每年一度的網絡安全盛會RSA Conference本周一（5月17日）正式拉開帷幕，由于疫情影響，今年的RSAC大會是完全在線上舉行的虛擬活動，主題是“網絡彈性”（Resilience）。作為業內規模最大的會議，許多網絡安全供應商都選擇在RSAC大會上推出新產品/活動，同時這些產品/活動往往也代表著公司的最新技術產品路線和業務策略。

　　在RSAC2021開幕前不久，拜登政府簽發總統行政命令要求在政府機構中強制推行零信任架構，因此零信任產品在本屆RSAC大會上成為業界關注的焦點，以下安全牛是收集的今年RSAC大會首日發布的，值得關注的六個零信任產品方案：

　　01  IBM Security的零信任藍圖

　　IBM Security的零信任藍圖提供了一個開發安全程序的框架，該框架應用了最小權限訪問、從不信任、始終驗證并始終假設攻擊已經發生的原則。這些藍圖可以為公司提供安全功能的規范性路線圖，以及如何將其集成到零信任框架中的指南。

　　其中，客戶隱私保護藍圖可幫助組織強制對所有數據進行有限和有條件的訪問，深入了解數據使用情況和隱私風險，并在遭受攻擊時減少暴露。IBM表示，借助混合型勞動力藍圖，組織可以建立一支可以使用任何設備從任何位置安全地連接到任何網絡上任何應用程序的勞動力大軍。

　　內部威脅藍圖旨在檢測用戶行為異常，通過自動化自適應地實施安全策略，隔離組織最有價值的數據并減少業務中斷。借助混合云藍圖，公司可以實現持續的合規性，報告和響應，監視云配置錯誤以及在所有云工作負載上構建一致的策略實施。

　　02  微軟：零信任增強方案

　　微軟在RSAC2021上宣布推出了一系列新的零信任功能，可幫助客戶進行明確驗證，授予最小特權訪問權限并假設攻擊已經發生。該公司為其Azure Active Directory條件訪問云標識產品推出了新功能，該功能為管理員提供了更精細的訪問控制，同時使控制越來越多的策略列表變得更加容易。

　　為了實現最低特權訪問權限，微軟首次展示了發現非安全端點和網絡設備并用Microsoft Defender for Endpoint保護端點的功能。微軟的威脅和漏洞管理功能現在還支持Linux操作系統，使組織能夠查看已發現的漏洞，評估最新的安全建議并發布修復任務。

　　微軟還推出了新的異常檢測功能，例如用于Azure Sentinel的用戶和實體行為分析（UEBA），可用于在搜尋事件或與事件融合時提供額外的上下文。Microsoft Cloud App Security的新增強功能將通過檢測可疑的應用程序活動和來自云服務的數據泄露嘗試來幫助防止攻擊。

　　03  黑莓：（零信任）網關

　　黑莓公司發布了BlackBerry Gateway，標志著該公司已殺入SaaS和本地應用程序的零信任網絡訪問（ZTNA）市場。通過假設每個用戶、端點和網絡在身份驗證之前都可能是惡意的，黑莓網關可以幫助組織降低網絡訪問風險。該產品將于本月上市。

　　網關確保僅可信任且健康的設備訪問業務網絡，并提供ZTNA遙測數據，這些數據將添加到BlackBerry的云數據湖中。BlackBerry Gateway也可以與公司的端點安全產品集成在一起，以針對設備、網絡和用戶身份的威脅提供全面的防御。

　　04  One Identity：Starling CertAccess

　　One Identity 發布了Starling CertAccess，一種訪問請求和訪問認證產品，可幫助組織利用企業中的Active Directory和Azure Active Directory。它解決了在Active Directory和Azure Active Directory中管理、保護和控制用戶賬戶的難題。

　　通過使員工能夠輕松，一致地請求訪問權限，并讓業務部門對訪問權限進行認證，Starling CertAccess可以確保用戶擁有正確的訪問權限，使憑據不容易受到攻擊。Starling CertAccess還增強了“活動角色”和“按需活動角色”的用戶和組管理能力，可簡化關鍵的混合Azure Directory身份管理任務。

　　05  CrowdStrike：零信任方案

　　CrowdStrike零信任（Zero Trust）使組織可以跨多目錄，多云環境查看勞動力身份。它通過提供條件訪問來減少動態摩擦和誤報，從而消除了對復雜的、易于出錯的日志分析的需要，進而縮短了檢測和解決事件的時間。

　　這樣可以減少警報疲勞，阻止攻擊擴散，并確保安全團隊獲得更好的信息。CrowdStrike零信任通過高保真的相關性減輕了安全運營中心（SOC）分析人員的負擔，并通過自適應條件訪問增強了用戶體驗。

　　CrowdStrike零信任方案對端點安全狀況進行評估，并通過與生態系統合作伙伴共享評估分數來強制從合規端點有條件地訪問資源。它還可以確保為真正的用戶提供一致的登錄體驗，同時僅在風險增加時才強制對資源和應用程序進行有條件的智能訪問。

　　06  Ericom Software：ZTEdge

　　Ericom Software的ZTEdge是一個全面的零信任安全平臺，可滿足中型企業和小型企業的獨特需求。Ericom Software宣稱，與其他解決方案相比，ZTEdge降低了復雜性，降低了網絡風險并提高了性能，而價格卻低得多。

　　ZTEdge能將正確的人員和設備連接到正確的應用程序和資源，并在用戶及其設備與Web和電子郵件交互時提供保護。ZTEdge還通過控制對Office 365或Salesforce等公共云應用程序的訪問，消除了憑據盜用的風險并限制了數據共享特權。

　　根據Ericom Software的說法，ZTEdge可以通過網絡分段和監視來檢測、阻止和補救勒索軟件的攻擊。ZTEdge還可用于將遠程工作人員連接到私有云或本地應用程序，還允許對本地互聯網的直接訪問以避免流量回傳，提高性能。

　　RSAC2021其他值得關注的新產品/動態

　　思科發布XDR，SASE和網絡安全性得到改進

　　思科發布了其擴展的檢測和響應（XDR）解決方案的改進版本，包括收購Kenna Security后增強的漏洞管理功能，通過SecureX改善了設備的可見性，簡化了從EDR到XDR的過渡以及擴展的調查和威脅搜尋功能。

　　思科還宣布了安全訪問服務邊緣（SASE）方案的改進，特別是新的集成，新的保護層和新的軟件包——全部用于其Umbrella企業網絡安全解決方案。思科的其他新品還括安全防火墻威脅防御的更新以及適用于Kubernetes的思科安全防火墻云Native。

　　CrowdStrike發布Falcon Fusion

　　CrowdStrike宣布推出Falcon Fusion，這是一個基于Falcon平臺的框架，旨在幫助組織提高安全運營中心（SOC）的效率。該公司表示，Falcon Fusion可用于協調和自動化復雜的工作流程，簡化安全操作并加速事件分類和實時響應。

　　邁克菲擴展MVISION XDR解決方案

　　邁克菲宣布通過關聯公司端點的遙測，SASE和威脅情報解決方案，對其MVISION XDR產品進行“重大擴展”。MVISION XDR功能包括威脅檢測、自動威脅管理任務和主動威脅搜尋。