速途网讯
11月1日,默安科技在北京举行“安全计算未来”新品发布会,发布了以安全大脑“Aida”为中心的云平台安全防护解决方案“磐石”,以及企业SDL安全开发解决方案“雳鉴”。
默安科技“安全计算未来”新品发布会
“Aida”:带领企业安全步入人工智能时代
针对愈加复杂多变的安全威胁,默安科技推出了云平台安全大脑“Aida”。作为MoreSec
AI的最新研发成果,Aida基于深度机器学习算法,主动学习云平台安全架构,收集攻击情报,建立访问者信誉库,生成风险策略模型。她全量观测整个云平台体系,实时量化安全威胁、,评估并优选防御方案,强化体系化防御能力。普通云平台的安全防御策略由人决策发布,存在较长发布周期。而基于安全大脑的防御体系,针对攻击行为实时决策做出反应调整网络架构,不同攻击者看到的网络具备完全不同的形态,即使同一攻击者在间隔几秒钟的情况下,看到的网络也完全不同。安全大脑,让网络时刻生长,攻击者再无可能绘制出静态的网络图谱。
MoreSec AI安全大脑现场演示
默安科技CEO聂万泉表示,当前的安全对抗己经从单一的攻击手段对抗演变到了体系化对抗时代,。“Aida”不知疲倦,自我进化能有效弥补以人为中心的安全体系存在的各种安全盲区。企业的安全防护体系有了Aida,就是让冰冷的安全防工具具备了生命,拥有了无限可能。
据了解,以Aida为中心的磐石云平台安全系统完全符合《国家网络安全法》和云等级保护的要求、适配云平台的规模化扩展和弹性调度的特点、具备覆盖从网络、主机、虚拟化、应用等维度风险检测和响应的能力。正如城市大脑是城市智能化的指挥中心一样,“Aida”也将成为信息关键基础设施的安全指挥中心,能帮安全管理者有效减轻安全运营的压力,辅助安全响应和决策。
默安科技CEO聂万泉
据悉,“Aida”是安全行业首个具备自我进化能力的云平台安全大脑。
“雳鉴”:让绝大多数漏洞发现在研发测试阶段
国家信息安全漏洞共享平台(CNVD)最新数据显示,2012年至2016年,CNVD共收录了42743个漏洞,其中高危漏洞数量为14495,漏洞数量每年呈高速增长态势。Gartner调查显示,75%的黑客攻击发生在应用程序层面;NIST数据显示,92%的安全漏洞存在于应用程序中;以此可见,企业自主研发的应用系统已经成为产生漏洞的根源。
目前的漏洞解决多通过线上。漏洞爆出后,SRC负责人通知产品经理、项目经理、研发、测试,甚至CTO后才能把这个漏洞解决掉。统计显示,产品上线后,修复一个漏洞成本至少是5万元;而在早期,在研发过程中的,发现一个漏洞修复成本仅仅是500元。软件开发生命周期中,不同阶段修复安全漏洞的成本差距非常大,研发阶段与运行阶段的修复成本甚至能够相差数百倍,因此,把漏洞发现在萌芽状态,防止应用带病上线,是一项非常有价值的工作。基于此,默安科技推出了“雳鉴”产品。
作为国内首款SDL/DevSecOPS安全开发生命周期解决方案,默安科技的“雳鉴”能够将专业的安全能力赋予给开发、运维、测试等人员,帮助他们在自己的环节,轻松发现安全缺陷,而不是在最后一步等待安全人员的判断,解放了人力资源,提升了效率。通过部署“雳鉴”系统,企业可以在产品上线前就解决99%的高危漏洞,极大降低了成本。
默安科技CTO云舒表示,结合安全威胁建模、静态白盒分析、动态交互测试,以及自动化的线上安全监控,“雳鉴”参与了产品从立项、设计到开发、测试、发布、运营整个过程,真正的做到全流程覆盖,确保安全存在于产品生命周期的每一个环节。“雳鉴”也是Gartner 2017年十大顶级信息安全技术实践产品之一。
默安科技CTO云舒
默安科技由原阿里巴巴安全部总监聂万泉、资深安全专家云舒和高级安全专家汪利辉联合创立,其团队成员大多来自阿里巴巴、腾讯、华为等知名公司,拥有数十年网络安全实战及服务经验。2017年2月完成3000万Pre-A轮融资,入选极客公园“2017年最具投资价值企业榜单”,也是“杭州市2017年首批省科技型企业”。