在技术快速发展的今天,汽车行业正经历着智能化、网络化的转型,汽车 App、车联网系统大量普及,随之而来的网络安全和数据保护问题也日益凸显。
自 2024 年官宣进军应用安全领域以来,基调听云迅速发布了包括安云ASPM 与安云IAST 在内的应用安全解决方案,在汽车、政企、能源、金融、互联网、智能制造等众多行业中效果显著。
近日,谈思 AutoSec 发布“汽车网络与数据安全行业全景图”,基调听云首批入选,标志着其在汽车网络安全和数据保护方面的专业实力得到了行业的高度认可。这不仅是对基调听云在应用安全领域技术实力的肯定,也是对其在汽车网络安全领域深耕的认可。
安云ASPM 应用安全态势管理,专注于应用程序全生命周期安全,相比于传统的威胁检测手段,ASPM 具备了更加深入、精准、全面的应用安全观测能力。
安云ASPM 是国内首个成熟的应用安全态势管理产品,基于可观测性数据,实时监测和分析应用程序的安全事件和异常行为,与流量层、主机层安全产品形成互补,为企业敏感数据和业务流程的安全保驾护航。
核心能力
深度精准的风险预警
内置强大的安全检测引擎,通过采集应用内存堆栈信息,精准识别针对 OWASP Top 10 漏洞、组件漏洞、内存马等漏洞的攻击扫描、漏洞触发和利用行为并发出实时预警。
支持零Agent部署
基于听云 APM 采集数据,APM 用户可实现零 Agent 部署,随时一键开启代码级的运行态应用安全观测能力,企业安全部门不再需要面对 Agent 部署所带来的沟通成本和风险。
多维关联的安全分析
针对安全事件,自动关联请求、Trace、SQL 等多维度上下文信息,快速洞察安全事件全貌,极大提高分析效率,帮助客户及时采取行动加强防御,从而实现主动安全防护。
应用场景
安云IAST 交互式应用安全测试系统,是在基调听云全新应用安全生态中的重要一环。安云IAST 在应用上线前进行自动化的安全测试,帮助企业在应用上线前高效检测漏洞,降低漏洞发现与修复成本,助力企业实现安全左移。
安云IAST 在软件开发和测试阶段可无缝集成现有 DevSecOps 流程,让开发和测试人员在执行功能测试时,即可实时、同步进行漏洞检测,在无感知的情况下完成安全测试,并且能为开发人员提供已验证漏洞列表,可精确定位漏洞所在代码行。
核心能力
独有的分离架构
安云IAST 采用独特的 Agent 端与 Server 端解耦架构,Agent 更稳定、性能占用更低、升级维护更便捷;采用“被动插桩模式”,完全不产生脏数据。
跨服务漏洞检测
安云IAST 可检测跨服务类型的漏洞,不仅能清楚地梳理和展示微服务间的上下游调用关系,还可以跟踪漏洞在不同服务之间的代码调用执行路径。
全栈安全测试
可联动业内领先的第三方 API、DAST 等产品,实现 API 风险梳理、黑盒漏洞交叉验证、漏洞代码级定位等创新功能,帮助用户构建更完整的 SDLC 能力。
极致的稳定性
基于真实场景打磨的稳定性策略。安云IAST 已在 200 多家企业部署了数十万个 Agent 节点,装机量全球领先。十万级部署,万级并发,仍能无感运行。
多维度熔断降级
安云IAST 除了支持全局的 CPU、内存熔断降级外,还可支持「项目级别」以及「Agent 级别」的熔断降级控制,满足用户更细粒度的可用性要求。
核心规则全开放
核心检测规则全部开源是技术实力的体现。全球开发者共同维护,迭代速度遥遥领先;我们不仅提供安全能力,更帮助企业进行自身的安全能力沉淀。
基调听云将继续深化技术研发,积极响应市场需求,深化与汽车制造商和行业伙伴的合作,共同推进汽车网络与数据安全技术的进步。为汽车网络安全和数据保护提供更多高质量的产品和服务,推动汽车网络安全领域的发展。
推荐阅读
