Deutschland
 

Neue Security-Tools

Die interessantesten Sicherheitslösungen der RSAC 2022

Die jährliche RSA Conference ist eine Gelegenheit für Unternehmen, ihre neuesten Cybersicherheitsprodukte vorzustellen. Hier sind die interessantesten Produkte, die bei der diesjährigen Ausgabe im Juni präsentiert wurden.
Von 
CSO | 13. Juni 2022 14:46 Uhr
Auf der RSAC 2022 wurden zahlreiche neue Security-Tools vorgestellt. Lesen Sie, welche Produkte Sicherheitsverantwortliche auf dem Schirm haben sollten.
Auf der RSAC 2022 wurden zahlreiche neue Security-Tools vorgestellt. Lesen Sie, welche Produkte Sicherheitsverantwortliche auf dem Schirm haben sollten.
Foto: Michael Kan/IDG

Jedes Jahr nutzen Sicherheitsanbieter die RSA Conference (RSAC) in den USA, um neue Produkte und Funktionen vorzustellen. In diesem Jahr kehrte die Cybersicherheits-Messe als Live-Event (mit einer virtuellen Komponente) nach San Francisco zurück, nachdem sie 2021 aufgrund der Pandemie komplett virtuell stattfand. Auf der RSAC 2022 wurden vor allem neue Produkte in den Bereichen Identitäts- und Zugriffssicherheit, SaaS-Dienste und Erweiterungen für Security Operations Center (SOC) vorgestellt.

Hier sind einige der interessantesten Produkte, die Sicherheitsverantwortliche in den Anwenderunternehmen auf dem Schirm haben sollten.

AppGate: SDP 6.0

SDP 6.0 ist die neueste Version der Zero-Trust-Network-Access- (ZTNA-)Lösung von AppGate. Diese Version bietet eine neue Risikomodell-Funktion, die es Anwendern ermöglichen soll, ihre Zero-Trust-Implementierungen zu vereinfachen und beschleunigen. Mit dieser Funktion können Kunden bestimmten Workloads und Ressourcen hohe, mittlere oder niedrige Sensibilitätsstufen zuweisen. Das Tool soll Unternehmen eine einfache und flexible Möglichkeit bieten, das Benutzer-/Geräterisiko bei der Anmeldung über bereits vorhandene Sicherheitstools mit der Sensibilität der Ressource, auf die sie zuzugreifen versuchen, zu vergleichen. Das Risikomodell passt dann die Zugriffsrechte dynamisch auf der Grundlage der Risikobewertung an.

Armis: AVM

Armis Asset Vulnerability Management (AVM) ist eine End-to-End-Lösung für die Verwaltung des Lebenszyklus von Schwachstellen in Anlagen, die die Schadensbegrenzung in den Bereichen IT, OT (Operational Technology), ICS (Incident Command System), IoMT (Internet der medizinischen Dinge) und IIoT (industrielles Internet der Dinge) unterstützt und priorisiert. Auf der diesjährigen RSAC demonstrierte der Hersteller neue Funktionen für AVM. Diese sollen einen vollständigen Überblick über sämtliche Anlagen und Schwachstellen einer Unternehmensumgebung sowie eine dazugehörige risikobasierte Priorisierung bieten. Damit verkürze sich die Zeit bis zur Behebung der Sicherheitslücken durch Automatisierung, verspricht der Hersteller. Das Tool verfügt zudem über ein umfassendes Dashboard, das Usern einen besseren Überblick über ihr Schwachstellenmanagement präsentieren soll.

BigID: SmallID

SmallID ist eine Cloud-native On-Demand-Datensicherheitslösung, die Kunden unterstützen soll, ihre Angriffsfläche zu reduzieren sowie sensible Daten in der Cloud automatisch zu identifizieren. Die Pay-as-you-go-Lösung nutzt dazu die proprietäre maschinelle Lerntechnologie von BigID, um risikobehaftete Daten automatisch zu erkennen und zu klassifizieren, Schatten- und Dark Data (= Daten, die zwar von Informationssysteme erfasst und gespeichert, aber nicht verwendet werden) zu erkennen und die Einhaltung von Vorschriften zu vereinfachen.

Checkmarx: Checkmarx Fusion

Mit Checkmarx Fusion offeriert der Anbieter eine integrierte Lösung, die eine umfassende Sicht auf Anwendungen, Komponenteninteraktionen und Stücklisten bietet. Sie ist Teil von Checkmarx one, einer Plattform für Anwendungssicherheit (AST). Die Plattform liefert Sicherheitsscan-Ergebnisse über alle Phasen des Software-Lebenszyklus hinweg, um Schwachstellen zu korrelieren und zu priorisieren. Das Tool soll dazu beitragen, dass die gravierendsten Sicherheitsprobleme zuerst behoben werden können.

DNSFilter: Daten-Export

Der Daten-Export ist ein neues Tool, mit dem Sicherheitsteams ihre Strategien zur ganzheitlichen Erkennung von Bedrohungen und entsprechende Reaktionen darauf beschleunigen können. Es automatisiert den Export von DNSFilter-Abfrageprotokolldaten in führende SIEM- (Security Information and Event Management) und Sicherheitsüberwachungslösungen, um sie mit mehreren Datenquellen zu aggregieren, zu analysieren und darauf zu reagieren. Dies trägt dazu bei, manuelle Aufgaben zu reduzieren und bietet einen Einblick in das DNS, um ein vollständiges Sicherheitsbild für Unternehmen zu erstellen.

Fortinet: Fortirecon

Fortirecon ist ein Service zum Schutz vor digitalen Risiken (DRPS), der maschinelles Lernen, Automatisierung und menschliche Intelligenz nutzt, um Einblick in die externe Angriffsfläche eines Unternehmens zu geben. Das Angebot umfasst das externe Angriffsflächenmanagement (EASM), Markenschutz (BP) und Adversary Centric Intelligence (ACI). Damit sollen Angriffe bereits in der Aufklärungsphase erkannt und abgewehrt werden können.

Gurucul: Plattform für Sicherheitsoperationen und -analysen

Gurucul Security and Operation Analytics ist eine modular aufgebaute cloud-native Plattform, die Security Operation Center (SOC)-Lösungen wie UEBA, NTA, SOAR und IAA in einem Zugang zusammenfasst und um Identity Threat Detection and Response (ITDR) ergänzt. Die Plattform legt den Schwerpunkt auf die Identitätssicherheit und zielt darauf ab, ausgefeilte Angriffe im Zusammenhang mit Phishing, Social Engineering, Diebstahl von Anmeldeinformationen und Angriffen auf die Lieferkette zu bekämpfen.

Hunters: Hunters SOC

Die SOC-Plattform von Hunters hat neue Upgrades am Start, um die Arbeitsabläufe im Sicherheitsbereich zu verbessern und effizienter zu machen. Zu den neuen Funktionen gehören die Automatisierung der gesamten Arbeitsabläufe im Sicherheitsbereich, die Priorisierung von Bedrohungen durch die Einführung von Risikobewertungen und unbegrenzte Datenfusion.

Mandiant: MDRP

Mandiant Digital Risk Protection (MDRP) nutzt die firmeneigene XDR-Technologie (Extended Detection and Response), die mit Sicherheitssystemen verschiedener Anbieter zusammenarbeitet. Anwender erhalten so eine durch vielfältige Informationen gestützte Übersicht über die Angriffsfläche ihres Unternehmens. Die Lösung basiert auf einer Bedrohungsanalyse und Risikoidentifizierung. Die Einführung ist mit der allgemeinen Verfügbarkeit von Mandiant Advantage Digital Threat Monitoring gekoppelt, die zusammen mit MDRP in Mandiant Advantage untergebracht wird.

Noname: API-Sicherheitspaltform 3.0

Die neueste Version der Noname-API-Sicherheitsplattform bietet globale Unterstützung für die Einhaltung aller Umgebungs-, Markt- und Regulierungsanforderungen. Die Lösung verschafft Einblicke in APIs über verschiedene Clouds und Regionen hinweg. Damit können Probleme und Muster unabhängig von der Komplexität des Datenverkehrs und der Umgebung erkannt werden, stellt der Anbieter seinen Kunden in Aussicht. Die Anwendung unterstützt auch die Einhaltung der in verschiedenen Regionen geltenden Vorschriften, einschließlich PCI-DSS, PII und Anforderungen an die Datenresidenz.

Optiv: CRS

Die Cyber Recovery Solution (CRS) bietet taktische Beratung und Technologie für Unternehmen zum Schutz und zur schnellen Wiederherstellung nach Cyberangriffen. Die Lösung identifiziert und priorisiert geschäftskritische Anlagen durch automatisierte Arbeitsabläufe. Der Anbieter demonstrierte auf der RSAC, wie kontextkritische Technologie eingesetzt wird, um wichtige Daten, Anwendungen und Systeme durch sichere, datenisolierte Backup-Lösungen zu sichern.

RSA: ID Plus, DS100

ID Plus ist eine SaaS-basierte Identitäts- und Zugriffsmanagement (IAM)-Lösung, die Kunden die Wahl zwischen Cloud-, On-Premise- und Hybrid-Implementierungen bietet. Das Tool ist in DS100 integriert, dem neuen Hardware-Authentifikator von RSA, der speziell für die Zero-Trust-Kunden entwickelt wurde. DS100 ist ein passwortloser Authentifikator, der die FIDO-Protokolle (Fast Identity Online) mit einer Einmalpasswortlösung verwendet. Der Authentifikator ist ein Cloud-basiertes Produkt und kann sowohl mit als auch ohne Internetverbindung verwendet werden.

SentinelOne: Singularity Vulnerability Mapping

Singularity Vulnerability Mapping ist das integrierte Tool von SentinelOne für Ivanti, das die einheitliche IT-Plattform des letzteren Anbieters und das Sentinel-eigene Singularity XDR nutzt, um autonomes Netzwerk- und Schwachstellen-Scanning zu bieten. Darüber hinaus kann Singularity Vulnerability Mapping mit dem IoT-Netzwerkerkennungssystem von Ranger und dem Tool für die automatische Suche, Erkennung und Behebung von Bedrohungen von Storyline Active Response (STAR) von SentinelOne zusammenarbeiten, um Analysten bei der Priorisierung von Patches und der Reduzierung von Risiken zu unterstützen.

SentinelOne: Skylight

Skylight ist eine Cybersecurity-Analyseplattform, die Sicherheits- und Unternehmensdaten für einen autonomen Zugriff und Maßnahmen kombiniert. Sie bietet Sichtbarkeit, Aufnahme- und Speicherfunktionen für Daten innerhalb der Storylines-Funktion von SentinelOne, die zusammenhängende Prozesse, Dateien, Threads, Ereignisse und andere Daten mit einer einzigen Abfrage gruppiert und auswertet. Damit soll die Workflow-Automatisierung und Entscheidungsfindung verbessert werden. Das Produkt ist so konzipiert, dass es eine ganzheitliche Sicht auf die Sicherheitsressourcen bietet und mit schnellereren Analysen und Lösungen aufwartet. (jm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.

Shweta schreibt für unsere US-Schwesterpublikation CSO Online.
Folgen: