引領(lǐng)應(yīng)用安全技術(shù)新潮流驚云甲·RASP發(fā)布

朱建

近日，邊界無限攜業(yè)界知名咨詢機構(gòu)數(shù)世咨詢在北京網(wǎng)安酒館舉行了以“應(yīng)用疫苗靈動智御”為主題的靖云甲·RASP發(fā)布會。

發(fā)布會由數(shù)世咨詢創(chuàng)始人李少鵬主持，初心資本合伙人于真真代表投資方對邊界無限送上了美好祝福。邊界無限創(chuàng)始人兼CEO陳佩文、邊界無限聯(lián)合創(chuàng)始人兼CTO王佳寧、邊界無限產(chǎn)品負責人沈思源分別從宏觀戰(zhàn)略、技術(shù)路線、產(chǎn)品功能及應(yīng)用場景等層面向業(yè)界推介了靖云甲·RASP全棧式云安全防護系統(tǒng)。

網(wǎng)絡(luò)攻擊事件頻發(fā)，企事業(yè)單位因網(wǎng)絡(luò)安全事件導(dǎo)致的損失在逐年增加。面對嚴峻的網(wǎng)絡(luò)攻擊局勢，企業(yè)如何構(gòu)建安全縱深防御體系，維護應(yīng)用和數(shù)據(jù)安全將成為重中之重。綜合而言，當前安全行業(yè)呈現(xiàn)出以下新趨勢。

一是攻防演練常態(tài)化。網(wǎng)絡(luò)安全逐步提升為國家戰(zhàn)略布局之一，且“網(wǎng)絡(luò)安全的本質(zhì)是對抗，對抗的本質(zhì)是攻防兩端能力的較量”。為了能有效檢測關(guān)鍵信息，幫助基礎(chǔ)設(shè)施的運營單位應(yīng)對網(wǎng)絡(luò)安全事件的狀態(tài)，網(wǎng)絡(luò)安全攻防演練已然常態(tài)化和實戰(zhàn)化。同時，攻防對抗強度不斷升級，攻擊隊伍更加專注于應(yīng)用安全的研究，經(jīng)常利用供應(yīng)鏈攻擊等迂回手法來挖掘出特定0 day漏洞，實現(xiàn)對目標應(yīng)用的打擊。如何在攻防演練對抗中抵御愈加鋒利、新穎的攻擊，出色應(yīng)對突發(fā)攻擊事件和威脅，對企業(yè)來說是一個全新的挑戰(zhàn)。

二是安全邊界的模糊。隨著云原生時代的來臨，業(yè)務(wù)變得越來越開放和復(fù)雜，IT/業(yè)務(wù)架構(gòu)缺乏規(guī)劃且快速的資產(chǎn)建設(shè)，導(dǎo)致資產(chǎn)、技術(shù)負債加劇。固定的防御邊界已經(jīng)不復(fù)存在，基于網(wǎng)絡(luò)邊界進行的安全防護手段已經(jīng)不再可靠。

三是流量規(guī)則檢測不再“百試百靈”。大多數(shù)企業(yè)在安全保護方面，還是優(yōu)先采用基于請求特征+規(guī)則策略的防御控制手段，將危險攔截在外，但高級定向攻擊總能輕而易舉地繞過傳統(tǒng)邊界安全設(shè)備和基于規(guī)則匹配的預(yù)防機制。傳統(tǒng)邊界安全設(shè)備在面對新的攻擊和威脅時已經(jīng)顯得捉襟見肘。

四是安全訴求難以及時響應(yīng)。越來越多的企業(yè)開始向DevOps模式靠攏，快速和持續(xù)的交付正在加快業(yè)務(wù)的擴展，但隨之而來的挑戰(zhàn)就是安全的訴求得不到及時響應(yīng)。研發(fā)團隊經(jīng)常在代碼可能存在安全風險情況下，將其推入生產(chǎn)環(huán)境，結(jié)果造成更多漏洞積壓，且上線后安全訴求因排期等問題無法修復(fù)。安全和開發(fā)部門之間的鴻溝難以在短時間內(nèi)消除，好比開發(fā)工作進入了高速公路，而安全工作仍然堵在擁擠的城市道路上。

如上的新趨勢和新挑戰(zhàn)，迫切需要一款創(chuàng)新應(yīng)用、云安全產(chǎn)品的出現(xiàn)，因此邊界無限靖云甲·RASP全棧式云安全防護平臺應(yīng)運而生。

邊界無限靖云甲·RASP全棧式云安全防護平臺，基于云原生技術(shù)和RASP技術(shù)，將主動防御能力無縫融合至應(yīng)用程序運行環(huán)境和開發(fā)語言中。通過對請求調(diào)用的關(guān)鍵函數(shù)進監(jiān)聽，結(jié)合應(yīng)用情景分析能力和強大的AI攻擊檢測引擎，可捕捉并攔截各種繞過流量檢測的威脅攻擊，來應(yīng)對無處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅，從而為應(yīng)用程序提供全生命周期的動態(tài)安全保護。這是行業(yè)的創(chuàng)新之舉，也是大勢所趨。

邊界無限RASP·靖云甲主要由微探針（Agent）、數(shù)據(jù)調(diào)度器、AI攻擊檢測引擎和管理平臺4部分構(gòu)成，來提供靈活的、穩(wěn)定的、精準的核心能力支持。靖云甲通過將Agent注入到應(yīng)用中間件中，對被保護應(yīng)用程序的訪問請求進行持續(xù)監(jiān)控和分析，使得應(yīng)用程序在遭受攻擊時，能夠?qū)崿F(xiàn)自我防御。靖云甲·RASP產(chǎn)品體系采用模塊化的組織形式，實現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動。靖云甲·RASP的核心能力包括資產(chǎn)梳理、內(nèi)存馬防御、入侵防御和漏洞管理。

靖云甲·RASP可以細粒度構(gòu)建應(yīng)用資產(chǎn)，提供資產(chǎn)關(guān)聯(lián)能力，有效防御未知漏洞威脅，全方位保護應(yīng)用安全。它采用獨特采樣決策架構(gòu)，保障應(yīng)用安全“快準穩(wěn)”。此外，基于云原生場景進行的頂層設(shè)計，使得靖云甲·RASP可以完美契合云上安全需求，支持容器化、K8S部署，輕松解決業(yè)務(wù)爆發(fā)式增長以及實例突增帶來的安全防護同步問題。

邊界無限創(chuàng)始人、CEO陳佩文介紹說：“無實戰(zhàn)，不安全。該如何理解呢？一是沒有實戰(zhàn)經(jīng)驗，安全企業(yè)很難應(yīng)對網(wǎng)絡(luò)安全新趨勢推出真正創(chuàng)新的安全產(chǎn)品；二是一款新的安全產(chǎn)品，如果不經(jīng)過網(wǎng)絡(luò)攻防的實戰(zhàn)檢驗也不能說是一款優(yōu)秀成熟的安全產(chǎn)品。邊界無限靖云甲·RASP基于豐富的網(wǎng)絡(luò)攻防實戰(zhàn)經(jīng)驗積累，主要應(yīng)用于國家級攻防演練、惡意應(yīng)用攻擊、業(yè)務(wù)在線修復(fù)等場景。該產(chǎn)品基于RASP技術(shù)，是我們的首款產(chǎn)品，后續(xù)我們在容器安全、API安全、云原生安全、數(shù)據(jù)安全等一系列新品將會陸續(xù)推出，歡迎大家關(guān)注。RASP是起點，也是戰(zhàn)略支點，我們希望做一家有技術(shù)先進性、有行業(yè)示范性、有國際知名度的民族安全企業(yè)，將靈動智御的新安全理念推廣至全行業(yè)，一改之前的被動防御為真正敏捷靈動、動態(tài)、自動化和智能化的防御?！?/p>

網(wǎng)絡(luò)安全行業(yè)向來不缺挑戰(zhàn)者，也不乏創(chuàng)新者，為什么邊界無限在一眾安全新銳之中讓人耳目一新呢？邊界無限成立于2019年，是云原生安全、應(yīng)用安全“靈動智御”創(chuàng)領(lǐng)者和RASP技術(shù)的領(lǐng)航者，是國內(nèi)提供全鏈路云安全防護產(chǎn)品和頂級的攻防體系建設(shè)的網(wǎng)絡(luò)安全新銳，致力于通過還原真實攻防來幫助用戶構(gòu)建更安全的網(wǎng)絡(luò)，建設(shè)更有價值的防御體系。邊界無限推出靖云甲·RASP全棧式云安全防護平臺，完全是基于自主研發(fā)的技術(shù)和豐富的實戰(zhàn)經(jīng)驗，并以“數(shù)據(jù)驅(qū)動、連接、全鏈路”為產(chǎn)品理念，消除根本風險，為企業(yè)主動防御賦能；通過“應(yīng)用上下文安全分析引擎、智能算法”等關(guān)鍵技術(shù)，捕捉攔截已知和未知威脅攻擊，從而為云上資產(chǎn)、應(yīng)用、數(shù)據(jù)提供全鏈路、全生命周期的動態(tài)安全保護。

邊界無限是一家技術(shù)至上的公司，團隊成員的構(gòu)成充分體現(xiàn)了其技術(shù)基因。邊界無限成員來自于各大安全廠商以及頭部互聯(lián)網(wǎng)廠商安全實驗室，擁有多年一線攻防對抗的工作經(jīng)驗，具備國內(nèi)Top10攻防能力，曾挖掘過Google、微軟、騰訊、阿里等國際知名廠商的安全漏洞并提供相關(guān)安全建議，同時團隊成員研究成果在Defcon，ZeroNight，HITB等國際知名安全會議進行了演示。

邊界無限安全專家團隊長期深入黑客社區(qū)，了解黑客思維及攻擊手法，能夠?qū)⒆钚路f最全面的入侵手法，與最豐富的攻防經(jīng)驗相結(jié)合，提供國內(nèi)領(lǐng)先的安全攻防專業(yè)技術(shù)。通過行業(yè)真實攻防經(jīng)驗與技術(shù)上的領(lǐng)先優(yōu)勢，邊界無限為企業(yè)提供低投入、高效率、強穩(wěn)定的安全專家服務(wù)。

截至目前，邊界無限已與政府、金融、能源、云服務(wù)廠商、電商和互聯(lián)網(wǎng)等行業(yè)數(shù)10家客戶達成業(yè)務(wù)合作，構(gòu)建穩(wěn)定、高效的安全防護。

網(wǎng)絡(luò)安全就是國家安全。安全行業(yè)瞬息萬變，攻擊手段日新月異，希望我國安全行業(yè)有更多邊界無限這種企業(yè)誕生，讓世界矚目中國網(wǎng)絡(luò)安全行業(yè)不斷提升新高度。