高枫
从特朗普的手机到婴儿监护摄像头,从以太坊到G20峰会,没有人、没有企业、没有国家能够逃避这样一个现实:黑客攻击和网络犯罪的威胁正在不断升级,相应的技术“军备竞赛”正愈演愈烈,对于信息安全从业人员来说,掌握最新的信息安全工具,是在信息安全战争中生存下来的关键所在。
以下搜集整理了2019年值得关注的6家具有独创性的信息安全企业及其新工具技术。
1.区块链安全Safeblocks
如今每个行业都在试图整合区块链技术,区块链倾向于以去中心化的方式创建更具成本效益的服务。基于区块链构建的应用程序称为dApps,Safeblocks有助于提高其安全性。
通常,dApp基于智能合约构建,这些合同基本上是if / then语句,它们使用无信任分布式账本自动化业务流程。通常开发者会在dApp上线前审核其在潜在漏洞。但这并不意味着dApp可以远离黑客。
Safeblocks的防火墙为智能合约用户提供实时保护,在智能合约之上增加了另一层保护。这基本上可以阻止未经授权的“流量”,包括交易。借Safeblocks的解决方案,即使在部署智能合约之后,智能合约所有者也可以通过Safeblocks更好地控制他们构建和管理的策略和例外。Safeblocks将根据动态设置的规则不断验证交易,是一种更具成本效益和效率的智能合约防御装置。
2. Incapsula
Incapsula是另一家领先的网络安全公司,提供令人印象深刻的基于云的安全和网站加速服务。通过对DNS的小幅调整(无需硬件或软件)可以访问Imperva的整个解决方案,包括DDoS保护、网站安全、内容交付和负载平衡服务。
Imperva Incapsula向超过300万客户提供全面而轻量级的Web服务,尤其是能够创建自定义应用程序交付流程,从而显著降低开销。Incapsula解决方案几乎普遍适用,得到了业界认可,现在已连续5年在Gartner Magic Quadrant Web应用防火墙评比中取得领导地位。
3.游戏化安全意识培训工HoxHunt
虽然新的病毒和漏洞依然为2019年数字世界所面临的重要威胁,但黑客也在瞄准员工和疏忽(或根本不知道)的个人PC用户,他们使用令人信服的社交工程技巧来欺骗用户,且这些技巧还在不断变得更加复杂难以防范。
HoxHunt认识到绝大多数(超过90 %)的漏洞是人为错误造成的,并通过不断测量员工对其模拟威胁的认知和行为,例如网络钓鱼电子邮件,提示安装潜在的病毒软件等,充当企业安全团队的“外援”。
员工因通过HoxHunt识别真实和模拟攻击的组件而获得奖励,创造了一种游戏化的用户体验,有助于发现个人威胁响应中的差距及公司范围内的漏洞。该平台了解个人的偏好(爱好、兴趣及相关日期等),并帮助他们学会防范直接针对他们的违规行为。通过轻量级浏览器扩展管理,HoxHunt的积极强化和培养防御行为的平台是独一无二的。
4. PerimeterX
人工智能和自动化是新兴的技术生态系统,但不幸的是,黑客也可以从自动化和人工智能技术中获益,将bot僵尸网络服务用于不可告人的目的。
自动攻击就像商业渔民用来捕捞海洋鱼类的海底拖网,即使他们没有针对特定目标定制攻击,也具有惊人的成功率。PerimeterX是这些黑客机器人攻击日益复杂的回应,它使用机器学习来识别非人类行为的攻击行为。
能够长时间“潜伏”不触发安全机制的攻击才是最恶意的攻击,不少公司开始尝试使用PerimeterX扫描这些潜伏的威胁,例如Puma,Wix和Zillow。
5. WhiteSource
对于业务中使用开源软件的公司而言,选择能够协调工作的软件组合并对其进行维护的过程需要付出巨大努力。
开源软件安装往往多个互补组件的合并,这意味着需要跟踪,管理和报告多个代码库。WhiteSource可以自动执行这些流程,同时还可自动完成开源组件选择、易受攻击点和瓶颈的实时警报以及策略实施。
6. Cloud Management Suite
凭借其“补丁一切”的口号,云管理套件Cloud Mangagement Suite(CMS)為最常用的软件,使用自动和预构建的补丁查询,能显著减轻系统管理员的负担。用户可以毫不费力地控制其IT基础架构的各个方面,包括连接设备、威胁监控、合规性管理、电源管理和双因素身份验证。
CMS完全托管在云中,可以立即部署并远程使用,这样任何人都可以毫不费力地将其业务使用的所有设备和软件保持最新状态。