近日,ISC.AI 2024第五届数字安全创新百强评选(以下简称“创新百强”)颁奖典礼在北京圆满举办。本次参与数字安全企业超过300家,参选产品及解决方案总数超过500份,悬镜安全凭借在数字供应链安全和DevSecOps领域的行业领先创新能力与基于AI驱动的数字供应链安全情报预警服务平台悬镜云脉XSBOM的原创专利突破性技术成果,荣膺ISC.AI 2024供应链安全领域创新能力百强及数字安全领域创新力十强,双项殊荣。这也是悬镜安全蝉联五年领航供应链安全领域,彰显了悬镜安全在行业中的卓越领航地位与深厚的影响力。
本届创新百强由ISC平台、大模型产业联盟主办,并得到赛迪顾问、中关村数智人工智能产业联盟、北京电子城有限责任公司、数说安全、数世咨询、密码资本、北京新一代信息技术产教联合体、全国信息安全产教融合共同体、全国人工智能+安全产教融合共同体、全国数智安全行业产教融合共同体、河北省数字安全与人工智能行业产教融合共同体、BP商业伙伴、安在、看雪、安全419、安全KER等产业、教育、媒体合作伙伴,以及10余家战略合作伙伴、近40家机关单位、投融资机构的鼎力支持。
现场,悬镜安全CBO王越(Sunny)受邀作为供应链安全领域厂商代表上台发言。Sunny提到:首先非常高兴作为软件供应链安全领域的获奖企业代表在此分享。5年走来,ISC百强已经成为数字安全界的“奥斯卡”,再次感谢主办方ISC提供的舞台,也感谢各位专家评委对悬镜安全产品及技术能力的认可。
今年是悬镜安全成立的第10年,10年来,我们坚持技术原创产品自研,积累了基于AI智能代码疫苗技术和SBOM情报驱动的软件供应链安全闭环解决方案,有效应对了软件供应链安全中的诸多复杂难题。从源头追踪软件供应链在开发、测试、部署、运营等关键环节帮助企业建立面临应用安全风险与未知外部威胁的积极防御体系。
在监管支撑和行业标准制定方面,悬镜安全将先进的软件供应链安全技术融入监管业务实践,主导推动并参与软件供应链安全领域多个国标、行标及团标的研制和推广。
同时,悬镜安全也全面兼容信创业务场景,打造自主可信生态,凭借国内领先技术优势,助推信创产业安全体系建设。悬镜安全深知,软件供应链安全的建设非一己之力可为。悬镜安全愿持续发挥行业开拓者的产业生态影响力,加强行业生态协同,整合产业上下游资源,助力企业用户数智化转型升级和高质量发展,真正实现软件供应链安全能力质的飞跃!
01数字供应链安全情报预警服务平台悬镜云脉XSBOM
——数字安全创新力十强的代表产品
作为本次入选数字安全创新力十强的代表产品,悬镜云脉XSBOM数字供应链安全情报预警服务依托悬镜安全团队强大的供应链管理监测能力和AI安全大数据云端分析能力,聚合独家特色情报源数据以及对全球数字供应链投毒情报、漏洞情报、停服断供情报进行实时动态监测与溯源分析,可基于云脉XSBOM数字供应链安全情报预警平台或以 SaaS 订阅的方式,为用户提供高级情报查询、情报订阅、可视化关联分析等企业级服务,帮助用户更快更轻松应对各种风险,智能精准预警“与我有关”的数字供应链安全威胁。
云脉XSBOM数字供应链安全情报融合了超100类渠道数据,并结合策略、AI、专家体系化运营以及风险评级模型,实现了情报的快准全,帮助企业在安全开发、运维、采购、分发各个阶段提供情报数据解决方案。
在情报生产方面,独家情报源数据、3~12小时获取最新情报是云脉XSBOM 预警服务的重要特点。云脉XSBOM 已支持情报内容包括:漏洞情报、投毒情报、组件运营风险、敏感信息风险等,同时,云脉 XSBOM 以“策略+AI+专家”的方式,利用AI对海量漏洞信息进行分析、筛选、补全、分类和属性标定,专家对初步处理后的情报信息进行分析与复现验证,以实现覆盖情报生产全链条的去误报能力。
在产品联动方面,云脉 XSBOM不仅已经实现对悬镜安全全线平台产品和 OpenSCA的支持,并能够以接口订阅的方式,向 OA、钉钉、企业邮件等平台推送信息和与客户本地 SCA、AST、态势感知/安全运营中心(SOC)、主机入侵检测(HIDS)等平台的联动,实现基于供应链安全情报的监控告警,和基于漏洞优先级技术(VPT)提供处置建议。
当前,悬镜供应链安全情报中心已经积累了50万+的漏洞情报及10万+开源组件投毒情报。仅2024 年前3个季度,情报中心就依托悬镜云脉 XSBOM 平台捕获到超过1万个恶意组件包,并向业界公开发布多篇组件投毒的独家分析报告。
基于悬镜供应链安全情报中心的赋能,悬镜云脉 XSBOM 能够通过与客户资产的SBOM 信息(已支持包括 DSDX、SPDX、CycloneDX、SWID等多种 SBOM 格式)进行关联匹配,以3~12小时高推送频率,实现0-Day/1-Day漏洞情报、供应链安全投毒情报、供应链组件运营情报和敏感信息泄露风险情报精准定向预警,助力客户前置数字供应链安全威胁和风险的应对,为客户的数字供应链安全运营和应急响应工作提供有力支撑。
目前情报中心的情报输送主要有两种形式,第一是内置于悬镜第三代DevSecOps数字供应链安全体系中,例如用户通过使用悬镜源鉴SCA平台就可以很轻易地利用情报来优化安全策略,前置发现应用安全风险。另一种则是通过悬镜的OpenSCA开源数字供应链安全社区对外提供的SaaS订阅接口,实时接收最新的供应链投毒、漏洞和停服情报,用户可以根据自身需求,按需订阅。
身为全球数字供应链安全开拓者与引领者,悬镜安全将继续深耕数字供应链安全关键技术研究突破与实践创新,通过AI智能代码疫苗技术深度赋能基于““多模态SCA+DevSecOps+SBOM情报预警”的第四代DevSecOps数字供应链安全管理体系,赋能千行百业用户,持续守护中国数字供应链安全。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
