江苏龙网

  1. 首页 > 资讯 > 科技 > >

36氪|悬镜安全完成数千万元PreA轮融资,红杉中国种子基金独家领投( 二 )


悬镜旗下另外一款明星产品灵脉AI智慧渗透测试平台 , 作为悬镜DevSecOps自适应威胁管理体系运营环节中的威胁模拟平台 , 在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统 , 将安全专家在大量渗透测试过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验 , 并且在自动化测试过程中借助人工智能算法不断进行“自我思考”和逻辑推理决策 , 以贴近实际人工渗透测试的方式 , 对给定目标进行从信息收集到漏洞利用的完整渗透测试过程 , 全方位检验甲方用户现有安全防御措施的有效性 , 尽可能弥补安全人员水平参差不齐和效率低下的问题 。
将安全能力赋能给IT人员
人及团队文化在整个安全体系建设中有着巨大的影响力 , 人的行为自始至终与数据、威胁、风险、隐私及管理等因素交织在一起 , 也是整个DevSecOps实践框架中最不稳定的因素 。 为此RSAC2020的主题专门设定为“Human Element” 。 一个完善的DevOps安全体系建设 , 不仅要全流程考虑人和技术的因素 ,更要从源头抓起 , 所以早期的安全意识培训、需求阶段的威胁建模等都是十分必要的安全活动 。
悬镜旗下DevSecOps全流程赋能平台夫子Xfuse , 作为融合悬镜DevSecOps持续威胁管理思想的全流程安全开发赋能框架 , 不仅聚焦开发早期需求分析、架构设计阶段的威胁建模 , 还重点解决当下软件应用漏洞管理中普遍存在的漏洞发现能力孤立、漏洞管理难闭环、开发流程难管控、实践效果难度量等核心痛点 。 它的核心定位是从SDL/DevOps源头开始将专家团队的安全能力持续赋能给传统IT项目人员 , 使安全思想注入软件供应链全生命周期 , 帮助企业组织流程化、自动化、持续化地保障业务安全 。
DevSecOps智适应威胁管理体系
整体来看 , 结合多年敏捷安全落地实践经验 , 悬镜探索出一套基于原创专利级“平台+工具+服务” 的DevSecOps智适应威胁管理体系 。 它作为DevSecOps全流程AI安全赋能平台 , 从构筑初就注重技术落地的柔和低侵入性 , 从驱动DevSecOps CI/CD管道持续运转的几大关键实践点入手 , 通过对威胁建模、威胁发现、威胁模拟及检测响应等关键技术创新赋能政企组织现有人员 , 帮助甲方建立更高效完善的安全开发和安全运营体系 , 并根据各流程频现的漏洞类型、研发人员知识盲区等再次提供针对性培训 , 最终针对性制定规章制度 , 实现制度精准逆推落地 。

36氪|悬镜安全完成数千万元PreA轮融资,红杉中国种子基金独家领投
本文插图

悬镜DevSecOps智适应威胁管理体系
当前悬镜安全的客户主要集中在金融行业、能源、电力行业等较为关注安全且正在逐步建设自身开发体系的领域 。 在交付上 , 根据客户的自身需求分为软件、硬件和SaaS的三种形态 。 在销售模式上 , 悬镜安全目前分为直销和渠道两种方式 。 直销客户大多来源于客户的自身调研 , 渠道包括代理和合作伙伴两种 , 国内头部综合型安全厂商奇安信此前也曾投资悬镜安全 , 现在也是公司的重要合作伙伴之一 。
悬镜创始人子芽在接受采访时表示 , “安全的本质是风险和信任的平衡 , 悬镜在做的事是帮助甲方用户跟上变化 , 做好内生敏捷安全 。 ”在数字化时代的业务安全目标 , 更强调对风险和信任的评估分析 , 这个分析的过程就是动态平衡的过程 , 用户需要告别过去传统安全门式允许/阻断的处置方式 , 通过情境分析来评估业务风险 , 放弃追求绝对的安全 , 不要求零风险 , 不要求100%信任 , 寻求一种0和1之间的风险与信任的平衡 。 当前 , 公司的标杆客户包括中国银行、中信建投证券、中国石化、中体彩、***、湖南电网、北京大学等 。


推荐阅读


上一篇:IT168|视频拍摄仍是重心,Reno4 系列揭开新一轮竞赛

下一篇:IT168|视频超级防抖 3.0,Reno4 Pro 开启拍摄新体验