查看原文
其他

捷报频传 | 悬镜安全获“鑫智奖”重磅双奖

悬镜安全 悬镜安全 2022-07-03

5月28日,由金科创新社主办的“鑫智奖·第三届金融数据智能优秀解决方案评选”榜单正式发布,历经5个月的网络票选、线上答辩和来自国家科技评估中心、中国人民银行以及银行、保险、证券、基金等金融机构的52位专业评审专家的打分,最终,悬镜DevSecOps智适应威胁管理解决方案凭借卓越的创新性和技术的先进性成功获得“专家推荐TOP10优秀解决方案”和“网络安全创新优秀解决方案”两大奖。

鑫,多金,数据即未来的黄金;智,代表智能;鑫智,数据智能,得数据智能者得未来。“鑫智奖”评选致力于在金融行业从线上化、数字化到数智化过程中,通过公平公正公开的方式,挑选出符合金融行业自身需求,具有先进性、可借鉴性的优秀解决方案,为各家金融机构数据智能领域招投标提供重要参考,推进金融行业数字化发展的进程。

实力认证 · DevSecOps智适应威胁管理解决方案

作为DevSecOps领域的领导者,悬镜安全结合多年的敏捷安全落地实践经验,探索出一套原创专利级的DevSecOps智适应威胁管理解决方案。本方案融合悬镜安全多年的红蓝对抗经验,全流程的产品和服务为各行业客户提供包括威胁建模、开源治理、风险发现、威胁模拟、检测响应在内的全生命周期安全解决方案,协助客户建立DevSecOps CI/CD黄金管道,利用关键CI/CD自动化工具链技术(IAST应用安全测试、SCA第三方组件成分分析、RASP运行时应用自保护、红蓝对抗和SRC),实现CI/CD自动化工具链对业务系统的支撑。
该解决方案通过固化流程、加强不同人员协作,用工具、技术等手段将自动化、重复性的安全工作融入到研发体系内,让安全属性嵌入到整条流水线。本方案覆盖编码阶段、测试阶段、预发布阶段、发布阶段及线上运营阶段,强调自动化与一体化,将安全由CI/CD平台构建的DevOps体系自动推动到整个开发和运营流程之中,实现将安全贯穿从开发到运营整个业务生命周期中的每一个环节,是一种低侵入、高效率、全覆盖的新一代突破性威胁管理解决方案。该解决方案中共包含五大明星级产品,其主要优势是:
1、夫子DevSecOps全流程安全赋能平台
夫子DevSecOps全流程安全赋能平台可使客户有效弹性对接已有敏捷开发平台工具,统一管理项目及全流程安全漏洞,动态跟踪管理个项目、资产的漏洞情况,实时跟进整个开发测试过程中的漏洞爆发及修复情况,智能分析各开发部门漏洞收敛进度,全面降低漏洞风险,实现漏洞从发现、确认、修复、复查等关键生命周期的全流程闭环管理。
2、源鉴OSS开源威胁管控平台
源鉴OSS基于多源SCA开源应用安全缺陷检测技术,结合悬镜独有应用探针精准识别应用开发过程中,软件开发人员有意或违规引用的开源第三方组件,并通过应用组成分析引擎,多维度提取开源组件特征,计算组件指纹信息,深度挖掘组件中潜藏的各类安全漏洞及开源协议风险。通过智能化数据收集引擎在全球范围内获取开源组件信息及其相关漏洞信息,及时获取开源组件漏洞情报,降低由开源组件带来的安全风险,保障软件安全。
3、灵脉IAST灰盒安全测试平台
灵脉IAST可在有效实现安全检测形成安全众测模式的同时,运用动态污点追踪技术、基于角色的多账户管理、威胁操作指令规避及脏数据清洗机制,不产生脏数据,对客户原有的业务流程不产生影响,此工具的引入将安全左移提前到开发测试阶段,将内部研发测试的使用流量牵引到安全平台工具上,实现漏洞发现与威胁感知能力。同时,灵脉IAST工具积累了悬镜的技术经验,除了支持常规漏洞检出,还支持业务逻辑漏洞检测、第三方开源组件漏洞检测,可对漏洞开展识别并验证。
4、灵脉PTE AI智慧渗透测试平台
灵脉PTE开源从“真实黑客”视角持续动态评估目标组织的安全态势,并大幅度弥补安全人员水平参差不齐和效率低下的问题。灵脉PTE在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统,创造性将安全专家在大量渗透测试过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“自我思考”和逻辑推理决策,以贴近实际专家渗透测试的方式,对给定目标进行从信息收集、扫描探测、漏洞发现、漏洞利用到后沈柔的整个完整渗透测试过程,全方位检验用户现有安全防御措施的有效性,保障用户数字化系统安全。
5、云鲨RASP自适应威胁免疫平台
云鲨RASP通过专利级Webshell深度AI检测引擎、应用漏洞攻击免疫算法、运行时安全切面调度算法及纵深流量学习算法等关键技术,实现RASP与IAST关键技术深度融合,将主动防御能力“注入”到业务应用中,借助强大的应用上下文情景分析能力,可捕捉防御各种绕过流量监测的攻击方式,提供兼具业务透视和功能解耦的内生主动安全免疫能力,为业务应用出厂默认安全免疫迎来革新发展。RASP能嵌入在应用程序内部,应用代码无感知,更加方便定位漏洞信息,更少的误报和漏报,对各种绕过手法具有更强的防护能力。
现如今,安全正在从附加项变成融入企业体系架构的基因,企业正不断意识到安全的重要性,越来越多的企业开始倾向于DevSecOps敏捷安全策略。作为DevSecOps领域的领导者,悬镜安全将不断提升前沿技术创新水平和市场成熟度,持续从应用源头做威胁治理,降低应用程序内部的安全漏洞风险以及降低企业数据被泄露的风险,为企业构建新一代敏捷安全体系,保障企业业务持续高效的发展。


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存