近日,由国内数字化产业第三方调研与咨询机构数世咨询、CIO时代联合举办的“第二届数字安全大会线上启动会”成功举行。大会重磅推出数字安全十三大创新赛道及其领航者。
悬镜安全作为DevSecOps敏捷安全领导者,凭借在所处赛道多年沉淀的技术研究与创新应用成果、赢得的荣誉资质以及形成的良好品牌效应与市场口碑,荣膺DevSecOps创新赛道领航者,并同时获选年度创新力十强。
图1 悬镜安全领航DevSecOps创新赛道
DevSecOps:“安全左移”&“敏捷右移”
DevSecOps作为一种全新的安全理念,核心是将自动化的安全能力嵌入DevOps研运一体化开发流程的各个阶段,自2012年由Gartner首度提出后,至今已成为企业实现数字化转型安全落地、适配敏捷业务交付和完成降本增效的关键一环。近期,IDC认为DevSecOps是帮助企业实现原生安全的重要助力,并于近期发布《IDC Innovators: 中国DevSecOps技术,2022》报告,旨在帮助企业选择优质的DevSecOps技术供应商。
悬镜安全专注于以代码疫苗和积极防御技术为核心的DevSecOps软件供应链持续威胁一体化检测防御,首创第三代DevSecOps智适应威胁管理体系。该体系主要涵盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务,覆盖DevSecOps、软件供应链安全、云原生安全等关键应用场景,作为新一代敏捷安全框架,已成功赋能上千家企业。
图2 敏捷流程平台+关键技术工具链+组件化软件供应链安全服务
尤其在当下业务上云、组织上云的云原生时代,企业引进悬镜代码疫苗技术产品、落地实践DevSecOps智适应威胁管理解决方案,不但能在压缩软件开发时间、提升产品迭代速度的过程中实现“安全左移”,即从开发的源头进行安全治理,在赋能数字化应用原生安全的同时大幅降低业务安全成本,而且能在常态化安全运营、确保微服务应用运行稳定的场景下实现“敏捷右移”,即保证安全技术、安全策略覆盖云原生典型基础设施和应用,构筑积极防御体系从而拦截日趋复杂的攻击入侵威胁。
最佳实践:代码疫苗&积极防御
悬镜提出的原创专利级技术“代码疫苗”和“积极防御”是充分满足“安全左移”和“敏捷右移”两大需求的最佳实践。
图3 代码疫苗和积极防御的技术应用场景
代码疫苗技术,是一种能够通过运行时插桩技术进行应用运行时风险自发现及威胁自免疫的新一代安全技术,作为其核心的IAST与RASP连续数年被Gartner列为十大安全技术之一。它将IAST和RASP这两项技术整合成一个统一的探针,从而实现在应用研发和部署环节利用IAST交互式安全测试能力完成漏洞发现和验证,帮助数字化应用实现防御前置,达到对威胁出厂自免疫的状态;在运营环节,利用RASP的积极防御能力,既能帮助应对重大未知威胁(如0day漏洞),还能通过热补丁对动态发生的漏洞进行及时修补。
代码疫苗技术作为积极防御的重要一环,解决的是应用本身的安全问题。而当企业开启防御系统进行常态化安全运营时,便需要对包括安全设备和安全策略在内的整个安全体系的有效性进行验证。此时,积极防御中的另外关键一环——BAS(入侵和攻击模拟)技术能通过威胁模拟对现有防御体系进行持续的安全度量。BAS与代码疫苗技术形成内外联动,从而为企业搭建起积极防御体系。
图4基于悬镜灵脉BAS的防御体系验证方案
悬镜安全:创新驱动&引领未来
悬镜始终不满足于当下所取得的创新成果,持续关注DevSecOps敏捷安全技术的不断发展状况,通过梳理和研究,在每年自己举办的DevSecOps敏捷安全大会上发布DevSecOps敏捷安全技术金字塔,为该赛道指明技术未来的演进方向。
图5 DevSecOps敏捷安全技术金字塔v2.0
正是由于悬镜在DevSecOps理念方向的前瞻性、技术研究方面的创新性和深度以及相关技术产品和解决方案的成熟落地,在被业内权威专家认定为DevSecOps创新赛道领航者的同时,还被评为“年度创新力十强”。
图6 图片来源于数世咨询发布的《2022年中国数字安全百强报告》
“创新永远在路上,不管是当下还是未来,我们保持做一家持续有干货技术、有创新好产品的硬科技企业,有足够的能力守护好中国的软件供应链安全。”创始人&CEO子芽对悬镜未来的期望,正推动着悬镜一步步迈向下一个巅峰。
关于悬镜安全
悬镜安全(北京安普诺信息技术有限公司),由北京大学网络安全技术研究团队“XMIRROR”于2014年创立,创始人子芽。作为DevSecOps敏捷安全领导者,悬镜专注于以代码疫苗技术和积极防御体系为核心的DevSecOps软件供应链持续威胁一体化检测防御,结合多年的敏捷安全落地实践经验和软件供应链安全研究成果,探索出基于原创专利级“敏捷流程平台+关键技术工具链+组件化软件供应链安全服务”的第三代DevSecOps智适应威胁管理体系。该体系主要涵盖从威胁建模、开源治理、风险发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的软件供应链安全服务,覆盖DevSecOps敏捷安全、软件供应链安全、云原生安全等关键应用场景,已成功帮助金融电商、泛互联网、车联网、电信运营商、能源电力等行业上千家企业构筑起一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的内生积极防御体系。更多信息请访问悬镜安全官网:www.xmirror.cn
发表评论
您还未登录,请先登录。
登录