行业认可 | 悬镜安全携手平安壹钱包入选ISC十年网安行业代表性案例

近日，ISC互联网安全大会（以下简称“ISC”）联合数说安全共同发布《ISC 2022十年网安行业代表性案例》（以下简称“报告”）。平安壹钱包和悬镜安全联合申报的“平安壹钱包DevSecOps智适应威胁管理体系落地实践”成功入选《ISC 2022十年网安行业代表性案例》，并被列为金融行业优秀案例。

由赛博英杰创始人谭晓生，数世咨询创始人李少鹏，赛迪顾问业务总监高丹，数说安全创始人于江，360数字安全集团副总裁、ISC 主理人卜思南，安全419创始人张毅等业内权威专家组成的评审团队，基于案例客户多维度曝光、案例考评集多方共议、案例征集全领域触达、案例价值深层次剖析的四大运营机制，挖掘近十年中引领行业发展风向、具有重要借鉴意义与推广价值的数字安全典型案例，汇编《ISC 2022十年网安行业代表性案例》。此次报告的成功入选，体现了悬镜安全在DevSecOps体系落地实践方面的可靠性和前瞻性，又一次充分彰显了悬镜安全在DevSecOps领域的技术创新能力及领导者地位。

图1十年网安代表案例

ISC 2022十年网安行业代表性案例报告收录了31个网络安全优秀案例，涉及DevSecOps、统一身份认证平台、主机安全防护、SOAR、XDR、AI安全、车联网安全、网络资产测绘与漏洞验证、数据安全治理、信创、关键基础设施网络安全防护方案等解决方案，囊括所有主流行业应用，涵盖金融、政企、运营商、能源、交通、服务业、建筑业和制造业等领域优秀案例。

在DevSecOps赛道，悬镜安全拥有国际领先的代码疫苗技术，其中28项原创专利级核心技术和智能算法，既能诊断应用自身存在的漏洞和缺陷，也能积极防御外部未知威胁，实现数字化应用出厂免疫。在悬镜安全与平安壹钱包DevSecOps智适应威胁管理体系落地实践的合作过程中，悬镜安全将多年的红蓝对抗经验融合到平安壹钱包的DevSecOps智适应威胁管理解决方案中，打造包括威胁建模、开源治理、风险发现、积极防御到安全度量等DevSecOps全流程的各关键环节，协助客户建立DevSecOps CI/CD黄金管道，利用关键CI/CD自动化工具链技术（IAST应用安全测试、SCA第三方组件成分分析、RASP运行时应用自保护），实现CI/CD自动化工具链对业务系统的支撑。从而将安全无缝集成，建立“自上而下管理，自下而上负责”的统一安全观念，使安全团队准确并全面的了解应用中存在的安全风险态势，为加速企业的数字化转型提供坚实的安全保障。

作为DevSecOps敏捷安全领导者，未来，悬镜安全将继续致力于为各行业用户构建内生积极防御体系赋能，携手各行业伙伴持续落地最佳实践，坚持守护好中国软件供应链安全初心不改。

作为东半球网络安全领域规模大、辐射广、影响力深远的行业峰会，ISC在过去的十年里，与全产业共同见证了网络安全高速发展的黄金十年。ISC十周年系列评选作为第十届互联网安全大会（简称“ISC 2022”）与数说安全倾力打造的年度亮点活动，通过搭平台促交流的方式，为数字安全专家学者、不同领域投资客户、专业垂直分析机构与广大技术从业者打造研商交流空间，激活优秀案例成果价值潜力，助力产业转型升级，捕捉数字安全未来发展航向。