6月16日,信也科技(NYSE:FINV)自主研發的“泰坦安全平臺”成功上線。該平臺運用DevSecOps體系,在微服務和敏捷開發架構下降低應用系統的信息安全風險,保障應用系統及數據的安全性、保障站點系統及數字資產安全,建立更精準、更高效的安全生態體系。現已完成了全線應用站點對泰坦安全平臺的接入使用。
泰坦安全平臺是信也信息安全的核心支柱,它為數千應用站點提供實時的自動安全檢測及漏洞管理服務。投入試運行后,信也的站點整體安全漏洞修復率提升至80%,高危及時修復率穩定保持在100%。同時,整體修復效率較2020年提升至5倍以上,外部漏洞發現數降低60%,目前各項指標效果仍在持續提升中。
隨著大數據、物聯網、人工智能等技術的發展,數字經濟已經成為我國經濟增長的新引擎,信息安全的重要性日益凸顯。信也科技在信息的安全性以及風險的可控性等方面得到了多方的認可,2020年獲國家計算機病毒應急處理中心頒發的APP安全證書和APP信息安全證書,在安全及隱私兩項檢測中均獲得“三級品”認證(最高等級)。同年通過工信部信通院App后臺大數據集群信息安全測試。2021年,信也的聯邦學習平臺通過中國信通院“可信隱私計算評測”,該評測是目前國內隱私計算領域最早、最全、廣受行業認可的評測體系。2021年,憑借數據安全的優勢,信也科技榮膺零壹財經所頒發的數據安全與治理標桿企業TOP10獎項。
01全面、高效、完善,推動安全修復良性循環
據了解,信也泰坦安全平臺具備以下四大核心功能:
信也泰坦安全平臺主要功能列表
1. 全面的安全檢測:
信也泰坦安全平臺對主流安全檢測、掃描類型具備全面的支持與覆蓋,在應用站點研發運維全生命周期中的各個節點,可實現自動化識別并進行各類型的安全檢測任務,精準快速地定位站點中存在的安全漏洞風險。
信也泰坦安全平臺檢測能力
2. 高效的漏洞管理:
信也泰坦安全平臺具備自主掃描漏洞的打標機制、消息觸達與完善的處理流程,同時支持接入外部漏洞平臺,協助信安人員及研發人員對海量應用站點在研發運維流程中產生的高危安全漏洞進行跟蹤管理。
3. 完善的修復機制:
信也泰坦安全平臺支持在原有標準漏洞描述及修復建議基礎上擴展錄入更貼近研發實際情況的修復指南,并向研發負責人進行實時推送。此外,根據漏洞的風險等級,在CI/CD流程中可配置攔截卡點,阻止站點攜帶高危漏洞上線,督促研發進行修復工作。
4. 統計報表及安全指標:
通過實時數據統計,掌握當前全線站點的安全風險等級、修復狀態。針對團隊、站點、漏洞等多維度的風險及修復情況統計,設定各團隊的安全量化指標,有效推動安全修復良性循環。
02 形成全生命周期的安全保障體系
除上述核心功能外,憑借信也泰坦安全平臺的三大特性,已形成全生命周期的安全保障體系:
信也泰坦安全平臺架構圖
1. 大幅縮減安全人力成本:
作為DevSecOps體系理念的落地實踐平臺,信也泰坦最優先解決的是在微服務和敏捷開發架構下進行安全保障的人力成本問題。據介紹,更多的站點、更頻繁的發版,對傳統安全團隊來說已捉襟見肘,人力將大量耗費在站點的版本跟進、溝通會議、修復跟蹤等繁瑣流程上,信也泰坦安全平臺目前支持數以千計站點的日常迭代發版,通過對CI/CD的高度集成和自動流程,可以大幅縮減安全人力成本。
2. 全生命周期支持、安全左移:
無論是傳統的SDL體系還是DevSecOps,均強調了應用站點需要在不同階段得到安全保障,前置降低安全風險。泰坦在站點的生命周期中提供了完整的安全支持,從需求階段的威脅建模到研發流程的各類掃描檢測、線上的各類風險監控、相關負責人的觸達交互,使各個環節都能參與到安全中來,形成安全保障的鏈路與循環。
3. 有效推動修復為前提的運營機制:
相較于業界的各類漏洞發現系統,信也泰坦安全平臺的優勢在于解決漏洞發現后的修復推動問題。對于大多數互聯網行業、或金融行業的企業來說,應用系統的漏洞修復推動更依賴于監管硬性要求、高層重視和考核機制。對于此類頂層要求,需要有系統級、數據級的支持以確保更高效的落地。信也泰坦安全平臺可精準地將每一次漏洞發現與系統發版、團隊、負責人進行自動關聯,周期性地進行分析統計,以量化指標、排名的形式對修復率、修復效率等多維度數據進行展示,有效推動安全漏洞的修復工作,助力集團建立更完善的安全保障體系。
自創立之初,信也科技始終將科技創新能力作為立身之本,并積極夯實數字技術能力。在信息服務領域,信也科技以“快、準、穩、好”為目標,守正創新,向陽而生,為信息安全的穩健發展注入力量。
