创新驱动 | 悬镜安全持续入选《CCSIP 2021中国网络安全产业全景图》
近日,国内安全行业门户FreeBuf咨询正式发布《CCSIP 2021中国网络安全产业全景图》(第三版),悬镜安全再次凭借第三代“DevSecOps智适应威胁管理体系”领先的技术创新性、品牌影响力、产品体验、用户口碑等综合优势,强势入选全景图的IAST、RASP、DAST、SAST、安全开发流程管控、渗透测试、攻防演练、风险评估、等保评测/咨询九个细分领域,相关技术和服务的独特创新价值深受行业专家和用户的专业认可。
据FreeBuf官方介绍,相较第二版,CCSIP 2021全景图第三版对原有安全模块及细分领域的厂商收录进一步调整优化,最终展示87个细分安全领域,收录578家安全厂商。此次调研历时3个月,综合问卷调查、权威参考、专家分析多渠道、多维度综合研究方法,对安全厂商与安全产品进行层层评审与分析,甄选推优,最终迭代推出第三版全景图,旨在为企业安全建设及产品选型提供参考,为行业发展趋势发挥长期的参考价值。
图:悬镜DevSecOps体系相关产品分类
通过多年来对攻防对抗关键技术积累,悬镜首创基于情境感知的悬镜DevSecOps智适应威胁管理体系,能以透明、无感知、低侵入的方式介入企业现有的开发流程体系中,提供威胁建模、开源治理、风险发现、威胁模拟、检测响应在内的全生命周期安全解决方案,助力企业从DevOps向DevSecOps快速转型,以全流程、一体化的智能产品体系介入DevSecOps各个关键环节,助力企业业务快速发展。本次入围关键分类的核心产品主要包括灵脉IAST、云鲨RASP、灵脉PTE、夫子DevSecOps等工具链和平台。
灵脉IAST灰盒安全测试平台(简称“灵脉IAST”),作为悬镜DevSecOps智适应威胁管理体系中CI/CD管道中的威胁发现平台,通过全场景流量分析技术,如运行时动态插桩(含主动交互式缺陷定位及被动动态污点追踪技术)、终端流量代理、流量管家、启发式爬虫、实时日志解析等和原创AI渗透启发技术赋能传统IT从业人员,在行业用户的组织内部快速建立安全众测模式,使传统安全小白(研发、测试、QA等)完成应用功能测试的同时即可透明实现深度业务安全测试,有效覆盖95%以上中高危漏洞,防止应用带病上线。
云鲨RASP自适应威胁免疫平台(简称“云鲨RASP”),基于悬镜独有的运行时情境感知技术,通过专利级应用漏洞免疫攻击算法、运行时切面调度算法等关键技术,将主动防御能力“注入”到业务系统中。相较于基于流量的边界防御设备,RASP 能够结合运行时上下文,在不依赖请求特征的情况下,在应用内部进行分析,精准捕获真正具有高级威胁的异常行为,将安全风险有效免疫在日常运营之外。
源鉴OSS开源威胁管控平台(简称“源鉴OSS”),国内首款且唯一的运行态SCA。与传统SCA产品相比,源鉴OSS依靠独有的IAST技术引擎,拥有运行时分析能力,以准确识别应用程序是否实际使用了易受攻击的组件并验证漏洞有效性,使开发人员避免面对数量巨大的误报和无法利用的漏洞。同时,源鉴OSS可以与DevOps流程无缝结合,在流水线上自动发现应用程序中的开源组件,提供高精度版本控制软件应用成分指纹信息,并结合通过第三方平台实时推送,从而实现精准高效及时的安全反馈和快速敏捷响应行动。
灵脉AI智慧渗透测试平台(简称“灵脉PTE”),作为悬镜DevSecOps智适应威胁管理体系中运营环节的威胁模拟平台,它是国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统,创造性将白帽子在大量渗透过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验,并且在自动化测试过程中借助人工智能算法不断进行“智力”成长和逻辑推理决策,以贴近实际人工渗透的方式,对给定目标进行从信息收集到漏洞利用的完整渗透过程。主动发现演练目标的风险点,并实时展现渗透决策路径及渗透全景图,“灵脉PTE”打破传统网络安全风险评估平台针对威胁利用的单一性和不连贯性,在测试过程中更加注重多个风险点之间的关联利用,支持对目标的持续性安全检测,提供辅助渗透测试和安全隐患的解决方案,降低人工成本。
夫子DevSecOps安全开发赋能平台(简称“夫子DevSecOps”)一款融合悬镜DevSecOps持续威胁管理思想的S-SDLC全流程安全开发赋能平台,不仅聚焦开发早期需求分析、架构设计阶段的威胁建模,还重点解决当下软件应用漏洞管理中普遍存在的漏洞发现能力孤立、漏洞管理难闭环、开发流程难管控等核心痛点问题。它的核心定位就是从DevSecOps/SDL源头开始将专家团队的安全能力持续赋能给传统IT人员,使安全思想注入SDLC全生命周期,帮助企业组织流程化、自动化、持续化地保障业务安全。
本次再度入围CCSIP2021中国网络安全产业全景图,充分印证了业界对悬镜安全产品与技术创新成就和领先性的认可。悬镜安全作为DevSecOps敏捷安全领域的领导者,多年来始终坚持以产品的自主创新赋能网络安全行业发展,尤其是在我国“十四五”规划加快数字化发展、建设数字中国远景目标的大背景下,更将承担起以原创技术优势捍卫持续守护我中国软件供应链安全可信、有序发展的企业责任。
创新驱动 | 悬镜安全持续入选《CCSIP 2021中国网络安全产业全景图》相关推荐
- 实力认证|赛宁网安入选《CCSIP 2021中国网络安全产业全景图》(第三版)
近日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布<CCSIP 2021中国网络安全产业全景图>(第三版).本次CCSIP 2021全景图第三版经过三个月厂商调研工作,对原 ...
- 四度上榜!中睿天下入选《CCSIP 2022中国网络安全产业全景图》8大领域
2022年7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布<CCSIP 2022中国网络安全产业全景图>(第四版).作为以"实战对抗"为特点的能 ...
- 未来智安XDR入选《CCSIP 2022中国网络安全产业全景图》
7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布<CCSIP 2022中国网络安全产业全景图>(第四版).相较于<CCSIP 2021中国网络安全产业全景图& ...
- 全息网御上榜《CCSIP 2022中国网络安全产业全景图》
2022年7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布**<CCSIP 2022中国网络安全产业全景图>(第四版)**. FreeBuf持续关注2022年网络安 ...
- 墨云科技登榜《CCSIP 2022中国网络安全产业全景图》
2022年7月21日,国内安全行业门户FreeBuf旗下FreeBuf咨询正式发布<CCSIP 2022中国网络安全产业全景图>(第四版).墨云科技凭借自身技术优势登榜全景图"威 ...
- 坚持创新驱动发展,上海控安入选《2021中国网络安全产业势能榜》
为推动网络安全产业更加健康有序深化发展,鼓励在2021年度辛勤耕耘并持续创造价值的网络安全企业,嘶吼安全产业研究院设立<2021中国网络安全产业势能榜>.经过2个多月的调研咨询,通过对企业 ...
- 雾帜智能入选《2021中国网络安全产业势能榜》
2021年12月28日,由国家网络安全产业园区(通州园)及北京嘶吼文化传媒有限公司联合主办.北京通州网络安全产业园区运营管理有限公司承办.交通银行股份有限公司北京通州分行协办的「2021网络安全行业生 ...
- 通付盾实力入选《2022中国网络安全产业势能榜》
12 月21日,嘶吼安全产业研究院正式发布<2022中国网络安全产业势能榜>评选结果,本次评选选取五大热门行业(政务.金融.能源.制造.运营商)以及三大类型("综合型" ...
- 天威诚信入选2021中国网络安全产业势能榜专精型厂商
2021年12月28日,由国家网络安全产业园区(通州园)及北京嘶吼文化传媒有限公司联合主办的"2021网络安全行业生态大会暨金帽子年度盛典"在线上成功举办.会上揭晓了<202 ...
- 深度聚焦,持续发力,天空卫士上榜《2021中国网络安全产业势能榜》“专精型”厂商 TOP 20
2021年12月28日下午,由国家网络安全产业园区(通州园).北京嘶吼文化传媒有限公司联合主办的"2021网络安全行业生态大会暨金帽子年度盛典"在线上召开,在会上对<2021 ...
最新文章
- 'utf-8' codec can't decode byte 0xff in position 0
- C、C++文件操作大全
- Android开发中怎样调用系统Email发送邮件(多种调用方式)
- Qtum量子链受邀出席日本早稻田研究所区块链教育讲座
- knockout checkbox 全选
- windows 服务部署管理
- 苹果切换输入法_日语输入法哪个好
- 华为云严选上新啦!高效准确的数据同步方案来了
- VUE3路由Router导航、模式
- 2020年市场最缺什么_2020年资本市场回顾
- 如何调试程序的 Release 版本
- 模糊算法 matlab,几种模糊控制算法的MATLAB仿真.pdf
- GPS接收天线 GPS天线原理(有源天线供电通常由接收机前端通过RF同轴电缆供电。)实际测试GPS接收芯片的SMA天线底座中心孔和底座之间电压3.3V,可以通过SMA接口对天线供电2022.3.30
- linux切换声卡,Ubuntu中双声卡使用实例
- 豆子特斯拉,豆箕宁德时代
- Pandas 学习手册中文第二版:1~5
- 深度学习中AP、mAP、recall、IoU、NMS的评价指标介绍
- 快手,存在的优势都有哪些???
- 解决引入JS中文乱码问题
- 相控阵雷达系统架构与评估