引领应用安全技术新潮流惊云甲·RASP发布

2022-05-30 03:36朱建
计算机与网络 2022年13期
关键词:边界网络安全

朱建

近日,边界无限携业界知名咨询机构数世咨询在北京网安酒馆举行了以“应用疫苗灵动智御”为主题的靖云甲·RASP发布会。

发布会由数世咨询创始人李少鹏主持,初心资本合伙人于真真代表投资方对边界无限送上了美好祝福。边界无限创始人兼CEO陈佩文、边界无限联合创始人兼CTO王佳宁、边界无限产品负责人沈思源分别从宏观战略、技术路线、产品功能及应用场景等层面向业界推介了靖云甲·RASP全栈式云安全防护系统。

网络攻击事件频发,企事业单位因网络安全事件导致的损失在逐年增加。面对严峻的网络攻击局势,企业如何构建安全纵深防御体系,维护应用和数据安全将成为重中之重。综合而言,当前安全行业呈现出以下新趋势。

一是攻防演练常态化。网络安全逐步提升为国家战略布局之一,且“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。为了能有效检测关键信息,帮助基础设施的运营单位应对网络安全事件的状态,网络安全攻防演练已然常态化和实战化。同时,攻防对抗强度不断升级,攻击队伍更加专注于应用安全的研究,经常利用供应链攻击等迂回手法来挖掘出特定0 day漏洞,实现对目标应用的打击。如何在攻防演练对抗中抵御愈加锋利、新颖的攻击,出色应对突发攻击事件和威胁,对企业来说是一个全新的挑战。

二是安全边界的模糊。随着云原生时代的来临,业务变得越来越开放和复杂,IT/业务架构缺乏规划且快速的资产建设,导致资产、技术负债加剧。固定的防御边界已经不复存在,基于网络边界进行的安全防护手段已经不再可靠。

三是流量规则检测不再“百试百灵”。大多数企业在安全保护方面,还是优先采用基于请求特征+规则策略的防御控制手段,将危险拦截在外,但高级定向攻击总能轻而易举地绕过传统边界安全设备和基于规则匹配的预防机制。传统边界安全设备在面对新的攻击和威胁时已经显得捉襟见肘。

四是安全诉求难以及时响应。越来越多的企业开始向DevOps模式靠拢,快速和持续的交付正在加快业务的扩展,但随之而来的挑战就是安全的诉求得不到及时响应。研发团队经常在代码可能存在安全风险情况下,将其推入生产环境,结果造成更多漏洞积压,且上线后安全诉求因排期等问题无法修复。安全和开发部门之间的鸿沟难以在短时间内消除,好比开发工作进入了高速公路,而安全工作仍然堵在拥挤的城市道路上。

如上的新趋势和新挑战,迫切需要一款创新应用、云安全产品的出现,因此边界无限靖云甲·RASP全栈式云安全防护平台应运而生。

边界无限靖云甲·RASP全栈式云安全防护平台,基于云原生技术和RASP技术,将主动防御能力无缝融合至应用程序运行环境和开发语言中。通过对请求调用的关键函数进监听,结合应用情景分析能力和强大的AI攻击检测引擎,可捕捉并拦截各种绕过流量检测的威胁攻击,来应对无处不在的应用漏洞与网络威胁,从而为应用程序提供全生命周期的动态安全保护。这是行业的创新之举,也是大势所趋。

边界无限RASP·靖云甲主要由微探针(Agent)、数据调度器、AI攻击检测引擎和管理平台4部分构成,来提供灵活的、稳定的、精准的核心能力支持。靖云甲通过将Agent注入到应用中间件中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。靖云甲·RASP产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。靖云甲·RASP的核心能力包括资产梳理、内存马防御、入侵防御和漏洞管理。

靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,使得靖云甲·RASP可以完美契合云上安全需求,支持容器化、K8S部署,輕松解决业务爆发式增长以及实例突增带来的安全防护同步问题。

边界无限创始人、CEO陈佩文介绍说:“无实战,不安全。该如何理解呢?一是没有实战经验,安全企业很难应对网络安全新趋势推出真正创新的安全产品;二是一款新的安全产品,如果不经过网络攻防的实战检验也不能说是一款优秀成熟的安全产品。边界无限靖云甲·RASP基于丰富的网络攻防实战经验积累,主要应用于国家级攻防演练、恶意应用攻击、业务在线修复等场景。该产品基于RASP技术,是我们的首款产品,后续我们在容器安全、API安全、云原生安全、数据安全等一系列新品将会陆续推出,欢迎大家关注。RASP是起点,也是战略支点,我们希望做一家有技术先进性、有行业示范性、有国际知名度的民族安全企业,将灵动智御的新安全理念推广至全行业,一改之前的被动防御为真正敏捷灵动、动态、自动化和智能化的防御。”

网络安全行业向来不缺挑战者,也不乏创新者,为什么边界无限在一众安全新锐之中让人耳目一新呢?边界无限成立于2019年,是云原生安全、应用安全“灵动智御”创领者和RASP技术的领航者,是国内提供全链路云安全防护产品和顶级的攻防体系建设的网络安全新锐,致力于通过还原真实攻防来帮助用户构建更安全的网络,建设更有价值的防御体系。边界无限推出靖云甲·RASP全栈式云安全防护平台,完全是基于自主研发的技术和丰富的实战经验,并以“数据驱动、连接、全链路”为产品理念,消除根本风险,为企业主动防御赋能;通过“应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。

边界无限是一家技术至上的公司,团队成员的构成充分体现了其技术基因。边界无限成员来自于各大安全厂商以及头部互联网厂商安全实验室,拥有多年一线攻防对抗的工作经验,具备国内Top10攻防能力,曾挖掘过Google、微软、腾讯、阿里等国际知名厂商的安全漏洞并提供相关安全建议,同时团队成员研究成果在Defcon,ZeroNight,HITB等国际知名安全会议进行了演示。

边界无限安全专家团队长期深入黑客社区,了解黑客思维及攻击手法,能够将最新颖最全面的入侵手法,与最丰富的攻防经验相结合,提供国内领先的安全攻防专业技术。通过行业真实攻防经验与技术上的领先优势,边界无限为企业提供低投入、高效率、强稳定的安全专家服务。

截至目前,边界无限已与政府、金融、能源、云服务厂商、电商和互联网等行业数10家客户达成业务合作,构建稳定、高效的安全防护。

网络安全就是国家安全。安全行业瞬息万变,攻击手段日新月异,希望我国安全行业有更多边界无限这种企业诞生,让世界瞩目中国网络安全行业不断提升新高度。

猜你喜欢
边界网络安全
网络安全知多少?
拓展阅读的边界
探索太阳系的边界
意大利边界穿越之家
网络安全
网络安全人才培养应“实战化”
论中立的帮助行为之可罚边界
上网时如何注意网络安全?
我国拟制定网络安全法
“伪翻译”:“翻译”之边界行走者