Black Hat USA 2023 – Resumo dos anĂșncios
Centenas de empresas e organizaçÔes apresentaram seus produtos e serviços de segurança cibernĂ©tica esta semana na edição de 2023 da conferĂȘncia Black Hat em Las Vegas.
Para ajudar a acabar com a desordem, o Cibersegurança NotĂcias equipe estĂĄ publicando um resumo resumindo alguns dos anĂșncios feitos por fornecedores em Black Hat EUA 2023incluindo novos produtos e serviços, atualizaçÔes de ofertas existentes, relatĂłrios e outras iniciativas.
Ferramenta MELEE para detectar ransomware em instĂąncias do MySQL
MELEE, uma ferramenta projetada para detectar infecçÔes de ransomware em instĂąncias do MySQL, foi lançada no Black Hat Arsenal. A ferramenta permite que pesquisadores, testadores de penetração e especialistas em inteligĂȘncia de ameaças detectem instĂąncias comprometidas do MySQL executando cĂłdigo malicioso. Ele tambĂ©m pode ser usado para conduzir pesquisas sobre malware direcionado a bancos de dados em nuvem. A ferramenta foi desenvolvida por Aditya K Sood, Diretor SĂȘnior de Pesquisa de Ameaças e EstratĂ©gia de Segurança, Gabinete do CTO, F5.
Abnormal Security lança nova ferramenta para detectar ataques gerados por IA
A empresa de segurança de e-mail Abnormal Security lançou o CheckGPT, uma nova ferramenta projetada para detectar ataques de e-mail gerados por IA. O CheckGPT determina a probabilidade de um BEC ou outro ataque de engenharia social ser criado usando IA generativa.
Adaptive Shield lança recursos de detecção e resposta a ameaças de identidade
O Adaptive Shield lançou recursos de detecção e resposta a ameaças de identidade (ITDR) para ajudar as organizaçÔes a mitigar ameaças relacionadas à identidade. Os recursos podem ser combinados com a solução SaaS Security Posture Management (SSPM) da empresa.
BigID apresenta avaliação de risco de dados para ambientes hĂbridos
A empresa de segurança de dados BigID anunciou um recurso de relatório de avaliação de risco de dados que permite às organizaçÔes simplificar os relatórios de postura de segurança de dados.
A Bionic, empresa de gerenciamento de postura de segurança de aplicativos (ASPM), lançou um novo ServiceNow Service Graph Connector que fornece Ă s equipes de segurança um banco de dados de gerenciamento de configuração (CMDB) em tempo real de seus aplicativos em nuvem, microsserviços e dependĂȘncias em produção. Ele tambĂ©m revelou o Bionic Events, um recurso que correlaciona alteraçÔes de aplicativos com riscos gerais de segurança.
A plataforma forense e de resposta a incidentes Cado Security revelou novos recursos de sua ferramenta de coleta de artefatos volåteis (VARC) de código aberto. Os recursos mais recentes permitem a verificação proativa de atividades maliciosas com base nas regras da YARA.
Code42 aprimora a detecção de exfiltração de código-fonte
A empresa de gerenciamento de riscos Insider Code42 aprimorou sua solução de proteção de dados Incydr para identificar a origem e o destino do código-fonte em um esforço para detectar e impedir a exfiltração. Code42 também anunciou integração com a plataforma de automação sem código Tines.
Cycode revela novos recursos da plataforma ASPM
A Cycode apresentou novos recursos de sua plataforma Application Security Posture Management (ASPM) na conferĂȘncia Black Hat. Isso inclui a detecção de segredos codificados em locais de trabalho baseados em nuvem, uma colaboração com os pipelines do Azure DevOps para garantir a integridade da cadeia de suprimentos e um novo plug-in IDE para integração do VS Code.
Cybersixgill aprimora solução de IA generativa
A empresa de inteligĂȘncia de ameaças Cybersixgill anunciou melhorias em sua solução de inteligĂȘncia artificial geradora de QI, incluindo uma nova capacidade de fatorar o contexto da superfĂcie de ataque para fornecer insights especĂficos para cada cliente, novos recursos de criação de relatĂłrios personalizados e um novo mĂłdulo para descobrir credenciais comprometidas.
A Cymulate anunciou que sua plataforma de gerenciamento de exposição e validação de segurança agora inclui modelos e recursos de simulação de ataque com foco em nuvem novos e expandidos para cobrir todos os principais provedores de nuvem pĂșblica.
CrowdStrike anuncia nova oferta de operaçÔes de contra-adversårio
A CrowdStrike anunciou uma nova oferta de Counter Adversary Operations, que reĂșne Falcon Intelligence, equipes gerenciadas de caça a ameaças Falcon OverWatch e eventos de telemetria da plataforma Falcon para detectar, interromper e parar os adversĂĄrios. A primeira oferta de OperaçÔes Contra AdversĂĄrias Ă© a Caça Ă Ameaça Ă Identidade.
Critical Start lança redução gerenciada de riscos cibernéticos
A empresa de MDR Critical Start introduziu o Managed Cyber ââRisk Reduction (MCRR), uma evolução do MDR que fornece uma solução gerenciada abrangente para lidar com riscos, vulnerabilidades e ameaças.
eSentire lança novo agente MDR para SMBs
A empresa de MDR eSentire aprimorou sua plataforma XDR focada em SMB com um novo MDR Agent, que fornece recursos completos de prevenção, detecção, resposta e investigação de ameaças.
IBM e Cloudflare colaborando para mitigar ameaças baseadas em bot
A IBM e a Cloudflare anunciaram o Cloudflare Bot Management no IBM Cloud Internet Services. A nova oferta permite que os usuĂĄrios gerenciem melhor os bots aplicando vĂĄrios mĂ©todos de detecção. O recurso Bot Management jĂĄ estĂĄ disponĂvel para clientes IBM CIS usando os planos CIS Enterprise Premier.
Ironscales lança testes de simulação de phishing com tecnologia GPT
A empresa de segurança de e-mail em nuvem Ironscales lançou a versão beta de um recurso de teste de simulação de phishing com tecnologia GPT, bem como um novo recurso de exposição acidental de dados, que alerta os funcionårios quando eles enviam informaçÔes potencialmente confidenciais.
Microsoft anuncia melhorias na oferta de segurança na nuvem
A Microsoft anunciou aprimoramentos do Microsoft Defender Cloud Security Posture Management (CSPM), incluindo recursos de gerenciamento de postura multicloud para Google Cloud Platform (GCP), estendendo recursos de descoberta de dados confidenciais para GCP Cloud Storage e estendendo digitalização sem agente, postura de segurança com reconhecimento de dados, segurança na nuvem gråficos e recursos de anålise de caminho de ataque para GCP.
NetRise anuncia novos recursos para gerenciamento de SBOM e suporte CISA KEV
A empresa de segurança XIoT NetRise anunciou novos recursos para trabalhar com SBOMs e suporte para o catålogo Known Exploited Vulnerabilities (KEV) da CISA para ajudar as organizaçÔes a gerenciar e entender os riscos associados aos componentes de software no firmware dos dispositivos conectados.
NetSPI anuncia recursos de pentesting de IA
A empresa de segurança ofensiva NetSPI revelou sua solução de pentesting ML/AI. A solução se concentra em dois componentes: identificar e corrigir vulnerabilidades em sistemas de ML e fornecer recomendaçÔes e orientaçÔes para garantir que a segurança seja levada em consideração durante as fases de design e implementação de um produto.
OCSF lança novo esquema de dados abertos
O Open Cybersecurity Schema Framework (OCSF), cujo objetivo Ă© fornecer uma taxonomia simplificada, extensĂvel e independente de fornecedor, anunciou a disponibilidade geral de seu esquema. As organizaçÔes podem integrar a estrutura OCSF em qualquer ambiente, aplicativo ou solução para complementar os padrĂ”es e processos de segurança existentes.
OPSWAT publica os resultados da pesquisa de inteligĂȘncia de ameaças de 2023
A OPSWAT publicou os resultados de sua pesquisa de inteligĂȘncia de ameaças de 2023, que mostra que apenas 22% das organizaçÔes tĂȘm um programa de inteligĂȘncia de ameaças totalmente maduro e 62% reconhecem a necessidade de investimentos adicionais. Atualmente, apenas 11% dos entrevistados usam IA para detecção de ameaças, mas 56% estĂŁo otimistas sobre seu uso no futuro.
Panorays adiciona capacidade Smart Match AI Ă plataforma de risco de terceiros
A Panorays adicionou um recurso Smart Match para complementar sua plataforma de risco de segurança de terceiros com inteligĂȘncia artificial. O novo recurso foi projetado para acelerar as respostas e simplificar a anĂĄlise de risco para os usuĂĄrios.
Protect AI lança programa de recompensas de bugs para AI/ML
A empresa de segurança AI/ML Protect AI adquiriu a plataforma de recompensas de bugs Huntr e anunciou o lançamento de um programa de recompensas de bugs AI/ML. O programa oferece um ambiente de busca de bugs, recompensas de bugs direcionados, concursos mensais, ferramentas de colaboração e anålises de vulnerabilidades.
Radiant Security anuncia co-piloto de SOC com inteligĂȘncia artificial
A Radiant Security emergiu do modo furtivo com um co-piloto SOC alimentado por IA, projetado para aumentar a eficĂĄcia e a produtividade do SOC, simplificando e automatizando a triagem de alertas, investigação de incidentes, contenção e remediação de incidentes, fluxos de trabalho de escalonamento e aprovação e melhorias de resiliĂȘncia.
Sevco Security adiciona novos recursos de busca de vulnerabilidade
O provedor de plataforma CAASM, Sevco Security, adicionou novos recursos de busca de vulnerabilidades que permitem que as organizaçÔes avaliem falhas em diferentes classes de ativos (dispositivos, usuĂĄrios, aplicativos) e avaliem controles de mitigação contra vulnerabilidades identificadas continuamente para entender o risco real e o gerenciamento de exposição diretamente no ativo nativo da nuvem plataforma de inteligĂȘncia.
SecurityScorecard lança serviços gerenciados de risco cibernético
A SecurityScorecard anunciou novos serviços gerenciados de risco cibernĂ©tico projetados para ajudar as organizaçÔes a operacionalizar o gerenciamento de risco cibernĂ©tico de terceiros e mitigar vulnerabilidades crĂticas e de dia zero na cadeia de suprimentos.
O SentinelOne simplifica o gerenciamento de vulnerabilidades
A SentinelOne lançou o Singularity Ranger Insights, uma solução de gerenciamento de vulnerabilidade projetada para ajudar as empresas a descobrir continuamente ativos nĂŁo gerenciados, avaliar e priorizar ameaças e mitigar riscos usando um Ășnico console e agente.
Sonet.io anuncia proteção contra perda de dados para IA generativa
A empresa de integração segura e gerenciamento de trabalhadores remotos Sonet.io anunciou suporte para proteção contra perda de dados, recursos de monitoramento e observabilidade para ChatGPT e outras ferramentas generativas de IA. Os novos recursos permitem detectar quando dados confidenciais são baixados, carregados, copiados, colados ou digitados nessas ferramentas de IA.
Stack Identity publica relatĂłrio inaugural de impacto do Shadow Access
A empresa IAM Stack Identity publicou seu relatĂłrio inaugural do Shadow Access Impact. Principais conclusĂ”es: apenas 4% das identidades sĂŁo humanas, 5% das identidades na nuvem tĂȘm permissĂ”es de administrador, 75% das polĂticas usadas em ambientes de nuvem incluem permissĂŁo de gravação e 28% das polĂticas na nuvem tĂȘm algum nĂvel de gerenciamento de permissĂŁo.
Syxsense anuncia mecanismo de IA para gerenciamento de endpoints
A Syxsense, empresa unificada de gerenciamento de segurança e endpoint, anunciou o Cortex Copilot, um novo mecanismo de IA que permite que as equipes de TI e segurança simplifiquem e acelerem o processo de criação de gerenciamento de endpoint e automação do fluxo de trabalho de segurança. O Cortex Copilot usa consultas de linguagem natural para automatizar ainda mais a geração de tarefas inteligentes e scripts inteligentes.
ThreatConnect anuncia novo recurso de requisitos de inteligĂȘncia
OperaçÔes de inteligĂȘncia de ameaças (TI Ops) e provedor de soluçÔes de quantificação de risco cibernĂ©tico ThreatConnect adicionou um novo recurso de requisitos de inteligĂȘncia Ă sua plataforma de TI Ops, permitindo que os clientes definam, gerenciem e rastreiem requisitos de inteligĂȘncia e solicitaçÔes de informaçÔes com mais eficiĂȘncia.
ThreatX anuncia novos recursos de exposição de dados confidenciais para APIs
A empresa de segurança de aplicativos e APIs ThreatX revelou novos recursos projetados para permitir que as equipes de segurança detectem e aumentem a proteção de APIs de alto risco que contĂȘm dados confidenciais de usuĂĄrio e autenticação.
Tenzir lança plataforma de pipeline de dados de segurança
A Tenzir lançou uma plataforma de pipeline de dados de segurança projetada para otimizar os custos de SIEM, nuvem e dados. A plataforma estĂĄ disponĂvel como uma edição de desenvolvedor de cĂłdigo aberto, uma Community Edition gratuita e uma Enterprise Edition comercial.
O XM Cyber ââamplia os recursos de gerenciamento de exposição contĂnua
A XM Cyber, empresa de gerenciamento de exposição em nuvem, aprimorou seus recursos de gerenciamento de exposição contĂnua, ampliando a capacidade dos clientes de lidar com ataques AD de nuvem hĂbrida e priorizar e remediar ameaças.
