信息技術創新

青云QingCloud IAM 服務 打造零信任安全架構

青云QingCloud 推出統一認證與訪問鑒權管理服務(IAM)，使用者可以統一管理和控制接入實體的認證和授權，更安全地自主管控賬戶下的任意資源訪問權限，實現企業零信任安全架構的構建。IAM 服務無需引入Access Key，任何支持獲取憑證Token 的實體，諸如人、設備、應用都可以獲取身份憑證。IAM 服務主要包括以下特性：訪問控制統一管理；RSA 非對稱加密算法有效保證密鑰安全；支持針對任意復合策略指定API 和資源范圍時模擬策略評估結果；支持在創建策略時無縫切換可視化與編程模式；基于云服務API 顆粒度創建訪問策略；細致的權限策略設計；豐富的信任載體。

Check Point CloudGuard 云原生安全方案 保護云和工作負載

Check Point 公司推出CloudGuard 云原生安全方案，該全自動云平臺支持客戶無縫保護其所有云部署和工作負載，并一站式管理安全防護。CloudGuard 能夠簡化云安全保護，防止復雜的第六代網絡攻擊影響組織云環境，并支持他們充分利用云速度和敏捷性。CloudGuard 特性包括：全面集成安全管理和高級威脅防護；高保真云安全狀態管理；對云端工作負載自動執行安全管理。

Palo Alto Networks 下一代防火墻基于機器學習技術

Palo Alto Networks（派拓網絡）推出基于機器學習技術的下一代防火墻（NGFW），該產品將機器學習（ML）技術嵌入防火墻核心，主動幫助并智能地阻止威脅，保護物聯網設備，并推薦安全策略。該產品特性包括：基于機器學習技術的本地惡意軟件和網絡釣魚防御功能；零延遲簽名更新；基于機器學習技術的集成式物聯網安全功能；基于機器學習技術的安全策略。通過將這四項功能整合到單一系統，該產品可幫助企業即時防范高達95%的未知文件和Web 威脅。

Radware擴展云工作負載保護服務

Radware 公司強化了云工作負載保護服務(CWP)，為企業提供了一整套可見性、合規性和報告功能，同時強化了其攻擊檢測引擎。Radware 還擴展了其合規性引擎，可以支持多云環境。該引擎可以將企業云安全態勢與多個行業合規性標準進行比較。Radware 云工作負載保護服務可以幫助企業實現對復雜環境的全面可見性。由于企業員工正在向遠程和居家辦公模式轉換，Radware CWP 還可以幫助企業監控工作負載并并優化遠程員工權限，使其遵循最小特權原則。

Akamai Page Integrity Manager 防范數據泄露

Akamai 公司推出Page Integrity Manager，這種瀏覽器內威脅檢測解決方案旨在發現可能用于竊取用戶數據或影響用戶體驗的被入侵腳本。該產品通過識別有漏洞的資源、檢測可疑行為以及阻止惡意活動，從而幫助網站抵御諸如Web 數據竊取、表單劫持和Magecart 攻擊等JavaScript 威脅。此外，通過實時檢測可疑腳本活動，Page Integrity Manager 可更有效地在隱秘的供應鏈攻擊（例如Magecart）發生時提供保護。

Aruba ESP 瞄準云原生

慧與公司旗下的Aruba 推出AI 驅動的云原生平臺Aruba ESP（邊緣服務平臺），該平臺建立在AIOps、零信任網絡安全和統一架構基礎上，提供跨網域數據的持續性分析、跟蹤SLA、識別異常情況并進行自動優化的平臺，同時監控網絡上的未知設備以確保設備安全。Aruba ESP 適用于有線網絡、無線網絡和 SD-WAN 環境，整合多種網絡元素以實現集中管理和控制，旨在為網絡邊緣提供云體驗，可作為云服務或本地服務使用，也可由Aruba 合作伙伴提供托管服務，抑或通過HPE GreenLake 獲取相應服務。

思科助力企業實現智能自動化

思科推出新的基于意圖的網絡解決方案，通過自動化功能，為企業提供更好的用戶體驗，同時簡化IT 流程。該解決方案包括兩項自動化創新：一是通過與思科Umbrella 實現集成，由Viptela 提供支持的思科SD-WAN 可以為企業提供所需的云安全保障，從而避免企業受到大型網絡攻擊，思科Umbrella 在一個集成的云服務中提供安全網站網關、DNS 層安全、防火墻和云訪問安全代理（CASB）功能；二是借助思科用戶定義網絡，IT 人員可以通過思科DNA 中心讓終端用戶控制自己的無線網絡分區。終端用戶能夠安全地登錄設備，并通過用戶定義網絡的移動應用程序控制哪些設備可以連接到自己的個人網絡分區。

盛邦安全網絡資產安全治理解決方案2.0

盛邦安全網絡資產安全治理解決方案2.0在原有的1.0 版本的基礎上，著眼于新形勢下的新威脅，延展了資產梳理的范疇和治理體系，面向“新基建”等新的應用場景，進一步提升網絡空間資產安全治理能力。方案2.0 的核心思想是精準識別，精確防御，主要包括網絡空間資產探測系統與網絡資產安全治理平臺兩大部分，涵蓋基于流量學習、指紋探測等技術的全資產治理能力、安全情報能力以及依托協防體系與北向接口的生態合作體系，可幫助組織構建“摸清家底-備案審核-立體化防御-自動化運營-應急響應”的網絡空間測繪和資產治理體系。