11月1日,默安科技在北京举行“安全计算未来”新品发布会,发布了以安全大脑“Aida”为中心的云平台安全防护解决方案“磐石”,以及企业SDL安全开发解决方案“雳鉴”。
安全防御与人工智能
连续击败世界排名第一围棋天才柯洁的“阿尔法狗”,近日被进化出的升级版“阿尔法元”以100比0的战绩击败,这种“无师自通”的学习模式,在AI整个发展上是具有里程碑意义的,也给予科技界创新的启迪。
与人脑相比,人工智能在某些特定领域具有很大优势。越来越多的企业推出了人工智能服务,例如通过城市大脑、工业大脑等,从而推动工业生产智能化改造,优化城市的管理。
在发布会开始时,默安科技为观众在现场进行了一次网络攻防实测,工程师通过模拟黑客操作攻击测试主机。但云平台安全大脑“Aida”对攻击实时发现并成功拦截,并自动将遭受攻击的开放端口关闭。
Aida基于深度机器学习算法,主动学习云平台安全架构,收集攻击情报,建立访问者信誉库,生成风险策略模型。她全量观测整个云平台体系,实时量化安全威胁、,评估并优选防御方案,强化体系化防御能力。
默安科技CEO聂万泉表示,当前的安全对抗己经从单一的攻击手段对抗演变到了体系化对抗时代,。“Aida”不知疲倦,自我进化能有效弥补以人为中心的安全体系存在的各种安全盲区。企业的安全防护体系有了Aida,就是让冰冷的安全防工具具备了生命,拥有了无限可能。
研发测试阶段的漏洞
国家信息安全漏洞共享平台(CNVD)最新数据显示,2012年至2016年,CNVD共收录了42743个漏洞,其中高危漏洞数量为14495,漏洞数量每年呈高速增长态势。企业自主研发的应用系统已经成为产生漏洞的根源。
企业在修复这些漏洞时需要投入极高的成本。在漏洞爆出后,SRC负责人通知产品经理、项目经理、研发、测试,甚至CTO才能修复。有数据显示,产品上线后,修复一个漏洞成本至少是5万元。
但其实在早期研发过程中,发现漏洞的成本仅为500元。所以我们可以看到,在软件开发生命周期中,不同阶段修复安全漏洞的成本差距非常大。因此早期捉虫是非常有价值的。
默安科技CTO云舒表示,结合安全威胁建模、静态白盒分析、动态交互测试,以及自动化的线上安全监控,“雳鉴”参与了产品从立项、设计到开发、测试、发布、运营整个过程,真正的做到全流程覆盖,确保安全存在于产品生命周期的每一个环节。
基于云平台的安全防护体系
默安科技由原阿里巴巴安全部总监聂万泉、资深安全专家云舒和高级安全专家汪利辉联合创立,其团队成员大多来自阿里巴巴、腾讯、华为等知名公司。2017年2月完成3000万Pre-A轮融资。
由资深安全专家领航的默安科技,拥有创新的安全理念和易落地的解决方案,将通过全栈云计算安全服务,为企业提供从研发到运营的全方位安全保障和从云下到云上的一致性安全体验。
