2022年8月10日，一年一度的全球性网络安全盛会——黑帽大会（Black Hat）在拉斯维加斯正式开幕。这是各国网络安全专业人士、爱好者和方案商齐聚一堂的年度盛会，也是展示网络安全领域技术创新的舞台。今年大会重点关注新型网络犯罪的演进趋势和地缘政治所引发的安全威胁，以及这些因素对未来网络防御技术发展的影响和意义。

在这场全球网络安全行业的最高规格盛会上，众多厂商纷纷抓住此次机会展示自身创新的网络安全产品与能力。他们表示，这些产品（方案）会让企业组织在对抗黑客入侵的竞赛中快人一步。接下来，让我们看看今年展会上一些最受关注的安全创新方案。

01

Checkmarx API Security

Checkmarx API Security是Checkmarx One应用程序安全平台的一款创新应用软件。据Checkmarx介绍，该应用软件不仅可以监控已部署在生产环境中的API，还能在软件开发生命周期的早期阶段解决安全问题。产品主要功能包括：自动识别API端点的功能；开发人员嵌入或编译源代码时，能自动发现新创建或更新的API；自动比较应用程序的API及其文档，能快速识别来历不明的API；具有自动修复功能，能够让安全专业人员和开发人员可以优先修复API漏洞和OWASP（开放Web应用程序安全项目）风险。

02

Cybereason MDR

Cybereason MDR是一款托管检测和响应移动应用服务解决方案，旨在为安全人员提供类似SOC的控制功能，从而能够通过暂停攻击的横向移动来缩短平均修复时间。该应用软件包含了强大的恶意操作（MalOp）检测引擎，可以获取黑客操作的详细信息、表明黑客操作在MITRE ATT&CK框架中的对应位置以及威胁级别。Cybereason MDR Mobile应用软件将于本月晚些时候正式在苹果应用商店和谷歌应用商店上发售。

03

Cycode新型供应链安全版本

在本次展示的最新版本的Cycode供应链安全管理平台上，创新集成了软件组合分析（SCA）、静态应用程序安全测试（SAST）和容器扫描等功能。所有新组件都被添加到Cycode的知识库中，可基于知识图分析和关联软件系统开发生命周期里的诸多工具和阶段性数据，以便程序员和安全专业人员了解风险，并协调威胁响应工作。知识图的一项关键功能包括能够协调平台上的安全工具，以执行综合性分析任务，比如识别泄露的代码是否含有API密钥等隐私信息，从而降低风险。

04

Dynatrace 运行时漏洞监控

在最新版Dynatrace软件和基础架构监控平台中，其应用程序安全模块已添加了支持跨运行时环境（包括Java 虚拟机即JVM、Node.js和.NET CLR）检测和防护漏洞的功能。此外，Dynatrace 实现了对Go语言的支撑，这是一款由谷歌开发的开源编程语言。这些功能上的增强，旨在确保改进风险的优先级评估以及威胁修复计划。

05

Mimecast X1

Mimecast X1是Mimecast同名电子邮件和业务通讯安全平台的最新版本，可以更深入地了解企业内部员工之间的工作协同与合作，并提供更高级别的保护。Mimecast X1将包括对早期版本的四大改进：

机器学习功能用于进一步增强检测新型未知威胁的能力；
基于上下文的数据分析可以对新威胁进行交叉相关分析；
API生态系统便于多种安全系统集成，包括SIEM、SOAR、EDR及XDR 产品等；
云原生化的服务结构（service fabric）能提供深入揭示用户行为的机制，有助于加快威胁检测和响应。
06

NetRise 物联网威胁检测

NetRise是一款基于云的SaaS应用软件，可深入了解组织XIoT（扩展物联网）固件系统中的安全漏洞。产品旨在持续监控物联网固件，以识别漏洞、违规行为、软件材料清单（SBOM）、错误配置和整体风险，从而全面了解组织内使用的所有物联网产品。通过与供应链网络安全平台提供商Fortress Information Security（FIS）合作，NetRise 希望将其新的固件分析平台推送给FIS现有的数千家全球客户。

07

Rezilion  Mi-X

Mi-X是Rezilion开发的一款免费开源工具，旨在评估某个安全漏洞的可利用度和危险性。目前，它已经可以从Github代码存储库下载，可以帮助安全研究人员和软件开发人员了解他们的容器和主机是否受到了特定漏洞的影响，帮助企业完善其漏洞整体修复计划。Rezilion表示，Mi-X能够先识别和确定已知严重CVE的可利用性，并提供详细的视图，完整展现可利用性的标准和可利用的范围。

08

XDR Ingest

XDR Ingest是Sentinel One为Singularity XDR客户提供的免费工具，基于Sentinel One的DataSet数据分析引擎，旨在提供集成化的大数据分析能力，以分析各种类型的PB级日志数据。产品可以快速获取、保留、关联和搜索企业的所有安全数据（包括实时数据和历史数据），并对其采取最优化响应措施。据了解，XDR Ingest已经正式发售，可在一定程度上帮助用户替代、优化传统的SIEM产品。

09

Sysdig  CDR（云威胁检测和响应）

Sysdig本次展示的CDR（云威胁检测和响应）是一种加密货币劫持防护产品，旨在防范未经授权使用计算资源来挖掘加密货币的活动。Sysdig CDR基于机器学习算法来管理规则，以检测隐藏和忽视的威胁，并进一步深入了解云上容器的应用可靠性。据Sysdig公司介绍，其所使用的机器学习算法经过长期训练，可以准确识别加密货币挖掘模式，并避免加密货币挖掘被劫持所产生的额外费用。CDR已经可供Sysdig Secure新老客户免费使用。

10

Syxsense Zero Trust 

Syxsense Zero Trust是Syxsense面向终端安全管理推出的一款新应用产品，旨在使企业终端工作能够符合零信任网络访问（ZTNA）策略。Syxsense表示，这款新应用方案对传统端点安全产品作了优化，增添了评估设备运行状况、确保细粒度的策略合规和自动化风险合规等功能。此外，它借助单个软件代理帮助用户深入了解终端安全性，并为每一项公司资产提供自定义策略配置参数。Syxsense Zero Trust将于2022年9月下旬正式发售。

11

Tidal Cyber 社区版

Tidal Cyber发布了SaaS化威胁防御平台Tidal Platform的免费社区版，主要功能包括：

增加对抗行为搜索功能，让安全分析师可以迅速检索ATT&CK（对抗性战术、技术和常识）威胁要素；
增加产品注册表，列出供应商提供的可用于防御某些不良行为的安全产品功能；
增加知识库标签，帮助安全人员研究与组织最密切相关的威胁对象之间的关系；

采用定制化技术，让安全专家可以用自定义标签对特定技术和子技术分门别类，以便跟踪和交流新的威胁研究。

选型统一终端管理方案的九个建议

对终端设备进行有效的安全管理是保护组织员工随时随地工作的基础。不断增长的远程办公要求促使企业终端安全管理迅速与时俱进。在此背景下，新一代统一终端管理（UEM）解决方案受到企业组织的广泛关注，它可以帮助用户快速提升高效办公的灵活性、安全性和隐私性。

如今市场上有多种UEM解决方案，组织应根据自身应用需求，采用最适合的解决方案。研究总结发现，企业在选型UEM解决方案时需要重点关注以下九个因素：

01

对端点和应用程序兼容性

合格的UEM平台应针对各种终端以及物联网设备提供完整的管理能力。如果组织鼓励自带设备（BYOD）办公，这一点将尤为重要。UEM解决方案应该能兼容多种操作系统。随着移动应用的普及，平台还应同时支持iOS和安卓设备，轻松添加个人设备是组织在选型UEM时重点考察的一个因素。

02

完善的端点安全防护

实现安全防护是对UEM方案的核心要求，因此选型时需重点考虑方案的安全防护能力。合格的UEM解决方案需能够帮助企业实现以下安全能力：

有条件的访问控制;
多因素身份验证和单点登录;
管理和清除恶意软件;
高级威胁管理和警报;
监控终端安全威胁态势;
识别重要的数据信息并加密;
保障合规政策的落实;
遏制设备，或保护工作环境。
03

第三方集成

UEM部署后需要能够与现有的安全产品协同，集成性也是UEM选型时要考虑的一个重要因素。合格的UEM解决方案应该能够与员工已经使用的第三方技术和旧系统顺利整合。这些技术或系统包括帮助台系统、管理数据库和终端安全工具。UEM应该改善而不是阻碍组织的其他软件和应用程序正常运行。

04

可扩展性

成功的组织都会持续性的成长和扩张，这就意味着随时会向IT系统中添加更多的端点设备。组织需要可灵活扩展的UEM解决方案，这样可以根据需要轻松扩大或缩小规模。UEM是否可以组织需要在添加新终端时，提供轻松部署的软件即服务（SaaS）解决方案，这也是一个重要的考量因素。

05

强大的分析和报表能力

管理数百个终端设备的数据是项艰巨的任务。使用的联网设备越多，数据流量就越大。合格的UEM解决方案需要有可靠的报告和分析工具，以跟踪分析这些数据。如果UEM解决方案具备高级报表和分析功能，比如基于人工智能的数据分析、风险识别、简化用户体验以及合规警报等。这些功能可帮助组织更好应对不断变化的合规要求。

06

远程运维支持

部署UEM解决方案的好处之一是能够管理所有需要管控的终端设备，这一点至关重要，因为用户在远程办公时，通常要依赖许多不同的设备，包括自己的设备和公司拥有的设备。远程支持是UEM解决方案必不可少的功能。UEM解决方案应该为企业多样化的员工终端应用提供远程运维功能。这将大大缩短用户的业务中断时间，并确保可靠的安全性和稳定性。

07

终端应用成熟度分析

每个终端设备都有不同的生命周期，但鉴于端点数量众多，监控每个设备的应用成熟度往往难以实现。对先进的UEM解决方案而言，需要帮助企业实现对所有终端产品及应用的成熟分析，并给出未来终端应用优化的路线图。

08

支持专用设备

组织需要使用专用设备来执行某些特定的工作任务。这些设备往往和传统终端设备有较大差异，比如加固型平板电脑、加密智能手机、手持扫描仪和自助服务终端设备等。这种设备会运行在专有的操作系统上。因此，它们需要定制化的管理配置和安全防护功能。如果组织正在使用这种类型的专用设备，必须要考虑能够有效支持这些终端的UEM。

09

方案价格透明

价格是许多组织选择UEM解决方案时要考虑的因素。UEM供应商在定价方面应做到透明。比如按方案整体定价还是按设备数量定价？许可费怎么计算？添加新设备或用户后，费用会怎样增加？减少设备或用户后，费用又会怎样变化？企业在和供应商谈判价格时，应提出所有顾虑，那样当组织的应用需求发生变化时，就会有充分的准备。