About Adaion Adaion is an interoperability cloud platform that leverages artificial intelligence (AI) to optimize data u...
關(guān)于 Adaion
Adaion 是一家互操作性云平臺���,通過人工智能(AI)技術(shù)優(yōu)化能源電網(wǎng)運營商的數(shù)據(jù)使用效率���,助力分析與決策流程���。該公司由數(shù)據(jù)科學(xué)與電力電網(wǎng)領(lǐng)域的專家于2021年創(chuàng)立,專注于打造智能可持續(xù)的電網(wǎng)解決方案���。其團(tuán)隊由技術(shù)專家組成����,運用前沿科技引導(dǎo)企業(yè)實現(xiàn)高效能源轉(zhuǎn)型����。
Adaion平臺處理電網(wǎng)運營商的關(guān)鍵數(shù)據(jù),網(wǎng)絡(luò)安全對保護(hù)敏感信息���、維護(hù)電網(wǎng)運行完整性及防范網(wǎng)絡(luò)威脅至關(guān)重要�。通過將AI應(yīng)用于能源電網(wǎng)�����,Adaion最大化數(shù)據(jù)價值,助力電網(wǎng)運營商實現(xiàn)精準(zhǔn)分析與科學(xué)決策�����。
挑戰(zhàn)
Adaion在保障軟件開發(fā)生命周期(SDLC)安全方面面臨重大挑戰(zhàn)��,主要關(guān)切點包括:
·敏感數(shù)據(jù)潛在泄露風(fēng)險
·開發(fā)流程中的整體安全漏洞
其產(chǎn)品采用Python編寫�,并使用Azure DevOps作為持續(xù)集成/持續(xù)交付平臺。隨著產(chǎn)品成熟�,保障SDLC安全日益成為首要任務(wù)。Adaion亟需解決方案:檢測開源依賴項中的惡意軟件����、確保源代碼不泄露機密信息、并實現(xiàn)對CI/CD基礎(chǔ)設(shè)施的可視化監(jiān)控以識別并緩解潛在配置漏洞�����。
“我們需要確保團(tuán)隊和系統(tǒng)能高效處理所有安全問題���,同時不影響日常運營效率��。”
Óscar J. García Pérez
Adaion首席信息安全官
解決方案
經(jīng)過多方案評估��,Adaion最終選擇Xygeni��,因看重其全面的安全覆蓋范圍與無縫集成能力��。Xygeni為軟件開發(fā)生命周期提供了必要的可視化與管控能力���,并完美融入Adaion的持續(xù)集成/持續(xù)交付(CI/CD)管道。此次集成實現(xiàn)了:
實時惡意軟件檢測:Xygeni在開源供應(yīng)鏈依賴項中實現(xiàn)實時惡意軟件檢測�����,為防范零日惡意軟件攻擊提供強力防護(hù)�����。
持續(xù)基礎(chǔ)設(shè)施評估:Xygeni持續(xù)評估CI/CD基礎(chǔ)設(shè)施的配置漏洞���,主動識別并緩解風(fēng)險�����。
機密信息泄露防護(hù):Xygeni確保源代碼及其他文件中不存在機密信息泄露�����,保障敏感數(shù)據(jù)的保密性與完整性���。
實施過程簡潔高效且干擾最小���。通過將Xygeni掃描器接入現(xiàn)有管道,Adaion得以逐步擴(kuò)大分析的應(yīng)用程序和代碼庫范圍�����。這種基于容量與優(yōu)先級的分階段實施策略���,確保了無縫過渡與即時效益�,全程未中斷工作流程��。
Xygeni支持產(chǎn)品
盡管Adaion測試了全部Xygeni產(chǎn)品以擴(kuò)大分析覆蓋面和問題檢測能力��,但概念驗證階段的重點驗證效益集中于以下產(chǎn)品:
ASPM
提供統(tǒng)一分析與優(yōu)先級管理界面���,確保修復(fù)工作最大化聚焦應(yīng)用程序整體安全�����,同時避免增加安全團(tuán)隊工作量
開源安全
驗證當(dāng)前應(yīng)用程序各部分均未泄露機密信息�����,并在提交至SCM前驗證泄露控制措施
機密安全
驗證當(dāng)前應(yīng)用程序各部分均未泄露機密信息���,并在提交至SCM前驗證泄露控制措施
實施成果
自采用Xygeni以來���,Adaion的安全流程實現(xiàn)了顯著提升。Xygeni的核心功能在此轉(zhuǎn)型中發(fā)揮了關(guān)鍵作用:
"把優(yōu)先級管理變得非常輕松�。Xygeni優(yōu)化了Adaion的安全態(tài)勢。"
全面可視化與零日惡意軟件防護(hù)
Xygeni助力Adaion實現(xiàn)安全流程的重大改進(jìn)��。其核心價值在于實現(xiàn)開源依賴項的全面可視化管理�、漏洞精準(zhǔn)識別以及對零日惡意軟件攻擊的防護(hù)�。Xygeni能輕松追蹤所有直接與間接依賴項,確保即時定位受漏洞及其他風(fēng)險影響的組件��。通過分析每個新發(fā)布版本�,并在檢測到可疑代碼時向Adaion發(fā)出警報,該系統(tǒng)通過阻斷自動CI/CD流程中的惡意代碼使用���,為安全防護(hù)增添了額外屏障���。
高效優(yōu)先級排序流程
基于可按業(yè)務(wù)流程與標(biāo)準(zhǔn)定義階段的動態(tài)漏斗模型�����,優(yōu)先級排序流程效率顯著提升��,節(jié)省數(shù)十小時人工操作�。除自動計算每個漏洞的上下文信息外���,Adaion還可添加自定義優(yōu)先級標(biāo)準(zhǔn)�。
持續(xù)評估與資產(chǎn)清點
Adaion現(xiàn)可直觀靈活地訪問自動持續(xù)更新的資產(chǎn)清單��,涵蓋所有開發(fā)交付流程資產(chǎn)�。團(tuán)隊能一目了然地查看所有倉庫、庫文件�����、自動化工具及云資源及其關(guān)聯(lián)關(guān)系���。這種持續(xù)評估機制可即時識別高風(fēng)險區(qū)域���,為安全團(tuán)隊節(jié)省大量發(fā)現(xiàn)與分析時間,使其能直接聚焦優(yōu)先級排序與修復(fù)策略��。
機密保護(hù)帶來安心保障
Adaion 更因基礎(chǔ)設(shè)施機密獲得完美保護(hù)而倍感安心,一旦發(fā)生泄露事件�,他們花在失效處理和重新鞏固安全性方面的時間也將大大縮短。
"部署 Xygeni 徹底改變了我們的安全策略���。開源供應(yīng)鏈依賴關(guān)系的可視化與漏洞實時檢測功能價值非凡��。其便捷的集成能力與高效的優(yōu)先級處理流程為我們節(jié)省了大量時間����。Xygeni對可疑代碼的主動分析與預(yù)警機制讓我們高枕無憂�,確保持續(xù)集成/持續(xù)交付流程的安全性。我強烈推薦Xygeni給所有希望強化軟件開發(fā)生命周期安全性的組織���。"
Óscar J. García Pérez
Adaion首席信息安全官
