Black Hat 2023三十大热门产品盘点

在上周落幕的Black Hat 2023大会上，全球数百家网络安全企业和研究机构发布了全新的网络安全产品/功能和服务，代表着网络安全行业的技术创新趋势和热点。以下，我们整理了其中30个最具代表性的产品和服务：

1.用于检测 MySQL 实例中勒索软件的 MELEE 工具
MELEE 是一款检测MySQL实例中勒索软件感染的工具，已在 Black Hat Arsenal 上发布。该工具允许研究人员、渗透测试人员和威胁情报专家检测运行恶意代码的受感染 MySQL 实例,还可用于研究针对云数据库的恶意软件。该工具由 F5首席技术官办公室威胁研究和安全战略高级总监 Aditya K Sood 开发。
Github地址：https://github.com/adityaks/melee

2.Abnormal Security推出新工具来检测生成式人工智能攻击
电子邮件安全公司 Abnormal Security 推出了 CheckGPT，用于检测人工智能生成的电子邮件攻击的新工具。CheckGPT 可用于检测使用生成式人工智能技术的BEC 或其他社会工程攻击。

3.Adaptive Shield 推出身份威胁检测和响应功能
Adaptive Shield 推出了身份威胁检测和响应 (ITDR) 功能，以帮助企业缓解与身份相关的威胁。这些功能可以与该公司的 SaaS 安全态势管理 (SSPM) 解决方案配合使用。

4.BigID 引入混合环境数据风险评估
数据安全公司 BigID 宣布推出数据风险评估报告功能，使组织能够简化数据安全态势报告。

5.Bionic发布新的ASPM产品
应用程序安全态势管理 (ASPM) 公司 Bionic 推出了新的 ServiceNow Service Graph Connector，为安全团队提供云应用程序、微服务和生产依赖项的实时配置管理数据库 (CMDB)。此外还推出了Bionic Events，该功能将应用程序更改与整体安全风险相关联。

6.Cado Security 增强了易失性工件收集工具
取证和事件响应平台 Cado Security 推出了其开源易失性工件收集 (VARC) 工具的新功能。最新功能支持主动扫描由 YARA 规则支持的恶意活动。

7.Code42 增强源代码泄露检测
内部风险管理公司 Code42 改进了其 Incydr 数据保护解决方案，以识别源代码的来源和目的地，以检测和防止泄露。Code42 还宣布与无代码自动化平台 Tines集成。

8.Cycode 推出新的 ASPM 平台功能
Cycode 在黑帽大会上展示了其应用程序安全态势管理 (ASPM) 平台的新功能。这包括基于云的工作场所中的硬编码秘密检测、与 Azure DevOps 管道的协作以确保供应链完整性，以及用于 VS Code 集成的新 IDE 插件。

9.Cybersixgill 增强其生成式 AI 解决方案
威胁情报公司 Cybersixgill 发布了增强的 IQ 生成式人工智能解决方案，包括解析攻击面上下文以提供针对每个客户的见解的新功能、新的自定义报告构建功能以及用于发现受损凭证的新模块。

10.Cymulate 的暴露管理和安全验证平台添加了新功能
Cymulate 宣布其暴露管理和安全验证平台增加了新的以云为中心的攻击模拟模板和资源，以覆盖所有主要的公共云提供商。

11.CrowdStrike 宣布推出新的反对手行动产品
CrowdStrike 宣布推出新的反对手行动产品，该产品汇集了 Falcon Intelligence、Falcon OverWatch 管理的威胁狩猎团队以及来自 Falcon 平台的遥测事件，以检测、破坏和阻止对手。CrowdStrike的第一个反对手行动产品是身份威胁狩猎。

12.Critical Start 推出托管网络风险降低服务
MDR 公司 Critical Start 推出了托管网络风险降低服务 (MCRR)，这是MDR的一种演变趋势，可提供全面的托管解决方案来应对风险、漏洞和威胁。

13.eSentire 推出面向中小型企业的新 MDR 代理
MDR 公司 eSentire 通过新的 MDR Agent 增强了其以中小企业为中心的 XDR 平台，该代理提供全面的威胁预防、检测、响应和调查功能。

14.IBM 和 Cloudflare合作缓解基于机器人的威胁
IBM 和 Cloudflare 宣布在IBM Cloud Internet Services上推出Cloudflare Bot Management。新产品使用户能够通过应用多种检测方法更好地管理机器人。机器人管理功能现在可供 CIS Enterprise Premier 计划的 IBM CIS 客户使用。

15.Ironscales 推出基于 GPT 的网络钓鱼模拟测试
云电子邮件安全公司 Ironscales 推出了基于GPT的网络钓鱼模拟测试功能的测试版，以及新的防止数据意外泄露功能，该功能可以在员工发送潜在敏感信息时发出警报。

16.微软发布云安全产品增强功能
微软宣布推出 Microsoft Defender 云安全态势管理 (CSPM) 增强功能，包括针对 Google 云平台 (GCP) 的多云态势管理功能、将敏感数据发现功能扩展到 GCP 云存储，以及扩展无代理扫描、数据感知安全态势、云安全GCP 的图表和攻击路径分析功能。

17.NetRise发布SBOM管理和 CISA KEV 支持的新功能
XIoT 安全公司 NetRise 宣布推出SBOM管理新功能，并支持 CISA 的已知利用漏洞 (KEV) 目录，以帮助企业管理和了解与连接设备固件中的软件组件相关的风险。

18.NetSPI 发布AI 渗透测试功能
攻击性安全公司 NetSPI 推出了其 ML/AI 的渗透测试解决方案。该解决方案侧重于两个部分：识别和修复机器学习系统上的漏洞，并提供建议和指导，以确保在产品的整个设计和实现阶段都考虑到安全性。

19.OCSF 推出新的开放数据框架
开放网络安全模式框架 (OCSF) 的目标是提供简化的、可扩展的、与网络安全供应商无关的分类法，现已宣布其框架全面可用。企业可以将 OCSF 框架集成到任何环境、应用程序或解决方案中，以补充现有的安全标准和流程。

20.OPSWAT 发布 2023 年威胁情报调查报告
OPSWAT 发布了 2023 年威胁情报调查报告结果，显示只有 22% 的企业拥有完全成熟的威胁情报计划，62% 的企业认识到需要额外投资。目前只有 11% 的受访者使用人工智能进行威胁检测，但 56% 的受访者对其未来的使用持乐观态度。
地址：https://static.opswat.com/uploads/files/opswat-2023-threat-intelligence-trends-report.pdf

21.Panorays 为第三方风险平台添加智能匹配 AI 功能
Panorays 为其人工智能驱动的第三方安全风险平台增加了智能匹配功能，用于加速响应并简化用户的风险分析。

22.Protect AI 推出针对 AI/ML 的漏洞赏金计划
AI/ML安全公司 Protect AI 收购了漏洞赏金平台 Huntr，并宣布启动 AI/ML 漏洞赏金计划。该计划提供漏洞搜寻环境、有针对性的漏洞赏金、每月竞赛、协作工具和漏洞审查。

23.Radiant Security 宣布推出人工智能驱动的 SOC副驾驶
Radiant Security 已从隐形模式中浮出水面，推出了人工智能驱动的 SOC副驾驶（助理），旨在通过简化和自动化警报分类、事件调查、事件遏制和补救、升级和批准工作流程、弹性改进来提高 SOC 效率和生产力。

24.Sevco Security 增加了新的漏洞搜寻功能
CAASM 平台提供商 Sevco Security 增加了新的漏洞搜寻功能，使企业能够评估不同资产类别（设备、用户、应用程序）的缺陷，并持续评估针对已识别漏洞的缓解控制措施，以直接了解云原生资产中的实际风险和暴露管理情报平台。

25.SecurityScorecard 推出托管网络风险服务

SecurityScorecard 宣布推出新的托管网络风险服务，旨在帮助企业实施第三方网络风险管理并缓解零日漏洞和关键供应链漏洞。

26.Sonet.io推出针对生成式 AI的数据丢失保护方案
安全入职和远程员工管理公司 Sonet.io 宣布推出针对ChatGPT 和其他生成式 AI 工具的数据丢失保护、监控和可观察功能。新功能可以检测敏感数据何时被下载、上传、复制、粘贴或输入到上述生成式人工智能工具中。

27.Stack Identity 发布首份影子访问影响报告
IAM 公司 Stack Identity 发布了首份影子访问影响报告。关键要点：只有 4%的身份是人类，云中5%的身份拥有管理员权限，云环境中使用的策略 75% 包括写入权限，云中 28% 的策略包含一定程度的权限管理。
地址：https://stackidentity.com/wp-content/uploads/2023/08/Shadow-Access-Impact-Report.pdf

28.Syxsense 宣布推出用于端点管理的 AI 引擎
统一安全和端点管理公司 Syxsense 宣布推出 Cortex Copilot，这是一款新的 AI 引擎，可让 IT 和安全团队简化并加快创建端点管理和安全工作流程自动化的过程。Cortex Copilot 使用自然语言查询来进一步自动化智能任务生成和智能脚本编写。

29.ThreatX 宣布推出新的 API 敏感数据暴露防护功能

API 和应用程序安全公司 ThreatX 推出了新功能，旨在使安全团队能够检测并加强对包含敏感用户和身份验证数据的高风险 API 的保护。

30.Tenzir推出安全数据管道平台

Tenzir 推出了安全数据管道平台，旨在优化 SIEM、云和数据成本。该平台有开源开发者版、免费社区版和商业企业版。

地址：https://docs.tenzir.com/blog/introducing-tenzir-security-data-pipelines