上半年，虽然生成式AI一直是许多网络安全供应商的主要关注点，但Palo Alto Networks、Zscaler、CrowdStrike、Okta 和 SentinelOne 等厂商商也推出了除LLM之外的值得关注的网络安全产品和工具。

Barracuda推出了其SASE（安全访问服务边缘）平台SecureEdge，该平台既针对供应商的中小型企业客户，也针对MSP。“企业级”SASE 平台汇集了 Barracuda 的多项功能，包括 SD-WAN、防火墙即服务、零信任网络访问 (ZTNA) 和安全 Web 网关 (SWG)，最终提供更高的安全性和安全性。

Palo Alto Networks 更新了其 Cortex XSIAM（扩展安全智能和自动化管理）平台，引入了旨在阻止身份驱动攻击的新功能。利用供应商的人工智能技术，身份威胁检测和响应（ITDR）模块分析用户身份和行为的数据，以快速检测基于身份的攻击，并使安全团队能够缓解问题。

Okta 宣布安全中心全面上市，这是其客户身份云平台的一项新功能，使组织能够根据当前的威胁环境部署适当的身份安全级别。可能启用的安全功能包括验证码挑战或自适应多因素身份验证，安全中心功能还可以根据每个组织特定行业的威胁级别推荐安全措施。

Huntress 宣布扩展其托管检测和响应 (MDR) 平台，除了终端之外还覆盖 Microsoft 365。该产品包括对 Active Directory 活动的监控和身份泄露检测，以及人工操作员的 24/7 分析和修复。

Zscaler推出了Risk360，这是用于风险量化和可视化的新工具，旨在帮助组织更好、更快地做出降低安全风险的决策。新功能利用 Zscaler 平台内的一系列数据源来提供该公司所说的“无与伦比”的可见性。用户可以使用该工具实时获取网络事件不同阶段的风险评分，并可视化四个关键实体的风险：劳动力、资产、应用程序和第三方。

CrowdStrike 和可视化初创公司 Cribl推出了一款新工具，简化了将安全和 IT 数据获取到 CrowdStrike Falcon 平台的方法。新产品 CrowdStream由 Cribl 的开放观测平台提供支持，该产品的最终目标是加速 CrowdStrike 的 XDR 和日志管理技术的采用，同时帮助聚合用于人工智能和机器学习模型训练的数据。

Netskope 推出了一项新产品 Endpoint SD-WAN，它可以为组织提供软件选项，以便从笔记本电脑和其他端点设备实现安全 SD-WAN 连接，而无需部署硬件，该产品利用 Netskope 基于软件的安全访问服务边缘 (SASE) 客户端，并可以为组织提供单一供应商 SASE 平台。

SentinelOne 宣布全面推出通过与云安全供应商 Wiz 集成实现的新功能。该集成最初是在 SentinelOne 的云工作负载保护平台和 Wiz 的补充功能之间进行的，包括其广泛使用的云安全态势管理技术。

Lacework推出了新功能，旨在让合作伙伴和客户更轻松地查明构成安全风险的云身份，同时还提供如何缓解问题的建议。最近推出的 CIEM（云基础设施权利管理）功能利用 Lacework 的 Polygraph 机器学习引擎，并涉及跨用户、组、角色和资源的云身份动态发现，以发现过度特权的情况。

网络安全资产管理供应商Axonius对其平台进行重大更新，Axonius 5.0 能够以前所未有的方式将已安装应用程序的数据与组织数字基础设施的其他部分相关联，把设备、身份、漏洞、安装的软件和 SaaS 应用程序都集中在一个平台上。

IBM最近与政府、企业、学术界和非营利组织的专家合作发布了一份报告，呼吁政府建立一个共享卓越服务中心，以制定针对供应链中断的保护措施部门。报告称，在建立这些供应链风险管理组织后，政府应拥有集中资源来诊断威胁、设计应对措施、维持供应链并通过建立供应链免疫力来减轻干扰。美国CISA最近宣布，计划通过一项新的培训计划，帮助机构、行业和其他合作伙伴实施并更好地了解供应链安全要求，该计划将于 10 月开始的新财年发布。

• IBM和红帽联合训练生成式 AI模型生成安全的自动化代码

红帽和 IBM 正在训练的新的生成式人工智能程序可能能够生成安全且有效的自动化代码。通过自然语言界面，Ansible Lightspeed 将能够将以简单英语编写的请求（例如“部署 Web 应用程序堆栈”）转换为红帽 Ansible 的自动化工作流程，然后开发人员可以根据需要对其进行修改。

• 思科为英国国家医疗服务体系员工提供免费网络安全培训

思科宣布，思科网络学院将投入资源为 NHS 员工培养数字和网络安全技能，以支持英国政府最近宣布的NHS 长期劳动力计划，思科提供免费网络安全培训，以帮助提高英国国家医疗服务体系 (NHS) 的恢复能力。思科表示，NHS 工作人员可以接受不同程度的培训，获得免费、讲师指导和自助移动课程的组合。

• 德勤和世界经济论坛推出量子准备工具包以遏制网络安全风险

世界经济论坛与德勤合作发布了可操作的指南及其量子准备工具包，其中编制的指南提供了具体的指导，以帮助防止量子计算的进步带来不利的网络安全风险，无论是通过增加敏感健康和财务个人数据的泄露、私人通信受到破坏还是伪造信息和身份的数字版本。新工具包概述了组织在建立量子安全准备状态时应遵循的五项原则，包括通过组织内的量子准备过渡工作有效地实施变革，帮助领导者随时了解量子威胁的进展，以及使用现有的网络风险管理方法有助于减轻量子威胁。

英国汇丰银行正在伦敦推出量子安全数据网络，而国际电信巨头沃达丰正在测试适用于智能手机的量子安全VPN。两家公司都希望防止未来的加密攻击。汇丰银行将使用英国电信和东芝构建的量子安全网络，通过标准光纤电缆在其位于伦敦金丝雀码头的总部与62公里外的数据中心之间交换数据。该银行将进行金融交易和视频通信，并使用AWS Snowball Edge设备测试边缘计算。

LTTS宣布成为Palo Alto网络托管安全服务合作伙伴，双方将合作为客户提供5G和OT安全服务和解决方案，LTTS将为Palo Alto的零信任OT解决方案提供托管服务，双方还将提供全面的5G原生安全解决方案，利用人工智能和技术学习技术应对OT环境中的高级网络威胁。

7月4日，Smarttech247宣布与SentinelOne合作，为“各种规模”的企业提供先进的网络安全解决方案。Smarttech247是一家人工智能增强型网络安全服务提供商，总部位于科克，此次合作将Smarttech247的“网络安全咨询、托管检测和响应服务以及威胁情报方面的专业知识”与SentinelOne的“自主安全技术相结合，提供全面的安全解决方案，抵御网络威胁”。

7月3日，SentinelOne披露了名为Neo_Net的墨西哥黑客团伙针对全球金融机构的Android恶意软件活动。2021年6月至2023年4月，Neo_Net开始针对全球银行客户，重点关注西班牙和智利的银行。研究人员表示，尽管使用的工具相对简单，但Neo_Net会通过根据目标定制基础设施，提高了成功率。据估计，攻击者已从目标银行账户中窃取了超过350000欧元，并泄露了数千人的PII信息。

近日，云和网络安全专业服务厂商Aquia宣布在 Amazon Web Services 上推出 Aquia 的威胁建模（AWS）。该产品通过评估与其 AWS 工作负载相关的威胁的可能性、可能性、潜在危害和优先级，帮助组织弥合安全漏洞并促进协作应用程序安全 (AppSec) 环境。

安全公司Avast近日发布了Akira勒索软件的免费解密器，无需支付赎金即可恢复数据。Akira于3月首次出现，并因针对全球各个领域的组织而名声大噪。6月，Akira开始分发其针对VMware ESXi虚拟机的Linux变体。Avast发布了两个版本的Akira解密器，一种适用于64位Windows架构，另一个适用于32位。它建议使用64位版本，因为破解密码需要大量的系统内存。该安全公司没有解释它是如何破解Akira的，但可能利用了勒索软件的部分文件加密方法。

为企业和MSSP提供AI驱动的Cyber Fusion平台和信息共享网络自动威胁情报共享的厂商Cyware宣布完成3000万美元C轮融资，Cyware 的 Cyber Fusion 平台是模块化的，安全团队可以组合或单独利用底层的 TIP、SOAR 和协作威胁响应组件，为他们改造传统 SOC提供更大的灵活性。

7月3日，全球投资公司凯雷Carlyle宣布，将独家收购法国 “一站式”网络安全服务企业 PR0PH3CY。PR0PH3CY 总部位于巴黎，业务遍及整个网络服务价值链，拥有网络战略、风险和身份管理、安全软件和硬件审核和配置 (Net/DevSecOps)、培训和技能提升方面的专业知识服务和人工智能工具。

灵创科技——陪伴您的网络安全守护者