2023年以來,數字安全一詞多次被提及,成為了我們生活和工作中的一項重要課題。近日,由數世咨詢、CIO時代聯合主辦,新基建創新研究院作為智庫支持的“第三屆數字安全大會”在北京隆重舉辦,本屆大會以“風險驅動”為主題,與眾多行業大咖共同探討數字時代風險控制的動態與趨勢。而隨著黑客攻擊、網絡詐騙等各種網絡安全威脅的不斷增加,數字安全領域的創新也在不斷地進行。2023數字安全十四大創新賽道,正是在這一背景下應運而生。作為數字安全大會的核心環節,數字安全創新賽道一直以來都備受社會各界數字安全從業者的廣泛關注。北京邊界無限科技有限公司(邊界無限,BoundaryX)憑借技術創新領先優勢和市場認可,以及自研產品靖云甲的優秀表現,獲得了應用檢測與響應Application Detection and Response(ADR)
賽道領航者的稱號。
不止于RASP ADR新賽道應運而生
通過對最新技術創新領域的梳理、研究與實踐,借鑒了供給側、需求側以及大量業內安全專業人士的經驗,數世咨詢、CIO時代以及新基建研究院正式推出了2023數字安全領域的創新賽道,其中,ADR賽道引發強烈關注。ADR類產品基于RASP,并在其基礎上增加了開源風險治理、API資產梳理、中間件基線、應用基線等持續檢測和環境安全功能,可以視作RASP2.0,并可WAF等傳統安全產品形成縱深防御體系,達到應用安全“內外兼顧”的效果。在ADR領域,憑借多年攻防經驗積累以及產品商業化持續投入,邊界無限成為了其中的佼佼者,受到廣大關基客戶的青睞與關注。
早在2022年12月,在數世咨詢發布的行業首份《ADR能力白皮書》中首次提出ADR這一新賽道,通過系統研究ADR的關鍵能力以及使用場景等,為廣大政企客戶構建整體應用防護體系提供參考和借鑒。白皮書還推薦了ADR領域的代表性廠商,作為一家專注于技術創新突破的安全新銳公司,邊界無限憑借其被喻為應用“免疫血清”的靖云甲ADR成為唯一被推薦的國內公司。
白皮書指出,隨著云原生時代的來臨,業務變得越來越開放和復雜,安全邊界越來越模糊,固定的防御邊界已經不復存在,僅僅依靠WAF這樣的邊界防護手段是顯然不夠的。基于請求特征+規則策略的防御控制手段僅能將部分危險攔截在外,同時隨著實網攻防演練的常態化、實戰化,攻防對抗強度不斷升級,攻擊者可輕易繞過傳統邊界安全設備基于規則匹配的預防機制。
不僅如此,攻擊者還會利用供應鏈攻擊等迂回手法來挖掘出特定0day漏洞,實現對目標應用的精準打擊。類似的高級攻擊手段,讓越來越多的安全管理者,開始關注安全左移,例如將DevOps與Sec結合,嘗試實現DevSecOps,亦或是以運行時應用自我防護為手段,對運行時的應用安全進行更多投入。然而,與云主機安全遇到的局限性類似,應用安全原有的安全能力是有缺失的。一方面,用戶在實戰化安全能力需求中,迫切需要一個專門針對應用的行之有效的解決方案,加入安全運營體系中,從而實現應用運行時的安全檢測與響應能力,另一方面,之前的應用安全技術能力,雖然從開發階段到生產運行階段都有涉及,但能力點是分散的,例如只關注應用的漏洞檢測(如IAST),或是只關注應用攻防場景下的自我防護(如RASP),很少將應用的安全檢測與事件響應結合起來,形成閉環。
一個典型例證是,越來越多的企業開始向DevOps模式靠攏,快速和持續的交付正在加快業務的拓展,但隨之而來的安全訴求卻得不到及時響應。研發團隊經常在代碼可能存在安全風險的情況下,將其推入生產環境,結果造成更多漏洞積壓,且上線后安全訴求因排期等問題無法修復。同時伴隨著實網攻防演練的常態化趨勢,傳統以犧牲業務為代價的業務應用關停手段也逐漸遇到挑戰,在“零關停”或“少關停”的需求下,對應用生產環境風險的檢測與響應迫在眉睫。基于此,數世咨詢提出ADR這一新賽道。
應用安全2.0時代邊界無限匹馬領先
Log4j2等“核彈級漏洞”的爆發,使RASP技術迅速升溫,填補了市場在應用層防護的空白。而邊界無限以RASP技術為基礎推出靖云甲ADR,致力于應用安全防護的更新形態,兼顧合規與攻防,兼具運行時防護與供應鏈安全管理,可與WAF形成縱深防御體系,達到動態防御、內外兼顧,將應用安全由之前以邊界防護為主的1.0時代提升至內外結合、持續檢測與響應的2.0時代,開創了業界先河,可以說是在ADR新賽道匹馬領先。
邊界無限靖云甲ADR應用檢測與響應系統基于RASP技術,以云原生為場景,以數據鏈路為核心,以流量安全、API安全和數據安全作為安全能力切入點,引入多項前瞻性的技術理念,通過對應用風險的持續檢測和安全風險快速響應,幫助企業應對來自業務增長、技術革新和基礎設施環境變化所產生的等諸多應用安全新挑戰。
在流量安全方面,ADR基于網格化流量采集,通過聯動應用端點數據、應用訪問數據,高效準確防御0day漏洞利用、內存馬注入等各類安全威脅;在數據安全方面通過數據審計、治理、脫敏等安全技術,有效實現數據安全風險態勢的把控。在為企業提供全面的應用安全保障的同時,ADR通過虛擬補丁、漏洞威脅情報、訪問控制等運營處置手段,有效提高安全運營的事件處置效率。這順應了時下流行的安全技術趨勢,也滿足了廣大政企客戶的現實安全需求。
對比國際廠商,邊界無限靖云甲ADR擁有精準細化的資產清點、緊跟形式的安全研究、海量可靠的漏洞運營、輕量無感的性能損耗等優點,尤其是在應用資產管理、供應鏈安全、API資產學習層面,其表現優異。靖云甲ADR跨IT架構統計應用資產,實現安全能力同步管控,為應用提供安全風險評估;動態采集應用運行過程中的組件加載情況,快速感知資產動態,全面有效獲知供應鏈資產信息;自主學習流量加應用框架,具體來說,靖云甲ADR會通過插樁對應用內部框架定義的API方法以及應用流量進行API全量采集,同時利用AI檢測引擎請求流量進行持續分析,自動分析暴露陳舊、敏感數據等關鍵問題。
在國產化層面,邊界無限靖云甲ADR也取得了不錯的進展。靖云甲ADR已經相繼完成在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環境下的交叉測試,均可穩定高效運行。在國產中間件領域,靖云甲ADR已經相繼完成了針對寶藍德BES以及東方通Tongweb的兼容性測試,各項功能及防護能力均可穩定高效運行。
在客戶層面,廣大政企客戶均加大了對RASP技術的研究和引進力度,其中金融行業需求率先爆發,運營商、能源電力、大型央企及互聯網企業等也在迅速跟進。
繼續深耕應用安全與云原生安全
邊界無限是攻防與技術雙驅動的創新云安全廠商,也是國內提供全鏈路云安全防護產品和實戰化攻防體系建設的新銳網絡安全企業,作為應用安全、云原生安全“靈動智御”安全理念的創領者,致力于通過還原真實攻防來幫助政企客戶構建更安全、更靈動的網絡及更動態、更有價值的縱深防御體系。邊界無限基于RASP的靖云甲ADR是針對應用運行時安全防護的顛覆性解決方案,更是邊界無限打造云原生應用整體防護平臺的起點和戰略支點,為云時代應用安全提供實時保障。
未來,邊界無限將緊跟國家發展戰略和安全行業技術大勢,繼續深耕應用安全與云原生安全領域,不斷鞏固在應用安全防護領域的技術優勢并完善云原生整體防護平臺的功能和性能,打磨符合用戶需求的應用安全和云原生安全產品,助力關基客戶更好地利用應用安全和云原生技術、產品及解決方案,打造出更高效、更安全、更可靠的整體應用安全防護體系,為我國數字安全建設筑牢安全底座。
