行业认可 | 悬镜云鲨RASP荣膺网络安全“金帽子”年度优秀云安全产品

近日，信息安全领域专业媒体嘶吼于2021网络安全行业生态大会公布了网络安全“金帽子”年度评选结果，悬镜安全旗下云鲨RASP自适应威胁免疫平台凭借领先的技术优势与广阔的市场前景，成功入围年度优秀云安全产品，获同类产品投票排名第一。

本届评选包括年度优秀云安全产品、年度优秀数据安全产品、年度优秀工控安全产品、年度杰出安全实验室、年度最受关注应急响应中心五大类目，通过技术研发能力、应急响应能力、产品功能、团队能力、技术分享等多维度评选奖项。据介绍，此次评选收到上百家安全厂商、安全研究者和爱好者的报名与投票，评选活动参与厂商和投票数量比往届同期增长3倍之多。

本次获得“金帽子”荣誉的悬镜云鲨RASP自适应威胁免疫平台（简称“云鲨RASP”），基于悬镜独有的运行时情境感知技术，通过专利级应用漏洞免疫攻击算法、运行时切面调度算法等关键技术，将主动防御能力“注入”到业务系统中。相较于基于流量的边界防御设备，RASP能够结合运行时上下文，在不依赖请求特征的情况下，在应用内部进行分析，精准捕获真正具有高级威胁的异常行为，将安全风险有效免疫在日常运营之外。

云鲨RASP通过运行时插桩技术可以对已上线环境的漏洞下发代码级热补丁，精准修复漏洞点。同时它还能基于动态代码调用栈、代码行为分析、API行为分析等技术，通过相似性漏洞防护技术检测基于未知漏洞的攻击行为。云鲨RASP还兼具了业务透视和实时监测能力，能从内存里感知业务上下文、绘制整体业务框架及数据流向，帮助分析攻击事件脉络及应用资产关联梳理。此外，云鲨RASP结合IAST、动态SCA等技术，从开发到上线运营，可以为软件开发生命周期的多个阶段进行“安全赋能”。

悬镜云鲨RASP兼容性强、覆盖面广，可广泛应用于包括但不仅限于金融、能源、电商、泛互联网、汽车制造等行业的DevSecOps敏捷安全体系建设，并结合悬镜首创基于运行时情境感知的DevSecOps持续威胁管理技术，从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁，帮助企业逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的积极防御体系。