朱建

近日，邊界無限攜業(yè)界知名咨詢機(jī)構(gòu)數(shù)世咨詢?cè)诒本┚W(wǎng)安酒館舉行了以“應(yīng)用疫苗靈動(dòng)智御”為主題的靖云甲·RASP發(fā)布會(huì)。

發(fā)布會(huì)由數(shù)世咨詢創(chuàng)始人李少鵬主持，初心資本合伙人于真真代表投資方對(duì)邊界無限送上了美好祝福。邊界無限創(chuàng)始人兼CEO陳佩文、邊界無限聯(lián)合創(chuàng)始人兼CTO王佳寧、邊界無限產(chǎn)品負(fù)責(zé)人沈思源分別從宏觀戰(zhàn)略、技術(shù)路線、產(chǎn)品功能及應(yīng)用場景等層面向業(yè)界推介了靖云甲·RASP全棧式云安全防護(hù)系統(tǒng)。

網(wǎng)絡(luò)攻擊事件頻發(fā)，企事業(yè)單位因網(wǎng)絡(luò)安全事件導(dǎo)致的損失在逐年增加。面對(duì)嚴(yán)峻的網(wǎng)絡(luò)攻擊局勢，企業(yè)如何構(gòu)建安全縱深防御體系，維護(hù)應(yīng)用和數(shù)據(jù)安全將成為重中之重。綜合而言，當(dāng)前安全行業(yè)呈現(xiàn)出以下新趨勢。

一是攻防演練常態(tài)化。網(wǎng)絡(luò)安全逐步提升為國家戰(zhàn)略布局之一，且“網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗，對(duì)抗的本質(zhì)是攻防兩端能力的較量”。為了能有效檢測關(guān)鍵信息，幫助基礎(chǔ)設(shè)施的運(yùn)營單位應(yīng)對(duì)網(wǎng)絡(luò)安全事件的狀態(tài)，網(wǎng)絡(luò)安全攻防演練已然常態(tài)化和實(shí)戰(zhàn)化。同時(shí)，攻防對(duì)抗強(qiáng)度不斷升級(jí)，攻擊隊(duì)伍更加專注于應(yīng)用安全的研究，經(jīng)常利用供應(yīng)鏈攻擊等迂回手法來挖掘出特定0 day漏洞，實(shí)現(xiàn)對(duì)目標(biāo)應(yīng)用的打擊。如何在攻防演練對(duì)抗中抵御愈加鋒利、新穎的攻擊，出色應(yīng)對(duì)突發(fā)攻擊事件和威脅，對(duì)企業(yè)來說是一個(gè)全新的挑戰(zhàn)。

二是安全邊界的模糊。隨著云原生時(shí)代的來臨，業(yè)務(wù)變得越來越開放和復(fù)雜，IT/業(yè)務(wù)架構(gòu)缺乏規(guī)劃且快速的資產(chǎn)建設(shè)，導(dǎo)致資產(chǎn)、技術(shù)負(fù)債加劇。固定的防御邊界已經(jīng)不復(fù)存在，基于網(wǎng)絡(luò)邊界進(jìn)行的安全防護(hù)手段已經(jīng)不再可靠。

三是流量規(guī)則檢測不再“百試百靈”。大多數(shù)企業(yè)在安全保護(hù)方面，還是優(yōu)先采用基于請(qǐng)求特征+規(guī)則策略的防御控制手段，將危險(xiǎn)攔截在外，但高級(jí)定向攻擊總能輕而易舉地繞過傳統(tǒng)邊界安全設(shè)備和基于規(guī)則匹配的預(yù)防機(jī)制。傳統(tǒng)邊界安全設(shè)備在面對(duì)新的攻擊和威脅時(shí)已經(jīng)顯得捉襟見肘。

四是安全訴求難以及時(shí)響應(yīng)。越來越多的企業(yè)開始向DevOps模式靠攏，快速和持續(xù)的交付正在加快業(yè)務(wù)的擴(kuò)展，但隨之而來的挑戰(zhàn)就是安全的訴求得不到及時(shí)響應(yīng)。研發(fā)團(tuán)隊(duì)經(jīng)常在代碼可能存在安全風(fēng)險(xiǎn)情況下，將其推入生產(chǎn)環(huán)境，結(jié)果造成更多漏洞積壓，且上線后安全訴求因排期等問題無法修復(fù)。安全和開發(fā)部門之間的鴻溝難以在短時(shí)間內(nèi)消除，好比開發(fā)工作進(jìn)入了高速公路，而安全工作仍然堵在擁擠的城市道路上。

如上的新趨勢和新挑戰(zhàn)，迫切需要一款創(chuàng)新應(yīng)用、云安全產(chǎn)品的出現(xiàn)，因此邊界無限靖云甲·RASP全棧式云安全防護(hù)平臺(tái)應(yīng)運(yùn)而生。

邊界無限靖云甲·RASP全棧式云安全防護(hù)平臺(tái)，基于云原生技術(shù)和RASP技術(shù)，將主動(dòng)防御能力無縫融合至應(yīng)用程序運(yùn)行環(huán)境和開發(fā)語言中。通過對(duì)請(qǐng)求調(diào)用的關(guān)鍵函數(shù)進(jìn)監(jiān)聽，結(jié)合應(yīng)用情景分析能力和強(qiáng)大的AI攻擊檢測引擎，可捕捉并攔截各種繞過流量檢測的威脅攻擊，來應(yīng)對(duì)無處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅，從而為應(yīng)用程序提供全生命周期的動(dòng)態(tài)安全保護(hù)。這是行業(yè)的創(chuàng)新之舉，也是大勢所趨。

邊界無限RASP·靖云甲主要由微探針（Agent）、數(shù)據(jù)調(diào)度器、AI攻擊檢測引擎和管理平臺(tái)4部分構(gòu)成，來提供靈活的、穩(wěn)定的、精準(zhǔn)的核心能力支持。靖云甲通過將Agent注入到應(yīng)用中間件中，對(duì)被保護(hù)應(yīng)用程序的訪問請(qǐng)求進(jìn)行持續(xù)監(jiān)控和分析，使得應(yīng)用程序在遭受攻擊時(shí)，能夠?qū)崿F(xiàn)自我防御。靖云甲·RASP產(chǎn)品體系采用模塊化的組織形式，實(shí)現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動(dòng)。靖云甲·RASP的核心能力包括資產(chǎn)梳理、內(nèi)存馬防御、入侵防御和漏洞管理。

靖云甲·RASP可以細(xì)粒度構(gòu)建應(yīng)用資產(chǎn)，提供資產(chǎn)關(guān)聯(lián)能力，有效防御未知漏洞威脅，全方位保護(hù)應(yīng)用安全。它采用獨(dú)特采樣決策架構(gòu)，保障應(yīng)用安全“快準(zhǔn)穩(wěn)”。此外，基于云原生場景進(jìn)行的頂層設(shè)計(jì)，使得靖云甲·RASP可以完美契合云上安全需求，支持容器化、K8S部署，輕松解決業(yè)務(wù)爆發(fā)式增長以及實(shí)例突增帶來的安全防護(hù)同步問題。

邊界無限創(chuàng)始人、CEO陳佩文介紹說：“無實(shí)戰(zhàn)，不安全。該如何理解呢？一是沒有實(shí)戰(zhàn)經(jīng)驗(yàn)，安全企業(yè)很難應(yīng)對(duì)網(wǎng)絡(luò)安全新趨勢推出真正創(chuàng)新的安全產(chǎn)品；二是一款新的安全產(chǎn)品，如果不經(jīng)過網(wǎng)絡(luò)攻防的實(shí)戰(zhàn)檢驗(yàn)也不能說是一款優(yōu)秀成熟的安全產(chǎn)品。邊界無限靖云甲·RASP基于豐富的網(wǎng)絡(luò)攻防實(shí)戰(zhàn)經(jīng)驗(yàn)積累，主要應(yīng)用于國家級(jí)攻防演練、惡意應(yīng)用攻擊、業(yè)務(wù)在線修復(fù)等場景。該產(chǎn)品基于RASP技術(shù)，是我們的首款產(chǎn)品，后續(xù)我們?cè)谌萜靼踩?、API安全、云原生安全、數(shù)據(jù)安全等一系列新品將會(huì)陸續(xù)推出，歡迎大家關(guān)注。RASP是起點(diǎn)，也是戰(zhàn)略支點(diǎn)，我們希望做一家有技術(shù)先進(jìn)性、有行業(yè)示范性、有國際知名度的民族安全企業(yè)，將靈動(dòng)智御的新安全理念推廣至全行業(yè)，一改之前的被動(dòng)防御為真正敏捷靈動(dòng)、動(dòng)態(tài)、自動(dòng)化和智能化的防御?！?/p>

網(wǎng)絡(luò)安全行業(yè)向來不缺挑戰(zhàn)者，也不乏創(chuàng)新者，為什么邊界無限在一眾安全新銳之中讓人耳目一新呢？邊界無限成立于2019年，是云原生安全、應(yīng)用安全“靈動(dòng)智御”創(chuàng)領(lǐng)者和RASP技術(shù)的領(lǐng)航者，是國內(nèi)提供全鏈路云安全防護(hù)產(chǎn)品和頂級(jí)的攻防體系建設(shè)的網(wǎng)絡(luò)安全新銳，致力于通過還原真實(shí)攻防來幫助用戶構(gòu)建更安全的網(wǎng)絡(luò)，建設(shè)更有價(jià)值的防御體系。邊界無限推出靖云甲·RASP全棧式云安全防護(hù)平臺(tái)，完全是基于自主研發(fā)的技術(shù)和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，并以“數(shù)據(jù)驅(qū)動(dòng)、連接、全鏈路”為產(chǎn)品理念，消除根本風(fēng)險(xiǎn)，為企業(yè)主動(dòng)防御賦能；通過“應(yīng)用上下文安全分析引擎、智能算法”等關(guān)鍵技術(shù)，捕捉攔截已知和未知威脅攻擊，從而為云上資產(chǎn)、應(yīng)用、數(shù)據(jù)提供全鏈路、全生命周期的動(dòng)態(tài)安全保護(hù)。

邊界無限是一家技術(shù)至上的公司，團(tuán)隊(duì)成員的構(gòu)成充分體現(xiàn)了其技術(shù)基因。邊界無限成員來自于各大安全廠商以及頭部互聯(lián)網(wǎng)廠商安全實(shí)驗(yàn)室，擁有多年一線攻防對(duì)抗的工作經(jīng)驗(yàn)，具備國內(nèi)Top10攻防能力，曾挖掘過Google、微軟、騰訊、阿里等國際知名廠商的安全漏洞并提供相關(guān)安全建議，同時(shí)團(tuán)隊(duì)成員研究成果在Defcon，ZeroNight，HITB等國際知名安全會(huì)議進(jìn)行了演示。

邊界無限安全專家團(tuán)隊(duì)長期深入黑客社區(qū)，了解黑客思維及攻擊手法，能夠?qū)⒆钚路f最全面的入侵手法，與最豐富的攻防經(jīng)驗(yàn)相結(jié)合，提供國內(nèi)領(lǐng)先的安全攻防專業(yè)技術(shù)。通過行業(yè)真實(shí)攻防經(jīng)驗(yàn)與技術(shù)上的領(lǐng)先優(yōu)勢，邊界無限為企業(yè)提供低投入、高效率、強(qiáng)穩(wěn)定的安全專家服務(wù)。

截至目前，邊界無限已與政府、金融、能源、云服務(wù)廠商、電商和互聯(lián)網(wǎng)等行業(yè)數(shù)10家客戶達(dá)成業(yè)務(wù)合作，構(gòu)建穩(wěn)定、高效的安全防護(hù)。

網(wǎng)絡(luò)安全就是國家安全。安全行業(yè)瞬息萬變，攻擊手段日新月異，希望我國安全行業(yè)有更多邊界無限這種企業(yè)誕生，讓世界矚目中國網(wǎng)絡(luò)安全行業(yè)不斷提升新高度。