近日�����,北京基調(diào)網(wǎng)絡(luò)股份有限公司旗下“基調(diào)聽云安全可觀測平臺”成功通過中國網(wǎng)絡(luò)安全審查認(rèn)證與市場監(jiān)管大數(shù)據(jù)中心(CCRC)評審��,獲得:
《網(wǎng)絡(luò)關(guān)鍵設(shè)備和網(wǎng)絡(luò)安全專用產(chǎn)品安全認(rèn)證證書》(證書編號:CCRC-2025-CS012-1214)
《信息安全服務(wù)資質(zhì)認(rèn)證證書》(證書編號:CCRC-2025-ISV-SD-1597)
上述認(rèn)證分別依據(jù)《GB 42250-2022》《GB/T 20945-2023》《CCRC-1SV-CO1-2021》《CCRC-1SV-R01-2022》等國家標(biāo)準(zhǔn)嚴(yán)格評定����,標(biāo)志著基調(diào)聽云在應(yīng)用運行時安全防護、服務(wù)交付保障與攻防對抗能力建設(shè)方面��,全面達到國家級高安全要求�����。
尤其值得指出的是���,在運維監(jiān)控與可觀測性領(lǐng)域中���,基調(diào)聽云是首家通過國家網(wǎng)絡(luò)安全專用產(chǎn)品認(rèn)證的廠商,填補了該領(lǐng)域產(chǎn)品安全合規(guī)能力的空白�����,充分體現(xiàn)了技術(shù)實力與工程交付能力的領(lǐng)先性����。
基調(diào)聽云安全可觀測平臺
基調(diào)聽云安全可觀測平臺是一套新一代應(yīng)用安全觀測與防護平臺,聚焦于應(yīng)用程序運行時的攻擊檢測���、風(fēng)險識別與主動防御�����。產(chǎn)品能夠覆蓋SQL注入��、反序列化�����、內(nèi)存馬等常見應(yīng)用安全的全流程觀測及實時阻斷��,并對暴力破解����、撞庫、惡意注冊����、刷票、支付異常等典型業(yè)務(wù)攻擊場景進行實時���、持續(xù)的行為分析與異常監(jiān)測�����。
基于AIOps能力構(gòu)建��,ASPM在企業(yè)無需新增部署Agent的前提下����,即可一鍵開啟運行時安全觀測功能����,幫助客戶在實際生產(chǎn)環(huán)境中,快速完成業(yè)務(wù)生產(chǎn)環(huán)境下應(yīng)用安全的實時檢測與自我防御能力構(gòu)建����。
核心能力特性
深度威脅感知
通過嵌碼級實時觀測機制,監(jiān)測OWASP Top 10漏洞��、業(yè)務(wù)攻擊與異常行為����,構(gòu)建系統(tǒng)安全與用戶行為的多維度威脅感知能力。
內(nèi)存馬檢測與攔截
精準(zhǔn)識別無文件型內(nèi)存馬注入行為���,實時捕獲在內(nèi)存中運行的惡意代碼����,構(gòu)建傳統(tǒng)WAF及主機安全產(chǎn)品難以觸達的深層安全防線�����。
攻擊鏈溯源
結(jié)合APM Trace能力����,記錄攻擊入口、堆棧數(shù)據(jù)�����、危險方法及原始請求響應(yīng)數(shù)據(jù)等完整攻擊路徑,幫助企業(yè)快速建立攻擊畫像��,實現(xiàn)快速溯源與告警聯(lián)動��。
主動防御策略支持
系統(tǒng)內(nèi)置自我防御機制�����,在確保用戶正常業(yè)務(wù)會話能夠請求響應(yīng)的前提下�����,支持按應(yīng)用系統(tǒng)��、檢測規(guī)則及API接口緯度自定義策略模版���,實現(xiàn)細(xì)粒度的應(yīng)用運行時惡意行為主動阻斷��。
API資產(chǎn)安全管理
依托字節(jié)碼Hook技術(shù)����,ASPM可在應(yīng)用運行時全面測繪API資產(chǎn)�����,動態(tài)識別僵尸接口、未授權(quán)敏感API等潛在風(fēng)險����,為企業(yè)構(gòu)建權(quán)限治理體系與風(fēng)控策略提供實時、精準(zhǔn)的數(shù)據(jù)支撐�����。
業(yè)務(wù)安全檢測
基于API資產(chǎn)管理與業(yè)務(wù)邏輯建模����,定制化識別撞庫�����、刷單��、支付繞過等業(yè)務(wù)攻擊手段���,確保核心業(yè)務(wù)鏈路的安全性與業(yè)務(wù)連續(xù)性����。
組件風(fēng)險管理
基于運行時深度檢測技術(shù)���,ASPM可透視應(yīng)用實際調(diào)用的開源組件及其潛在風(fēng)險����,發(fā)現(xiàn)其中0day、反序列化等多種漏洞威脅����,同時完整溯源攻擊鏈路,為供應(yīng)鏈安全提供最后一公里防護����。
架構(gòu)設(shè)計與部署模式
基調(diào)聽云ASPM采用兩級探針架構(gòu),包括運行于業(yè)務(wù)系統(tǒng)中的輕量Agent與部署于獨立節(jié)點的Collector�����,確保高并發(fā)�����、高性能環(huán)境下的低侵入運行��。
平臺具備以下部署特性:
零Agent部署模式: 復(fù)用原有APM探針��,開箱即用�����。
探針與主機解耦設(shè)計: Collector按需橫向擴展。
多級熔斷策略: 可按Agent/項目/全局配置降級邏輯�����。高可用容災(zāi)機制: 支持?jǐn)?shù)據(jù)緩沖與自動接替?zhèn)鬏敗?/p>
全鏈路安全保障設(shè)計
為滿足高安全等級應(yīng)用場景����,ASPM在數(shù)據(jù)生命周期中��,
構(gòu)建四大安全保障機制:
數(shù)據(jù)采集安全: 支持配置敏感數(shù)據(jù)脫敏采集���。
傳輸安全: Agent 與 Collector 全鏈路加密(HTTPS)����。
權(quán)限安全: 基于角色的訪問控制系統(tǒng)����。
存儲安全: 高可用架構(gòu)保障數(shù)據(jù)冗余與一致性。
「典型客戶反饋」
“ASPM幫助我們補齊了內(nèi)存馬����、無文件攻擊�����、0day場景下的運行期安全短板�����,在不中斷業(yè)務(wù)的前提下實現(xiàn)精準(zhǔn)阻斷���。”
—— 來自某大型電網(wǎng)客戶
“傳統(tǒng)WAF對業(yè)務(wù)場景攻擊識別有限����,ASPM的Trace能力結(jié)合API資產(chǎn)管理,讓我們第一次能清晰看到攻擊路徑與影響范圍��?�!?/p>
—— 來自某頭部證券公司客戶
本次通過國家認(rèn)證中心授予的兩項權(quán)威安全認(rèn)證���,是對ASPM產(chǎn)品在運行安全��、服務(wù)穩(wěn)定性�����、用戶隱私保護����、權(quán)限安全控制等多維能力的全面認(rèn)可。
此前����,基調(diào)聽云已通過ISO/IEC 27001信息安全管理體系認(rèn)證、等保三級認(rèn)證����、可信軟件評估、GB/T 38636國密協(xié)議適配等一系列高標(biāo)準(zhǔn)測評����,構(gòu)建起完善的合規(guī)防線����。
未來,基調(diào)聽云將持續(xù)以“應(yīng)用運行時安全”為核心����,深入拓展DevSecOps體系建設(shè),實現(xiàn)從開發(fā)階段安全左移到運行階段實時防護的全生命周期安全閉環(huán)����,為國家關(guān)鍵行業(yè)的數(shù)字化基礎(chǔ)設(shè)施構(gòu)筑堅固的安全底座��。
轉(zhuǎn)自:北青網(wǎng)
【版權(quán)及免責(zé)聲明】凡本網(wǎng)所屬版權(quán)作品�����,轉(zhuǎn)載時須獲得授權(quán)并注明來源“中國產(chǎn)業(yè)經(jīng)濟信息網(wǎng)”�����,違者本網(wǎng)將保留追究其相關(guān)法律責(zé)任的權(quán)力�����。凡轉(zhuǎn)載文章及企業(yè)宣傳資訊��,僅代表作者個人觀點��,不代表本網(wǎng)觀點和立場�����。版權(quán)事宜請聯(lián)系:010-65363056���。
延伸閱讀
