaler零信任SASE的其他关键功能包括使用该公司的自适应人工智能技术,持续分析用户、设备、内容和目的地之间的潜在风险。
Cato SASE云扩展
Cato Networks扩展了其Cato SASE云平台,包括威胁检测和事件响应。该公司表示,Cato XDR被称为「世界上第一个基于SASE的扩展检测和响应(XDR)」产品,进一步强调了Cato如何在考虑事件响应的情况下继续构建其平台。
与此同时,随着公司将其SASE平台扩展到网络、威胁预防和数据保护之外,Cato还引入了SASE管理的端点保护平台(EPP)。
Wiz:AI-SPM更新
对于快速增长的网络安全公司Wiz来说,其云计算和人工智能安全平台的主要新增功能包括其AI- SPM(人工智能安全态势管理)产品的原生人工智能安全功能。Wiz的AI- SPM旨在保护在软件开发过程中使用AI工具。这家云安全供应商最近还扩展了对AI-SPM的支持,包括OpenAI API平台。Wiz表示,它是第一家为OpenAI的客户提供安全保护的云原生应用程序保护平台(CNAPP)提供商。
总的来说,人工智能革命正在云端发生。几乎所有人工智能工作负载都将在云中运行,而且主要是作为云服务运行。云是组织的下一个基础设施,该产品可以提供组织所需的安全功能。
Fortinet:FortiOS 7.6
近日,Fortinet发布了其旗舰平台FortiOS的最新版本。全新发布的 FortiOS 7.6 涵盖以下关键功能,赋能用户高效缓解安全风险、精简网络架构,并实现端到端的卓越用户体验:
-
数百项增强功能:依靠Fortinet Security Fabric安全平台的众多组件的有机配合,实现全面的网络和安全体验优化,如安全SD-WAN、安全访问服务边缘(SASE)、零信任网络访问(ZTNA)、自动化、预配置服务、远程浏览器隔离和数字体验监控(DEM)等组件。所有新增增强功能均支持SaaS或PaaS等灵活计费模式。
-
全新升级支持威胁分析和产品部署的GenAI:基于现有GenAI加速网络安全威胁发现、调查和防护的固有优势,FortiOS 7.6现已支持FortiAI(前身为Fortinet Advisor)原生集成至Fortinet集中数据湖FortiAnalyzer及其统一管理平台FortiManager,进一步优化威胁分析和响应能力,简化网络和安全运营。
-
跨整个网络的全面数据保护功能:集中式数据保护解决方案与跨 Fortinet Security Fabric 安全平台的增强组件全面整合,赋能更多企业高效部署并管理全面的数据泄露防护(DLP)策略。FortiOS 7.6全新增强功能,全方位保护混合网络环境任意位置敏感信息。
Safe Security:基于风险的第三方管理
随着Safe TPRM(第三方风险管理)模块的推出,Safe Security已成功将业务扩展至第三方风险管理领域。该产品通过以「可操作」的方式为第三方供应商量化特定威胁的风险,例如勒索软件和数据泄露,从而脱颖而出。例如,Safe TPRM能够以美元的形式来量化发生在某个第三方的勒索软件攻击风险。
与现有供应商相比,Safe Security除了提供更好的第三方风险管理外,还能在一个仪表板中,将用户的第一方、第三方和SaaS应用程序风险全部融合在一起,提供全面视图和上下文关联。
如何学习网络安全:
【----帮助网安学习,以下所有学习资料文末免费领取!----】
> ① 网安学习成长路径思维导图
> ② 60+网安经典常用工具包
> ③ 100+SRC漏洞分析报告
> ④ 150+网安攻防实战技术电子书
> ⑤ 最权威CISSP 认证考试指南+题库
> ⑥ 超1800页CTF实战技巧手册
> ⑦ 最新网安大厂面试题合集(含答案)
> ⑧ APP客户端安全检测指南(安卓+IOS)
大纲
首先要找一份详细的大纲。
学习教程
第一阶段:零基础入门系列教程
该阶段学完即可年薪15w+
第二阶段:技术入门
弱口令与口令爆破
XSS漏洞
CSRF漏洞
SSRF漏洞
XXE漏洞
SQL注入
任意文件操作漏洞
业务逻辑漏洞
该阶段学完年薪25w+
阶段三:高阶提升
反序列化漏洞
RCE
综合靶场实操项目
内网渗透
流量分析
日志分析
恶意代码分析
应急响应
实战训练
该阶段学完即可年薪30w+
面试刷题
最后,我其实要给部分人泼冷水,因为说实话,上面讲到的资料包获取没有任何的门槛。
但是,我觉得很多人拿到了却并不会去学习。
大部分人的问题看似是“如何行动”,其实是“无法开始”。
几乎任何一个领域都是这样,所谓“万事开头难”,绝大多数人都卡在第一步,还没开始就自己把自己淘汰出局了。
如果你真的确信自己喜欢网络安全/黑客技术,马上行动起来,比一切都重要。
资料领取
👇👇👇
如果你也想学习:黑客&网络安全的零基础攻防教程
今天只要你给我的文章点赞,我私藏的网安学习资料一样免费共享给你们,来看看有哪些东西。
1.学习路线图
攻击和防守要学的东西也不少,具体要学的东西我都写在了上面的路线图,如果你能学完它们,你去就业和接私活完全没有问题。
2.视频教程
网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
内容涵盖了网络安全法学习、网络安全运营等保测评、渗透测试基础、漏洞详解、计算机基础知识等,都是网络安全入门必知必会的学习内容。
(都打包成一块的了,不能一一展开,总共300多集)
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
3.技术文档和电子书
技术文档也是我自己整理的,包括我参加大型网安行动、CTF和挖SRC漏洞的经验和技术要点,电子书也有200多本,由于内容的敏感性,我就不一一展示了。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
4.工具包、面试题和源码
“工欲善其事必先利其器”我为大家总结出了最受欢迎的几十款款黑客工具。涉及范围主要集中在 信息收集、Android黑客工具、自动化工具、网络钓鱼等,感兴趣的同学不容错过。
还有我视频里讲的案例源码和对应的工具包,需要的话也可以拿走。
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取
CSDN大礼包:《黑客&网络安全入门&进阶学习资源包》免费分享
最后就是我这几年整理的网安方面的面试题,如果你是要找网安方面的工作,它们绝对能帮你大忙。
这些题目都是大家在面试深信服、奇安信、腾讯或者其它大厂面试时经常遇到的,如果大家有好的题目或者好的见解欢迎分享。
参考解析:深信服官网、奇安信官网、Freebuf、csdn等
内容特点:条理清晰,含图像化表示更加易懂。
内容概要:包括 内网、操作系统、协议、渗透测试、安服、漏洞、注入、XSS、CSRF、SSRF、文件上传、文件下载、文件包含、XXE、逻辑漏洞、工具、SQLmap、NMAP、BP、MSF…
因篇幅有限,仅展示部分资料,需要点击下方链接即可前往获取