公司产品更新 - Skyhawk Security 在 RSA 大会上宣布为其获奖平台新增“威胁行为者背景”功能 [1] - 该功能通过将 AI 红队创建的云攻击场景与已知威胁行为者、主要攻击活动和相关漏洞进行映射，为其添加了真实世界对手洞察 [1] - 新功能旨在为安全团队提供将数据转化为安全洞察所需的背景，帮助他们从已知攻击者行为的角度评估风险暴露并优化优先级 [2] 产品功能细节 - 威胁行为者背景功能超越了传统的战术、技术和程序，通过添加精选威胁情报来丰富攻击场景 [2] - 该功能整合了目标行业、地理区域和恶意活动方法等信号，旨在向客户展示其攻击场景的相似性及其在特定业务背景下的重要性 [2] - 该功能基于公司自有的归因引擎构建，是一项上下文丰富能力 [2] 产品关联的威胁情报 - 新功能将攻击场景与基于威胁情报的对手行为关联起来 [3] - 关联的威胁行为者包括：Scattered Spider（与身份驱动入侵及 MGM Resorts 和 Caesars Entertainment 等高调攻击相关）[5] - 关联的威胁行为者包括：APT29（与 NOBELIUM 和 TeamCity 相关的云入侵活动相关）[5] - 关联的威胁行为者包括：APT44 / Sandworm（与破坏性行动及 BadPilot 等活动相关）[5] - 关联的威胁行为者包括：TraderTraitor（与 JumpCloud 入侵和 Bybit 盗窃事件相关）[5] - 关联的威胁行为者包括：APT41（与 Operation CuckooBees 等行动及更广泛的公共部门目标相关）[5] 公司背景与定位 - Skyhawk Security 是 AI 驱动的紫队云安全领域的领导者 [4] - 公司采用多层 AI 方法，在云威胁演变为入侵之前进行识别和先发制人地阻止 [4] - 公司通过其“持续主动防护”和 AI 驱动的“自主紫队”革新云安全，使安全团队首次能够采取主动的云安全方法 [4] - 公司由最初构建云安全态势管理类别的网络安全和云专业人士团队领导，其平台将云安全态势管理演进到远超扫描和静态配置分析的程度 [4] - 公司是 Radware 的衍生公司 [4]