Tijdens de RSA-conferentie van 2023 te San Francisco (RSAC) maken allerlei bedrijven security-gerelateerde aankondigingen bekend. We publiceren iedere dag een overzicht van het belangrijkste nieuws dat op de conferentie is gebracht.
VMware
VMware heeft allereerst nieuwe mogelijkheden getoond voor de security-suite. Het bedrijf zet SmartNIC-acceleratie in om virtualisaties sneller te laten lopen. Cloud-native architecturen kunnen daarnaast op meer security rekenen dankzij Carbon Black Workload & Cloud Configuration. Verbeterde Firewall-diensten moeten voor versimpelde operaties zorgen van edge-apparatuur. Het bedrijf belooft te zorgen voor security voor multi-cloud workloads, wat steeds meer in trek is. Om ‘cloud chaos’ tegen te gaan, zet het bedrijf in op meer bestuurmogelijkheden en ‘laterale’ security. Omdat cyberaanvallers volgens het bedrijf hooguit drie laterale bewegingen maken om een doelwit te bereiken, legt VMware de nadruk op het stoppen van dit kleine aantal stappen door een ‘end-to-end view’ te geven over gebruikers, apparatuur, netwerken, applicaties en data.
Google Cloud
Een grote trend tijdens RSAC 2023 is de inzet van kunstmatige intelligentie. Google Cloud komt met Sec-PaLM, een adaptatie van Google’s meest geavanceerde large language model. De zogeheten Google Cloud Security AI Workbench is ingesteld op cybersecurity-operaties. De techgigant trainde de AI op jaren van kennis die intern bij Google gedocumenteerd zijn over cyberdreigingen. Gebruikers kunnen gebruikmaken van een geavanceerde incident-analyse. Het bedrijf is niet de eerste die het tekort aan cybersecurity-expertise aanhaalt als belangrijke motivatie voor een AI-toepassing.
SentinelOne
SentinelOne doet ook mee aan AI-trend. Het lanceert een nieuwe platform dat net als Sec-PaLM gebruik maakt van een large language model. De LLM zou chatmogelijkheden hebben die niet onvergelijkbaar zijn met ChatGPT. Gebruikers kunnen de bot complexe vragen stellen over de staat van de security-systemen die een organisatie beschermen. Verdachte toegangspatronen zoals het draaien van VPN-diensten kan de AI aanwijzen als signaal van een aanval.
Lees het volledige artikel: SentinelOne zet generatieve AI in op cyberdetectieplatform
…en meer
Al eerder hebben we bericht over de samenwerking die Noname Security is aangegaan met Intel. Het veiligstellen van API’s zou hiermee sneller moeten gaan dankzij de acceleratie van API-processen die ingebakken is in de 4e generatie Intel Xeon-chips.
Rubrik, van oudsher een back-up-specialist, en cloudsecuritybedrijf Zscaler slaan de handen ineen om zogeheten double extortion ransomware tegen te gaan. Deze tactiek van cybercriminelen zet niet alleen een encryptie op data, maar exfiltreert het ook met bijvoorbeeld een dreigement om de gegevens naar buiten te brengen. Omdat het hier gaat om data at rest en data in motion, zijn er eigenlijk twee tools nodig voor volledige security-dekking. De expertise van beide bedrijven wordt met elkaar geïntegreerd, waardoor klanten van Rubrik op veel automatisering kunnen rekenen bij het opsporen van security-kwetsbaarheden.
Lees het volledige artikel: Samenwerking Rubrik en Zscaler bestrijdt double extortion
Daarnaast komt CybeReady met nieuwe mogelijkheden om gebruikers te trainen om bekwaam te worden op het gebied van cybersecurity. Het bedrijf legt de nadruk op het ‘community’-aspect van de nieuwe features. Het Security Awareness Training-platform verzamelt data via machine learning om informatie te crowdsourcen, dat weer in het platform wordt toegepast. Het biedt gratis demonstraties aan van het trainingsprogramma in San Francisco.
Ten slotte heeft Thales een nieuwe secrets management-oplossing aangekondigd voor het CipherTrust Data Security-platform. Hiermee kunnen gebruikers geheimen zoals wachtwoorden, API-keys en certificaten overzichtelijk bewaren. Het moet het risico op datalekken verminderen, voor betere compliance zorgen en samenwerking vergemakkelijken. De oplossing draait op het Vault Platform van Akeyless.