3min Security

RSA-roundup dag 2: AWS, Trellix, Sysdig en meer

RSA-roundup dag 2: AWS, Trellix, Sysdig en meer

Tijdens de RSA-conferentie van 2023 te San Francisco (RSAC) maken allerlei bedrijven security-gerelateerde aankondigingen bekend. We publiceren iedere dag een overzicht van het belangrijkste nieuws dat op de conferentie is gebracht.

Klik hier voor de roundup van dag 1

AWS

Amazon Web Services komt met een aantal verbeteringen van Amazon GuardDuty. De security monitoring-tool controleert AWS Cloudtrail-data op verdachte activiteiten. Gebruikers van de Kubernetes-dienst van Amazon kunnen rekenen op een specifieke security-agent met GuardDuty EKS Runtime Monitoring. Daarnaast heeft ook de security van de Aurora-database-dienst meer dekking ontvangen dankzij RDS Protection. Ten slotte besteedt AWS aandacht aan klanten die gebruikmaken van serverless applicaties. GuardDuty Lambda Protection controleert de netwerkcommunicatie op slechte actoren en tekenen van crypto-mining. AWS biedt de nieuwe features gratis aan voor bestaande gebruikers.

Trellix

Ook op het gebied van endpoint security is er tijdens RSA 2023 nieuws. Trellix heeft een nieuwe Endpoint Security Suite geïntroduceerd. Het cybersecuritybedrijf moet SecOps-analisten betere visibility en controle geven over het proactief beschermen van endpoint devices. Denk aan computers, printers en servers. Net als concurrenten op de security-markt probeert Trellix hiermee een end-to-end oplossing te bieden. Evenals komt Trellix met AI-ondersteuning voor het versnellen van de respons op cyberaanvallen. Een forensics & root cause-tool moet dreigingen beter in kaart brengen. Tijdens RSA previewt Trellix eveneens wat het in het derde kwartaal aan wil gaan bieden. Hieronder valt een versimpeling van endpoint security management, beter geïntegreerde forensics en ondersteuning voor onder andere Apple-hardware.

Sysdig

Sysdig heeft een integratie aangekondigd met ServiceNow Container Vulnerability Response (CVR). Klanten kunnen hierdoor rekenen op een sneller overzicht van de grootste cyber-risico’s die voor een organisatie gelden. Sysdig specialiseert in runtime security, dat containers beschermt tijdens het draaien van een applicatie. Het bedrijf zegt dat er veel onnodige ruis is als het gaat om cyber-dreigingen. Met de nieuwe integratie zou 95 procent van deze ruis weggenomen moeten worden.

Lees hier het volledige artikel: Sysdig neemt de ruis weg voor ServiceNow-gebruikers

…En meer

Ook datamanagementbedrijf BigID doet mee aan de serie van aankondigingen rondom RSA 2023. De nieuwe BigAI-tool helpt gebruikers om de omgang met data te vergemakkelijken. Vriendelijkheid staat centraal: BigAI komt met behapbare benamingen voor data-tabellen en -kolommen, het verzint vriendelijke clustertitels voor betere indexering en doorzoekt metadata. Ook deze tool is uitgerust met een chatbot, die als ‘persoonlijk assistent’ fungeert om vragen over datamanagement te beantwoorden.

We hebben eergister al uitgebreid geschreven over “het slechtst bewaarde geheim” van Cisco: Cisco XDR. Het bedrijf voegt de extended detection & response-toepassing toe aan het bestaande Cisco Security Cloud. Het heeft het in relatie tot XDR continu over native telemetry uit zoveel mogelijk verschillende bronnen. Met hulp van AI moet deze grote hoeveelheid informatie behapbaar en inzichtelijk zijn voor security-personeel. Het is sinds deze week in beta beschikbaar en lanceert officieel in juli van dit jaar.

Lees het volledige artikel: Cisco XDR brengt Security Cloud-visie grote stap dichterbij

Ook een aantal partijen die in de vorige roundup de revue hebben gepasseerd, komen met nieuwe aankondigingen. Op het gebied van API-security partnert Noname met IBM om kwetsbaarheden, misconfiguraties en software-designfouten tegen te gaan. De bestaande gebruikers van API Connect- en DataPower-oplossingen van IBM kunnen dankzij de Noname-integratie rekenen op meer ‘geavanceerde API-management-mogelijkheden.’

Ten slotte heeft SentinelOne nog meer te melden tijdens RSA 2023. Het heeft Singularity Security DataLake gelanceerd, een cloud-native platform dat organisaties inzicht moet geven over data over het gehele security-ecosysteem. Security-teams zouden ermee ‘snel dreigingen kunnen doorgronden en in real-time op ze reageren op een intelligente en kosteneffectieve manier.’