随着“云计算、大数据、物联网、移动互联、工控互联”等新一代信息技术的快速发展,围绕着网络和数据的服务与应用呈现爆发式增长,使得黑客攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用,应用安全被提高到前所未有的位置。一系列网络安全新趋势被遇见,各大小安全公司也是使尽浑身解数加强创新,其中不乏佼佼者。例如,以RASP技术作为突破口的北京边界无限科技有限公司(边界无限),就率先推出了RASP全栈式云安全防护平台——靖云甲,让业界眼前一亮。
2022年4月27日,边界无限携业界知名咨询机构数世咨询在北京网安酒馆举行了以“应用疫苗 灵动智御”为主题的靖云甲·RASP发布会。发布会由数世咨询创始人李少鹏主持,初心资本合伙人于真真代表投资方对边界无限送上了美好祝福。边界无限创始人兼CEO陈佩文、边界无限联合创始人兼CTO 王佳宁、边界无限产品负责人沈思源分别从宏观战略、技术路线、产品功能及应用场景等层面向业界推介了靖云甲·RASP全栈式云安全防护系统。
新挑战呼唤新产品
网络攻击事件频发,企事业单位因网络安全事件导致的损失在逐年增加。面对严峻的网络攻击局势,企业如何构建安全纵深防御体系,维护应用和数据安全,将成为重中之重。综合而言,当前安全行业呈现出以下新趋势。
一是攻防演练常态化。网络安全逐步提升为国家战略布局之一,且“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。为了能有效检测关键信息基础设施的运营单位应对网络安全事件的状态,网络安全攻防演练已然常态化和实战化。同时,攻防对抗强度不断升级,攻击队伍更加专注于应用安全的研究,经常利用供应链攻击等迂回手法来挖掘出特定0day漏洞,实现对目标应用的打击。如何在攻防演练对抗中抵御愈加锋利、新颖的攻击,出色应对突发攻击事件和威胁,对企业来说是一个全新的挑战。
二是安全边界的模糊。随着云原生时代的来临,业务变得越来越开放和复杂,IT/业务架构缺乏规划,快速的资产建设,导致资产、技术负债加剧。固定的防御边界已经不复存在,基于网络边界进行的安全防护手段已经不再可靠。
三是流量规则检测不再“百试百灵”。大多数企业在安全保护方面,还是优先采用基于请求特征+规则策略的防御控制手段,将危险拦截在外,但高级定向攻击总能轻而易举地绕过传统边界安全设备和基于规则匹配的预防机制。传统边界安全设备在面对新的攻击和威胁时已经显得捉襟见肘。
四是安全诉求难以及时响应。越来越多的企业开始向DevOps模式靠拢,快速和持续的交付正在加快业务的扩展,但随之而来的挑战就是安全的诉求得不到及时响应。研发团队经常在代码可能存在安全风险情况下,将其推入生产环境,结果造成更多漏洞积压,且上线后安全诉求因排期等问题无法修复。安全部门和开发部门之间的鸿沟难以在短时间内消除,好比开发工作进入了高速公路,而安全工作仍然堵在拥挤的城市道路上。
如上的新趋势和新挑战,迫切需要一款创新应用、云安全产品的出现,因此边界无限靖云甲·RASP全栈式云安全防护平台应运而生。
RASP为基 以甲护云
边界无限靖云甲·RASP全栈式云安全防护平台,基于云原生技术和RASP技术,将主动防御能力无缝融合至应用程序运行环境和开发语言中。通过对请求调用的关键函数进监听,结合应用上下文情景分析能力和强大的AI攻击检测引擎,可捕捉并拦截各种绕过流量检测的威胁攻击,来应对无处不在的应用漏洞与网络威胁,从而为应用程序提供全生命周期的动态安全保护。这是行业的创新之举,也是大势所趋。
边界无限RASP·靖云甲主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分构成,来提供灵活的、稳定的、精准的核心能力支持。靖云甲通过将Agent注入到应用中间件中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。靖云甲·RASP产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。靖云甲·RASP的核心能力包括:资产梳理、内存马防御、入侵防御、漏洞管理。
图为:边界无限创始人、CEO陈佩文
靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,使得靖云甲·RASP可以完美契合云上安全需求,支持容器化、支持K8S部署、轻松解决业务爆发式增长,实例突增的带来的安全防护同步问题。
边界无限创始人、CEO陈佩文介绍说:“无实战,不安全。该如何理解呢?一是没有实战经验,安全企业很难应对网络安全新趋势推出真正创新的安全产品。二是一款新的安全产品,如果不经过网络攻防的实战检验也不能说是一款优秀成熟的安全产品。边界无限靖云甲·RASP基于我们丰富的网络攻防实战经验积累,主要应用于国家级攻防演练、恶意应用攻击、业务在线修复等场景。该产品基于RASP技术,是我们的首款产品,后续我们在容器安全、API安全、云原生安全、数据安全等一系列新品将会陆续推出,欢迎大家关注。RASP是我们的起点,也是我们的战略支点,我们希望做一家有技术先进性、有行业示范性、有国际知名度的民族安全企业,将灵动智御的新安全理念推广至全行业,改之前的被动防御为真正敏捷灵动、动态、自动化和智能化的防御。”
为什么是边界无限?
网络安全行业向来不缺挑战者,也不乏创新者,为什么边界无限在一众安全新锐之中让人耳目一新呢?让我们一探究竟。
边界无限成立于2019年,是云原生安全、应用安全“灵动智御”创领者和RASP技术的领航者,是国内提供全链路云安全防护产品和顶级的攻防体系建设的网络安全新锐,致力于通过还原真实攻防来帮助用户构建更安全的网络,建设更有价值的防御体系。
边界无限推出靖云甲·RASP全栈式云安全防护平台,完全是基于自主研发的技术和丰富的实战经验,并以“数据驱动、连接、全链路”为产品理念,消除根本风险,为企业主动防御赋能;通过“应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。
边界无限是一家技术至上的公司,团队成员的构成充分体现了其技术基因。边界无限成员来自于各大安全厂商以及头部互联网厂商安全实验室,拥有多年一线攻防对抗的工作经验,具备国内Top10攻防能力,曾挖掘过Google、微软、腾讯、阿里等国际知名厂商的安全漏洞并提供相关安全建议,同时团队成员研究成果在Defcon、ZeroNight、HITB等国际知名安全会议进行了演示。
边界无限安全专家团队长期深入黑客社区,了解黑客思维及攻击手法,能够将新颖全面的入侵手法,与丰富的攻防经验相结合,提供国内安全攻防专业技术。通过行业真实攻防经验与技术上的领先优势,边界无限为企业提供低投入、高效率、强稳定的安全专家服务。在实战攻防方面,边界无限也是收获殊荣无数,多次在国家级、省级攻防演练中名列前茅。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等行业数十家客户达成业务合作,构建稳定、高效的安全防护。
网络安全就是国家安全。安全行业瞬息万变,攻击手段日新月异,希望我国安全行业有更多边界无限这种企业诞生,让世界瞩目中国网络安全行业不断提升新高度。
文章关键词:应用安全、云原生安全、RASP、靖云甲、边界无限、网络攻防
关于边界无限
www.boundaryx.com
北京边界无限科技有限公司(BoundaryX,简称边界无限),是云原生安全、应用安全“灵动智御”创领者和RASP技术领航者,致力于为广大政企用户提供全链路云安全防护产品和顶级攻防体系,并通过还原真实攻防来帮助用户构建更安全、更灵动、更智能、更具价值的防御体系。
无实战,不安全!边界无限成立于2019年,总部位于北京,团队成员来自于各大安全厂商及头部互联网企业安全实验室,拥有多年一线攻防对抗的工作经验,多次在国家及省级攻防演练中名列前茅。
RASP被喻为网络安全的“免疫血清”。基于丰富的实战经验和自主创新的技术,边界无限推出RASP全栈式云安全防护平台-靖云甲。该产品是边界无限帮助用户构建云原生时代安全基础设施体系的起点和战略支点,更是“灵动智御”理念的最佳实践。它以“数据驱动、连接、全链路”为产品理念,消除根本风险,为企业主动防御赋能;通过“应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。
截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。
(责任编辑:方向)