至顶网安全频道 08月13日 编译:网络安全是一项团队运动,目前市场中没有哪个单点产品能够为客户提供全面的保护。这就是为什么网络安全领域有越来越多的厂商在相互建立联盟,提供针对广泛威胁的各种保护手段,或者解决网络安全生命周期中不同阶段的各种问题(例如,某个厂商可能专注于预防或者检测,另一个厂商专注于缓解或者补救)。
事件响应是今年Black Hat大会期间公布的8个网络安全伙伴关系的关键核心,而端点安全是两个新公布联盟的焦点,其他合作伙伴关系则涉及到从基于社交媒体的威胁和品牌滥用、漏洞测试和网络安全。
下面就让我们来看看这8个可能会重塑整个行业的网络安全合作伙伴关系。
IBM和Qualys
IBM将集成Qualys Cloud Platform,为客户提供一个集成的漏洞测试程序,扫描Force Red的专有测试框架。
作为合作的一部分,IBM X-Force Red团队将把Qualys Cloud Agent和Qualys Cloud Apps部署到全球客户环境中,充分利用Qualys的广泛可见性以及X-Force Red精英手动渗透测试服务的深度。
IBM将把集成的Qualys Cloud Platform融合到新服务中,该服务将安全性和合规可见性扩展到物联网连接汽车、网络测试和应用测试中。在Qualys API的支持下,这些新服务将使X-Force Red团队能够在快速变化的混合基础架构中扩展其漏洞分析服务,从而为DevOps项目提供支持。
Netskope和Cylance
Netskope和Cylance签署了一项产品合作伙伴协议,通过Netskope Security Cloud为客户提供Cylance以人工智能为驱动的威胁检测。
Cylance基于人工智能的防护技术增加了一个额外的保护层,增强了Netskope Threat Protection的恶意软件检测、高级启发式分析和动态沙箱分析等功能。这一集成还会让精准检测所有云和Web安全用例中的零日威胁和未知威胁变得更加容易。
Netskope客户可以通过Netskope Cloud XD技术所提供的精细颗粒度可视性实现对所有用户活动的全面保护。Netskope与Cylance的结合,让这种整体安全产品能够帮助企业提高检测效率,以及降低安全团队的运营开销。
Endgame和Red Canary
Endgame和Red Canary宣布成立战略联盟,帮助各种规模的组织检测并应对当今企业面临的最大威胁。
Red Canary和Endgame的产品将通过双方的SaaS产品交付给客户。Endgame内核传感器手机的遥测和警报数据通过Red Canary流向Red Canary Cyber Incident Response Team(CIRT)用于调查和响应。
因此,安全团队可以使用Red Canary集成了Endgame传感器的响应工具进行响应。Endgame传感器提供强大的遥测深度内部端点流程,以及在传感器内定制阻塞的功能,Red Canary称这是多年来他们一直想要实现的功能。
ForceScout和Digital Defence
ForceScout和Digital Defence联手,实现了实时评估、主机分析和基于策略的端点安全风险缓解。
双方的这次合作将为客户提供对连接设备的持续可见性,能够及时阻止或者隔离有重大漏洞的端点,实施自动补救措施,提供按需扫描的功能。
这项集成将可以实现识别主机和扫描已知漏洞这一工作流程的自动化,从而简化修复工作并改进组织流程。此外,ForceScout与Digital Defence之间的数据融合将通过对托管和非托管设备的实施可见性提高安全性。
Recorded Future和FraudWatch
Recorded Future利用与FraudWatch的新合作伙伴关系提供移除服务作为其品牌监控产品的一部分,这进一步增强了Recorded Future的品牌监控服务,其中包括如防范社交媒体品牌滥用、域名仿冒和检测欺诈网络等。
通过这次合作,Recorded Future客户现在可以直接向FraudWatch报告品牌滥用行为,FraudWatch会处理移除请求并确保通过全天候运营中心快速解决问题。
Recorded Future表示,虚假账户、应用和网站可能会对企业组织的品牌声誉造成重大损害,这些帐户可能会托管不法内容或者恶意软件,并通过网络钓鱼欺诈来定位客户,例如试图诱骗客户交出他们的证书。
ZeroFox和Anomali、ThreatConnect和ThreatQuatient
ZeroFox公布了与Anomali、ThreatConnect和ThreatQuatient的最新集成,以弥合社交媒体与重大威胁之间的差距,让客户可以更容易预防、检测和预防基于社交媒体的威胁,并恢复过来。
现在ZeroFox可以为企业组织提供可消化的社交媒体威胁数据,这些数据可以被轻松集成到现有的威胁情报平台(TIP)中,实现更完整的安全状态。此外,客户通过这些集成可以更全面地了解威胁情况,特别是ZeroFox专注于社交媒体威胁指标领域。
这次集提供了针对社交媒体攻击增强的可见性和上下文,并将ZeroFox威胁数据立即集成到企业组织现有的基础设施中。
Ixia和Endace
作为Keystone旗下的一项业务,Ixia与Endace签署了一项技术合作协议,该协议让双方的共同客户能够更好地管理网络的性能和安全性。
Ixia和Endace提供的综合服务将为企业提供更好的网络活动可见性,为分析师提供了详细的、数据包级的证据让他们能够及时回溯、解决安全、网络或者应用的性能问题。
Ixia的Viusion网络数据包代理产品组合是对Endace高性能EndaceProbe Analytics Platforms的一个补充,实现对数据包管理方式和交付地点的控制。Ixia的Vision ONE还提供了Active SSL解密功能,提供对加密流量的可见性,并允许在Endace Probes记录和存储之前对其进行解密。
DomainTools和Maltego
DomainTools公布了一项与Maltego的新集成,创建无缝的数据视图,并提供从SIEM警报到人工分析的轻松过渡。该集成还保留了分析师对未来相关性的调查结果,让安全团队能够在其网络上映射域的链接恶意基础设施和网络上的IP。
这一新的集成让使用Maltego的分析师们可以使用多种属性(例如来自邻近区域的风险评分、威胁配置文件算法、动态DNS、网站和SSL数据)来调查在其网络上观察到的危害指标(IOC)和攻击指标(IOA)以及基于配置域的威胁。
据DomainTools称,这种综合方法将提高缓解安全事故的生产力和效率。
好文章,需要你的鼓励
Gartner预测,到2030年所有IT工作都将涉及AI技术的使用,这与目前81%的IT工作不使用AI形成鲜明对比。届时25%的IT工作将完全由机器人执行,75%由人类在AI辅助下完成。尽管AI将取代部分入门级IT职位,但Gartner认为不会出现大规模失业潮,目前仅1%的失业由AI造成。研究显示65%的公司在AI投资上亏损,而世界经济论坛预计AI到2030年创造的就业机会将比消除的多7800万个。
CORA是微软研究院与谷歌研究团队联合开发的突破性AI视觉模型,发表于2023年CVPR会议。它通过创新的"区域提示"和"锚点预匹配"技术,成功解决了计算机视觉领域的一大挑战——开放词汇目标检测。CORA能够识别训练数据中从未出现过的物体类别,就像人类能够举一反三一样。在LVIS数据集测试中,CORA的性能比现有最佳方法提高了4.6个百分点,尤其在稀有类别识别上表现突出。这一技术有望广泛应用于自动驾驶、零售、安防和辅助技术等多个领域。
人工智能正从软件故事转向AI工厂基础,芯片、数据管道和网络协同工作形成数字化生产系统。这种新兴模式重新定义了性能衡量标准和跨行业价值创造方式。AI工厂将定制半导体、低延迟结构和大规模数据仪器整合为实时反馈循环,产生竞争优势。博通、英伟达和IBM正在引领这一转变,通过长期定制芯片合同和企业遥测技术,将传统体验转化为活跃的数字生态系统。
中国电信研究院联合重庆大学、北航发布T2R-bench基准,首次系统评估AI从工业表格生成专业报告的能力。研究涵盖457个真实工业表格,测试25个主流AI模型,发现最强模型得分仅62.71%,远低于人类专家96.52%。揭示AI在处理复杂结构表格、超大规模数据时存在数字计算错误、信息遗漏等关键缺陷,为AI数据分析技术改进指明方向。