2023年11月中旬,安全419正式启动了《2023年度策划》系列活动,回顾行业一年的耕耘,着眼未来发展的方向,挖掘、推荐、记录这一年中推动着行业前行的优秀企业、产品方案与领军人物。
活动推出后受到业内的广泛关注,截至11月底报名结束,共收到来自我国网络安全行业上百家企业的报名资料,在经过安全419编辑部历时一个月的内部综合评审后,结果已正式出炉,第一弹来袭——2023年度优秀解决方案。(本活动所有结果均不涉及排名)
2023
年度优秀解决方案
2023年度优秀解决方案由已连续开展两届的细分赛道优秀企业评选升级而来,旨在分行业呈现目前的市场需求点、客户痛点、厂商对应能力、落地表现以及真实的市场验证情况。
此次从乙方视角转换为客户立场,源于安全419编辑团队与行业接触、走访、调研中发现,虽然网安行业及技术逐渐趋于细分,但市场仍然关注供应商能解决的具体问题,并且随着安全与业务的深度绑定,安全能力必须下沉到具体行业与场景才有真正的用武之地。我们不仅要关注前沿的技术趋势与赛道分化,更要关注优秀的安全能力如何赋能企业的业务发展、数字化转型与竞争力提升。
因此该评选定位于推荐甲方视角下面向不同重点行业的优质安全解决方案,入选名单正式揭晓:
01
能源行业优秀解决方案
威努特
威努特电力新能源工控安全态势感知平台解决方案,实际上讨论的对象是集控中心和场站面临的工控系统信息安全孤岛、资产台账不全、无法集中管控等问题,该方案将各新能源场站中新增的探针通过统一安全管理平台实现策略统一管理,将新能源场站的数据进行存储、处理和分析,将数据与集控中心进行对接,实现电力监控系统网络的安全威胁分析。
永信至诚
永信至诚能源行业数据安全测试评估解决方案,以数字风洞安全测试评估系统为底座,解决能源行业客户在“数字新基建”加速发展过程中,数据开放程度不断增大而导致的数据资产“不知道”“看不清”,数据安全能力水平难评估的问题。在虚拟环境复现设备,用量化数据看清漏洞和风险,实现风险的证无和证有。
中电安科
中电安科的电网全流量监测方案,从解决方案的维度比较贴合用户的实际痛点业务场景。该方案从全流量数据采集、网络空间测绘、告警智能分析等角度解决能源客户变电站流量采集不全面,资产不清晰和未知威胁检测的需求,实际上关注点比较聚焦变电站安全管控的场景,能够发挥中电安科作为一家工控安全的优势和价值。
网藤科技
网腾科技提交的是一份基于电力生产业务场景的网络安全运营方案,从数据平台建设、资产管理、风险监测预警、应急处置到态感安全运营,整体方案较为全面,从要做什么到要怎么做都讲得很清晰,能够让客户一目了然地看到不同阶段建设目标和具体的方案举措和所需要的技术手段。
齐安科技
齐安科技国网电力公司变电站安全运维解决方案,非常精准地想要解决一个小切口的行业痛点,即如何管控变电站检修作业运维人员携带个人笔记本电脑引入风险的场景。去系统解决身份鉴别与检修权限控制的问题,解决检修过程临时边界安全防护、恶意代码防范、入侵防范、安全审计、数据防泄密与安全存储等痛点问题。
02
通信行业优秀解决方案
悬镜安全
作为业内DevSecOps代表厂商,悬镜安全从软件供应链安全治理角度出发,旨在解决通信行业用户在应用安全漏洞、数据篡改和伪造,恶意代码注入、供应链合规性、数据隐私保护、业务中断和可用性等问题,能够有效帮助用户在业务上线前降低漏洞率。方案融入了SBOM、SCA、IAST、RASP等关键DevSecOps技术,能够实现闭环的软件供应链安全治理问题。
易安联
易安联是从零信任安全建设的角度出发,主要关注解决运营商用户在远程访问和可信身份接入方面的问题,目标是身份安全、终端安全、应用安全与链路安全形成完整闭环,方案主要分为4A平台改造与加固、移动办公安全问题管控和终端安全统一管控三大步,最终搭建起一套持续演进的零信任安全架构。
美创科技
美创科技从数据安全的角度出发,针对运营商行业用户提出以资产为中心、以身份为边界、以风险为界面的概念,将数据安全建设工作拆解为管理体系、安全防护、流动管控和运营中心四大块,以数据分类分级技术和数据安全应急响应和恢复技术为抓手,帮助运营商客户打造“韧性”的数据安全技术防护体系,围绕资产、身份、策略和业务打造安全运营闭环。
点击并下滑查看编辑推荐理由
03
工业制造行业优秀解决方案
海云安
海云安作为工信部工业领域数据安全管理试点单位上报的某烟草行业数据安全解决方案,该方案最根据企业实际安全需求,基于多标融合,双生命周期融合的思路,立足业务,基于场景,覆盖数据全生命周期、全流动链路,再围绕管理、技术、运营三个维度规划形成《xx数据安全规划》。该方案在试点期间成果显著,已被评为工业领域数据安全管理试点典型案例。
微步在线
微步在线网络威胁检测响应解决方案从其在某国有重点烟草轻工企业的构建及部署应用来看,其方案综合运用了自身的优势能力,如威胁情报、威胁感知设备TDP、安全接入互联网服务、主机安全产品、云沙箱等,为目标企业构建了“云、网、端”三位一体的检测响应体系,提升了企业在实战化背景下网络威胁协同管理和检测响应的能力。该综合方案的部署安全效果显著,在攻防演练和重保中均实现了0失守,也曾被评为“2023年工业信息安全优秀应用案例”。
默安科技
默安科技在某智能制造行业的企业网络安全解决方案,就是为了解决当前制造行业数字化转型的网络安全难题。我们也看到了该方案融入了默安科技在云安全、开发安全、安全服务等领域内的优势能力。默安科技智能制造整体解决方案从技术、管理、运营三个方面多管齐下,帮助制造企业实现资产透明化管理和安全风险监控,建立了面向未知攻击的主动防御能力和预防数字化改造带来的应用安全风险,当前,该方案更是累计服务了上百家制造企业。
中孚信息
中孚信息在某烟草行业企业落地的数据安全全生命周期管控体系建设方案,方案通过全面的数据安全咨询服务与多种数据安全技术防护的加持,形成一整套管理与技术相结合的体系化的建设方案。方案对现有行业标准,以及行业安全痛点进行全面总结,并围绕不足之处加以全面改进,如此一来该方案建设完成之后,企业也迈入了全新的安全水平。
点击并下滑查看编辑推荐理由
04
金融行业优秀解决方案
云科安信
攻击面管理全域风险解决方案提供了一种综合性的方法,从IT侧、业务侧、组织侧三个维度识别、评估和管理企业数字环境中的各种风险,不仅涵盖网络和信息安全,还包括业务连续性、合规性、数据隐私和声誉等多个方面。优势包含ASM+OSINT全方位闭环、CAASM资产全面发现、高效稳定扫描、漏洞全覆盖、OSINT暗网情报追溯、漏洞全生命周期管理等。
边界无限
基于靖云甲ADR的应用层高级威胁自免疫解决方案,以RASP技术为核心,以探针形式插入应用,可与传统边界安全产品形成最终防御体系。重点防护0Day、内存马等未知威胁,并可以将API安全、应用资产盘点等用于日常安全运营,主要应用场景涵盖攻防演练、供应链安全治理、整体应用安全能力提升、云上应用安全防护、API安全水位提升。
墨菲安全
将软件供应链安全与研发流程集成,在各阶段对代码及制品进⾏扫描,在漏洞爆发时快速定位⻛险项⽬并关联负责⼈,包含软件成分分析、⻛险预警、容器扫描、私有源⽹关等关键技术。⽅案具备较强通⽤性,按需进行低程度增删即可针对性落地。效果上,在组件引⼊和代码编写阶段即可完成⻛险识别,漏洞修复效率提⾼80%;清晰了解公司使⽤的软件资产情况,上级排查任务处理效率提⾼90%。
持安科技
面向金融业的零信任办公安全解决方案,将零信任架构融入企业信息化基础设施,可以在内外网中全面部署落地,建立基于统一身份的贯穿企业网络、应用、业务、数据的可信链条,实现零信任平台承载业务。实现有端、无端、移动端的全面业务系统接入和防护能力,实现和业务身份的彻底打通,业务无需改造,用户无感访问,解决用户内外网访问体验不一、权限不一、安全级别不一的问题。
无糖信息
金融行业反网络犯罪解决方案,新增反诈服务能力,对能够被诈骗团伙利用的业务节点进行针对性预警管控,在诈骗案发前发现诈骗主体、风险IP及潜在受害人等关键数据。新增风险用户识别能力,对潜在用户数据进行碰撞分析,赋予风险用户特殊标签。核心服务能力包括犯罪主体自动识别、受害人预警数据获取、预警劝阻、 风险IP画像、黑灰产情报获取及分析等。
点击并下滑查看编辑推荐理由
05
交通行业优秀解决方案
威努特
从威努特地铁集团PSCADA系统安全改造解决方案当中我们可以看到,该方案基于威努特多款白名单安全防护产品,并结合“一个中心、三重防护”的纵深防御思想,构建一套覆盖全面、重点突出、安全合规、持续运行的纵深安全防御体系。其整体方案完整度高,实现了工控级别的区域边界安全、通信网络安全、计算环境安全,并提供安全管理中心辅助整体运营。
中电安科
在中电安科针对城市轨道交通列车智能运维安全防护方案当中,我们看到的是一套成熟的具有代表性的,面向高铁、地铁轨道交通的安全解决方案,该方案主要实现了车载业务系统的边界防护,有效的防止列车系统遭受攻击和病毒感染,方案还能直观展示车载网络安全的威胁,提升车载网络安全的应急处理能力和管控能力。
点击并下滑查看编辑推荐理由
06
医疗行业优秀解决方案
绿盟科技
绿盟科技数安湖解决方案是基于可信执行环境TEE技术的技术落地应用,该方案基于一套帮助客户实现机密计算的技术装置,通过可信计算环境及全密态数据处理方式帮助客户实现数据和应用在存储态、运行态、传输态的机密性的完整性。在医疗行业应用上,由绿盟数安湖应用方案具体应用上,实现了隐私保护下的网络互联互通,具体极高的研究价值和社会价值。
宁盾
进入数字化时代,身份将成为连接各数字应用的桥梁,宁盾作为企业级身份基础设施提供商,围绕统一身份管理方案框架可为各行业企业构建安全的身份基础设施,从而保护企业各种线上业务安全稳定。在医疗行业,宁盾拥有近百家制药企业,医学研究机构,以及医院的身份安全项目建设经验和成果落地。
点击并下滑查看编辑推荐理由
07
教育行业优秀解决方案
易安联
易安联为高校打造的5A级零信任安全接入平台,在过去几年的疫情期间大受高校欢迎,并迅速积累了大量实践案例。零信任与疫情之间的那次大碰撞,彼此需求刚好能够进行很好的融合,易安联零信任安全解决方案在高校一侧的落地应用,使得任何老师和学生在任何时间、任何地点,使用任何终端设备访问学校的任何资源,都能经过零信任平台进行安全过滤,且访问行为持续监测与审计,保证学校数据资产始终处于高度安全状态。
聚铭网络
近年来高校网络安全事件频发,行业主管机构对高校的网络安全建设重视程度也在不断提高,聚铭的高校大日志留存分析及实名审计解决方案,是一种单一场景下的技术解决方案,应对的是各项法律法规合规标准要求,该方案优势点在于可支持国内外多家厂商千余种异构设备的高兼容性采集范式化处理,并且拥有多所高校日志处理实践案例。
点击并下滑查看编辑推荐理由
热烈祝贺以上入选企业,同时也要诚挚感谢所有参与本次活动的企业。
安全419作为以内容报道服务于行业的垂直资讯媒体和第三方企业服务机构,公布一份获选名单并不是年度策划系列活动的初衷和终点。在此,欢迎入选企业与我们展开一对一调研访谈,我们将持续通过详细报道将年度优秀解决方案的前瞻理念、技术创新、落地表现等等分享给更多用户。
另外,一年一期的安全419年度策划系列活动,承载的是一整年调研走访市场以及编辑团队对行业的观察理解,欢迎更多的安全企业们与我们取得联系,展示自身研究成果,为崭新的2024年蓄力,依托安全419搭建起的行业沟通平台传递自身价值。
助力行业用户提升安全水位,助力产业高质量发展。获取安全419调研机会,请联系官方小助手。
微信号|anquan_419
预告:安全419年度策划之2023年度十大优秀创业者的评选结果将于明日公布。
END
✦
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...