青云QingCloud IAM 服務(wù) 打造零信任安全架構(gòu)

青云QingCloud 推出統(tǒng)一認證與訪問鑒權(quán)管理服務(wù)(IAM)，使用者可以統(tǒng)一管理和控制接入實體的認證和授權(quán)，更安全地自主管控賬戶下的任意資源訪問權(quán)限，實現(xiàn)企業(yè)零信任安全架構(gòu)的構(gòu)建。IAM 服務(wù)無需引入Access Key，任何支持獲取憑證Token 的實體，諸如人、設(shè)備、應(yīng)用都可以獲取身份憑證。IAM 服務(wù)主要包括以下特性：訪問控制統(tǒng)一管理；RSA 非對稱加密算法有效保證密鑰安全；支持針對任意復(fù)合策略指定API 和資源范圍時模擬策略評估結(jié)果；支持在創(chuàng)建策略時無縫切換可視化與編程模式；基于云服務(wù)API 顆粒度創(chuàng)建訪問策略；細致的權(quán)限策略設(shè)計；豐富的信任載體。

Check Point CloudGuard 云原生安全方案 保護云和工作負載

Check Point 公司推出CloudGuard 云原生安全方案，該全自動云平臺支持客戶無縫保護其所有云部署和工作負載，并一站式管理安全防護。CloudGuard 能夠簡化云安全保護，防止復(fù)雜的第六代網(wǎng)絡(luò)攻擊影響組織云環(huán)境，并支持他們充分利用云速度和敏捷性。CloudGuard 特性包括：全面集成安全管理和高級威脅防護；高保真云安全狀態(tài)管理；對云端工作負載自動執(zhí)行安全管理。

Palo Alto Networks 下一代防火墻基于機器學(xué)習(xí)技術(shù)

Palo Alto Networks（派拓網(wǎng)絡(luò)）推出基于機器學(xué)習(xí)技術(shù)的下一代防火墻（NGFW），該產(chǎn)品將機器學(xué)習(xí)（ML）技術(shù)嵌入防火墻核心，主動幫助并智能地阻止威脅，保護物聯(lián)網(wǎng)設(shè)備，并推薦安全策略。該產(chǎn)品特性包括：基于機器學(xué)習(xí)技術(shù)的本地惡意軟件和網(wǎng)絡(luò)釣魚防御功能；零延遲簽名更新；基于機器學(xué)習(xí)技術(shù)的集成式物聯(lián)網(wǎng)安全功能；基于機器學(xué)習(xí)技術(shù)的安全策略。通過將這四項功能整合到單一系統(tǒng)，該產(chǎn)品可幫助企業(yè)即時防范高達95%的未知文件和Web 威脅。

Radware擴展云工作負載保護服務(wù)

Radware 公司強化了云工作負載保護服務(wù)(CWP)，為企業(yè)提供了一整套可見性、合規(guī)性和報告功能，同時強化了其攻擊檢測引擎。Radware 還擴展了其合規(guī)性引擎，可以支持多云環(huán)境。該引擎可以將企業(yè)云安全態(tài)勢與多個行業(yè)合規(guī)性標(biāo)準(zhǔn)進行比較。Radware 云工作負載保護服務(wù)可以幫助企業(yè)實現(xiàn)對復(fù)雜環(huán)境的全面可見性。由于企業(yè)員工正在向遠程和居家辦公模式轉(zhuǎn)換，Radware CWP 還可以幫助企業(yè)監(jiān)控工作負載并并優(yōu)化遠程員工權(quán)限，使其遵循最小特權(quán)原則。

Akamai Page Integrity Manager 防范數(shù)據(jù)泄露

Akamai 公司推出Page Integrity Manager，這種瀏覽器內(nèi)威脅檢測解決方案旨在發(fā)現(xiàn)可能用于竊取用戶數(shù)據(jù)或影響用戶體驗的被入侵腳本。該產(chǎn)品通過識別有漏洞的資源、檢測可疑行為以及阻止惡意活動，從而幫助網(wǎng)站抵御諸如Web 數(shù)據(jù)竊取、表單劫持和Magecart 攻擊等JavaScript 威脅。此外，通過實時檢測可疑腳本活動，Page Integrity Manager 可更有效地在隱秘的供應(yīng)鏈攻擊（例如Magecart）發(fā)生時提供保護。

Aruba ESP 瞄準(zhǔn)云原生

慧與公司旗下的Aruba 推出AI 驅(qū)動的云原生平臺Aruba ESP（邊緣服務(wù)平臺），該平臺建立在AIOps、零信任網(wǎng)絡(luò)安全和統(tǒng)一架構(gòu)基礎(chǔ)上，提供跨網(wǎng)域數(shù)據(jù)的持續(xù)性分析、跟蹤SLA、識別異常情況并進行自動優(yōu)化的平臺，同時監(jiān)控網(wǎng)絡(luò)上的未知設(shè)備以確保設(shè)備安全。Aruba ESP 適用于有線網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和 SD-WAN 環(huán)境，整合多種網(wǎng)絡(luò)元素以實現(xiàn)集中管理和控制，旨在為網(wǎng)絡(luò)邊緣提供云體驗，可作為云服務(wù)或本地服務(wù)使用，也可由Aruba 合作伙伴提供托管服務(wù)，抑或通過HPE GreenLake 獲取相應(yīng)服務(wù)。

思科助力企業(yè)實現(xiàn)智能自動化

思科推出新的基于意圖的網(wǎng)絡(luò)解決方案，通過自動化功能，為企業(yè)提供更好的用戶體驗，同時簡化IT 流程。該解決方案包括兩項自動化創(chuàng)新：一是通過與思科Umbrella 實現(xiàn)集成，由Viptela 提供支持的思科SD-WAN 可以為企業(yè)提供所需的云安全保障，從而避免企業(yè)受到大型網(wǎng)絡(luò)攻擊，思科Umbrella 在一個集成的云服務(wù)中提供安全網(wǎng)站網(wǎng)關(guān)、DNS 層安全、防火墻和云訪問安全代理（CASB）功能；二是借助思科用戶定義網(wǎng)絡(luò)，IT 人員可以通過思科DNA 中心讓終端用戶控制自己的無線網(wǎng)絡(luò)分區(qū)。終端用戶能夠安全地登錄設(shè)備，并通過用戶定義網(wǎng)絡(luò)的移動應(yīng)用程序控制哪些設(shè)備可以連接到自己的個人網(wǎng)絡(luò)分區(qū)。

盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0

盛邦安全網(wǎng)絡(luò)資產(chǎn)安全治理解決方案2.0在原有的1.0 版本的基礎(chǔ)上，著眼于新形勢下的新威脅，延展了資產(chǎn)梳理的范疇和治理體系，面向“新基建”等新的應(yīng)用場景，進一步提升網(wǎng)絡(luò)空間資產(chǎn)安全治理能力。方案2.0 的核心思想是精準(zhǔn)識別，精確防御，主要包括網(wǎng)絡(luò)空間資產(chǎn)探測系統(tǒng)與網(wǎng)絡(luò)資產(chǎn)安全治理平臺兩大部分，涵蓋基于流量學(xué)習(xí)、指紋探測等技術(shù)的全資產(chǎn)治理能力、安全情報能力以及依托協(xié)防體系與北向接口的生態(tài)合作體系，可幫助組織構(gòu)建“摸清家底-備案審核-立體化防御-自動化運營-應(yīng)急響應(yīng)”的網(wǎng)絡(luò)空間測繪和資產(chǎn)治理體系。