近日,信息安全领域专业媒体嘶吼于2021网络安全行业生态大会公布了网络安全“金帽子”年度评选结果,悬镜安全旗下云鲨RASP自适应威胁免疫平台凭借领先的技术优势与广阔的市场前景,成功入围年度优秀云安全产品,获同类产品投票排名第一。
本届评选包括年度优秀云安全产品、年度优秀数据安全产品、年度优秀工控安全产品、年度杰出安全实验室、年度最受关注应急响应中心五大类目,通过技术研发能力、应急响应能力、产品功能、团队能力、技术分享等多维度评选奖项。据介绍,此次评选收到上百家安全厂商、安全研究者和爱好者的报名与投票,评选活动参与厂商和投票数量比往届同期增长3倍之多。
本次获得“金帽子”荣誉的悬镜云鲨RASP自适应威胁免疫平台(简称“云鲨RASP”),基于悬镜独有的运行时情境感知技术,通过专利级应用漏洞免疫攻击算法、运行时切面调度算法等关键技术,将主动防御能力“注入”到业务系统中。相较于基于流量的边界防御设备,RASP能够结合运行时上下文,在不依赖请求特征的情况下,在应用内部进行分析,精准捕获真正具有高级威胁的异常行为,将安全风险有效免疫在日常运营之外。
云鲨RASP通过运行时插桩技术可以对已上线环境的漏洞下发代码级热补丁,精准修复漏洞点。同时它还能基于动态代码调用栈、代码行为分析、API行为分析等技术,通过相似性漏洞防护技术检测基于未知漏洞的攻击行为。云鲨RASP还兼具了业务透视和实时监测能力,能从内存里感知业务上下文、绘制整体业务框架及数据流向,帮助分析攻击事件脉络及应用资产关联梳理。此外,云鲨RASP结合IAST、动态SCA等技术,从开发到上线运营,可以为软件开发生命周期的多个阶段进行“安全赋能”。
悬镜云鲨RASP兼容性强、覆盖面广,可广泛应用于包括但不仅限于金融、能源、电商、泛互联网、汽车制造等行业的DevSecOps敏捷安全体系建设,并结合悬镜首创基于运行时情境感知的DevSecOps持续威胁管理技术,从源头追踪软件供应链在开发、测试、部署、运营等关键环节面临的应用安全风险与未知外部威胁,帮助企业逐步构筑一套适应自身业务弹性发展、面向敏捷业务交付并引领未来架构演进的积极防御体系。