日韩无码专区无码一级三级片|91人人爱网站中日韩无码电影|厨房大战丰满熟妇|AV高清无码在线免费观看|另类AV日韩少妇熟女|中文日本大黄一级黄色片|色情在线视频免费|亚洲成人特黄a片|黄片wwwav色图欧美|欧亚乱色一区二区三区

在網(wǎng)絡(luò)攻擊不斷升級、網(wǎng)絡(luò)安全提升為國家戰(zhàn)略的背景下，中國政企客戶的安全意識不斷提升，對安全類產(chǎn)品的需求日漸上升，網(wǎng)絡(luò)安全支出也在顯著增加。近期頻發(fā)的安全事件更是提高了對網(wǎng)絡(luò)安全防護(hù)的要求，加速了行業(yè)新場景、新新術(shù)、新模式下的安全需求。尤其是IT基礎(chǔ)架構(gòu)迭代到云原生時(shí)代之后，云原生安全、應(yīng)用安全、運(yùn)行時(shí)安全成為行業(yè)的新寵，也催生出一大批安全技術(shù)革新者與挑戰(zhàn)者，其中北京邊界無限科技有限公司（邊界無限）充當(dāng)了新時(shí)代的弄潮兒。

基于豐富的網(wǎng)絡(luò)攻防經(jīng)驗(yàn)與技術(shù)創(chuàng)新基因，順應(yīng)行業(yè)新趨勢，邊界無限推出了業(yè)界領(lǐng)先的應(yīng)用運(yùn)行時(shí)防護(hù)產(chǎn)品——靖云甲·RASP全棧式云安全防護(hù)系統(tǒng)，這是其靈動智御安全理念的最新成果。4月27日，邊界無限攜業(yè)界知名咨詢機(jī)構(gòu)數(shù)世咨詢在北京網(wǎng)安酒館舉行了以“應(yīng)用疫苗 靈動智御”為主題的靖云甲·RASP發(fā)布會。發(fā)布會由數(shù)世咨詢創(chuàng)始人李少鵬主持，初心資本合伙人于真真代表投資方對邊界無限送上了美好祝福。邊界無限創(chuàng)始人兼CEO陳佩文、邊界無限聯(lián)合創(chuàng)始人兼CTO 王佳寧、邊界無限產(chǎn)品負(fù)責(zé)人沈思源分別從宏觀戰(zhàn)略、技術(shù)路線、產(chǎn)品功能及應(yīng)用場景等層面向業(yè)界推介了靖云甲·RASP全棧式云安全防護(hù)系統(tǒng)。

云原生/應(yīng)用安全備受矚目

如今，全球網(wǎng)絡(luò)安全市場開始從量變走向質(zhì)變，行業(yè)結(jié)構(gòu)不斷優(yōu)化，軟件化和服務(wù)化趨勢進(jìn)一步強(qiáng)化。在數(shù)字經(jīng)濟(jì)、國際局勢和政策紅利的助力下，中國網(wǎng)安行業(yè)的應(yīng)用場景、客戶需求、市場規(guī)模不斷擴(kuò)容。2021年，工信部公開征求對《網(wǎng)絡(luò)安全產(chǎn)業(yè)高質(zhì)量發(fā)展三年行動計(jì)劃（2021-2023年）（征求意見稿）》的意見。其中提出，到2023年，我國網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模超過2500億元，年復(fù)合增長率超過15％。

隨著企業(yè)將IT基礎(chǔ)設(shè)施云化并將業(yè)務(wù)向云遷移，企業(yè)的網(wǎng)絡(luò)邊界也隨之?dāng)U展到云端，加上云的開放、復(fù)雜、分散的特性，安全的防護(hù)難度也急劇上升。因此云安全的戰(zhàn)略地位不斷提升。在整個(gè)云安全市場，云原生安全由于天生的優(yōu)勢和應(yīng)對安全方式的創(chuàng)新，成為市場的寵兒，很多安全企業(yè)紛紛在此領(lǐng)域加強(qiáng)備戰(zhàn)。

邊界無限創(chuàng)始人、CEO陳佩文

在云安全市場一片紅火的同時(shí)，應(yīng)用安全領(lǐng)域也備受行業(yè)青睞。據(jù)Forrester預(yù)測，至2025年全球應(yīng)用安全市場將達(dá)到129億美元規(guī)模，該公司強(qiáng)調(diào)了企業(yè)如何優(yōu)先考慮應(yīng)用安全并積極采用一系列工具來支持他們的努力。這一勢頭從IT基礎(chǔ)架構(gòu)變革過程中也能得到佐證。邊界無限創(chuàng)始人、CEO陳佩文表示：“從物理主機(jī)到虛擬機(jī)，從虛擬機(jī)到容器，從云下到云化、云原生，IT基礎(chǔ)架構(gòu)不斷持續(xù)迭代，唯有應(yīng)用從始至終貫穿整個(gè)架構(gòu)變革，對應(yīng)用的防護(hù)不會停滯，甚至應(yīng)用或?qū)⒊蔀槲磥碛脩粑ㄒ恍枰孕斜Ｗo(hù)的內(nèi)容，應(yīng)用安全將成為最重要的安全陣地之一?！?/p>

應(yīng)用安全的痛點(diǎn)

應(yīng)用的重要性不言而喻，網(wǎng)絡(luò)黑客針對應(yīng)用的攻擊手段也在不斷升級。絕大部分Web應(yīng)用攻擊都是沒有特定目標(biāo)的大范圍漏洞掃描，但少數(shù)攻擊卻是為入侵特定目標(biāo)而進(jìn)行的針對性嘗試。無論哪種情況，攻擊都非常頻繁，難以準(zhǔn)確檢測。因此，企業(yè)在做好應(yīng)用安全防護(hù)的過程中面臨諸多現(xiàn)實(shí)痛點(diǎn)。邊界無限聯(lián)合創(chuàng)始人、CTO王佳寧表示，除了人為因素及防護(hù)策略導(dǎo)致的信息泄露，應(yīng)用安全的幾個(gè)特點(diǎn)值得關(guān)注。

邊界無限聯(lián)合創(chuàng)始人、CTO王佳寧

一是安全漏洞攻擊迅猛增長。應(yīng)用作為網(wǎng)絡(luò)入口承載著大量業(yè)務(wù)和流量，因此成為了安全的重災(zāi)區(qū)，黑客大多會利用Web應(yīng)用漏洞實(shí)施攻擊。由于應(yīng)用保護(hù)的嚴(yán)重不足，且企業(yè)缺乏東西向的防御能力，黑客往往借助自動化的工具以及Nday漏洞，在短時(shí)間內(nèi)以更高效、隱蔽的方式對Web進(jìn)行漏洞掃描和探測，這將大大加劇企業(yè)應(yīng)用防護(hù)的難度，使企業(yè)面臨更為嚴(yán)重的安全風(fēng)險(xiǎn)和損失。以近期出現(xiàn)的log4j和spring相關(guān)漏洞為例，其嚴(yán)重程度令人擔(dān)憂，企業(yè)的重視程度也相當(dāng)高，但即便如此，此類漏洞還是會長期與應(yīng)用共存，因此針對應(yīng)用的貼身防護(hù)刻不容緩。

二是針對API的攻擊越來越普遍。隨著數(shù)字化轉(zhuǎn)型，現(xiàn)代企業(yè)越來越多的服務(wù)都已經(jīng)IT化，其中API成為了企業(yè)數(shù)字化的窗口。企業(yè)通過API來完成數(shù)據(jù)的傳遞，幫助企業(yè)完成相關(guān)業(yè)務(wù)功能，因此API變成攻擊的重點(diǎn)目標(biāo)，黑客通過掃描攻擊和濫用API相關(guān)功能來獲取企業(yè)敏感數(shù)據(jù)。除此之外，很多企業(yè)并不清楚自己擁有多少API，也并不能保證每個(gè)API都具有良好的訪問控制，被遺忘的影子API和僵尸API會帶來重大的未知風(fēng)險(xiǎn)。據(jù)Gartner預(yù)測，到2022年API濫用將是最常見的攻擊方式，為API構(gòu)建安全防護(hù)體系勢在必行。RASP憑借其身位優(yōu)勢，在程序內(nèi)部最直觀、最準(zhǔn)確地獲取API接口等信息，從根本上守護(hù)API安全。

三是不安全的反序列化。反序列化過程就是應(yīng)用接受序列化對象并將其還原的過程。如果反序列化過程不安全，可能會出現(xiàn)重大問題。即便開發(fā)人員知道不能信任用戶輸入，但序列化對象卻總是被莫名地重視，往往放松對序列化對象的安全管理。這種情況下，不安全的反序列化過程成為黑客發(fā)送攻擊的重要方式，且此種攻擊手段在黑客攻擊技術(shù)中排名前列，其不安全性極易導(dǎo)致Web應(yīng)用暴露在遠(yuǎn)程代碼執(zhí)行威脅之下。

四是盲目依賴開源組件導(dǎo)致供應(yīng)鏈安全危機(jī)。最近發(fā)生的很多數(shù)據(jù)泄露事件，攻擊者利用的漏洞往往嵌入軟件的開源組件里，這暴露了Web應(yīng)用安全中的一個(gè)重大問題——盲目信賴開源組件。據(jù)Forrester研究表明，應(yīng)用軟件80%-90%的代碼來自開源組件。全球?qū)﹂_源代碼的旺盛需求，將導(dǎo)致Web應(yīng)用供應(yīng)鏈攻擊在2022年進(jìn)一步增長，范圍擴(kuò)大，并且更加復(fù)雜，未來使用惡意軟件進(jìn)行Web應(yīng)用供應(yīng)鏈攻擊的數(shù)量將不斷攀升。利用開源組件，實(shí)施對Web應(yīng)用供應(yīng)鏈的攻擊更隱蔽，危險(xiǎn)性也更高。

“正是由于應(yīng)用安全存在如此多的痛點(diǎn)，同時(shí)考慮到廣大政企客戶應(yīng)用內(nèi)生安全的基因并未被激發(fā)，還是采取傳統(tǒng)的邊界防護(hù)手段，而鮮于進(jìn)行應(yīng)用運(yùn)行時(shí)的動態(tài)防御，因此邊界無限很堅(jiān)定地選擇了應(yīng)用安全與云原生安全的賽道，并全力以赴推進(jìn)靖云甲·RASP的落地，希望與產(chǎn)業(yè)鏈各方共同迎接這一行業(yè)新趨勢?！蓖跫褜幈硎?。

免疫血清——靖云甲·RASP

當(dāng)前，多數(shù)應(yīng)用都依賴于像入侵防護(hù)系統(tǒng)（IPS）和Web應(yīng)用防火墻（WAF）等外部防護(hù)。WAF部署在Web應(yīng)用前線，通過對HTTP/HTTPS的有目的性的策略來達(dá)到對Web應(yīng)用的保護(hù)，在HTTP流量到達(dá)應(yīng)用服務(wù)器之前對其進(jìn)行分析，但是基于流量的檢測分析手段容易被繞過。相比于傳統(tǒng)的邊界產(chǎn)品，RASP不需要依賴規(guī)則。在去年波及范圍較廣的Log4j2漏洞和最近Spring漏洞事件中，RASP展示出它過人的優(yōu)勢。

邊界無限產(chǎn)品負(fù)責(zé)人沈思源

“2014年，Gartner就將RASP列為應(yīng)用安全領(lǐng)域的關(guān)鍵趨勢。相比于RASP，WAF等傳統(tǒng)安全防護(hù)產(chǎn)品部署在邊界，更像讓人多穿衣服、多喝熱水。RASP是基于新一代防護(hù)理念的應(yīng)用程序自我防護(hù)技術(shù)，兩者并不會相互取代，而是能相互配合、相得益彰?！边吔鐭o限產(chǎn)品負(fù)責(zé)人沈思源表示，“然而，很多人會把RASP比如成應(yīng)用‘疫苗’，簡單說，‘疫苗’更多地是針對特定病癥的專項(xiàng)應(yīng)對。從目前的網(wǎng)絡(luò)安全趨勢上來看，未知漏洞攻擊越來越普遍，我們要做的就是幫助客戶加強(qiáng)自身網(wǎng)絡(luò)的安全防護(hù)能力，從這個(gè)意義上來說，RASP更像是在實(shí)際網(wǎng)絡(luò)攻防中提取的‘免疫血清’，幫助客戶加強(qiáng)自身肌體的免疫力，讓客戶網(wǎng)絡(luò)擁有內(nèi)生安全能力?！?/p>

沈思源介紹說，邊界無限靖云甲·RASP應(yīng)用程序自我防護(hù)體系主要由微探針（Agent）、數(shù)據(jù)調(diào)度器、AI攻擊檢測引擎、管理平臺四部分構(gòu)成，來提供靈活的、穩(wěn)定的、精準(zhǔn)的核心能力支持。靖云甲通過將Agent注入到應(yīng)用中間件中，對被保護(hù)應(yīng)用程序的訪問請求進(jìn)行持續(xù)監(jiān)控和分析，使得應(yīng)用程序在遭受攻擊時(shí)，能夠?qū)崿F(xiàn)自我防御。靖云甲產(chǎn)品體系采用模塊化的組織形式，實(shí)現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動。

針對性防護(hù)應(yīng)用行為上的攻擊，RASP可以做到以下幾點(diǎn)：

一是資產(chǎn)梳理。幫助用戶從安全角度構(gòu)建細(xì)粒度的應(yīng)用資產(chǎn)信息，讓被保護(hù)的應(yīng)用資產(chǎn)清晰可見。提供數(shù)十種應(yīng)用中間件的自動識別，并主動發(fā)現(xiàn)、上報(bào)應(yīng)用的第三方庫信息，實(shí)現(xiàn)對應(yīng)用安全性的內(nèi)透。

二是內(nèi)存馬防御。通過建立內(nèi)存馬檢測模型，以Java語言為例，利用Agent周期性地對JVM內(nèi)存中的API進(jìn)行風(fēng)險(xiǎn)篩查，并及時(shí)上報(bào)存在風(fēng)險(xiǎn)的信息，幫助用戶解決掉埋藏內(nèi)存中的“定時(shí)炸彈”。

三是漏洞管理。幫助用戶精準(zhǔn)發(fā)現(xiàn)應(yīng)用漏洞風(fēng)險(xiǎn)，幫助安全團(tuán)隊(duì)快速、有效地定位和解決安全風(fēng)險(xiǎn)。主動采集第三方依賴庫庫信息，并與云端漏洞庫進(jìn)行比對、分析，識別出應(yīng)用存在的安全隱患，從而縮減應(yīng)用攻擊面，提升應(yīng)用安全等級。

四是入侵防御。幫助用戶防御無處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅。結(jié)合應(yīng)用漏洞攻擊免疫算法、安全切面算法及縱深流量學(xué)習(xí)算法等關(guān)鍵技術(shù)，將安全防御能力嵌入到應(yīng)用自身當(dāng)中，為應(yīng)用程序提供全生命周期的動態(tài)安全保護(hù)，顯著地提升企業(yè)的安全運(yùn)營工作效率。

靖云甲·RASP以探針的形式，將保護(hù)引擎注入到應(yīng)用服務(wù)中，就像“免疫血清”一樣，隨應(yīng)用程序在本地、云、虛擬環(huán)境或容器中進(jìn)行部署，為應(yīng)用程序提供安全特性。這種特性使RASP掌握了內(nèi)部所有動作的“上下文聯(lián)系”，而不只是“入口流量”。這樣可以構(gòu)建應(yīng)用安全程序的深度防御體系，尤其是在面臨未知漏洞的前提下，也將是較優(yōu)的選擇，彌補(bǔ)了當(dāng)前市場在產(chǎn)品應(yīng)用層的空白。

值得一提的是，邊界無限靖云甲·RASP可以細(xì)粒度構(gòu)建應(yīng)用資產(chǎn)，提供資產(chǎn)關(guān)聯(lián)能力，有效防御未知漏洞威脅，全方位保護(hù)應(yīng)用安全。它采用獨(dú)特采樣決策架構(gòu)，保障應(yīng)用安全“快準(zhǔn)穩(wěn)”。此外，基于云原生場景進(jìn)行的頂層設(shè)計(jì)，靖云甲·RASP可以完美契合云上安全需求，支持容器化、支持K8S部署、輕松解決業(yè)務(wù)爆發(fā)式增長、實(shí)例突增帶來的安全防護(hù)同步問題。

靈動智御理念受認(rèn)可

隨著絡(luò)攻擊手段的更新，業(yè)界呼喚新的安全技術(shù)與產(chǎn)品，當(dāng)然，這些全新安全技術(shù)與產(chǎn)品需要順應(yīng)行業(yè)大趨勢的新安全理念指導(dǎo)。在安全行業(yè)迅猛發(fā)展的今天，如何基于敏捷安全與內(nèi)生安全，運(yùn)用智能化、自動化手段進(jìn)行動態(tài)防御與運(yùn)行時(shí)防護(hù)，從而變被動防御為真正的積極防御、主動防御，成為了安全行業(yè)必須應(yīng)對的新課題。源于此，邊界無限推出了全新的靈動智御理念，致力于幫助客戶實(shí)現(xiàn)“靈御”、“動御”和“智御”，從而打造真正靈敏、動態(tài)、智能化的縱深安全防護(hù)體系。

“邊界無限是一家技術(shù)至上的公司。我們希望能面對新的安全趨勢，站在巨人的肩膀上，更前瞻性地考慮安全技術(shù)升級與產(chǎn)品布局。RASP是我們的起點(diǎn)，也是我們的戰(zhàn)略支點(diǎn)，我們希望做一家有技術(shù)領(lǐng)先性、有行業(yè)示范性、有國際知名度的民族安全企業(yè)。靖云甲基于云原生技術(shù)和RASP技術(shù)，將主動防御能力無縫融合至應(yīng)用程序運(yùn)行環(huán)境和開發(fā)語言中。通過對請求調(diào)用的關(guān)鍵函數(shù)進(jìn)監(jiān)聽，結(jié)合應(yīng)用上下文情景分析能力和強(qiáng)大的AI攻擊檢測引擎，可捕捉并攔截各種繞過流量檢測的威脅攻擊，來應(yīng)對無處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅，從而為應(yīng)用程序提供全生命周期的動態(tài)安全保護(hù)。這是行業(yè)的創(chuàng)新之舉，也是大勢所趨，同時(shí)也是我們‘靈動智御’理念的最佳實(shí)踐?！标惻逦慕榻B說。

雖然邊界無限成立時(shí)間不久，但其產(chǎn)品、方案能力和安全理念已受到廣大用戶的認(rèn)可。截至目前，邊界無限已與政府、金融、能源、云服務(wù)廠商、電商、互聯(lián)網(wǎng)等領(lǐng)域數(shù)十家客戶達(dá)成業(yè)務(wù)合作，為其構(gòu)建穩(wěn)定、高效的安全防護(hù)。

綜觀整個(gè)安全行業(yè)，隨著市場競爭進(jìn)一步加劇，具有技術(shù)、品牌、人才和資金優(yōu)勢的廠商將成為潛在的行業(yè)整合者，缺乏技術(shù)創(chuàng)新、服務(wù)能力和獨(dú)特商業(yè)應(yīng)用模式的企業(yè)將逐步被淘汰，競爭實(shí)力較弱的中小廠商數(shù)量將大幅減少，而一些擁有核心技術(shù)優(yōu)勢的安全新銳則會在這一輪的整合大潮中迎來新的機(jī)會。云原生時(shí)代，安全市場誰執(zhí)牛耳，時(shí)間會給出答案。

新聞標(biāo)題：踐行靈動智御邊界無限靖云甲RASP發(fā)力應(yīng)用運(yùn)行時(shí)安全
URL地址：http://www.5511xx.com/article/djgiejp.html