2023年以來(lái),數(shù)字安全一詞多次被提及,成為了我們生活和工作中的一項(xiàng)重要課題。近日,由數(shù)世咨詢、CIO時(shí)代聯(lián)合主辦,新基建創(chuàng)新研究院作為智庫(kù)支持的“第三屆數(shù)字安全大會(huì)”在北京隆重舉辦,本屆大會(huì)以“風(fēng)險(xiǎn)驅(qū)動(dòng)”為主題,與眾多行業(yè)大咖共同探討數(shù)字時(shí)代風(fēng)險(xiǎn)控制的動(dòng)態(tài)與趨勢(shì)。而隨著黑客攻擊、網(wǎng)絡(luò)詐騙等各種網(wǎng)絡(luò)安全威脅的不斷增加,數(shù)字安全領(lǐng)域的創(chuàng)新也在不斷地進(jìn)行。2023數(shù)字安全十四大創(chuàng)新賽道,正是在這一背景下應(yīng)運(yùn)而生。作為數(shù)字安全大會(huì)的核心環(huán)節(jié),數(shù)字安全創(chuàng)新賽道一直以來(lái)都備受社會(huì)各界數(shù)字安全從業(yè)者的廣泛關(guān)注。北京邊界無(wú)限科技有限公司(邊界無(wú)限,BoundaryX)憑借技術(shù)創(chuàng)新領(lǐng)先優(yōu)勢(shì)和市場(chǎng)認(rèn)可,以及自研產(chǎn)品靖云甲的優(yōu)秀表現(xiàn),獲得了應(yīng)用檢測(cè)與響應(yīng)Application Detection and Response(ADR)賽道領(lǐng)航者的稱號(hào)。
不止于RASP ADR新賽道應(yīng)運(yùn)而生
通過(guò)對(duì)最新技術(shù)創(chuàng)新領(lǐng)域的梳理、研究與實(shí)踐,借鑒了供給側(cè)、需求側(cè)以及大量業(yè)內(nèi)安全專業(yè)人士的經(jīng)驗(yàn),數(shù)世咨詢、CIO時(shí)代以及新基建研究院正式推出了2023數(shù)字安全領(lǐng)域的創(chuàng)新賽道,其中,ADR賽道引發(fā)強(qiáng)烈關(guān)注。ADR類產(chǎn)品基于RASP,并在其基礎(chǔ)上增加了開(kāi)源風(fēng)險(xiǎn)治理、API資產(chǎn)梳理、中間件基線、應(yīng)用基線等持續(xù)檢測(cè)和環(huán)境安全功能,可以視作RASP2.0,并可WAF等傳統(tǒng)安全產(chǎn)品形成縱深防御體系,達(dá)到應(yīng)用安全“內(nèi)外兼顧”的效果。在ADR領(lǐng)域,憑借多年攻防經(jīng)驗(yàn)積累以及產(chǎn)品商業(yè)化持續(xù)投入,邊界無(wú)限成為了其中的佼佼者,受到廣大關(guān)基客戶的青睞與關(guān)注。
早在2022年12月,在數(shù)世咨詢發(fā)布的行業(yè)首份《ADR能力白皮書》中首次提出ADR這一新賽道,通過(guò)系統(tǒng)研究ADR的關(guān)鍵能力以及使用場(chǎng)景等,為廣大政企客戶構(gòu)建整體應(yīng)用防護(hù)體系提供參考和借鑒。白皮書還推薦了ADR領(lǐng)域的代表性廠商,作為一家專注于技術(shù)創(chuàng)新突破的安全新銳公司,邊界無(wú)限憑借其被喻為應(yīng)用“免疫血清”的靖云甲ADR成為唯一被推薦的國(guó)內(nèi)公司。
白皮書指出,隨著云原生時(shí)代的來(lái)臨,業(yè)務(wù)變得越來(lái)越開(kāi)放和復(fù)雜,安全邊界越來(lái)越模糊,固定的防御邊界已經(jīng)不復(fù)存在,僅僅依靠WAF這樣的邊界防護(hù)手段是顯然不夠的?;谡?qǐng)求特征+規(guī)則策略的防御控制手段僅能將部分危險(xiǎn)攔截在外,同時(shí)隨著實(shí)網(wǎng)攻防演練的常態(tài)化、實(shí)戰(zhàn)化,攻防對(duì)抗強(qiáng)度不斷升級(jí),攻擊者可輕易繞過(guò)傳統(tǒng)邊界安全設(shè)備基于規(guī)則匹配的預(yù)防機(jī)制。
不僅如此,攻擊者還會(huì)利用供應(yīng)鏈攻擊等迂回手法來(lái)挖掘出特定0day漏洞,實(shí)現(xiàn)對(duì)目標(biāo)應(yīng)用的精準(zhǔn)打擊。類似的高級(jí)攻擊手段,讓越來(lái)越多的安全管理者,開(kāi)始關(guān)注安全左移,例如將DevOps與Sec結(jié)合,嘗試實(shí)現(xiàn)DevSecOps,亦或是以運(yùn)行時(shí)應(yīng)用自我防護(hù)為手段,對(duì)運(yùn)行時(shí)的應(yīng)用安全進(jìn)行更多投入。然而,與云主機(jī)安全遇到的局限性類似,應(yīng)用安全原有的安全能力是有缺失的。一方面,用戶在實(shí)戰(zhàn)化安全能力需求中,迫切需要一個(gè)專門針對(duì)應(yīng)用的行之有效的解決方案,加入安全運(yùn)營(yíng)體系中,從而實(shí)現(xiàn)應(yīng)用運(yùn)行時(shí)的安全檢測(cè)與響應(yīng)能力,另一方面,之前的應(yīng)用安全技術(shù)能力,雖然從開(kāi)發(fā)階段到生產(chǎn)運(yùn)行階段都有涉及,但能力點(diǎn)是分散的,例如只關(guān)注應(yīng)用的漏洞檢測(cè)(如IAST),或是只關(guān)注應(yīng)用攻防場(chǎng)景下的自我防護(hù)(如RASP),很少將應(yīng)用的安全檢測(cè)與事件響應(yīng)結(jié)合起來(lái),形成閉環(huán)。
一個(gè)典型例證是,越來(lái)越多的企業(yè)開(kāi)始向DevOps模式靠攏,快速和持續(xù)的交付正在加快業(yè)務(wù)的拓展,但隨之而來(lái)的安全訴求卻得不到及時(shí)響應(yīng)。研發(fā)團(tuán)隊(duì)經(jīng)常在代碼可能存在安全風(fēng)險(xiǎn)的情況下,將其推入生產(chǎn)環(huán)境,結(jié)果造成更多漏洞積壓,且上線后安全訴求因排期等問(wèn)題無(wú)法修復(fù)。同時(shí)伴隨著實(shí)網(wǎng)攻防演練的常態(tài)化趨勢(shì),傳統(tǒng)以犧牲業(yè)務(wù)為代價(jià)的業(yè)務(wù)應(yīng)用關(guān)停手段也逐漸遇到挑戰(zhàn),在“零關(guān)停”或“少關(guān)停”的需求下,對(duì)應(yīng)用生產(chǎn)環(huán)境風(fēng)險(xiǎn)的檢測(cè)與響應(yīng)迫在眉睫?;诖?,數(shù)世咨詢提出ADR這一新賽道。
應(yīng)用安全2.0時(shí)代 邊界無(wú)限匹馬領(lǐng)先
Log4j2等“核彈級(jí)漏洞”的爆發(fā),使RASP技術(shù)迅速升溫,填補(bǔ)了市場(chǎng)在應(yīng)用層防護(hù)的空白。而邊界無(wú)限以RASP技術(shù)為基礎(chǔ)推出靖云甲ADR,致力于應(yīng)用安全防護(hù)的更新形態(tài),兼顧合規(guī)與攻防,兼具運(yùn)行時(shí)防護(hù)與供應(yīng)鏈安全管理,可與WAF形成縱深防御體系,達(dá)到動(dòng)態(tài)防御、內(nèi)外兼顧,將應(yīng)用安全由之前以邊界防護(hù)為主的1.0時(shí)代提升至內(nèi)外結(jié)合、持續(xù)檢測(cè)與響應(yīng)的2.0時(shí)代,開(kāi)創(chuàng)了業(yè)界先河,可以說(shuō)是在ADR新賽道匹馬領(lǐng)先。
邊界無(wú)限靖云甲ADR應(yīng)用檢測(cè)與響應(yīng)系統(tǒng)基于RASP技術(shù),以云原生為場(chǎng)景,以數(shù)據(jù)鏈路為核心,以流量安全、API安全和數(shù)據(jù)安全作為安全能力切入點(diǎn),引入多項(xiàng)前瞻性的技術(shù)理念,通過(guò)對(duì)應(yīng)用風(fēng)險(xiǎn)的持續(xù)檢測(cè)和安全風(fēng)險(xiǎn)快速響應(yīng),幫助企業(yè)應(yīng)對(duì)來(lái)自業(yè)務(wù)增長(zhǎng)、技術(shù)革新和基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的等諸多應(yīng)用安全新挑戰(zhàn)。
在流量安全方面,ADR基于網(wǎng)格化流量采集,通過(guò)聯(lián)動(dòng)應(yīng)用端點(diǎn)數(shù)據(jù)、應(yīng)用訪問(wèn)數(shù)據(jù),高效準(zhǔn)確防御0day漏洞利用、內(nèi)存馬注入等各類安全威脅;在數(shù)據(jù)安全方面通過(guò)數(shù)據(jù)審計(jì)、治理、脫敏等安全技術(shù),有效實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)的把控。在為企業(yè)提供全面的應(yīng)用安全保障的同時(shí),ADR通過(guò)虛擬補(bǔ)丁、漏洞威脅情報(bào)、訪問(wèn)控制等運(yùn)營(yíng)處置手段,有效提高安全運(yùn)營(yíng)的事件處置效率。這順應(yīng)了時(shí)下流行的安全技術(shù)趨勢(shì),也滿足了廣大政企客戶的現(xiàn)實(shí)安全需求。
對(duì)比國(guó)際廠商,邊界無(wú)限靖云甲ADR擁有精準(zhǔn)細(xì)化的資產(chǎn)清點(diǎn)、緊跟形式的安全研究、海量可靠的漏洞運(yùn)營(yíng)、輕量無(wú)感的性能損耗等優(yōu)點(diǎn),尤其是在應(yīng)用資產(chǎn)管理、供應(yīng)鏈安全、API資產(chǎn)學(xué)習(xí)層面,其表現(xiàn)優(yōu)異。靖云甲ADR跨IT架構(gòu)統(tǒng)計(jì)應(yīng)用資產(chǎn),實(shí)現(xiàn)安全能力同步管控,為應(yīng)用提供安全風(fēng)險(xiǎn)評(píng)估;動(dòng)態(tài)采集應(yīng)用運(yùn)行過(guò)程中的組件加載情況,快速感知資產(chǎn)動(dòng)態(tài),全面有效獲知供應(yīng)鏈資產(chǎn)信息;自主學(xué)習(xí)流量加應(yīng)用框架,具體來(lái)說(shuō),靖云甲ADR會(huì)通過(guò)插樁對(duì)應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進(jìn)行API全量采集,同時(shí)利用AI 檢測(cè)引擎請(qǐng)求流量進(jìn)行持續(xù)分析,自動(dòng)分析暴露陳舊、敏感數(shù)據(jù)等關(guān)鍵問(wèn)題。
在國(guó)產(chǎn)化層面,邊界無(wú)限靖云甲ADR也取得了不錯(cuò)的進(jìn)展。靖云甲ADR已經(jīng)相繼完成在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環(huán)境下的交叉測(cè)試,均可穩(wěn)定高效運(yùn)行。在國(guó)產(chǎn)中間件領(lǐng)域,靖云甲ADR已經(jīng)相繼完成了針對(duì)寶藍(lán)德BES以及東方通Tongweb的兼容性測(cè)試,各項(xiàng)功能及防護(hù)能力均可穩(wěn)定高效運(yùn)行。
在客戶層面,廣大政企客戶均加大了對(duì)RASP技術(shù)的研究和引進(jìn)力度,其中金融行業(yè)需求率先爆發(fā),運(yùn)營(yíng)商、能源電力、大型央企及互聯(lián)網(wǎng)企業(yè)等也在迅速跟進(jìn)。
繼續(xù)深耕應(yīng)用安全與云原生安全
邊界無(wú)限是攻防與技術(shù)雙驅(qū)動(dòng)的創(chuàng)新云安全廠商,也是國(guó)內(nèi)提供全鏈路云安全防護(hù)產(chǎn)品和實(shí)戰(zhàn)化攻防體系建設(shè)的新銳網(wǎng)絡(luò)安全企業(yè),作為應(yīng)用安全、云原生安全“靈動(dòng)智御”安全理念的創(chuàng)領(lǐng)者,致力于通過(guò)還原真實(shí)攻防來(lái)幫助政企客戶構(gòu)建更安全、更靈動(dòng)的網(wǎng)絡(luò)及更動(dòng)態(tài)、更有價(jià)值的縱深防御體系。邊界無(wú)限基于RASP的靖云甲ADR是針對(duì)應(yīng)用運(yùn)行時(shí)安全防護(hù)的顛覆性解決方案,更是邊界無(wú)限打造云原生應(yīng)用整體防護(hù)平臺(tái)的起點(diǎn)和戰(zhàn)略支點(diǎn),為云時(shí)代應(yīng)用安全提供實(shí)時(shí)保障。
未來(lái),邊界無(wú)限將緊跟國(guó)家發(fā)展戰(zhàn)略和安全行業(yè)技術(shù)大勢(shì),繼續(xù)深耕應(yīng)用安全與云原生安全領(lǐng)域,不斷鞏固在應(yīng)用安全防護(hù)領(lǐng)域的技術(shù)優(yōu)勢(shì)并完善云原生整體防護(hù)平臺(tái)的功能和性能,打磨符合用戶需求的應(yīng)用安全和云原生安全產(chǎn)品,助力關(guān)基客戶更好地利用應(yīng)用安全和云原生技術(shù)、產(chǎn)品及解決方案,打造出更高效、更安全、更可靠的整體應(yīng)用安全防護(hù)體系,為我國(guó)數(shù)字安全建設(shè)筑牢安全底座。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開(kāi)相關(guān)鏈接。 )