投资新动态|将安全融入开发默安科技做领先的云时代新安全体系构

发布日期:2022-01-15 18:53   来源:未知   阅读:

  原标题:投资新动态|将安全融入开发,默安科技做领先的云时代新安全体系构筑者

  2021年,数字化转型促进网络安全行业发展,《数据安全法》、《个人信息保护法》、《关键信息基础设施安全保护条例》相继发布,中国网络安全行业迎来了新的发展,以更加蓬勃的力量快速生长,呈现欣欣向荣的趋势。

  面对依然严峻的全球网络安全态势,美好在投项目——杭州默安科技有限公司(下称“默安科技”),坚持国家数字化发展战略和国家安全战略的方向指引,帮助各行业客户提升综合安全治理水平,在2021年摘取多项殊荣,获得行业内一致好评。

  默安科技是一家云计算时代的新兴网络安全公司,公司提供的整体解决方案贯穿左移开发安全(DevSecOps)与智慧运营安全(AISecOps)两大环节,帮助客户构建基于云的下一代安全体系,实现安全风险全生命周期管理。

  目前,默安科技已成为国家高新技术企业、杭州市高新技术企业,获得信息安全服务、信息安全风险评估服务、信息系统安全运维服务等多项资质;并已通过ISO9001质量管理体系认证、ISO27001信息安全管理体系认证,以及ISO20000信息技术服务管理体系认证等。

  经过五年的发展,默安科技的产品与服务已覆盖政府、央企、金融、能源、运营商、教育、医疗、高端制造、互联网等多个领域,包括网信办、公安、经信局、大数据局、国家税务总局等政府监管机构,以及国家电网、中化集团、中国移动、中国农业银行、中国光大银行、国泰君安证券、太平保险、海康威视、科大讯飞等大型政企客户,累计为上百家政府机构和企业提供安全保障。

  2021年第17届Cyber Security全球卓越奖评选,默安科技作为“中国第一个构建了强大的欺骗防御平台的团队”,斩获“年度CTO奖(安全软件方向)”,是中国大陆唯一上榜企业。

  Info Security Products Guide推出的“全球卓越奖”多年来在全球范围内享有盛誉,是投资机构筛选行业黑马以及甄选杰出网络安全企业、产品和团队的重要参考。此次入选,是国际权威第三方机构对默安科技在欺骗防御领域杰出表现的认可。

  近日,浙江省数字经济发展领导小组办公室公布2021年浙江省数字经济“五新”优秀案例(新技术、新制造、新基建、新业态和新治理),旨在深入实施数字经济“一号工程”,大力推进数字产业化、产业数字化、治理数字化和数据价值化协同发展。

  在默安科技的解决方案中,主动防御的核心是采用欺骗防御技术构建安全防护体系,利用现有资源,达到精准感知、全程监控、溯源反制、闭环处置等安全目标。

  同时默安科技的欺骗防御解决方案还具备有别于同品类产品的技术创新特点,采用旁路流量分析与虚拟节点技术,零成本扩展欺骗防御覆盖面,覆盖几乎所有资产与业务,用户可自定义编排动态欺骗网络,构建黑洞级网络攻击引力场。

  目前,该方案已在政府、央企、证券、银行、运营商、电力、能源、医疗、教育等多个行业成功应用。

  ISC 2021网络安全创新能力百强(简称“创新百强”)由ISC平台发起,联合赛迪顾问、数世咨询、数说安全、安在、看雪等网络安全分析机构、垂直媒体,以及客户智库共同展开评审。

  百强专家评审团还根据综合创新力、领域创新领跑能力等多个维度,评选出最具发展潜力的年度创新力十强网络安全企业。

  默安科技不但凭借雳鉴(软件开发全流程安全SDL框架)、幻阵(高级威胁狩猎与溯源系统)荣耀入围“供应链与开发安全”、“网络和流量安全”两大领域的创新百强代表厂商,还被甄选为 “年度创新力十强”企业。

  雳鉴·软件开发全流程安全框架是“供应链与开发安全”的典型落地,包括威胁建模STAC、白盒代码安全检查SAST、软件成分分析SCA、交互式安全测试IAST、黑盒应用安全扫描DAST、研发安全一体化管理平台等产品。目前已成功应用于政府、央企、银行、保险、证券、制造、房产、互联网等各行业客户。

  幻阵·高级威胁狩猎与溯源系统是默安科技下一代欺骗防御体系的核心组成部分,拥有多项发明专利,也是默安科技在国内首创的基于攻击混淆与欺骗技术的网络安全产品。

  下半年,默安科技正式通过国际权威软件工程方法CMMI 3级认证,公司在软件规模化开发、大型软件集成的现代化软件企业能力达到国际标准和主流技术要求,获得国际权威软件组织的认可。

  CMMI全称Capability Maturity Model Integration,是由美国卡耐基梅隆大学软件工程研究所组织全球专家共同开发和研制,用于评价软件企业研发能力成熟度和项目管理水平的一项国际通用标准,代表国际上先进的软件工程方法,也是全球软件界规格较高、难度较大的认证之一。

  CMMI 3级认证,表明默安科技在软件开发流程、公司规范化管理、技术研发能力、项目管理水平均达到CMMI 3级的国际水平,是其研发规范化发展的重要里程碑,标志着默安科技在软件能力成熟度和项目管理方面达到国际水准,也意味默安科技以国际化的水准为政企客户提供高质量的网络安全产品和有品质的专业服务。

  12月15日,国内数字安全领域中立的第三方调研机构——数世咨询在2021成都·世界信息安全大会上发布《2021年度中国数字安全能力图谱(完全版》(以下简称能力图谱)。

  在百余个数字安全细分领域中,默安科技凭借左移开发安全与智慧运营安全两大产品线能力与市场占有率,入围以下领域:

  在“蜜罐诱捕”类别中,默安科技以“代表者”身份入围,并入围开发安全相关的绝大部分领域,可见默安科技在欺骗防御与开发安全领域的能力均获得第三方咨询机构的认可。

  WitAwards 2021中国网络安全行业年度评选由国内领先的网络安全行业门户FreeBuf主办,目前已连续举办6届,是业内广受关注的网络安全行业年度评选。本届WitAwards 2021年度评选入围项目接近200个,竞争之激烈堪称历届WitAwards年度评选之最。

  12月1日,WitAwards 2021中国网络安全行业年度评选获奖名单新鲜出炉,默安科技“一站式开发安全解决方案”斩获了“WitAwards 2021中国网络安全行业年度优秀解决方案奖”。

  默安科技的一站式开发安全解决方案实际上包含了两个方案:一是重审批、重制度的传统开发流程,默安科技提供的是SDL开发安全解决方案,另外一个解决方案则是面向开发模式更加敏捷的互联网企业、银行等金融机构。

  为了进一步提高开发安全解决方案的融入程度,2021年12月27日,默安科技研发安全一体化管理平台正式发布,可打破开发安全工具/安全数据的“孤岛”局面,从安全风险生命周期管理和流程管理的维度落地SDL/DevSecOps,满足网安法与关基条例的“三同步”原则。

  据悉,默安科技下一代安全体系的核心目标,是帮助客户建立面向实战的积极主动防御体系。在安全运营层面,根据不同业务场景、网络架构和防护目标帮助客户建立基于欺骗技术的主动防御体系;在安全开发层面,自主研发的安全开发解决方案提供一套完整的SDL/DevSecOps全流程方案,帮助客户在应用上线前消灭高危漏洞、业务安全风险等安全问题,从源头上治理安全问题。

  美好控股衷心希望其不断提升产品研发及服务能力,为用户构建值得信赖的下一代安全体系,做领先的云时代新安全体系构筑者。

  [3] 《中国数字安全能力图谱发布 默安科技开发运营双线年浙江省数字经济“五新”优秀案例》