权威认可 | 悬镜云鲨RASP荣获信通院“2021金融行业年度卓越创新案例”
日前,由中国信息通信研究院主办,中国内部审计协会、中国通信标准化协会、云计算标准和开源推进委员会指导的“2021 IT新治理领导力论坛”以线上直播的形式成功举办。会议期间,信通院发布了2021年度IT新治理评选结果,悬镜云鲨RASP自适应威胁免疫平台获评“2021金融行业年度卓越创新案例 (安全类)”。
2021年度IT新治理评选活动由中国信息通信研究院牵头组织,评选秉持公平公正的原则,力图对IT领域的从业者、企业进行一个年终总结。此次评选针对IT从业人员、团队、企业及IT相关优秀案例进行评选。悬镜云鲨RASP自适应威胁免疫平台依托其在金融行业项目实践成果,凭借产品创新性、技术特点优势、应用场景及效果、软著专利资质等优势获得权威认可。
现代应用需要安全防护“左移”,推动安全战略实现从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变。悬镜云鲨RASP运行时情境感知技术作为一项能有效降低应用风险的关键技术,采用悬镜具有创新优势的探针技术,将疫苗注入到应用内部,可以清晰地看到内存中解析后的流量,感知业务运行过程的上下文,具体定位其中的漏洞和威胁。
作为一种新型的Web防护手段,RASP有望成为安全防御体系中最难以逾越的一层,悬镜云鲨RASP的应用场景及效果:
在项目要求快速迭代的场景下,应用上线前可能来不及修复所有漏洞。为了项目交付和业务安全上线,可以通过云鲨 RASP 作为“补丁”,让应用先交付,并通过产品提供的知识库,在下次迭代时修复相关问题。
在攻防演练的场景下,蓝方阵营武器库大多运行在网络层、传输层和应用层,因此难以针对业务场景制定规则,导致误报、漏报问题。RASP 可以在不依赖请求特征的情况下,在应用内部进行分析,精准截获真正具有风险的操作。并且对于“伪装”、“变种”的攻击手段依然能够保证有效性。并提供数据大屏,实时监控应用系统的运行状态以及风险状态。
在企业日常防护下,弥补传统边界防护措施难以区分业务场景的痛点,在提供精准防御的基础上,提供数据分析功能,通过简单的筛选即可自动绘制图表来呈现应用风险详情。并提供高度可定制的报告输出功能,为安全运营工作提供便利。
云鲨RASP由悬镜安全资深专家团队历经多年核心技术攻关,以专利级的代码疫苗技术算法为基础,结合悬镜首创基于运行时情境感知的DevSecOps持续威胁管理技术,从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁,帮助企业逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的积极防御体系。
推荐阅读
金句回顾 | 2021 IT新治理领导力论坛安全与风险治理分论坛
DevSecOps领域唯一代表者!悬镜安全再登《2021年度中国数字安全能力图谱》
重要紧急 | Apache Log4j2 远程代码执行漏洞, 悬镜全线产品均已实现检测和防御覆盖荣登榜首 | 福布斯首度发布“中国企业科技50强”,悬镜安全实力上榜!
X MIRROR
关于悬镜安全
悬镜安全,DevSecOps敏捷安全领导者。由北京大学网络安全技术研究团队“XMIRROR”发起创立,致力以AI技术赋能敏捷安全,专注于DevSecOps软件供应链持续威胁一体化检测防御。核心的DevSecOps智适应威胁管理解决方案包括以深度学习技术为核心的威胁建模、开源治理、风险发现、威胁模拟、检测响应等多个维度的自主创新产品及实战攻防对抗为特色的政企安全服务,为金融、能源、泛互联网、IoT、云服务及汽车制造等行业用户提供创新灵活的智适应安全管家解决方案。更多信息请访问悬镜安全官网:www.xmirror.cn。