日前,由中国信息通信研究院主办,中国内部审计协会、中国通信标准化协会、云计算标准和开源推进委员会指导的“2021 IT新治理领导力论坛”以线上直播的形式成功举办。会议期间,信通院发布了2021年度IT新治理评选结果,悬镜云鲨RASP自适应威胁免疫平台获评“2021金融行业年度卓越创新案例 (安全类)”。
2021年度IT新治理评选活动由中国信息通信研究院牵头组织,评选秉持公平公正的原则,力图对IT领域的从业者、企业进行一个年终总结。此次评选针对IT从业人员、团队、企业及IT相关优秀案例进行评选。悬镜云鲨RASP自适应威胁免疫平台依托其在金融行业项目实践成果,凭借产品创新性、技术特点优势、应用场景及效果、软著专利资质等优势获得权威认可。
现代应用需要安全防护“左移”,推动安全战略实现从“传统基于边界防护的安全”向“面向应用现代化的内生安全”模式转变。悬镜云鲨RASP运行时情境感知技术作为一项能有效降低应用风险的关键技术,采用悬镜具有创新优势的探针技术,将疫苗注入到应用内部,可以清晰地看到内存中解析后的流量,感知业务运行过程的上下文,具体定位其中的漏洞和威胁。
作为一种新型的Web防护手段,RASP有望成为安全防御体系中最难以逾越的一层,悬镜云鲨RASP的应用场景及效果:
在项目要求快速迭代的场景下,应用上线前可能来不及修复所有漏洞。为了项目交付和业务安全上线,可以通过云鲨 RASP 作为“补丁”,让应用先交付,并通过产品提供的知识库,在下次迭代时修复相关问题。
在攻防演练的场景下,蓝方阵营武器库大多运行在网络层、传输层和应用层,因此难以针对业务场景制定规则,导致误报、漏报问题。RASP 可以在不依赖请求特征的情况下,在应用内部进行分析,精准截获真正具有风险的操作。并且对于“伪装”、“变种”的攻击手段依然能够保证有效性。并提供数据大屏,实时监控应用系统的运行状态以及风险状态。
在企业日常防护下,弥补传统边界防护措施难以区分业务场景的痛点,在提供精准防御的基础上,提供数据分析功能,通过简单的筛选即可自动绘制图表来呈现应用风险详情。并提供高度可定制的报告输出功能,为安全运营工作提供便利。
云鲨RASP由悬镜安全资深专家团队历经多年核心技术攻关,以专利级的代码疫苗技术算法为基础,结合悬镜首创基于运行时情境感知的DevSecOps持续威胁管理技术,从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁,帮助企业逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的积极防御体系。
423
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
