上周,SentinelOne团队在RSA 2024大会上结束了又一个激动人心的年份。 像往常一样,这场为期四天的活动是一次宝贵的机会,可以与社区领导人联系,分享故事,相互学习。 今年的活动吸引了来自130多个国家的40000多名与会者,展示了可供分享的专业知识。
对于那些无法在旧金山加入我们的人,我们的回顾博客捕捉了所有活动的亮点,包括独家主题演讲的片段和SentinelOne的所有公告。
RSAC 2024 |了解网络世界中的“可能的艺术”
今年的 主题 因为这次活动是“可能的艺术”,这句话激发了人们的希望,同时也提醒人们不要低估我们的网络对手的可能。
社区释放了可能性,考虑到网络安全的主题,我们被提醒要庆祝新技术并利用集体的力量 和 面对日益增长的威胁和风险,保持警惕。
使用紫色AI和奇异数据湖交付自治安全的未来
毫无疑问,RSAC 2024的许多对话都围绕人工智能及其对网络安全的影响这一主题展开。 SentinelOne很高兴 宣布 我们Singularity平台中的创新新功能,旨在使IT团队能够对即将到来的威胁采取预测和自主的立场:
AI供电异常检测 –紫色AI表面与来自集成日志源的相关风险相关联。
自动警报分类 –该技术在全球范围内分析数万亿匿名数据信号,以评估安全分析师如何评估和响应类似警报,并提供自动判断和建议的行动。
AI动力响应建议和超自动化规则 –使用全球相似性分析,Purple AI根据其他人对类似警报和智能建议的响应方式提供智能响应建议,将这些操作转换为超自动化规则,以使响应操作处于自主模式。
全天候自动调查 –通过零接触自动调查功能,Purple AI消除了人为调查的需要,并使安全团队能够专注于大规模验证和缓解威胁。
Mandiant威胁情报 –基于我们现有的OEM合作伙伴关系,Singularity平台集成了Mandiant(谷歌云的一部分)的领先威胁情报,以提供最新、最全面的安全见解。 这包括详细的对抗性TTP、丰富所有安全警报和增强威胁搜索能力。 智能也将通过Purple AI访问,在本季度晚些时候的私人预览中增强平台的主动和自动化功能,并在今年晚些时候正式提供。
结合奇点数据湖和紫色人工智能的力量, 这些功能通过在Singularity Platform中提供新的自主功能,帮助转变安全操作 。无论组织的规模、预算或资源如何,最新功能都可以确保他们能够应对高级威胁,并采取积极主动的方法,在问题发展为全面的网络事件之前预测并缓解问题。
此外,SentinelOne的高级AI安全解决方案Purple AI现已嵌入Singularity Platform,并可通过新的统一安全控制台访问, 奇点操作中心 。Operations Center控制台是向 通过统一警报分类和工作流简化分析师工作流 跨所有事件集合。
运营中心现已正式提供,它通过统一警报、库存管理、关联引擎和上下文化的奇点图来整合安全管理,以加速高级SOC功能,包括检测、分类和调查。
重新定义云安全
随着威胁因素集中在云中的关键业务数据和服务上,对云环境的攻击继续激增。 为了帮助云团队、开发人员和安全专业人员减少云和容器攻击面,我们 宣布 启动 Singularity™云本地安全 (CNS)–我们的无代理云本地应用程序保护平台(CNAPP) 独特设计,可通过威胁参与者的眼睛评估云环境 .
通过在6种不同的云环境中进行快速的无代理入职, 中枢神经系统 整合并关联一系列云安全功能:
支持多云的快速登录
使用易于理解的图形可视化进行云资产库存和映射
漏洞扫描
云安全态势管理(CSPM)
秘密扫描
基础设施即代码(IaC)扫描,包括VCS集成
容器映像安全,包括CI/CD集成
软件材料清单(SBOM)
Kubernetes安全态势管理(KSPM)
云检测和响应(CDR)
通过紫色人工智能与奇点数据湖集成以加速调查
安全团队面临的主要挑战之一是突破非常嘈杂的攻击表面,花费时间将真正关键和可利用的风险与理论攻击路径分离开来。 CNS使用独特的攻击性安全引擎™ 安全地模拟攻击者的行为,以提供基于证据的无假阳性验证利用路径™ 因此,安全团队可以优先安排时间,更有效地防止攻击。
SentinelOne和CISA |改善国家网络安全态势
Chris Krebs加入CISA网络安全审查委员会
网络安全审查委员会(CSRB)诞生于拜登总统 行政命令 “改善国家网络安全”,由CISA代表国土安全部长管理。 在RSAC 2024,我们 宣布 那个 SentinelOne首席情报和公共政策官Chris Krebs已加入CSRB 以及私营部门和国防部、国家安全局、司法部、联邦调查局等部门的高级官员。
CSRB的目标侧重于事实调查,在美国实体和组织发生重大网络事件后,在发布建议之前进行独立审查。 CISA主管Jen Easterly欢迎Krebs加入CSRB,并表示“他的网络安全专业知识和经验将有助于CSRB作为一个 网络安全生态系统积极变化的催化剂 .”
克雷布斯 加入 SentinelOne于2023年11月发布,通过提供公正的见解和变革性风险管理战略,帮助高管了解现代全球商业环境中的经营现实。 此前,他曾担任国土安全部CISA的首任主管,并与企业和政府机构合作,防范不断扩大的网络安全威胁。 在加入DHS之前,Krebs领导了微软在美国的网络安全政策工作。 目前,他是阿斯彭研究所(Aspen Institute)美国网络安全工作组(U.s.Cybersecurity Work Group)的联合主席,也是哥伦比亚广播公司(CBS)新闻撰稿人。
SentinelOne通过设计保证CISA的安全
SentinelOne与其他67位安全行业领导者签署了CISA 设计保证安全 在RSAC 2024会议上,一项自愿承诺,今天的科技巨头承诺在一年内采取行动,使其产品和服务更加安全。 该承诺旨在补充和建立现有的软件安全最佳实践,强化不断改进国家网络安全的理念 .
承诺的范围包括改进CISA的Secure by Design中定义的on-prem软件产品和服务的七个方面 原则 SentinelOne很荣幸地补充我们的支持声明:
“在当今快速发展和日益复杂的威胁形势下,安全不能是事后诸葛亮。它必须放在第一位。作为数万组织赖以保障其组织安全的网络安全产品的供应商,我们认为我们的道德责任是以安全至上的理念设计产品,并坚持 d交付过程中的最高标准,以及在签署“设计保证安全”承诺时,我们表示将承诺这样做。”首席产品和技术官Ric Smith
在RSAC 2024庆祝网络安全社区
网络安全行业努力工作,克服不断演变的威胁和风险,保护最重要的东西。 我们花点时间来表彰和庆祝整个社区正在进行的合作和贡献。 以下是此次活动的亮点!
Chris Krebs与NBA名人堂和金州勇士校友Chris Mullin一起参加了SentinelOne高管欢乐时光。
如果没有一年一度的FOMO聚会,RSAC就不一样了。 今年的狂欢节上,克里斯·克劳斯(Chris Clouse)担任了开幕式DJ,EDM传奇人物deadmau5担任了头条新闻。
我们的常驻产品沟通专家Holly Bittinger与 蒂娜·奥斯曼 (2024年在F1学院代表阿斯顿·马丁)和 杰西卡·霍金斯 (F1学院车队负责人兼 阿斯顿·马丁 ).
谢谢你,RSAC——2025年见!
SentinelOne的整个团队感谢我们所有的客户、尊敬的专家组成员、供应商伙伴和主持人,感谢他们在RSAC度过了又一个精彩的一年。 这些事件继续反映了构成我们都是其中一员的紧密网络安全社区的活力和动力。 随着RSAC 2024项目的结束,我们希望继续发扬交流思想、分享经验、相互学习的精神,不断提高。
我们已经期待着明年的活动,欢迎大家继续在我们的社交媒体上进行对话 通道 在我们的 演示 会议。 确保了解更多关于SentinelOne的 最新的安全产品 因为我们投资于更安全的未来。
Singularity™实现了无拘无束的可视性、业界领先的检测和自主响应。 探索AI驱动的企业级网络安全的威力。