央廣網(wǎng)科技11月2日消息 昨日，默安科技發(fā)布了云平臺(tái)安全防護(hù)解決方案“磐石”，以及企業(yè)SDL安全開發(fā)解決方案“靂鑒”。其中，磐石以具備自我進(jìn)化能力的安全大腦“Aida”為中心，用來面對(duì)復(fù)雜多變的安全威脅。

　　人工智能強(qiáng)化安全大腦防御體系

　　作為MoreSec AI的最新研發(fā)成果，Aida基于深度機(jī)器學(xué)習(xí)算法，主動(dòng)學(xué)習(xí)云平臺(tái)安全架構(gòu)，收集攻擊情報(bào)，建立訪問者信譽(yù)庫(kù)，生成風(fēng)險(xiǎn)策略模型。她全量觀測(cè)整個(gè)云平臺(tái)體系，實(shí)時(shí)量化安全威脅，評(píng)估并優(yōu)選防御方案，強(qiáng)化體系化防御能力。

　　普通云平臺(tái)的安全防御策略由人決策發(fā)布，存在較長(zhǎng)發(fā)布周期。而基于安全大腦的防御體系，針對(duì)攻擊行為實(shí)時(shí)決策做出反應(yīng)調(diào)整網(wǎng)絡(luò)架構(gòu)，不同攻擊者看到的網(wǎng)絡(luò)具備完全不同的形態(tài)，即使同一攻擊者在間隔幾秒鐘的情況下，看到的網(wǎng)絡(luò)也完全不同。安全大腦，讓網(wǎng)絡(luò)時(shí)刻生長(zhǎng)，攻擊者再無可能繪制出靜態(tài)的網(wǎng)絡(luò)圖譜。

　　默安科技CEO聶萬泉

　　默安科技CEO聶萬泉表示，當(dāng)前的安全對(duì)抗己經(jīng)從單一的攻擊手段對(duì)抗演變到了體系化對(duì)抗時(shí)代，�！癆ida”的自我進(jìn)化能有效彌補(bǔ)以人為中心的安全體系存在的各種安全盲區(qū)。企業(yè)的安全防護(hù)體系有了Aida，就是讓冰冷的安全防工具具備了生命，擁有了無限可能。

　　據(jù)悉，“Aida”是安全行業(yè)首個(gè)具備自我進(jìn)化能力的云平臺(tái)安全大腦。

　　讓絕大多數(shù)漏洞發(fā)現(xiàn)在研發(fā)測(cè)試階段

　　國(guó)家信息安全漏洞共享平臺(tái)(CNVD)最新數(shù)據(jù)顯示，2012年至2016年，CNVD共收錄了42743個(gè)漏洞，其中高危漏洞數(shù)量為14495，漏洞數(shù)量每年呈高速增長(zhǎng)態(tài)勢(shì)。Gartner調(diào)查顯示，75%的黑客攻擊發(fā)生在應(yīng)用程序?qū)用妫籒IST數(shù)據(jù)顯示，92%的安全漏洞存在于應(yīng)用程序中;以此可見，企業(yè)自主研發(fā)的應(yīng)用系統(tǒng)已經(jīng)成為產(chǎn)生漏洞的根源。

　　目前的漏洞解決多通過線上。漏洞爆出后，SRC負(fù)責(zé)人通知產(chǎn)品經(jīng)理、項(xiàng)目經(jīng)理、研發(fā)、測(cè)試，甚至CTO后才能把這個(gè)漏洞解決掉。統(tǒng)計(jì)顯示，產(chǎn)品上線后，修復(fù)一個(gè)漏洞成本至少是5萬元；而在早期，在研發(fā)過程中的，發(fā)現(xiàn)一個(gè)漏洞修復(fù)成本僅僅是500元。軟件開發(fā)生命周期中，不同階段修復(fù)安全漏洞的成本差距非常大，研發(fā)階段與運(yùn)行階段的修復(fù)成本甚至能夠相差數(shù)百倍，因此，把漏洞發(fā)現(xiàn)在萌芽狀態(tài)，防止應(yīng)用帶病上線，是一項(xiàng)非常有價(jià)值的工作�；�于此，默安科技推出了“靂鑒”產(chǎn)品。

　　作為國(guó)內(nèi)首款SDL/DevSecOPS安全開發(fā)生命周期解決方案，默安科技的“靂鑒”能夠?qū)�專業(yè)的安全能力賦予給開發(fā)、運(yùn)維、測(cè)試等人員，幫助他們?cè)谧约旱沫h(huán)節(jié)，輕松發(fā)現(xiàn)安全缺陷，而不是在最后一步等待安全人員的判斷，解放了人力資源，提升了效率。通過部署“靂鑒”系統(tǒng)，企業(yè)可以在產(chǎn)品上線前就解決99%的高危漏洞，極大的降低了成本。

　　默安科技CTO云舒

　　默安科技CTO云舒表示，結(jié)合安全威脅建模、靜態(tài)白盒分析、動(dòng)態(tài)交互測(cè)試，以及自動(dòng)化的線上安全監(jiān)控，“靂鑒”參與了產(chǎn)品從立項(xiàng)、設(shè)計(jì)到開發(fā)、測(cè)試、發(fā)布、運(yùn)營(yíng)整個(gè)過程，真正的做到全流程覆蓋，確保安全存在于產(chǎn)品生命周期的每一個(gè)環(huán)節(jié)。

　　“靂鑒”也是Gartner 2017年十大頂級(jí)信息安全技術(shù)實(shí)踐產(chǎn)品之一。

　　默安科技由原阿里巴巴安全部總監(jiān)聶萬泉、資深安全專家云舒和高級(jí)安全專家汪利輝聯(lián)合創(chuàng)立，擁有數(shù)十年網(wǎng)絡(luò)安全實(shí)戰(zhàn)及服務(wù)經(jīng)驗(yàn)，2017年2月完成3000萬Pre-A輪融資。