软件供应链已经成为网络空间攻防对抗的焦点,直接影响关键基础设施和重要信息系统安全。通过专项的软件供应链安全服务,帮助用户建立以软件供应链安全检测为核心,集软件供应链安全咨询、软件供应链应急响应处置、软件供应链安全教育与培训为一体的安全保障总体框架,整体提升软件供应链安全技术防护和管理水平。
方案架构
方案优势
· 安全的产品支撑能力
拥有整套完备的产品和服务体系,具有上百个安全产品品类,具有覆盖全国的服务保障体系,可有效支撑供各类客户安全保障需求。代码卫士和开源卫士是奇安信集团自主研发的国产源代码安全检测产品和开源组件安全治理产品,符合国家对信息安全产品安全的要求。
· 顶级的供应链安全研究及服务团队
国内顶级的星图实验室研制了“天穹”软件动态分析沙箱、“天问”软件供应链安全分析平台、“天象”软件模糊测试平台,相关成果已经服务于上千家企事业单位。奇安信安全服务团队以攻防技术为核心,聚焦威胁检测和响应,通过提供咨询规划、威胁检测、攻防演习、持续响应、预警通告、安全运营等一系列实战化的服务,在云端安全大数据的支撑下,为客户提供全周期的安全保障服务。
· 高阶的应急处置能力
奇安信应急响应指挥调度中心是国内顶级的网络安全120中心,具有丰富现场应急经验的应急响应队伍组成,具备完善的应急响应流程和体系。同时具备应急响应指挥调度平台,集指挥调度和监测为一体,通过“一个平台、一个调度中心”完成综合指挥、统一调派,提高指挥调动能力,及时、高效提供应急响应服务,可视化应急响应全过程。
用户价值
· 满足合规需求
满足网络安全审查、等保2.0、关基保护等方面的政策标准合规要求及公安机关等监管机构安全合规检查要求。
· 加强软件供应链漏洞检测水平
通过使用代码安全审计工具,与已知漏洞库比对,静态分析工具帮助进行自动化漏洞检测。
· 补齐软件供应链管理短板
规范了软件研发、交付、使用等重点环节的供应链安全要求,制定开源管理策略,及时规避开源代码许可证和安全漏洞的风险。
· 提高供应链安全响应能力
对供应链各个环节的基础资产进行盘点,对各维度行为和数据记录、海量数据分析存储、挖掘关联,更好的发现并解决安全问题。