Black Hat USA 2023 – Resumo dos anúncios

Centenas de empresas e organizações apresentaram seus produtos e serviços de segurança cibernética esta semana na edição de 2023 da conferência Black Hat em Las Vegas.

Para ajudar a acabar com a desordem, o Cibersegurança Notícias equipe está publicando um resumo resumindo alguns dos anúncios feitos por fornecedores em Black Hat EUA 2023incluindo novos produtos e serviços, atualizações de ofertas existentes, relatórios e outras iniciativas.

Ferramenta MELEE para detectar ransomware em instâncias do MySQL

MELEE, uma ferramenta projetada para detectar infecções de ransomware em instâncias do MySQL, foi lançada no Black Hat Arsenal. A ferramenta permite que pesquisadores, testadores de penetração e especialistas em inteligência de ameaças detectem instâncias comprometidas do MySQL executando código malicioso. Ele também pode ser usado para conduzir pesquisas sobre malware direcionado a bancos de dados em nuvem. A ferramenta foi desenvolvida por Aditya K Sood, Diretor Sênior de Pesquisa de Ameaças e Estratégia de Segurança, Gabinete do CTO, F5.

Abnormal Security lança nova ferramenta para detectar ataques gerados por IA

A empresa de segurança de e-mail Abnormal Security lançou o CheckGPT, uma nova ferramenta projetada para detectar ataques de e-mail gerados por IA. O CheckGPT determina a probabilidade de um BEC ou outro ataque de engenharia social ser criado usando IA generativa.

Adaptive Shield lança recursos de detecção e resposta a ameaças de identidade

O Adaptive Shield lançou recursos de detecção e resposta a ameaças de identidade (ITDR) para ajudar as organizações a mitigar ameaças relacionadas à identidade. Os recursos podem ser combinados com a solução SaaS Security Posture Management (SSPM) da empresa.

BigID apresenta avaliação de risco de dados para ambientes híbridos

A empresa de segurança de dados BigID anunciou um recurso de relatório de avaliação de risco de dados que permite às organizações simplificar os relatórios de postura de segurança de dados.

A Bionic, empresa de gerenciamento de postura de segurança de aplicativos (ASPM), lançou um novo ServiceNow Service Graph Connector que fornece às equipes de segurança um banco de dados de gerenciamento de configuração (CMDB) em tempo real de seus aplicativos em nuvem, microsserviços e dependências em produção. Ele também revelou o Bionic Events, um recurso que correlaciona alterações de aplicativos com riscos gerais de segurança.

A plataforma forense e de resposta a incidentes Cado Security revelou novos recursos de sua ferramenta de coleta de artefatos voláteis (VARC) de código aberto. Os recursos mais recentes permitem a verificação proativa de atividades maliciosas com base nas regras da YARA.

Code42 aprimora a detecção de exfiltração de código-fonte

A empresa de gerenciamento de riscos Insider Code42 aprimorou sua solução de proteção de dados Incydr para identificar a origem e o destino do código-fonte em um esforço para detectar e impedir a exfiltração. Code42 também anunciou integração com a plataforma de automação sem código Tines.

Cycode revela novos recursos da plataforma ASPM

A Cycode apresentou novos recursos de sua plataforma Application Security Posture Management (ASPM) na conferência Black Hat. Isso inclui a detecção de segredos codificados em locais de trabalho baseados em nuvem, uma colaboração com os pipelines do Azure DevOps para garantir a integridade da cadeia de suprimentos e um novo plug-in IDE para integração do VS Code.

Cybersixgill aprimora solução de IA generativa

A empresa de inteligência de ameaças Cybersixgill anunciou melhorias em sua solução de inteligência artificial geradora de QI, incluindo uma nova capacidade de fatorar o contexto da superfície de ataque para fornecer insights específicos para cada cliente, novos recursos de criação de relatórios personalizados e um novo módulo para descobrir credenciais comprometidas.

Cymulate adiciona novos recursos à plataforma de gerenciamento de exposição e validação de segurança

A Cymulate anunciou que sua plataforma de gerenciamento de exposição e validação de segurança agora inclui modelos e recursos de simulação de ataque com foco em nuvem novos e expandidos para cobrir todos os principais provedores de nuvem pública.

CrowdStrike anuncia nova oferta de operações de contra-adversário

A CrowdStrike anunciou uma nova oferta de Counter Adversary Operations, que reúne Falcon Intelligence, equipes gerenciadas de caça a ameaças Falcon OverWatch e eventos de telemetria da plataforma Falcon para detectar, interromper e parar os adversários. A primeira oferta de Operações Contra Adversárias é a Caça à Ameaça à Identidade.

Critical Start lança redução gerenciada de riscos cibernéticos

A empresa de MDR Critical Start introduziu o Managed Cyber ​​Risk Reduction (MCRR), uma evolução do MDR que fornece uma solução gerenciada abrangente para lidar com riscos, vulnerabilidades e ameaças.

eSentire lança novo agente MDR para SMBs

A empresa de MDR eSentire aprimorou sua plataforma XDR focada em SMB com um novo MDR Agent, que fornece recursos completos de prevenção, detecção, resposta e investigação de ameaças.

IBM e Cloudflare colaborando para mitigar ameaças baseadas em bot

A IBM e a Cloudflare anunciaram o Cloudflare Bot Management no IBM Cloud Internet Services. A nova oferta permite que os usuários gerenciem melhor os bots aplicando vários métodos de detecção. O recurso Bot Management já está disponível para clientes IBM CIS usando os planos CIS Enterprise Premier.

Ironscales lança testes de simulação de phishing com tecnologia GPT

A empresa de segurança de e-mail em nuvem Ironscales lançou a versão beta de um recurso de teste de simulação de phishing com tecnologia GPT, bem como um novo recurso de exposição acidental de dados, que alerta os funcionários quando eles enviam informações potencialmente confidenciais.

Microsoft anuncia melhorias na oferta de segurança na nuvem

A Microsoft anunciou aprimoramentos do Microsoft Defender Cloud Security Posture Management (CSPM), incluindo recursos de gerenciamento de postura multicloud para Google Cloud Platform (GCP), estendendo recursos de descoberta de dados confidenciais para GCP Cloud Storage e estendendo digitalização sem agente, postura de segurança com reconhecimento de dados, segurança na nuvem gráficos e recursos de análise de caminho de ataque para GCP.

NetRise anuncia novos recursos para gerenciamento de SBOM e suporte CISA KEV

A empresa de segurança XIoT NetRise anunciou novos recursos para trabalhar com SBOMs e suporte para o catálogo Known Exploited Vulnerabilities (KEV) da CISA para ajudar as organizações a gerenciar e entender os riscos associados aos componentes de software no firmware dos dispositivos conectados.

NetSPI anuncia recursos de pentesting de IA

A empresa de segurança ofensiva NetSPI revelou sua solução de pentesting ML/AI. A solução se concentra em dois componentes: identificar e corrigir vulnerabilidades em sistemas de ML e fornecer recomendações e orientações para garantir que a segurança seja levada em consideração durante as fases de design e implementação de um produto.

OCSF lança novo esquema de dados abertos

O Open Cybersecurity Schema Framework (OCSF), cujo objetivo é fornecer uma taxonomia simplificada, extensível e independente de fornecedor, anunciou a disponibilidade geral de seu esquema. As organizações podem integrar a estrutura OCSF em qualquer ambiente, aplicativo ou solução para complementar os padrões e processos de segurança existentes.

OPSWAT publica os resultados da pesquisa de inteligência de ameaças de 2023

A OPSWAT publicou os resultados de sua pesquisa de inteligência de ameaças de 2023, que mostra que apenas 22% das organizações têm um programa de inteligência de ameaças totalmente maduro e 62% reconhecem a necessidade de investimentos adicionais. Atualmente, apenas 11% dos entrevistados usam IA para detecção de ameaças, mas 56% estão otimistas sobre seu uso no futuro.

Panorays adiciona capacidade Smart Match AI à plataforma de risco de terceiros

A Panorays adicionou um recurso Smart Match para complementar sua plataforma de risco de segurança de terceiros com inteligência artificial. O novo recurso foi projetado para acelerar as respostas e simplificar a análise de risco para os usuários.

Protect AI lança programa de recompensas de bugs para AI/ML

A empresa de segurança AI/ML Protect AI adquiriu a plataforma de recompensas de bugs Huntr e anunciou o lançamento de um programa de recompensas de bugs AI/ML. O programa oferece um ambiente de busca de bugs, recompensas de bugs direcionados, concursos mensais, ferramentas de colaboração e análises de vulnerabilidades.

Radiant Security anuncia co-piloto de SOC com inteligência artificial

A Radiant Security emergiu do modo furtivo com um co-piloto SOC alimentado por IA, projetado para aumentar a eficácia e a produtividade do SOC, simplificando e automatizando a triagem de alertas, investigação de incidentes, contenção e remediação de incidentes, fluxos de trabalho de escalonamento e aprovação e melhorias de resiliência.

Sevco Security adiciona novos recursos de busca de vulnerabilidade

O provedor de plataforma CAASM, Sevco Security, adicionou novos recursos de busca de vulnerabilidades que permitem que as organizações avaliem falhas em diferentes classes de ativos (dispositivos, usuários, aplicativos) e avaliem controles de mitigação contra vulnerabilidades identificadas continuamente para entender o risco real e o gerenciamento de exposição diretamente no ativo nativo da nuvem plataforma de inteligência.

SecurityScorecard lança serviços gerenciados de risco cibernético

A SecurityScorecard anunciou novos serviços gerenciados de risco cibernético projetados para ajudar as organizações a operacionalizar o gerenciamento de risco cibernético de terceiros e mitigar vulnerabilidades críticas e de dia zero na cadeia de suprimentos.

O SentinelOne simplifica o gerenciamento de vulnerabilidades

A SentinelOne lançou o Singularity Ranger Insights, uma solução de gerenciamento de vulnerabilidade projetada para ajudar as empresas a descobrir continuamente ativos não gerenciados, avaliar e priorizar ameaças e mitigar riscos usando um único console e agente.

Sonet.io anuncia proteção contra perda de dados para IA generativa

A empresa de integração segura e gerenciamento de trabalhadores remotos Sonet.io anunciou suporte para proteção contra perda de dados, recursos de monitoramento e observabilidade para ChatGPT e outras ferramentas generativas de IA. Os novos recursos permitem detectar quando dados confidenciais são baixados, carregados, copiados, colados ou digitados nessas ferramentas de IA.

Stack Identity publica relatório inaugural de impacto do Shadow Access

A empresa IAM Stack Identity publicou seu relatório inaugural do Shadow Access Impact. Principais conclusões: apenas 4% das identidades são humanas, 5% das identidades na nuvem têm permissões de administrador, 75% das políticas usadas em ambientes de nuvem incluem permissão de gravação e 28% das políticas na nuvem têm algum nível de gerenciamento de permissão.

Syxsense anuncia mecanismo de IA para gerenciamento de endpoints

A Syxsense, empresa unificada de gerenciamento de segurança e endpoint, anunciou o Cortex Copilot, um novo mecanismo de IA que permite que as equipes de TI e segurança simplifiquem e acelerem o processo de criação de gerenciamento de endpoint e automação do fluxo de trabalho de segurança. O Cortex Copilot usa consultas de linguagem natural para automatizar ainda mais a geração de tarefas inteligentes e scripts inteligentes.

ThreatConnect anuncia novo recurso de requisitos de inteligência

Operações de inteligência de ameaças (TI Ops) e provedor de soluções de quantificação de risco cibernético ThreatConnect adicionou um novo recurso de requisitos de inteligência à sua plataforma de TI Ops, permitindo que os clientes definam, gerenciem e rastreiem requisitos de inteligência e solicitações de informações com mais eficiência.

ThreatX anuncia novos recursos de exposição de dados confidenciais para APIs

A empresa de segurança de aplicativos e APIs ThreatX revelou novos recursos projetados para permitir que as equipes de segurança detectem e aumentem a proteção de APIs de alto risco que contêm dados confidenciais de usuário e autenticação.

Tenzir lança plataforma de pipeline de dados de segurança

A Tenzir lançou uma plataforma de pipeline de dados de segurança projetada para otimizar os custos de SIEM, nuvem e dados. A plataforma está disponível como uma edição de desenvolvedor de código aberto, uma Community Edition gratuita e uma Enterprise Edition comercial.

O XM Cyber ​​amplia os recursos de gerenciamento de exposição contínua

A XM Cyber, empresa de gerenciamento de exposição em nuvem, aprimorou seus recursos de gerenciamento de exposição contínua, ampliando a capacidade dos clientes de lidar com ataques AD de nuvem híbrida e priorizar e remediar ameaças.