「悬镜安全」完成数千万元PreA轮融资，红杉中国种子基金领投

2020年6月8日，业界头部DevSecOps敏捷安全公司悬镜安全正式宣布完成数千万人民币的PreA轮融资，本轮融资由红杉中国种子基金独家领投。融资完成后，悬镜安全将进一步完善产品布局，扩充专业销售及市场团队，加速进军金融、电力、能源及互联网企业安全市场。

据悉，悬镜安全由北京大学网络安全技术研究团队“XMIRROR”主导创立，专注DevSecOps软件供应链持续威胁一体化检测防御，旗下原创悬镜DevSecOps智适应威胁管理体系主要覆盖从威胁建模、威胁发现、威胁模拟到检测响应等关键环节的开发运营一体化敏捷安全产品及以实战攻防对抗为特色的政企安全服务。

01从开发源头做敏捷安全治理

根据第三方权威调查，接近92%的已知安全漏洞都发生在软件应用程序中，且应用中每1000行代码至少出现一个业务逻辑缺陷。目前绝大多数政企用户对业务应用漏洞的发现除了内部自测以外，多半源自外部第三方安全研究人员或安全厂商。整个软件开发生命周期中，不同阶段修复安全漏洞的成本差距显著，研发测试阶段与线上运营阶段的修复成本甚至能够相差数百倍。因此，如何前置安全工作，把漏洞风险消灭在萌芽状态，防止应用带病上线，十分迫切且必要。

悬镜旗下明星产品之一灵脉IAST灰盒安全测试平台，作为悬镜DevSecOps智适应威胁管理体系中CI/CD管道的应用风险发现平台，通过新一代全场景实时流量分析技术，如运行时应用插桩（含主动及被动）、启发式爬虫、代理/VPN及流量管家等和原创AI启发渗透测试技术赋能传统IT从业人员，在甲方用户的组织内部快速建立安全众测模式，使传统安全小白（如研发、测试、QA等）完成应用功能测试的同时即可透明实现深度业务安全测试，有效覆盖90%以上中高危漏洞，防止应用带病上线。

02用持续攻防对抗来把控安全脉搏 

孙子兵法中曾言：“用兵之法，无恃其不来，恃吾有以待也；无恃其不攻，恃吾有所不可攻也。”攻防对抗是网络安全建设过程中永恒的主题，是检验现有安全体系防御应对未知威胁成效能力最为直接的方式，如RSAC 2018中黄金管道涉及的BUG悬赏，本质也是鼓励主动建立攻防对抗体系，如持续的安全众测、不定期进行攻防演练并辅以配套的检测响应手段等。

悬镜旗下另外一款明星级产品灵脉AI智慧渗透测试平台，作为悬镜DevSecOps自适应威胁管理体系中运营环节中的威胁模拟平台，在国内率先实现“AI+威胁模拟”的智能攻防演练机器人系统，创造性将安全专家在大量渗透测试过程中积累的实战经验转化为机器可存储、识别、处理的结构化经验，并且在自动化测试过程中借助人工智能算法不断进行“自我思考”和逻辑推理决策，以贴近实际人工渗透测试的方式，对给定目标进行从信息收集到漏洞利用的完整渗透测试过程，全方位检验甲方用户现有安全防御措施的有效性，并大幅度弥补安全人员水平参差不齐和效率低下的问题。

03以人的赋能来度量实践效果

人及团队文化在整个安全体系建设中有着巨大的影响力，人的行为自始至终就与数据、威胁、风险、隐私及管理等因素交织在一起，也是整个DevSecOps实践框架中最不稳定的因素。为此RSAC2020的主题专门设定为“Human Element”。一个完善的DevOps安全体系建设，不仅要全流程考虑人和技术的因素， 更要从源头抓起，早期的安全意识培训、需求阶段的威胁建模等都是十分必要的安全活动。

悬镜旗下DevSecOps全流程赋能平台夫子Xfuse，作为融合悬镜DevSecOps持续威胁管理思想的全流程安全开发赋能框架，不仅聚焦开发早期需求分析、架构设计阶段的威胁建模，还重点解决当下软件应用漏洞管理中普遍存在的漏洞发现能力孤立、漏洞管理难闭环、开发流程难管控、实践效果难度量等核心痛点问题。它的核心定位就是从SDL/DevOps源头开始将专家团队的安全能力持续赋能给传统IT项目人员，使安全思想注入软件供应链全生命周期，帮助企业组织流程化、自动化、持续化地保障业务安全。

04悬镜DevSecOps研究实践成果

结合多年的敏捷安全落地实践经验，悬镜探索出了一套基于原创专利级“平台+工具+服务” 的DevSecOps智适应威胁管理体系。它作为DevSecOps全流程AI安全赋能平台，从构筑之初就注重技术落地的柔和低侵入性，从驱动DevSecOps CI/CD管道持续运转的几大关键实践点入手，通过对威胁建模、威胁发现、威胁模拟及检测响应等关键技术创新赋能政企组织现有人员，帮助甲方建立起更加高效完善的安全开发和安全运营体系，并根据各流程频现的漏洞类型、研发人员知识盲区等再次提供针对性培训，最终针对性制定规章制度，实现制度精准逆推落地。

图1：悬镜DevSecOps智适应威胁管理体系

悬镜创始人子芽在接受采访时表示，“安全的本质是风险和信任的平衡，悬镜这些年一直在做的一件事就是如何帮助甲方用户更好地拥抱变化，做好内生敏捷安全”。在数字化时代的业务安全目标，更加强调对风险和信任的评估分析，这个分析的过程就是一个动态平衡的过程，我们需要告别过去传统安全门式允许/阻断的处置方式，旨在通过情境分析来评估业务风险，放弃追求绝对的安全，不要求零风险，不要求100%信任，寻求一种0和1之间的风险与信任的平衡。当前，践行悬镜敏捷安全理念并采用悬镜解决方案的企业机构包括中国银行、中信建投证券、中国石化、中体彩、人民网、湖南电网、北京大学等众多行业标杆用户。

责任编辑：黄伟雅

声明：本网站中，来源标明为“ 慧聪电子网”的文章，转载请标明出处。

欢迎投稿，邮箱：yusy@hc360.com

< 电子网首页新闻中心首页 > 2019中国物联网产业大会暨品牌盛会 你可能会喜欢

• 当江南水乡碰撞科技力量 2020全球经济产业(周庄)论坛开幕在即 ·当江南水乡碰撞科技力量..
• 法大大电子合同，破解集团型企业劳动合同管理之“痛” ·法大大电子合同，破解集..
• Ayla艾拉物联全球战略发布会透露两大信息，你真的懂了吗？ ·Ayla艾拉物联全球战略发..
• 电容 ·用动画介绍电容是如何工..

活动推荐更多

2019中国物联网产业大会

2019年11月27日

杭州·和达希尔顿逸林酒店

大会详情

电子云课堂

• 

  AVR-IOT开发板演示

  Microchip微芯

• 

  读懂英飞凌IGBT技术模块参数

  英飞凌

·【研讨会】深入挖掘集成主控制器功能的新.. ·【视频教程】英特尔封装Ｃｏ－ＥＭＩＢ

热点排行更多

·ADI MEMS IMU助力华测口袋RTK实现高效高精.. ·6月5日起，美国将对33家中国企业正式实行.. ·5G手机可不用美国元器件！华为宣布推出P4.. ·AI将是国产EDA的春天？ ·中科院计算所大数据研究院联合实验室，助.. ·入门级录音笔 搜狗C1实用主义更值得首 选 ·2020年高性价比家用投影仪推荐 小火投影S10 ·突发！台积电7月起暂停交货，5nm扩建、3n..

友情链接

申请友情链接

赛迪网 RFID世界网电子信息产业网畅享网与非网电子产品世界威腾网慧聪家电网慧聪物联网

合作咨询：15889679808

媒体咨询：13650668942

广州地址

广州市越秀区东风东路745号紫园商务大厦19楼

深圳地址

深圳市福田区深南中路2070号电子科技大厦A座2106

北京地址

北京市朝阳区小关东里10号院润宇大厦2层

• 慧聪物联网微信公众号
• 慧聪电子网微信公众号

关于我们 | 加入我们 | 我要投稿 | 寻求报道 | 申请合作

Copyright?2000-2014 hc360.com. All Rights Reserved
京ICP证010051号 海淀公安局网络备案编号：11010802015485