官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
AI小蜜蜂- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
过去一个月中,网络安全领域涌现了许多引人注目的新产品,涵盖了1Password、Armor、BigID、Dynatrace、Fortinet、Legit Security、Netwrix、Nymi、Palo Alto Networks、Pangea、Privacera、Qualys、SafeBreach、Satori、Seal Security、Socure和Veeam Software等知名厂商的最新发布。
Qualys TotalAppSec:全面应对Web应用与API风险
Qualys TotalAppSec整合了API安全、Web应用扫描和Web恶意软件检测功能,覆盖从本地到混合云和多云环境,为企业提供全面的应用安全风险和态势视图。
SafeBreach:全新暴露验证平台识别安全漏洞
SafeBreach推出了其暴露验证平台,结合了成熟的威胁模拟(BAS)产品(现名为Validate)和全新的攻击路径验证产品Propagate。该平台为企业安全团队提供更深入的威胁暴露洞察和更全面的网络风险视图。
Satori:数据存储风险的可视化管理
Satori发布了新功能,使安全团队能够在开发生命周期内全面掌控客户数据。这些功能自动化了数据发现、风险评估、细粒度访问控制和安全风险缓解等复杂任务,支持AWS、Snowflake、Databricks和MongoDB等云平台。
Dynatrace:增强云安全态势管理
Dynatrace CSPM扩展了其现有的Kubernetes安全态势管理(KSPM)解决方案,使企业能够通过单一的统一平台管理整个云安全态势。该解决方案聚合并情境化安全和可观测性信息,可集成或替换现有的超大规模云特定解决方案,并提供应用及其基础设施安全态势的深入洞察。
Nymi Band 4:为OT环境中的无桌工作者提供无密码MFA
Nymi的最新进展为复杂操作行业提供了无需密码的多因素认证(MFA)解决方案,兼顾安全性、合规性和便利性,适用于生产线操作员、实验室科学家、现场技术人员等关键岗位。
Palo Alto Networks Cortex Cloud:AI驱动的云端风险管理
Palo Alto Networks推出了Cortex Cloud,这是Prisma Cloud的下一代版本,将云检测和响应(CDR)以及云原生应用保护平台(CNAPP)功能集成到统一的Cortex平台中。Cortex Cloud旨在从第三方工具中提取并分析数据,提供集中可视性、AI驱动的洞察和端到端的云端生态系统修复。
Socure RiskOS:加速身份验证与欺诈防护
RiskOS通过每秒处理数万次实时计算,并结合50多个预集成的第三方数据解决方案,彻底改变了风险决策流程。其无代码界面简化了风险、欺诈和合规操作,规则更改、添加新工作流或调整决策逻辑只需几分钟。
Netwrix:简化供应商与第三方访问管理
Netwrix发布了Netwrix Privilege Secure的新组件,简化了分布式员工和第三方供应商的安全远程访问。该附加组件通过细粒度的基于身份的访问控制,减少了对传统VPN的依赖,降低了攻击面。
Armor Nexus:实时监控安全运营中心活动
Nexus提供了对Armor安全运营中心(SOC)活动的窗口,使企业能够实时查看威胁中和的每一环节。该门户展示了SOC活动,包括详细的威胁追踪结果和量身定制的建议,让客户全面了解Armor Defense如何保护其关键资产。
Fortinet:增强FortiAnalyzer以实现高效的威胁追踪与事件响应
FortiAnalyzer提供了一种简化的入口点,可扩展企业的安全运营中心(SOC),从单一平台覆盖本地和云端环境。其开箱即用的功能提供了集中可视性、高级威胁检测和自动化事件响应,帮助企业提升敏捷性和SecOps覆盖能力。
1Password:助力MSP提升安全性与运营效率
1Password推出了1Password企业密码管理器-MSP版,专为MSP设计,帮助其保护客户数据并应对复杂的威胁环境。该解决方案根据MSP的独特需求定制,增强了客户的安全态势并提高了生产力。
Privacera:识别、评估与修复AI相关风险
Privacera对其AI治理(PAIG)平台进行了重大更新,强化了对AI风险管理和合规的承诺。这些更新与NIST的AI风险管理框架保持一致,提供了一种全面的结构化方法,旨在提高AI技术的可信度。
Veeam:为Microsoft Hyper-V用户提供恢复编排器
Veeam Software宣布将其恢复编排器引入Microsoft Hyper-V用户。该工具简化并自动化了灾难恢复计划的制定、测试和执行过程,确保在发生故障或灾难时有效恢复数据。
Pangea:为AI应用引入安全护栏
Pangea推出了AI Guard和Prompt Guard,保护AI应用免受提示注入和敏感信息泄露等威胁。AI Guard防止敏感数据泄露,并屏蔽不良内容。Prompt Guard分析用户和系统提示,阻止越狱尝试和组织限制违规行为。
Seal OS:修复Linux操作系统漏洞
Seal OS为多种Linux发行版提供长期支持,包括Red Hat Enterprise Linux、CentOS、Oracle Linux、Debian、Ubuntu和Alpine等,支持容器、虚拟机和裸金属等多种部署模式。
BigID Next:提供数据可见性与控制
BigID发布了BigID Next,这是一款基于云的AI驱动数据安全平台(DSP),旨在帮助企业大规模发现、管理和保护数据。该平台提供主动的安全控制,帮助CISO和CIO为其组织做好未来准备。
Legit Context:将原始数据转化为可操作的洞察
Legit Context通过构建带有上下文的应用目录,为企业提供全面的视角,包括敏感数据使用、API、互联网暴露、生成式AI应用、合规影响以及应用在业务中的整体角色。
Trustmi Behavioral AI:应对社会工程攻击
Trustmi的新功能通过整合行为AI引擎与三层数据(供应商、员工/用户和支付指纹),为财务团队和高管等角色生成全面的风险评分,即时识别高风险案例。
参考来源:
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
![[Meachines] [Easy] Knife PHP 8.1.0-dev RCE+knife权限提升](https://image.3001.net/images/20250302/1740921981_67c45c7d094830601a4c7.png)
![[Meachines] [Easy] Spectra Wordpress Plugins Shell+initctl权限提升](https://image.3001.net/images/20250302/1740919844_67c4542477fd8bdb300c1.png)
![[Meachines] [Easy] Haystack Elasticsearch cat API+TRP00F权限提升+Kibana LFI+Logstash权限提升](https://image.3001.net/images/20250302/1740888533_67c3d9d55b8b3ca9086db.png)
![[Meachines] [Easy] Keeper Request Tracker (RT)+KeePass进程残留主密钥泄露+PUTTY-PPK转id_rsa私钥权限提升](https://image.3001.net/images/20250301/1740837390_67c3120ee4c39c7de1f6d.png)
![[Meachines] [Easy] Armageddon Drupal 7 RCE+TRP00F权限提升+Snap dirty_sock权限提升](https://image.3001.net/images/20250301/1740823748_67c2dcc4bec86edffdf49.png)
- 339 文章数
- 42 关注者