Cohesity запускает корпоративный помощник по поиску на базе искусственного интеллекта
28 февраля: Cohesity запустила Gaia — корпоративный помощник по поиску на базе искусственного интеллекта, который объединяет искусственный интеллект с расширенным поиском (RAG) и большие языковые модели (LLM) для резервного копирования данных в Cohesity. Благодаря действующим соглашениям об интеграции Cohesity Gaia с AWS, Google Cloud и Microsoft Azure пользователи могут задавать вопросы и получать ответы на основе своих корпоративных данных. Cohesity утверждает, что добавляя возможности искусственного интеллекта Gaia в среду резервного копирования, Cohesity помогает организациям оценивать уровень кибербезопасности, выполнять финансовые проверки и проверки соответствия требованиям, отвечать на сложные юридические вопросы и служить базой знаний для обучения новых сотрудников.
VulnCheck предоставляет сообществу доступ к каталогу известных эксплуатируемых уязвимостей
27 февраля: Компания VulnCheck, занимающаяся разведкой эксплойтов, запустила каталог известных эксплуатируемых уязвимостей для тех, кто присоединился к сообществу VulnCheck. Компания утверждает, что отслеживает на 81% больше уязвимостей, используемых в реальных условиях, чем CISA, и предупреждает клиентов до того, как отсутствующие эксплойты добавляются в каталог CISA KEV в среднем на 27 дней раньше.
Radiant Logic обновляет свою платформу идентификационных данных и добавляет искусственный интеллект
27 февраля: Radiant Logic выпустила обновление своей платформы идентификационных данных RadiantOne, которая соединяет и сопоставляет данные из любого источника, обеспечивая понимание и прозрачность различных хранилищ идентификационных данных, включая устаревшие системы. Обновление включает в себя новый пользовательский интерфейс и представляет RadiantOne AI, механизм, который использует LLM, дополненный расширенными возможностями визуализации данных для предоставления аналитики на основе искусственного интеллекта и принятия решений с помощью чат-бота GenAI AI Data Assistant.
Next DLP добавляет функциональность для борьбы с теневым SaaS
27 февраля: Компания Next DLP добавила Reveal SaaS Access Security в свою платформу Reveal для решения проблем теневых SaaS. Эта новая функциональность предлагает централизованную панель мониторинга и инвентаризацию с подробным анализом использования приложений SaaS, непрерывный мониторинг передачи данных внутри приложений SaaS, элементы управления в режиме реального времени, включая обучение сотрудников, а также инвентаризацию приложений SaaS.
Entro добавляет новую функциональность в свою платформу управления секретами
27 февраля: Entro добавила Machine Identity Lifecycle Management в свою платформу управления секретами на основе контекста. Дополнение обещает предоставить командам безопасности инструменты для управления, активного мониторинга и контроля всего жизненного цикла секрета от создания до уничтожения. Entro объявила о новой интеграции своей платформы с общими файловыми ресурсами CIFS/SMB и Microsoft SharePoint, чтобы позволить организациям, которые в основном работали локально и переходят в облако, использовать платформу Entro для сканирования и мониторинга секретов в документах в традиционных файловых ресурсах или на SharePoint.
Palo Alto Networks защищает частные сети 5G
26 февраля: Palo Alto Networks объявила о партнерстве с Celona, Druid, Ataya, Netscout, Nvidia и NTT Data, чтобы помочь защитить данные, передаваемые через частные сети 5G. Поставщик систем безопасности объединяет свою систему безопасности 5G корпоративного уровня с продуктами своих партнеров.
Организации, строящие новые частные сети 5G с помощью Celona, Druid, Ataya, могут защитить радиосети посредством интеграции с Palo Alto Networks 5G Security. Полный набор технологий NTT Data, возможности сетевой инфраструктуры, а также услуги ИТ-консалтинга и системной интеграции помогут клиентам развертывать, управлять и защищать свои частные сети 5G.
Cycode добавляет генеративные запросы на естественном языке на основе искусственного интеллекта в свой график анализа рисков
21 февраля: Cycode добавила новые возможности генеративного искусственного интеллекта в график анализа рисков (RIG) своей платформы управления состоянием безопасности приложений (ASPM). Эти улучшения позволяют группам безопасности использовать запросы на естественном языке для поиска ответов на вопросы безопасности и разработки приложений. Компания утверждает, что это поможет устранить пробелы в разрозненных средах AppSec, позволяя командам безопасности и разработки лучше прогнозировать и снижать риски.
Новый продукт Beyond Identity демонстрирует угрозу безопасности на всех устройствах
21 февраля: Поставщик MFA без пароля Beyond Identity анонсировал свой продукт Device360, инструмент, который, по утверждению компании, позволит организациям выявлять риски безопасности, такие как уязвимости и неправильная конфигурация в управляемых и неуправляемых устройствах, в режиме реального времени. Затем они смогут удалить подозрительные устройства из сети. Device360 работает без решений для управления мобильными устройствами или обнаружения конечных точек и реагирования. Другие функции включают централизованное представление уязвимостей и неправильных конфигураций, запросы устройств в режиме реального времени и по расписанию, тестирование политики доступа с нулевым доверием и обеспечение соблюдения требований безопасности устройств во время аутентификации.
IndyKite стремится повысить надежность данных с помощью подхода, ориентированного на идентификацию
21 февраля: IndyKite анонсировала новую версию своей платформы корпоративных данных на основе искусственного интеллекта. Компания утверждает, что ее подход, ориентированный на идентификацию, повышает надежность ключевых данных. По данным IndyKite, функции аналитики в реальном времени и обнаружения идей помогают принимать решения, а также обнаруживать угрозы и реагировать на них.
Metomic добавляет функции «human firewall» для масштабирования рабочих процессов безопасности данных
20 февраля: Компания Metomic представила новые функции «human firewall» для своей платформы безопасности данных. Эти функции применимы к приложениям SaaS, таким как Google, Slack и Microsoft Teams, и призваны помочь группам по обеспечению безопасности и обеспечению соответствия требованиям масштабировать рабочие процессы безопасности данных для приложений SaaS, вовлекая сотрудников в процесс минимизации рисков. По мнению Metomic, разделение этой задачи с сотрудниками позволит рассмотреть и устранить больший объем потенциальных нарушений. Компания также утверждает, что функции “человеческого брандмауэра” позволят сотрудникам сообщать командам безопасности о ложных срабатываниях или предоставлять обоснование для обмена бизнес-данными.
Vectra AI запускает круглосуточную управляемую расширенную службу обнаружения и реагирования
15 февраля: Vectra AI запустила Vectra MXDR , глобальную управляемую расширенную службу обнаружения и реагирования. Доступный круглосуточно и без выходных, Vectra AI предназначен для защиты от атак в гибридных и мультиоблачных средах. По данным Vectra AI, он обеспечивает видимость поверхности атаки для идентификации, общедоступного облака, SaaS, центров обработки данных, облачных сетей и конечных точек за счет интеграции с поставщиками EDR. Функции включают в себя анализ сигналов атак на основе искусственного интеллекта, удаленное реагирование и исправление, конфигурацию управляемой политики безопасности, а также сквозное обнаружение и реагирование.
BigID добавляет элементы управления доступом
15 февраля: BigID объявила о новых средствах управления доступом для своей облачной и гибридной платформы обеспечения безопасности и соответствия требованиям. Новые функции позволяют клиентам отслеживать и управлять доступом в облачных и локальных средах. Компания утверждает, что новые возможности позволят организациям автоматически идентифицировать, расследовать и устранять нарушения прав доступа к структурированным и неструктурированным данным. По данным BigID, это уменьшит поверхность атаки, снизит инсайдерский риск и обеспечит подход с нулевым доверием.
Infoblox внедряет функции безопасности на базе искусственного интеллекта на свою платформу BloxOne
15 февраля: Компания Infoblox, предоставляющая услуги облачных сетей и безопасности, усовершенствовала свое решение DNS BloxOne Threat Defense по обнаружению и реагированию с помощью решения для операций безопасности SOC Insights на базе искусственного интеллекта. SOC Insights разработан, чтобы помочь аналитикам безопасности лучше выявлять и исследовать важные события безопасности, а также сокращать время реагирования. Компания утверждает, что SOC Insights объединяет отдельные оповещения в аналитические данные, которые обеспечивают доступ к данным устройства, событиям, инфраструктуре злоумышленника и данным DNS-аналитики Infoblox.
Eureka Security добавляет возможности обмена файлами в свое решение DSPM
15 февраля: Поставщик средств управления состоянием безопасности данных Eureka Software объявил, что его решение DSPM распространилось на все основные облачные сервисы и теперь поддерживает приложения для обмена файлами, такие как Office 365, Google Drive, Box и Dropbox. По словам компании, это позволяет решению DSPM обеспечивать прозрачность и понимание того, как пользователи обмениваются данными, получают к ним доступ и используют их в решениях SaaS, IaaS и PaaS.
Recorded Future выпускает генеративный ИИ-помощник для анализа угроз
14 февраля: Компания Recorded Future выпустила бета-версию Recorded Future AI. Он предназначен для помощи специалистам-аналитикам в выявлении глобальных угроз. Recorded Future AI построен на модели данных компании Intelligence Graph и способен отслеживать и анализировать контекст угроз. Recorded Future утверждает, что ее ИИ-помощник может помочь предприятиям и правительствам определить большие и сложные поверхности угроз как в физическом, так и в киберпространстве.
ReversingLabs Spectra Assure использует искусственный интеллект для обнаружения угроз в цепочке поставок программного обеспечения
13 февраля: Поставщик программного обеспечения и файловой безопасности ReversingLabs выпустил Spectra Assure, который использует ИИ со сложным двоичным анализом для обнаружения вредоносного кода и вредоносных программ, встроенных в программное обеспечение, до его развертывания и без необходимости иметь его исходный код. По данным компании, проверка сборки в новом инструменте выявляет несанкционированный доступ и вредоносное ПО перед развертыванием программного обеспечения в компонентах первого, второго и стороннего производителей. Spectra Assure может сообщать о проблемах в больших и сложных пакетах программного обеспечения за считанные минуты или часы, утверждает ReversingLabs.
Seal Security предлагает решения по устранению уязвимостей с открытым исходным кодом
13 февраля: Seal Security объявила о своем решении для устранения уязвимостей с открытым исходным кодом на базе LLM. Оно обеспечивает доступ к исправлениям безопасности на пяти языках, и компания утверждает, что способна устранить 95% критических и особо серьезных уязвимостей, выявленных за последние пять лет. Инструмент предназначен для автоматизации и масштабирования устранения уязвимостей.
Legit Security добавляет обнаружение на основе искусственного интеллекта в свою платформу ASPM
13 февраля: Legit Security объявила о добавлении возможностей обнаружения на основе искусственного интеллекта в свою платформу управления состоянием безопасности приложений (ASPM). Новая функция предназначена для обнаружения случаев, когда разработчики программного обеспечения используют код искусственного интеллекта. Компания утверждает, что это дает руководителям службы безопасности и командам по безопасности приложений возможность видеть риски, связанные с ИИ, от инфраструктуры до уровней приложений на протяжении всего конвейера разработки приложений, чтобы они знали, где размещать средства контроля безопасности. Новые возможности ИИ включают в себя применение политик безопасности, уведомления в реальном времени о коде генеративного ИИ и оповещения о рисках LLM.
Cyberhaven стремится остановить инсайдерские угрозы с помощью Linea AI
9 февраля: Cyberhaven запустила Linea AI, которая использует запатентованную модель большой родословной компании (LLiM) для обнаружения инсайдерских угроз. Этот LLiM анализирует рабочие процессы и прогнозирует следующее вероятное действие или поведение, отмечая отклонения. Cyberhaven утверждает, что LLiM может анализировать весь рабочий процесс во времени для каждого элемента данных на предприятии. Функции включают в себя обнаружение рисков и их приоритезация, сводку инцидентов, интеллектуальные меры по устранению в режиме реального времени.
Qualys TotalCloud 2.0 добавляет защиту SaaS, снижение рисков в цепочке поставок и многое другое
8 февраля: Версия Qualys TotalCloud 2.0 платформы CNAPP на базе искусственного интеллекта теперь предлагает единое представление об облачных рисках и расширенную защиту приложений SaaS. TruRisk Insights обеспечивает единое приоритетное представление облачных рисков, которое, по утверждению Qualys, упростит выявление активов с высоким уровнем риска. TotalCloud 2.0 также объединил управление состоянием безопасности SaaS с платформой CNAPP. Другие новые функции включают управление рисками в цепочке поставок, где TotalCloud 2.0 сканирует программное обеспечение с открытым исходным кодом до и после развертывания, а также оперативное снижение рисков, которое, по утверждению компании, устраняет разрозненность между ИТ и безопасностью благодаря интеграции ITSM.
SailPoint анонсирует два продукта, которые помогут создавать программы идентификации
8 февраля: SailPoint Technologies представила два предложения в своем портфолио по управлению идентификацией. Пакет SailPoint Identity Security Cloud Standard предназначен для компаний, которые только начинают реализацию инициатив по обеспечению безопасности личных данных. По словам Sailpoint, он обладает набором основных возможностей, которые централизуют данные, связанные с идентификационными данными, позволяя организациям масштабируемо управлять доступом ко всем идентификационным данным на предприятии. Новый портфель успеха клиентов предлагает три уровня обучения и поддержки, включая поддержку конфигурации, семинары по внедрению, а также контроль, оценку и рекомендации программы.
AppViewX и партнер Fortanix обеспечивают безопасное управление цифровой идентификацией и подписание кода
7 февраля: Компания AppViewX, занимающаяся управлением идентификацией, и компания по обеспечению безопасности данных Fortanix объединяют свои решения для обеспечения облачного безопасного управления цифровой идентификацией с подписанием кода в одном пакете. Согласно совместному пресс-релизу, платформа цифрового доверия AppViewX и Data Security Manager (DSM) Fortanix вместе предоставляют два варианта использования: управление идентификацией компьютеров в гибридных мультиоблачных средах и упрощенное безопасное подписание кода для повышения безопасности цепочки поставок программного обеспечения.
F5 объявляет о новых возможностях искусственного интеллекта для защиты приложений на базе искусственного интеллекта
7 февраля: Компания F5, занимающаяся мультиоблачной безопасностью, расширила свое решение распределенных облачных сервисов за счет тестирования кода API и анализа телеметрии. Компания также объявила, что внедряет ИИ во весь свой портфель продуктов. Компания утверждает, что эти улучшения обеспечивают API-интерфейс, готовый к использованию искусственного интеллекта, и безопасность приложений. Усовершенствования искусственного интеллекта основаны на технологии F5, недавно приобретенной у Wib, и они позволяют обнаруживать и наблюдать уязвимости в процессе разработки приложений. F5 утверждает, что теперь может предлагать обнаружение API, тестирование, управление состоянием и защиту во время выполнения на одной платформе.
Content Protector от Akamai призван остановить парсинг-атаки
6 февраля: Akamai Technologies объявила о выпуске своего инструмента Content Protector , который, по утверждению компании, останавливает вредоносные боты-скраперы, не блокируя законный трафик. Он способен обнаруживать и нейтрализовать эти вредоносные скраперы. Функции включают в себя проверку протокола, которая проверяет, как посетители подключаются к вашему сайту, чтобы определить, являются ли они законными, оценку кода JavaScript, возможность различать поведение человека и машины, а также классификацию рисков для трафика на основе обнаруженных аномалий.
Teleport Policy централизует управление политиками доступа к инфраструктуре
6 февраля: Компания Teleport, специализирующаяся на доступе к инфраструктуре, запустила Teleport Policy, инструмент, предназначенный для унификации контроля доступа и политики во всей инфраструктуре организации. Новый продукт обеспечивает наглядность того, как пользователи получают доступ к инфраструктуре и данным. Компания утверждает, что это позволяет их клиентам выявлять такие проблемы, как избыточные привилегии, и устранять их. Другая функция предназначена для ускорения расследований и реагирования с помощью унифицированного представления отношений доступа в виде диаграммы доступа. Teleport Policy — это расширение платформы Teleport Access.
Metomic запускает Metomic для ChatGPT
5 февраля: Фирма по обеспечению безопасности данных Metomic представила Metomic для ChatGPT, который, по утверждению компании, поможет защитить конфиденциальные данные при использовании инструмента генеративного искусственного интеллекта OpenAI. Новое решение обеспечивает видимость того, какие данные загружаются в ChatGPT. Metomic для ChatGPT — это плагин для браузера, позволяющий определять, когда сотрудник заходит на веб-сайт ChatGPT. Затем он в режиме реального времени сканирует данные, поступающие на платформу генеративного искусственного интеллекта, и предупреждает группу безопасности, если перемещаются конфиденциальные данные.
OPSWAT расширяет линейку киосков MetaDefender
5 февраля: Компания OPSWAT, занимающаяся защитой критической инфраструктуры, объявляет об усовершенствованиях своей линейки продуктов MetaDefender Kiosk. Киоск-продукты MetaDefender, называемые «станциями сканирования периферийных носителей», представляют собой устройства, сканирующие съемные носители на наличие угроз. OPSWAT добавил в линейку форм-фактор Kiosk Mini, который призван стать более доступным, портативным и универсальным. Он также может поддерживать настольные и прочные среды. MetaDefender Kiosk теперь также интегрирован с продуктами OPSWAT MetaDefender Sandbox и Media Firewall, что обеспечивает адаптивный анализ для обнаружения угроз нулевого дня.
Varonis представляет управляемое обнаружение и реагирование на уровне данных
5 февраля: Новая услуга по обнаружению и реагированию на управляемые данные (MDDR) компании Varonis Systems направлена на выявление и предотвращение угроз на уровне данных, а также на конечных точках. По данным компании, функции службы круглосуточного мониторинга включают в себя механизм анализа искусственного интеллекта, который автоматизирует расследования, 30-минутное окно ответа на программы-вымогатели и 120-минутный ответ на другие оповещения, а также время развертывания, измеряемое часами. MDDR поставляется поверх платформы безопасности данных Varonis.
Secureworks Threat Score использует искусственный интеллект для определения приоритета предупреждений
1 февраля: Secureworks представила систему Threat Score на базе искусственного интеллекта, которая призвана помочь аналитикам определять приоритетность предупреждений безопасности. Инструмент определяет, какие оповещения с наибольшей вероятностью окажут негативное влияние на деятельность организации. Компания утверждает, что, фильтруя шум в оповещениях, Threat Score может снизить рабочую нагрузку аналитиков безопасности примерно на 50%. Оценка угроз доступна как часть Secureworks Taegis XDR.
Источник: https://www.csoonline.com/article/1247366/top-cybersecurity-product-news-of-the-week.html