近日�,北京基調(diào)網(wǎng)絡(luò)股份有限公司旗下“基調(diào)聽(tīng)云安全可觀測(cè)平臺(tái)”成功通過(guò)中國(guó)網(wǎng)絡(luò)安全審查認(rèn)證與市場(chǎng)監(jiān)管大數(shù)據(jù)中心(CCRC)評(píng)審,獲得:
《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書》(證書編號(hào):CCRC-2025-CS012-1214)
《信息安全服務(wù)資質(zhì)認(rèn)證證書》(證書編號(hào):CCRC-2025-ISV-SD-1597)
上述認(rèn)證分別依據(jù)《GB 42250-2022》《GB/T 20945-2023》《CCRC-1SV-CO1-2021》《CCRC-1SV-R01-2022》等國(guó)家標(biāo)準(zhǔn)嚴(yán)格評(píng)定�,標(biāo)志著基調(diào)聽(tīng)云在應(yīng)用運(yùn)行時(shí)安全防護(hù)、服務(wù)交付保障與攻防對(duì)抗能力建設(shè)方面�,全面達(dá)到國(guó)家級(jí)高安全要求�。
尤其值得指出的是,在運(yùn)維監(jiān)控與可觀測(cè)性領(lǐng)域中�,基調(diào)聽(tīng)云是首家通過(guò)國(guó)家網(wǎng)絡(luò)安全專用產(chǎn)品認(rèn)證的廠商,填補(bǔ)了該領(lǐng)域產(chǎn)品安全合規(guī)能力的空白�,充分體現(xiàn)了技術(shù)實(shí)力與工程交付能力的領(lǐng)先性。
基調(diào)聽(tīng)云安全可觀測(cè)平臺(tái)
基調(diào)聽(tīng)云安全可觀測(cè)平臺(tái)是一套新一代應(yīng)用安全觀測(cè)與防護(hù)平臺(tái)�,聚焦于應(yīng)用程序運(yùn)行時(shí)的攻擊檢測(cè)、風(fēng)險(xiǎn)識(shí)別與主動(dòng)防御。產(chǎn)品能夠覆蓋SQL注入�、反序列化、內(nèi)存馬等常見(jiàn)應(yīng)用安全的全流程觀測(cè)及實(shí)時(shí)阻斷�,并對(duì)暴力破解、撞庫(kù)�、惡意注冊(cè)、刷票�、支付異常等典型業(yè)務(wù)攻擊場(chǎng)景進(jìn)行實(shí)時(shí)、持續(xù)的行為分析與異常監(jiān)測(cè)�。
基于AIOps能力構(gòu)建,ASPM在企業(yè)無(wú)需新增部署Agent的前提下�,即可一鍵開(kāi)啟運(yùn)行時(shí)安全觀測(cè)功能,幫助客戶在實(shí)際生產(chǎn)環(huán)境中�,快速完成業(yè)務(wù)生產(chǎn)環(huán)境下應(yīng)用安全的實(shí)時(shí)檢測(cè)與自我防御能力構(gòu)建。
核心能力特性
深度威脅感知
通過(guò)嵌碼級(jí)實(shí)時(shí)觀測(cè)機(jī)制�,監(jiān)測(cè)OWASP Top 10漏洞、業(yè)務(wù)攻擊與異常行為�,構(gòu)建系統(tǒng)安全與用戶行為的多維度威脅感知能力。
內(nèi)存馬檢測(cè)與攔截
精準(zhǔn)識(shí)別無(wú)文件型內(nèi)存馬注入行為�,實(shí)時(shí)捕獲在內(nèi)存中運(yùn)行的惡意代碼,構(gòu)建傳統(tǒng)WAF及主機(jī)安全產(chǎn)品難以觸達(dá)的深層安全防線�。
攻擊鏈溯源
結(jié)合APM Trace能力,記錄攻擊入口�、堆棧數(shù)據(jù)、危險(xiǎn)方法及原始請(qǐng)求響應(yīng)數(shù)據(jù)等完整攻擊路徑�,幫助企業(yè)快速建立攻擊畫像�,實(shí)現(xiàn)快速溯源與告警聯(lián)動(dòng)�。
主動(dòng)防御策略支持
系統(tǒng)內(nèi)置自我防御機(jī)制,在確保用戶正常業(yè)務(wù)會(huì)話能夠請(qǐng)求響應(yīng)的前提下�,支持按應(yīng)用系統(tǒng)、檢測(cè)規(guī)則及API接口緯度自定義策略模版�,實(shí)現(xiàn)細(xì)粒度的應(yīng)用運(yùn)行時(shí)惡意行為主動(dòng)阻斷。
API資產(chǎn)安全管理
依托字節(jié)碼Hook技術(shù)�,ASPM可在應(yīng)用運(yùn)行時(shí)全面測(cè)繪API資產(chǎn),動(dòng)態(tài)識(shí)別僵尸接口�、未授權(quán)敏感API等潛在風(fēng)險(xiǎn),為企業(yè)構(gòu)建權(quán)限治理體系與風(fēng)控策略提供實(shí)時(shí)�、精準(zhǔn)的數(shù)據(jù)支撐。
業(yè)務(wù)安全檢測(cè)
基于API資產(chǎn)管理與業(yè)務(wù)邏輯建模�,定制化識(shí)別撞庫(kù)、刷單�、支付繞過(guò)等業(yè)務(wù)攻擊手段,確保核心業(yè)務(wù)鏈路的安全性與業(yè)務(wù)連續(xù)性�。
組件風(fēng)險(xiǎn)管理
基于運(yùn)行時(shí)深度檢測(cè)技術(shù),ASPM可透視應(yīng)用實(shí)際調(diào)用的開(kāi)源組件及其潛在風(fēng)險(xiǎn)�,發(fā)現(xiàn)其中0day、反序列化等多種漏洞威脅�,同時(shí)完整溯源攻擊鏈路�,為供應(yīng)鏈安全提供最后一公里防護(hù)。
架構(gòu)設(shè)計(jì)與部署模式
基調(diào)聽(tīng)云ASPM采用兩級(jí)探針架構(gòu)�,包括運(yùn)行于業(yè)務(wù)系統(tǒng)中的輕量Agent與部署于獨(dú)立節(jié)點(diǎn)的Collector,確保高并發(fā)、高性能環(huán)境下的低侵入運(yùn)行�。
平臺(tái)具備以下部署特性:
零Agent部署模式: 復(fù)用原有APM探針,開(kāi)箱即用�。
探針與主機(jī)解耦設(shè)計(jì): Collector按需橫向擴(kuò)展。
多級(jí)熔斷策略: 可按Agent/項(xiàng)目/全局配置降級(jí)邏輯�。高可用容災(zāi)機(jī)制: 支持?jǐn)?shù)據(jù)緩沖與自動(dòng)接替?zhèn)鬏敗?/p>
全鏈路安全保障設(shè)計(jì)
為滿足高安全等級(jí)應(yīng)用場(chǎng)景,ASPM在數(shù)據(jù)生命周期中�,
構(gòu)建四大安全保障機(jī)制:
數(shù)據(jù)采集安全: 支持配置敏感數(shù)據(jù)脫敏采集。
傳輸安全: Agent 與 Collector 全鏈路加密(HTTPS)�。
權(quán)限安全: 基于角色的訪問(wèn)控制系統(tǒng)。
存儲(chǔ)安全: 高可用架構(gòu)保障數(shù)據(jù)冗余與一致性�。
「典型客戶反饋」
“ASPM幫助我們補(bǔ)齊了內(nèi)存馬、無(wú)文件攻擊�、0day場(chǎng)景下的運(yùn)行期安全短板,在不中斷業(yè)務(wù)的前提下實(shí)現(xiàn)精準(zhǔn)阻斷�。”
—— 來(lái)自某大型電網(wǎng)客戶
“傳統(tǒng)WAF對(duì)業(yè)務(wù)場(chǎng)景攻擊識(shí)別有限�,ASPM的Trace能力結(jié)合API資產(chǎn)管理,讓我們第一次能清晰看到攻擊路徑與影響范圍�。”
—— 來(lái)自某頭部證券公司客戶
本次通過(guò)國(guó)家認(rèn)證中心授予的兩項(xiàng)權(quán)威安全認(rèn)證�,是對(duì)ASPM產(chǎn)品在運(yùn)行安全、服務(wù)穩(wěn)定性�、用戶隱私保護(hù)、權(quán)限安全控制等多維能力的全面認(rèn)可�。
此前�,基調(diào)聽(tīng)云已通過(guò)ISO/IEC 27001信息安全管理體系認(rèn)證�、等保三級(jí)認(rèn)證、可信軟件評(píng)估�、GB/T 38636國(guó)密協(xié)議適配等一系列高標(biāo)準(zhǔn)測(cè)評(píng),構(gòu)建起完善的合規(guī)防線�。
未來(lái),基調(diào)聽(tīng)云將持續(xù)以“應(yīng)用運(yùn)行時(shí)安全”為核心�,深入拓展DevSecOps體系建設(shè),實(shí)現(xiàn)從開(kāi)發(fā)階段安全左移到運(yùn)行階段實(shí)時(shí)防護(hù)的全生命周期安全閉環(huán)�,為國(guó)家關(guān)鍵行業(yè)的數(shù)字化基礎(chǔ)設(shè)施構(gòu)筑堅(jiān)固的安全底座。
轉(zhuǎn)自:北青網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�,轉(zhuǎn)載時(shí)須獲得授權(quán)并注明來(lái)源“中國(guó)產(chǎn)業(yè)經(jīng)濟(jì)信息網(wǎng)”,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊,僅代表作者個(gè)人觀點(diǎn)�,不代表本網(wǎng)觀點(diǎn)和立場(chǎng)。版權(quán)事宜請(qǐng)聯(lián)系:010-65363056�。
延伸閱讀
