助推RASP2.0 領(lǐng)航ADR新賽道 邊界無限打造應(yīng)用安全防護新范式

2023年以來，數(shù)字安全一詞多次被提及，成為了我們生活和工作中的一項重要課題。近日，由數(shù)世咨詢、CIO時代聯(lián)合主辦，新基建創(chuàng)新研究院作為智庫支持的“第三屆數(shù)字安全大會”在北京隆重舉辦，本屆大會以“風(fēng)險驅(qū)動”為主題，與眾多行業(yè)大咖共同探討數(shù)字時代風(fēng)險控制的動態(tài)與趨勢。而隨著黑客攻擊、網(wǎng)絡(luò)詐騙等各種網(wǎng)絡(luò)安全威脅的不斷增加，數(shù)字安全領(lǐng)域的創(chuàng)新也在不斷地進行。2023數(shù)字安全十四大創(chuàng)新賽道，正是在這一背景下應(yīng)運而生。作為數(shù)字安全大會的核心環(huán)節(jié)，數(shù)字安全創(chuàng)新賽道一直以來都備受社會各界數(shù)字安全從業(yè)者的廣泛關(guān)注。北京邊界無限科技有限公司(邊界無限，BoundaryX)憑借技術(shù)創(chuàng)新領(lǐng)先優(yōu)勢和市場認(rèn)可，以及自研產(chǎn)品靖云甲的優(yōu)秀表現(xiàn)，獲得了應(yīng)用檢測與響應(yīng)Application Detection and Response(ADR)賽道領(lǐng)航者的稱號。

不止于RASP ADR新賽道應(yīng)運而生

通過對最新技術(shù)創(chuàng)新領(lǐng)域的梳理、研究與實踐，借鑒了供給側(cè)、需求側(cè)以及大量業(yè)內(nèi)安全專業(yè)人士的經(jīng)驗，數(shù)世咨詢、CIO時代以及新基建研究院正式推出了2023數(shù)字安全領(lǐng)域的創(chuàng)新賽道，其中，ADR賽道引發(fā)強烈關(guān)注。ADR類產(chǎn)品基于RASP，并在其基礎(chǔ)上增加了開源風(fēng)險治理、API資產(chǎn)梳理、中間件基線、應(yīng)用基線等持續(xù)檢測和環(huán)境安全功能，可以視作RASP2.0，并可WAF等傳統(tǒng)安全產(chǎn)品形成縱深防御體系，達到應(yīng)用安全“內(nèi)外兼顧”的效果。在ADR領(lǐng)域，憑借多年攻防經(jīng)驗積累以及產(chǎn)品商業(yè)化持續(xù)投入，邊界無限成為了其中的佼佼者，受到廣大關(guān)基客戶的青睞與關(guān)注。

早在2022年12月，在數(shù)世咨詢發(fā)布的行業(yè)首份《ADR能力白皮書》中首次提出ADR這一新賽道，通過系統(tǒng)研究ADR的關(guān)鍵能力以及使用場景等，為廣大政企客戶構(gòu)建整體應(yīng)用防護體系提供參考和借鑒。白皮書還推薦了ADR領(lǐng)域的代表性廠商，作為一家專注于技術(shù)創(chuàng)新突破的安全新銳公司，邊界無限憑借其被喻為應(yīng)用“免疫血清”的靖云甲ADR成為唯一被推薦的國內(nèi)公司。

白皮書指出，隨著云原生時代的來臨，業(yè)務(wù)變得越來越開放和復(fù)雜，安全邊界越來越模糊，固定的防御邊界已經(jīng)不復(fù)存在，僅僅依靠WAF這樣的邊界防護手段是顯然不夠的?；谡埱筇卣?規(guī)則策略的防御控制手段僅能將部分危險攔截在外，同時隨著實網(wǎng)攻防演練的常態(tài)化、實戰(zhàn)化，攻防對抗強度不斷升級，攻擊者可輕易繞過傳統(tǒng)邊界安全設(shè)備基于規(guī)則匹配的預(yù)防機制。

不僅如此，攻擊者還會利用供應(yīng)鏈攻擊等迂回手法來挖掘出特定0day漏洞，實現(xiàn)對目標(biāo)應(yīng)用的精準(zhǔn)打擊。類似的高級攻擊手段，讓越來越多的安全管理者，開始關(guān)注安全左移，例如將DevOps與Sec結(jié)合，嘗試實現(xiàn)DevSecOps，亦或是以運行時應(yīng)用自我防護為手段，對運行時的應(yīng)用安全進行更多投入。然而，與云主機安全遇到的局限性類似，應(yīng)用安全原有的安全能力是有缺失的。一方面，用戶在實戰(zhàn)化安全能力需求中，迫切需要一個專門針對應(yīng)用的行之有效的解決方案，加入安全運營體系中，從而實現(xiàn)應(yīng)用運行時的安全檢測與響應(yīng)能力，另一方面，之前的應(yīng)用安全技術(shù)能力，雖然從開發(fā)階段到生產(chǎn)運行階段都有涉及，但能力點是分散的，例如只關(guān)注應(yīng)用的漏洞檢測(如IAST)，或是只關(guān)注應(yīng)用攻防場景下的自我防護(如RASP)，很少將應(yīng)用的安全檢測與事件響應(yīng)結(jié)合起來，形成閉環(huán)。

一個典型例證是，越來越多的企業(yè)開始向DevOps模式靠攏，快速和持續(xù)的交付正在加快業(yè)務(wù)的拓展，但隨之而來的安全訴求卻得不到及時響應(yīng)。研發(fā)團隊經(jīng)常在代碼可能存在安全風(fēng)險的情況下，將其推入生產(chǎn)環(huán)境，結(jié)果造成更多漏洞積壓，且上線后安全訴求因排期等問題無法修復(fù)。同時伴隨著實網(wǎng)攻防演練的常態(tài)化趨勢，傳統(tǒng)以犧牲業(yè)務(wù)為代價的業(yè)務(wù)應(yīng)用關(guān)停手段也逐漸遇到挑戰(zhàn)，在“零關(guān)停”或“少關(guān)停”的需求下，對應(yīng)用生產(chǎn)環(huán)境風(fēng)險的檢測與響應(yīng)迫在眉睫?；诖耍瑪?shù)世咨詢提出ADR這一新賽道。

應(yīng)用安全2.0時代 邊界無限匹馬領(lǐng)先

Log4j2等“核彈級漏洞”的爆發(fā)，使RASP技術(shù)迅速升溫，填補了市場在應(yīng)用層防護的空白。而邊界無限以RASP技術(shù)為基礎(chǔ)推出靖云甲ADR，致力于應(yīng)用安全防護的更新形態(tài)，兼顧合規(guī)與攻防，兼具運行時防護與供應(yīng)鏈安全管理，可與WAF形成縱深防御體系，達到動態(tài)防御、內(nèi)外兼顧，將應(yīng)用安全由之前以邊界防護為主的1.0時代提升至內(nèi)外結(jié)合、持續(xù)檢測與響應(yīng)的2.0時代，開創(chuàng)了業(yè)界先河，可以說是在ADR新賽道匹馬領(lǐng)先。

邊界無限靖云甲ADR應(yīng)用檢測與響應(yīng)系統(tǒng)基于RASP技術(shù)，以云原生為場景，以數(shù)據(jù)鏈路為核心，以流量安全、API安全和數(shù)據(jù)安全作為安全能力切入點，引入多項前瞻性的技術(shù)理念，通過對應(yīng)用風(fēng)險的持續(xù)檢測和安全風(fēng)險快速響應(yīng)，幫助企業(yè)應(yīng)對來自業(yè)務(wù)增長、技術(shù)革新和基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的等諸多應(yīng)用安全新挑戰(zhàn)。

在流量安全方面，ADR基于網(wǎng)格化流量采集，通過聯(lián)動應(yīng)用端點數(shù)據(jù)、應(yīng)用訪問數(shù)據(jù)，高效準(zhǔn)確防御0day漏洞利用、內(nèi)存馬注入等各類安全威脅;在數(shù)據(jù)安全方面通過數(shù)據(jù)審計、治理、脫敏等安全技術(shù)，有效實現(xiàn)數(shù)據(jù)安全風(fēng)險態(tài)勢的把控。在為企業(yè)提供全面的應(yīng)用安全保障的同時，ADR通過虛擬補丁、漏洞威脅情報、訪問控制等運營處置手段，有效提高安全運營的事件處置效率。這順應(yīng)了時下流行的安全技術(shù)趨勢，也滿足了廣大政企客戶的現(xiàn)實安全需求。

對比國際廠商，邊界無限靖云甲ADR擁有精準(zhǔn)細(xì)化的資產(chǎn)清點、緊跟形式的安全研究、海量可靠的漏洞運營、輕量無感的性能損耗等優(yōu)點，尤其是在應(yīng)用資產(chǎn)管理、供應(yīng)鏈安全、API資產(chǎn)學(xué)習(xí)層面，其表現(xiàn)優(yōu)異。靖云甲ADR跨IT架構(gòu)統(tǒng)計應(yīng)用資產(chǎn)，實現(xiàn)安全能力同步管控，為應(yīng)用提供安全風(fēng)險評估;動態(tài)采集應(yīng)用運行過程中的組件加載情況，快速感知資產(chǎn)動態(tài)，全面有效獲知供應(yīng)鏈資產(chǎn)信息;自主學(xué)習(xí)流量加應(yīng)用框架，具體來說，靖云甲ADR會通過插樁對應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進行API全量采集，同時利用AI 檢測引擎請求流量進行持續(xù)分析，自動分析暴露陳舊、敏感數(shù)據(jù)等關(guān)鍵問題。

在國產(chǎn)化層面，邊界無限靖云甲ADR也取得了不錯的進展。靖云甲ADR已經(jīng)相繼完成在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環(huán)境下的交叉測試，均可穩(wěn)定高效運行。在國產(chǎn)中間件領(lǐng)域，靖云甲ADR已經(jīng)相繼完成了針對寶藍(lán)德BES以及東方通Tongweb的兼容性測試，各項功能及防護能力均可穩(wěn)定高效運行。

在客戶層面，廣大政企客戶均加大了對RASP技術(shù)的研究和引進力度，其中金融行業(yè)需求率先爆發(fā)，運營商、能源電力、大型央企及互聯(lián)網(wǎng)企業(yè)等也在迅速跟進。

繼續(xù)深耕應(yīng)用安全與云原生安全

邊界無限是攻防與技術(shù)雙驅(qū)動的創(chuàng)新云安全廠商，也是國內(nèi)提供全鏈路云安全防護產(chǎn)品和實戰(zhàn)化攻防體系建設(shè)的新銳網(wǎng)絡(luò)安全企業(yè)，作為應(yīng)用安全、云原生安全“靈動智御”安全理念的創(chuàng)領(lǐng)者，致力于通過還原真實攻防來幫助政企客戶構(gòu)建更安全、更靈動的網(wǎng)絡(luò)及更動態(tài)、更有價值的縱深防御體系。邊界無限基于RASP的靖云甲ADR是針對應(yīng)用運行時安全防護的顛覆性解決方案，更是邊界無限打造云原生應(yīng)用整體防護平臺的起點和戰(zhàn)略支點，為云時代應(yīng)用安全提供實時保障。

未來，邊界無限將緊跟國家發(fā)展戰(zhàn)略和安全行業(yè)技術(shù)大勢，繼續(xù)深耕應(yīng)用安全與云原生安全領(lǐng)域，不斷鞏固在應(yīng)用安全防護領(lǐng)域的技術(shù)優(yōu)勢并完善云原生整體防護平臺的功能和性能，打磨符合用戶需求的應(yīng)用安全和云原生安全產(chǎn)品，助力關(guān)基客戶更好地利用應(yīng)用安全和云原生技術(shù)、產(chǎn)品及解決方案，打造出更高效、更安全、更可靠的整體應(yīng)用安全防護體系，為我國數(shù)字安全建設(shè)筑牢安全底座。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時，應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后，將會依法盡快聯(lián)系相關(guān)文章源頭核實，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）