悬镜安全获选信通院云原生安全实验室首批成员单位,全栈产品入选《云原生产品目录》
在近期由中国信息通信研究院(以下简称“中国信通院”)召开的2022云原生产业大会上,凭借在云原生安全尤其是在云原生应用安全、云原生研发运营安全方面全面的技术产品实力和丰富的落地实践经验,悬镜安全获选中国信通院云原生安全实验室首批成员单位,旗下的DevSecOps全栈产品入选首个《云原生产品目录》,并被特邀与中国信通院、腾讯云、小佑科技等八家机构或企业联合打造国内首个云原生安全测试平台。
图1 首批成员单位共计22家
加入云原生安全实验室
是认可也是机遇
在企业数字化转型过程中,应用云原生技术已经成为重要途径,云原生规模化应用下的安全问题逐渐凸显,云原生对传统信息技术架构的颠覆性改造引入了全新的安全风险。据中国信息通信研究院发布《中国云原生用户调查报告(2021年)》数据显示,安全性是企业云原生化转型的最大顾虑,云原生安全建设成为企业云原生化转型的必需项。
在该背景下,中国信通院发起成立云原生安全实验室(Cloud Native Security Laboratory,简称CNSL),由中国工程院院士孙家广担任首席专家,旨在搭建行业沟通与合作促进平台,汇聚产学研用多方力量合力推动云原生安全生态建设,加速技术普惠化,解决企业云原生化转型的安全顾虑,为新形态下的国家信息安全战略保驾护航。
悬镜安全此次成为云原生安全实验室首批22家成员单位之一,既是认可也是机遇。悬镜将最大力度融入实验室旗下的标准推进、平台建设、技术创新、产业推进、生态运营等多个工作组,与中国信通院深度合作开展云原生安全关键技术研究、标准评测体系建设、工具平台研制与产业生态研究,积极举办或参加列行业交流活动,探索云原生安全最佳实践路径,助力企业数字化转型安全推进。
入选《云原生产品目录》
需要具备哪些安全能力
由中国信通院完成的云原生安全成熟度模型(CNMM-TAS)融合了零信任、安全左移、持续监测与响应以及可观测四大理念,包含基础设施、云原生基础架构安全、云原生应用安全、云原生研发运营安全和云原生安全运维5大能力域、15个能力子项、46个实践域和近400项细分能力要求。
图2 云原生安全成熟度模型
悬镜安全专注于以代码疫苗和积极防御技术为核心的DevSecOps软件供应链持续威胁一体化检测防御,经过多年的发展和沉淀,成为DevSecOps敏捷安全领导者,业务覆盖云原生研发运营安全和云原生应用安全两大领域。
由中国信通院收集整理的2022年度《云原生产品目录》在会上发布,悬镜DevSecOps全栈5款产品都被纳入了目录中的云原生安全大类,分别是灵脉IAST灰盒安全测试平台、源鉴OSS开源威胁管控平台、灵脉BAS自动化模拟攻击平台、云鲨RASP自适应威胁免疫平台以及夫子CARTA安全开发赋能平台。悬镜是云原生安全大类中入选产品种类最多最全的厂商,体现了中国信通院对悬镜技术产品覆盖云原生安全场景能力的高度认可。
图3 中国信通院2022年度《云原生产品目录》
赋能云原生安全测试平台
为企业安全建设“把脉、开方”
正是由于悬镜的安全能力在云原生安全场景下的突出表现,因而被中国信通院特邀参与云原生安全实验室的第一个重要项目,与中国信通院、腾讯云、小佑科技等八家机构或企业联合打造国内首个云原生安全测试平台,为云原生应用安全落地提供平台级保障。
图4 云原生安全测试平台正式发布
该平台由开放的安全测试框架和独立的安全测试工具组成。在实际搭建中,悬镜充分发挥自身平台和技术优势,帮助实现安全测试用例和测试工具的开发、集成,为平台的测试能力能全面覆盖“云原生安全能力成熟度标准”中的五大安全能力域做出贡献。
图5 云原生安全测试平台架构
目前云原生安全测试平台基础建设阶段已经完成,开放平台框架与核心功能建设完毕,共计集成75个安全能力测试工具,评估能力覆盖容器安全和研发运营安全,并能自动生成详细的评估报告和改进建议,支持SaaS接入和私有化部署。
构建以云计算为核心的数字基础设施实现IT架构的现代化改造,已经成为数字经济发展基石,云原生技术作为下一代云计算的技术内核发挥着重要作用。有关专家表示,我国云原生技术生态已趋于完善、行业用户接纳度急速提升、资本市场热潮涌动,可以预见我国云原生产业即将进入高景气周期。
面对全面云原生化的云时代“星辰大海”,悬镜安全作为云原生安全领域的技术引领者,将始终以技术创新为两翼、能力建设为舟桨,与中国信通院及其他合作伙伴一道,聚力同行!
+
推荐阅读
关于悬镜安全
悬镜安全,由北京大学网络安全技术研究团队“XMIRROR”于2014年创立。作为DevSecOps敏捷安全领导者,悬镜专注于以代码疫苗和积极防御技术为核心的DevSecOps软件供应链持续威胁一体化检测防御,结合多年的敏捷安全落地实践经验和软件供应链安全研究成果,探索出基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系。该体系主要涵盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务,覆盖DevSecOps、软件供应链安全、云原生安全等关键应用场景,作为新一代敏捷安全框架,已成功帮助金融电商、泛互联网、车联网、电信运营商、能源电力等行业上千家企业构筑起一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。更多信息请访问悬镜安全官网:www.xmirror.cn