Black Hat 2018大会公布8个重大合作伙伴关系

至顶网安全频道 08月13日 编译：网络安全是一项团队运动，目前市场中没有哪个单点产品能够为客户提供全面的保护。这就是为什么网络安全领域有越来越多的厂商在相互建立联盟，提供针对广泛威胁的各种保护手段，或者解决网络安全生命周期中不同阶段的各种问题（例如，某个厂商可能专注于预防或者检测，另一个厂商专注于缓解或者补救）。

事件响应是今年Black Hat大会期间公布的8个网络安全伙伴关系的关键核心，而端点安全是两个新公布联盟的焦点，其他合作伙伴关系则涉及到从基于社交媒体的威胁和品牌滥用、漏洞测试和网络安全。

下面就让我们来看看这8个可能会重塑整个行业的网络安全合作伙伴关系。

IBM和Qualys

IBM将集成Qualys Cloud Platform，为客户提供一个集成的漏洞测试程序，扫描Force Red的专有测试框架。

作为合作的一部分，IBM X-Force Red团队将把Qualys Cloud Agent和Qualys Cloud Apps部署到全球客户环境中，充分利用Qualys的广泛可见性以及X-Force Red精英手动渗透测试服务的深度。

IBM将把集成的Qualys Cloud Platform融合到新服务中，该服务将安全性和合规可见性扩展到物联网连接汽车、网络测试和应用测试中。在Qualys API的支持下，这些新服务将使X-Force Red团队能够在快速变化的混合基础架构中扩展其漏洞分析服务，从而为DevOps项目提供支持。

Netskope和Cylance

Netskope和Cylance签署了一项产品合作伙伴协议，通过Netskope Security Cloud为客户提供Cylance以人工智能为驱动的威胁检测。

Cylance基于人工智能的防护技术增加了一个额外的保护层，增强了Netskope Threat Protection的恶意软件检测、高级启发式分析和动态沙箱分析等功能。这一集成还会让精准检测所有云和Web安全用例中的零日威胁和未知威胁变得更加容易。

Netskope客户可以通过Netskope Cloud XD技术所提供的精细颗粒度可视性实现对所有用户活动的全面保护。Netskope与Cylance的结合，让这种整体安全产品能够帮助企业提高检测效率，以及降低安全团队的运营开销。

Endgame和Red Canary

Endgame和Red Canary宣布成立战略联盟，帮助各种规模的组织检测并应对当今企业面临的最大威胁。

Red Canary和Endgame的产品将通过双方的SaaS产品交付给客户。Endgame内核传感器手机的遥测和警报数据通过Red Canary流向Red Canary Cyber Incident Response Team（CIRT）用于调查和响应。

因此，安全团队可以使用Red Canary集成了Endgame传感器的响应工具进行响应。Endgame传感器提供强大的遥测深度内部端点流程，以及在传感器内定制阻塞的功能，Red Canary称这是多年来他们一直想要实现的功能。

ForceScout和Digital Defence

ForceScout和Digital Defence联手，实现了实时评估、主机分析和基于策略的端点安全风险缓解。

双方的这次合作将为客户提供对连接设备的持续可见性，能够及时阻止或者隔离有重大漏洞的端点，实施自动补救措施，提供按需扫描的功能。

这项集成将可以实现识别主机和扫描已知漏洞这一工作流程的自动化，从而简化修复工作并改进组织流程。此外，ForceScout与Digital Defence之间的数据融合将通过对托管和非托管设备的实施可见性提高安全性。

Recorded Future和FraudWatch

Recorded Future利用与FraudWatch的新合作伙伴关系提供移除服务作为其品牌监控产品的一部分，这进一步增强了Recorded Future的品牌监控服务，其中包括如防范社交媒体品牌滥用、域名仿冒和检测欺诈网络等。

通过这次合作，Recorded Future客户现在可以直接向FraudWatch报告品牌滥用行为，FraudWatch会处理移除请求并确保通过全天候运营中心快速解决问题。

Recorded Future表示，虚假账户、应用和网站可能会对企业组织的品牌声誉造成重大损害，这些帐户可能会托管不法内容或者恶意软件，并通过网络钓鱼欺诈来定位客户，例如试图诱骗客户交出他们的证书。

ZeroFox和Anomali、ThreatConnect和ThreatQuatient

ZeroFox公布了与Anomali、ThreatConnect和ThreatQuatient的最新集成，以弥合社交媒体与重大威胁之间的差距，让客户可以更容易预防、检测和预防基于社交媒体的威胁，并恢复过来。

现在ZeroFox可以为企业组织提供可消化的社交媒体威胁数据，这些数据可以被轻松集成到现有的威胁情报平台（TIP）中，实现更完整的安全状态。此外，客户通过这些集成可以更全面地了解威胁情况，特别是ZeroFox专注于社交媒体威胁指标领域。

这次集提供了针对社交媒体攻击增强的可见性和上下文，并将ZeroFox威胁数据立即集成到企业组织现有的基础设施中。

Ixia和Endace

作为Keystone旗下的一项业务，Ixia与Endace签署了一项技术合作协议，该协议让双方的共同客户能够更好地管理网络的性能和安全性。

Ixia和Endace提供的综合服务将为企业提供更好的网络活动可见性，为分析师提供了详细的、数据包级的证据让他们能够及时回溯、解决安全、网络或者应用的性能问题。

Ixia的Viusion网络数据包代理产品组合是对Endace高性能EndaceProbe Analytics Platforms的一个补充，实现对数据包管理方式和交付地点的控制。Ixia的Vision ONE还提供了Active SSL解密功能，提供对加密流量的可见性，并允许在Endace Probes记录和存储之前对其进行解密。

DomainTools和Maltego

DomainTools公布了一项与Maltego的新集成，创建无缝的数据视图，并提供从SIEM警报到人工分析的轻松过渡。该集成还保留了分析师对未来相关性的调查结果，让安全团队能够在其网络上映射域的链接恶意基础设施和网络上的IP。

这一新的集成让使用Maltego的分析师们可以使用多种属性（例如来自邻近区域的风险评分、威胁配置文件算法、动态DNS、网站和SSL数据）来调查在其网络上观察到的危害指标（IOC）和攻击指标（IOA）以及基于配置域的威胁。

据DomainTools称，这种综合方法将提高缓解安全事故的生产力和效率。