Deze week is de jaarlijkse RSA-securityconferentie gehouden. Techzine geeft een overzicht van de belangrijkste aankondigingen die uit de cybersecuritywereld gekomen zijn.
Dit is een samenvatting op basis van de 2 eerdere round-ups die deze week zijn verschenen
Cisco
We hebben eerder deze week al uitgebreid geschreven over “het slechtst bewaarde geheim” van Cisco: Cisco XDR. Het bedrijf voegt de extended detection & response-toepassing toe aan het bestaande Cisco Security Cloud. Het heeft het in relatie tot XDR continu over native telemetry uit zoveel mogelijk verschillende bronnen. Met hulp van AI moet deze grote hoeveelheid informatie behapbaar en inzichtelijk zijn voor security-personeel. Het is sinds deze week in beta beschikbaar en lanceert officieel in juli van dit jaar.
Lees hier het volledige artikel: Cisco XDR brengt Security Cloud-visie grote stap dichterbij
Noname Security
Noname Security heeft veel aankondigingen gedaan. Terwijl het geaccepteerd is binnen het ‘Accelerated by Intel’-programma, heeft het samenwerkingen gesloten met Wiz en IBM om aan cyber resilience en API-security te werken.
De hardware-samenwerking met Intel betekent dat Noname gebruik kan maken van de ingebouwde Advanced Matrix Extensions (AMX) die zich op 4e generatie Xeon-processoren bevinden. Deze accelerators zijn uitermate geschikt voor API-gerelateerde taken. Klanten mogen daarom tot wel drie keer snellere prestaties verwachten.
Noname’s API-expertise maakt het voor partijen als Wiz en IBM aantrekkelijk om samen te werken. Omdat API’s veelal het bindmiddel is tussen netwerkverkeer, zijn ze een buitengewoon geschikt doelwit voor cybercriminelen. IBM gaat de diensten van Noname integreren in de API Connect- en DataPower-diensten. Door deze integratie mogen gebruikers ‘geavanceerde API-managementmogelijkheden’ verwachten.
Rubrik
Rubrik, van oudsher een back-up-speler, en cloudsecuritybedrijf Zscaler slaan de handen ineen om zogeheten double extortion ransomware tegen te gaan. Deze tactiek van cybercriminelen zet niet alleen een encryptie op data, maar exfiltreert het ook met bijvoorbeeld een dreigement om de gegevens naar buiten te brengen. Omdat het hier gaat om data at rest en data in motion, zijn er eigenlijk twee tools nodig voor volledige security-dekking. De expertise van beide bedrijven wordt met elkaar geïntegreerd, waardoor klanten van Rubrik op veel automatisering kunnen rekenen bij het opsporen van security-kwetsbaarheden.
Lees het volledige artikel: Samenwerking Rubrik en Zscaler bestrijdt double extortion
…en meer
VMware heeft nieuwe mogelijkheden getoond voor de security-suite. Het bedrijf zet SmartNIC-acceleratie in om virtualisaties sneller te laten lopen. Cloud-native architecturen kunnen daarnaast op meer security rekenen dankzij Carbon Black Workload & Cloud Configuration. Verbeterde Firewall-diensten moeten voor versimpelde operaties zorgen van edge-apparatuur. Het bedrijf belooft te zorgen voor security voor multi-cloud workloads, wat steeds meer in trek is. Om ‘cloud chaos’ tegen te gaan, zet het bedrijf in op meer bestuurmogelijkheden en ‘laterale’ security. Omdat cyberaanvallers volgens het bedrijf hooguit drie laterale bewegingen maken om een doelwit te bereiken, legt VMware de nadruk op het stoppen van dit kleine aantal stappen door een ‘end-to-end view’ te geven over gebruikers, apparatuur, netwerken, applicaties en data.
Een grote trend tijdens RSAC 2023 is de inzet van kunstmatige intelligentie. Google Cloud komt met Sec-PaLM, een adaptatie van Google’s meest geavanceerde large language model. De zogeheten Google Cloud Security AI Workbench is ingesteld op cybersecurity-operaties. De techgigant trainde de AI op jaren van kennis die intern bij Google gedocumenteerd zijn over cyberdreigingen. Gebruikers kunnen gebruikmaken van een geavanceerde incident-analyse. Het bedrijf is niet de eerste die het tekort aan cybersecurity-expertise aanhaalt als belangrijke motivatie voor een AI-toepassing.
SentinelOne doet ook mee aan de AI-trend. Het lanceert een nieuwe platform dat net als Sec-PaLM gebruikmaakt van een large language model. De LLM zou chatmogelijkheden hebben die vergelijkbaar zijn met ChatGPT. Gebruikers kunnen de bot complexe vragen stellen over de staat van de security-systemen die een organisatie beschermen. Verdachte toegangspatronen zoals het draaien van VPN-diensten kan de AI aanwijzen als signaal van een aanval. Het heeft daarnaast Singularity Security DataLake gelanceerd, een cloud-native platform dat organisaties inzicht moet geven over data over het gehele security-ecosysteem. Security-teams zouden ermee ‘snel dreigingen kunnen doorgronden en in real-time op ze reageren op een intelligente en kosteneffectieve manier.’
Lees het volledige artikel: SentinelOne zet generatieve AI in op cyberdetectieplatform
Amazon Web Services komt met een aantal verbeteringen van Amazon GuardDuty. De security monitoring-tool controleert AWS Cloudtrail-data op verdachte activiteiten. Gebruikers van de Kubernetes-dienst van Amazon kunnen rekenen op een specifieke security-agent met GuardDuty EKS Runtime Monitoring. Daarnaast heeft ook de security van de Aurora-database-dienst meer dekking ontvangen dankzij RDS Protection. Ten slotte besteedt AWS aandacht aan klanten die gebruikmaken van serverless applicaties. GuardDuty Lambda Protection controleert de netwerkcommunicatie op slechte actoren en tekenen van crypto-mining. AWS biedt de nieuwe features gratis aan voor bestaande gebruikers.
Ook op het gebied van endpoint security is er tijdens RSA 2023 nieuws. Trellix heeft een nieuwe Endpoint Security Suite geïntroduceerd. Het cybersecuritybedrijf moet SecOps-analisten betere visibility en controle geven over het proactief beschermen van endpoint devices. Denk aan computers, printers en servers. Net als concurrenten op de security-markt probeert Trellix hiermee een end-to-end oplossing te bieden. Evenals komt Trellix met AI-ondersteuning voor het versnellen van de respons op cyberaanvallen. Een forensics & root cause-tool moet dreigingen beter in kaart brengen. Tijdens RSA previewt Trellix eveneens wat het in het derde kwartaal aan wil gaan bieden. Hieronder valt een versimpeling van endpoint security management, beter geïntegreerde forensics en ondersteuning voor onder andere Apple-hardware.
Sysdig heeft een integratie aangekondigd met ServiceNow Container Vulnerability Response (CVR). Klanten kunnen hierdoor rekenen op een sneller overzicht van de grootste cyber-risico’s die voor een organisatie gelden. Sysdig specialiseert in runtime security, dat containers beschermt tijdens het draaien van een applicatie. Het bedrijf zegt dat er veel onnodige ruis is als het gaat om cyber-dreigingen. Met de nieuwe integratie zou 95 procent van deze ruis weggenomen moeten worden.
Lees hier het volledige artikel: Sysdig neemt de ruis weg voor ServiceNow-gebruikers
Ook datamanagementbedrijf BigID doet mee aan de serie van aankondigingen rondom RSA 2023. De nieuwe BigAI-tool helpt gebruikers om de omgang met data te vergemakkelijken. Vriendelijkheid staat centraal: BigAI komt met behapbare benamingen voor data-tabellen en -kolommen, het verzint vriendelijke clustertitels voor betere indexering en doorzoekt metadata. Ook deze tool is uitgerust met een chatbot, die als ‘persoonlijk assistent’ fungeert om vragen over datamanagement te beantwoorden.
Daarnaast komt CybeReady met nieuwe mogelijkheden om gebruikers te trainen om bekwaam te worden op het gebied van cybersecurity. Het bedrijf legt de nadruk op het ‘community’-aspect van de nieuwe features. Het Security Awareness Training-platform verzamelt data via machine learning om informatie te crowdsourcen, dat weer in het platform wordt toegepast. Het biedt gratis demonstraties aan van het trainingsprogramma in San Francisco.
Ten slotte heeft Thales een nieuwe secrets management-oplossing aangekondigd voor het CipherTrust Data Security-platform. Hiermee kunnen gebruikers geheimen zoals wachtwoorden, API-keys en certificaten overzichtelijk bewaren. Het moet het risico op datalekken verminderen, voor betere compliance zorgen en samenwerking vergemakkelijken. De oplossing draait op het Vault Platform van Akeyless.
10 uur geleden
