2021年,數字化轉型促進網路安全行業發展,《資料安全法》、《個人資訊保護法》、《關鍵資訊基礎設施安全保護條例》相繼釋出,中國網路安全行業迎來了新的發展,以更加彭勃的力量快速生長,呈現欣欣向榮的趨勢。
面對依然嚴峻的全球網路安全態勢,美好在投專案——杭州默安科技有限公司(下稱“默安科技”),堅持國家數字化發展戰略和國家安全戰略的方向指引,幫助各行業客戶提升綜合安全治理水平,在2021年摘取多項殊榮,獲得行業內一致好評。
01
關於默安科技
默安科技是一家雲計算時代的新興網路安全公司,公司提供的整體解決方案貫穿左移開發安全(DevSecOps)與智慧運營安全(AISecOps)兩大環節,幫助客戶構建基於雲的下一代安全體系,實現安全風險全生命週期管理。
目前,默安科技已成為國家高新技術企業、杭州市高新技術企業,獲得資訊保安服務、資訊保安風險評估服務、資訊系統安全運維服務等多項資質;並已透過ISO9001質量管理體系認證、ISO27001資訊保安管理體系認證,以及ISO20000資訊科技服務管理體系認證等。
經過五年的發展,默安科技的產品與服務已覆蓋政府、央企、金融、能源、運營商、教育、醫療、高階製造、網際網路等多個領域,包括網信辦、公安、經信局、大資料局、國家稅務總局等政府監管機構,以及國家電網、中化集團、中國移動、中國農業銀行、中國光大銀行、國泰君安證券、太平保險、海康威視、科大訊飛等大型政企客戶,累計為上百家政府機構和企業提供安全保障。
02
2021 Cyber Security全球卓越獎
2021年第17屆Cyber Security全球卓越獎評選,默安科技作為“中國第一個構建了強大的欺騙防禦平臺的團隊”,斬獲“年度CTO獎(安全軟體方向)”,是中國大陸唯一上榜企業。
Info Security Products Guide推出的“全球卓越獎”多年來在全球範圍內享有盛譽,是投資機構篩選行業黑馬以及甄選傑出網路安全企業、產品和團隊的重要參考。此次入選,是國際權威第三方機構對默安科技在欺騙防禦領域傑出表現的認可。
03
2021年浙江省數字經濟“五新”優秀案例
近日,浙江省數字經濟發展領導小組辦公室公佈2021年浙江省數字經濟“五新”優秀案例(新技術、新制造、新基建、新業態和新治理),旨在深入實施數字經濟“一號工程”,大力推進數字產業化、產業數字化、治理數字化和資料價值化協同發展。
默安科技“基於欺騙技術的主動安全防禦解決方案”獲評“新技術”優秀案例。
在默安科技的解決方案中,主動防禦的核心是採用欺騙防禦技術構建安全防護體系,利用現有資源,達到精準感知、全程監控、溯源反制、閉環處置等安全目標。
同時默安科技的欺騙防禦解決方案還具備有別於同品類產品的技術創新特點,採用旁路流量分析與虛擬節點技術,零成本擴充套件欺騙防禦覆蓋面,覆蓋幾乎所有資產與業務,使用者可自定義編排動態欺騙網路,構建黑洞級網路攻擊引力場。
目前,該方案已在政府、央企、證券、銀行、運營商、電力、能源、醫療、教育等多個行業成功應用。
04
ISC 2021年度創新力十強
ISC 2021網路安全創新能力百強(簡稱“創新百強”)由ISC平臺發起,聯合賽迪顧問、數世諮詢、數說安全、安在、看雪等網路安全分析機構、垂直媒體,以及客戶智庫共同展開評審。
百強專家評審團還根據綜合創新力、領域創新領跑能力等多個維度,評選出最具發展潛力的年度創新力十強網路安全企業。
默安科技不但憑藉靂鑑(軟體開發全流程安全SDL框架)、幻陣(高階威脅狩獵與溯源系統)榮耀入圍“供應鏈與開發安全”、“網路和流量安全”兩大領域的創新百強代表廠商,還被甄選為 “年度創新力十強”企業。
靂鑑·軟體開發全流程安全框架是“供應鏈與開發安全”的典型落地,包括威脅建模STAC、白盒程式碼安全檢查SAST、軟體成分分析SCA、互動式安全測試IAST、黑盒應用安全掃描DAST、研發安全一體化管理平臺等產品。目前已成功應用於政府、央企、銀行、保險、證券、製造、房產、網際網路等各行業客戶。
幻陣·高階威脅狩獵與溯源系統是默安科技下一代欺騙防禦體系的核心組成部分,擁有多項發明專利,也是默安科技在國內首創的基於攻擊混淆與欺騙技術的網路安全產品。
05
國際權威軟體工程方法CMMI 3級認證
下半年,默安科技正式透過國際權威軟體工程方法CMMI 3級認證,公司在軟體規模化開發、大型軟體整合的現代化軟體企業能力達到國際標準和主流技術要求,獲得國際權威軟體組織的認可。
CMMI全稱Capability Maturity Model Integration,是由美國卡耐基梅隆大學軟體工程研究所組織全球專家共同開發和研製,用於評價軟體企業研發能力成熟度和專案管理水平的一項國際通用標準,代表國際上先進的軟體工程方法,也是全球軟體界規格較高、難度較大的認證之一。
CMMI 3級認證,表明默安科技在軟體開發流程、公司規範化管理、技術研發能力、專案管理水平均達到CMMI 3級的國際水平,是其研發規範化發展的重要里程碑,標誌著默安科技在軟體能力成熟度和專案管理方面達到國際水準,也意味默安科技以國際化的水準為政企客戶提供高質量的網路安全產品和有品質的專業服務。
06
入圍2021年度中國數字安全能力圖譜
12月15日,國內數字安全領域中立的第三方調研機構——數世諮詢在2021成都·世界資訊保安大會上釋出《2021年度中國數字安全能力圖譜(完全版》(以下簡稱能力圖譜)。
在百餘個數字安全細分領域中,默安科技憑藉左移開發安全與智慧運營安全兩大產品線能力與市場佔有率,入圍以下領域:
在“蜜罐誘捕”類別中,默安科技以“代表者”身份入圍,併入圍開發安全相關的絕大部分領域,可見默安科技在欺騙防禦與開發安全領域的能力均獲得第三方諮詢機構的認可。
07
WitAwards2021年度優秀解決方案獎
WitAwards 2021中國網路安全行業年度評選由國內領先的網路安全行業門戶FreeBuf主辦,目前已連續舉辦6屆,是業內廣受關注的網路安全行業年度評選。本屆WitAwards 2021年度評選入圍專案接近200個,競爭之激烈堪稱歷屆WitAwards年度評選之最。
12月1日,WitAwards 2021中國網路安全行業年度評選獲獎名單新鮮出爐,默安科技“一站式開發安全解決方案”斬獲了“WitAwards 2021中國網路安全行業年度優秀解決方案獎”。
默安科技的一站式開發安全解決方案實際上包含了兩個方案:一是重審批、重製度的傳統開發流程,默安科技提供的是SDL開發安全解決方案,另外一個解決方案則是面向開發模式更加敏捷的網際網路企業、銀行等金融機構。
為了進一步提高開發安全解決方案的融入程度,2021年12月27日,默安科技研發安全一體化管理平臺正式釋出,可打破開發安全工具/安全資料的“孤島”局面,從安全風險生命週期管理和流程管理的維度落地SDL/DevSecOps,滿足網安法與關基條例的“三同步”原則。
據悉,默安科技下一代安全體系的核心目標,是幫助客戶建立面向實戰的積極主動防禦體系。在安全運營層面,根據不同業務場景、網路架構和防護目標幫助客戶建立基於欺騙技術的主動防禦體系;在安全開發層面,自主研發的安全開發解決方案提供一套完整的SDL/DevSecOps全流程方案,幫助客戶在應用上線前消滅高危漏洞、業務安全風險等安全問題,從源頭上治理安全問題。
美好控股衷心希望其不斷提升產品研發及服務能力,為使用者構建值得信賴的下一代安全體系,做領先的雲時代新安全體系構築者。
參考資料來源:
[1] 默安科技官網
[2] 《默安科技透過CMMI認證 研發管理能力獲國際權威認可》
[3] 《中國數字安全能力圖譜釋出 默安科技開發運營雙線領銜》
[4]《默安欺騙防禦獲評2021年浙江省數字經濟“五新”優秀案例》
如有侵權,請聯絡刪除
