查看原文
其他

喜报 | 悬镜灵脉IAST平台助力平安集团践行DevSecOps创新实践

悬镜安全 悬镜安全 2022-07-03

近日,悬镜安全签约世界500强中国平安集团,悬镜灵脉IAST交互式应用安全测试平台规模化应用于其关键平台和服务的开发运营流程,在满足集团多场景、高效率、强科技的三重标准基础上,对生产与研发模式进行改造,践行DevSecOps研发模式的创新实践与落地应用。平安集团探索“金融+科技”的科技转型之路多年,其“科技业务与生态圈建设”业务线发展迅速,本次合作依旧由集团旗下平台支持型子公司平安科技与悬镜协作,此次合作的建立,进一步验证了悬镜安全在金融行业中的品牌地位。

平安科技是平安集团旗下科技解决方案专家,以践行“科技赋能金融、科技驱动生态”为企业使命,对平安集团的技术支持包括人工智能、区块链、云、智能认知、商业智能等。同时,平安科技专注于为机构、企业、政府提供端对端智能科技服务,基于人工智能、云计算解决方案、服务5亿+用户,覆盖金融、医疗、汽车、房产、智慧城市五大生态圈,帮助企业高效智能化转型,与合作伙伴共建云端生态。

政策驱动金融业深化安全基础建设

国务院近期公布了《关键信息基础设施安全保护条例》,并将于9月1日起正式实施。该条例出台的背景考量了保障关键信息基础设施安全,对于维护国家网络空间主权和国家安全、保障经济社会健康发展、维护公共利益和公民合法权益具有重大意义。针对当前关键信息基础设施面临的网络安全形势日趋严峻,安全保护工作不足等突出问题,建立专门制度,明确各方责任,加快提升关键信息基础设施安全保护能力。其中,金融业被明确列入“关键信息基础设施”范畴。

数字时代下的金融业具有信息化水平高、业务环境复杂、高度依赖信息技术等特点,进而增加了潜伏在金融系统中的安全风险问题,致使金融业成为网络攻击的重灾区。当前,金融机构普遍面临四大挑战:

01

金融业业务规模庞大,应用数量多且场景复杂,传统的安全防护手段不足以清晰判断系统中存在的风险。

02

恶意自动化攻击不断迭代升级,人工智能等新技术的应用也带来了攻击技术的智能化,“攻防不对等”形势更加严峻。

03

传统的开发模式不能及时、高效解决漏洞问题,在软件开发生命周期的各阶段,安全测试存在孤立性、滞后性、随机性、覆盖性等问题。

04

开源软件盛行,成为软件开发最基础的原材料,而对混元软件开发中存在的未知风险普遍缺少规范化检测与治理手段。

灵脉IAST全方位守护金融系统命脉

信息安全是金融系统的命脉,在软件开发测试阶段关注安全,能第一时间发现并解决系统中存在的问题,让业务代码在上线前完成安全测试和漏洞修复工作,减少上线后的安全治理成本,保障软件供应链的安全运行,提升业务效能。

IAST是DevSecOps理念落地实践中最有效的工具之一,随着技术不断成熟,如今已成为企业落地研发运营安全的主要自动化安全工具产品。悬镜灵脉IAST被广泛应用于金融、能源、IoT、交通及泛互联网等不同行业的业务场景,沉淀出了高适配、低消耗、高检出、低误报等综合技术优势。悬镜有效地将IAST灰盒测试的特性应用于从开发到生产运营的全流程当中,创造性地将AI深度学习与黑客攻击技术相结合,从根本上打破“攻防不对等”的现状,使安全工作柔和嵌入到企业现有的DevOps或SDL体系,从应用生命周期源头上实现对上线应用项目的透明安全测试。

图:灵脉IAST全场景流量采集技术

更值得一提的是,悬镜灵脉IAST平台是国内唯一支持Java、PHP、Node.js、Python、.Net、Go等全部主流语言的IAST工具,同时也是国内首个实现全场景支持的平台。

灵脉IAST作为悬镜DevSecOps智适应威胁管理体系中CI/CD管道的新型威胁发现平台,支持云到端的全场景流量分析技术,包括运行时插桩(含主动模及被动模式)、流量代理/VPN、启发式爬虫、流量管家(主机流量嗅探、旁路流量镜像)、容器镜像扫描及Web日志分析。同时,它可以深度发现新开发业务系统中存在的通用Web漏洞、业务逻辑缺陷、系统服务漏洞,以及第三方开源组件成分分析及关联漏洞检查,将安全漏洞的发现和修复时间前置到开发测试环节,大大提升修复效率。

科技发展日新月异,技术创新对引领企业业务升级、强化企业核心竞争力、提升企业综合实力具有至关重要的作用。对于大型、多元、综合性金融服务集团而言,把成熟的新兴技术全方位地引入其科技发展战略规划,不断促成创新技术成果转化,将深度赋能企业智能化、数字化建设,优化业务绩效与用户体验,帮助企业打造闭环式投入产出与增长模式。

 X MIRROR 

关于悬镜安全

悬镜安全,DevSecOps敏捷安全领导者。由北京大学网络安全技术研究团队“XMIRROR”发起创立,致力以AI技术赋能敏捷安全,专注于DevSecOps软件供应链持续威胁一体化检测防御。核心的DevSecOps智适应威胁管理解决方案包括以深度学习技术为核心的威胁建模、开源治理、风险发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的政企安全服务,为金融、能源、泛互联网、IoT、云服务及汽车制造等行业用户提供创新灵活的智适应安全管家解决方案。更多信息请访问悬镜安全官网:www.xmirror.cn。

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存