|
近日,第三屆數字安全大會在京成功舉行,國內權威數字產業第三方調研咨詢機構“數世咨詢”會上正式推出全新《2023年度數字安全能力圖譜(行業版)》。能力圖譜是基于數世咨詢創始成員于2016年9月業界首發的“全景圖”品牌更新迭代而來,從技術產品演進到安全能力,由完整版到精選版,再到現在的行業版。北京邊界無限科技有限公司(邊界無限,Boundaryx)憑借技術、市場優勢以及創新的應用安全解決方案靖云甲ADR入選了金融和能源兩大行業細分領域。 為了反映重要行業用戶中的主流安全廠商,數世咨詢基于行業的維度,首次推出《2023年度中國數字安全能力圖譜(行業版)》,其中包括了數字安全產業十個最為重要的行業領域的主流數字安全廠商。推出能力圖譜行業版的用意很明顯,即嘗試解決由于各種紛繁復雜的分類混亂帶來的溝通不便、統計不便、采購不便等弊端,凸顯優秀安全能力提供者,降低供需雙方的試錯成本,為廣大數字安全領域的業界同仁提供研究借鑒與參考使用。此次邊界無限成功入選金融與能源兩大領域,標志著其業界領先的應用檢測與響應解決方案靖云甲ADR加速了行業落地的進程。 金融:內存馬與開源漏洞風險突出 “內存馬是當前最常見的攻擊手段之一,很多金融行業同仁深受其擾,ADR對內存馬攻擊的防御可謂解了燃眉之急,尤其是在紅藍對抗攻防演練和實網攻防期間。此外,開源組件治理和漏洞管理是安全運營過程中必不可少的一環,ADR提供漏洞驗證和復現能力,在落地實踐過程中解決開發測試與安全運營之間的鴻溝,同時提供應用系統安全防護,緩解業務發展和漏洞積壓的矛盾,很適合我們現階段的業務與運營的發展。” 金融機構各類系統漏洞廣泛存在,網絡攻擊無孔不入,必須快速提升自身的安全理念和防護手段,以應對各類金融安全威脅與挑戰。隨著開源技術、業務云化等的廣泛普及,漏洞風險尤其是開源組件的漏洞風險越來越多地影響到關鍵信息基礎設施中的系統及應用,只要稍有疏忽或防范不及時,將會造成嚴重后果。尤其要指出的是,內存馬作為一種無文件攻擊方式,近段時間越來越多地受到黑客利用,給金融行業安全防護帶來了嚴峻的挑戰。 靖云甲ADR基于網格化流量采集,通過聯動應用端點數據、應用訪問數據,高效準確防御0day漏洞利用、內存馬注入等各類安全威脅;在數據安全方面通過數據審計、治理、脫敏等安全技術,有效實現數據安全風險態勢的把控。在為企業提供全面的應用安全保障的同時,ADR通過虛擬補丁、漏洞威脅情報、訪問控制等運營處置手段,有效提高安全運營的事件處置效率。通過對應用組件庫進行全面掃描,結合漏洞統計中的海量漏洞信息,幫助安全團隊發現應用中潛藏的安全風險,并通過靖云甲ADR的虛擬補丁技術,在系統外圍對應用進行抵御防護,保障用戶核心業務應用程序只按照預期的方式運行,不會因漏洞觸發而遭受攻擊。邊界無限還建立健全了威脅情報和信息共享機制,幫助用戶提高主動發現攻擊能力,防護應用安全。 對于金融客戶比較常見的內存馬攻擊而言,靖云甲ADR是業界行之有效并被多家客戶驗證的解決方案。內存馬是無文件攻擊的一種技術手段,攻擊者通過應用漏洞結合語言特性在Web系統注冊包含后門功能的API,并且此類API在植入之后并不會在磁盤上寫入文件,代碼數據只寄存在內存中,給傳統的安全設備檢測帶來巨大難度。這令廣大政企用戶在網絡攻防演練及實際網絡攻擊中倍感頭疼。攻擊者利用無文件的特性可以很好的隱藏后門,利用包含后門代碼的Web API來長期控制業務系統以及作為進入企業內部的網絡跳板。邊界無限靖云甲ADR采用“主被動結合”雙重防御機制,對外基于RASP能力對內存馬的注入行為進行有效防御,對內通過建立內存馬檢測模型,通過持續分析內存中存在的惡意代碼,幫助用戶解決掉埋藏內存中的“定時炸彈”。針對內存中潛藏的內存馬,靖云甲ADR提供了一鍵清除功能,可以直接將內存馬清除,實現對內存馬威脅的快速處理。靖云甲ADR還可以通過主動攔截+被動掃描,有效阻斷內存馬的注入;對已經被注入的內存馬提供源碼和特征檢測信息,無需重啟應用即可一鍵清除。這些都在業界處于領先水平。 此外,靖云甲ADR基于RASP技術,可實現0day漏洞無規則防御,無需任何規則即可實現0day漏洞攔截,可天然免疫業界90%以上0day漏洞。修復開源組件安全問題,通過資產盤點、漏洞發現、POC驗證等解決方案,健全開源技術問題發現、反饋、解決等閉環機制;防護供應鏈系統漏洞攻擊,實現業務“零干擾”。 能源:“零關停”和“最后一公里”受重視 “國家電網一直致力于在全場景安全防護體系下,補全業務安全防護短板,增強對內存馬、業務攻擊、應用訪問控制,中間件環境安全治理、老舊業務及外采業務安全等防護,為全場景安全提供最后一公里防護能力。應用檢測與響應ADR有一定的參考意義。” 能源行業作為關系國計民生的關鍵基礎設施,當前面臨的安全攻擊威脅是比較嚴峻的。能源行業對整個安全體系建設以及業務的穩定性要求很高,對于安全事件的處置響應速度要求也很高。近年來,能源行業正積極邁步數字化轉型,以大數據、人工智能、云計算等為代表的高新技術逐步引入并落地生產管理中,網絡安全風險因素持續增加,常態化攻防建設越來越關注效果,而如何高效建立全新的安全防線成為行業困惑。 針對能源行業特點,靖云甲ADR有效防御0day攻擊等未知漏洞威脅,避免攻防對抗信息不對等;快速研判內存馬,應急響應業務“零關停”;快速清除已加載的內存馬,保障業務"零影響",提升企業安全運營工作效率。在云時代,傳統邊界防護方案很容易被繞過,應用將成為用戶防護的“最后一道防線“,要達成建設縱深防護體系和整體防護體系,從而實現真正的動態全方位防護,實現關基業務“零關停”、“少關停”。 ADR作為運行時防護,與傳統應用防護、主機防護類產品的定位有明顯的差異,在安全防御系統中,可以與傳統邊界防護系統組合形成更加體系化的縱深防護能力。對于已有WAF產品的用戶,采用ADR不但不與WAF重疊,還可以為Web應用訪問增強最后一道安全防線。 應用安全:從邊界防御到內外兼顧 數智化新階段,發展驅動成為安全建設的普遍共識,企業需從被動安全變為主動防御。邊界無限以RASP技術為基礎推出靖云甲ADR,致力于應用安全防護的更新形態,兼顧合規與攻防,兼具運行時防護與供應鏈安全管理,可與WAF形成縱深防御體系,達到動態防御、內外兼顧,將應用安全由之前以邊界防護為主的1.0時代提升至內外結合、持續檢測與響應的2.0時代。 邊界無限作為攻防與技術雙驅動的創新云安全廠商,自2019年成立以來,堅持核心技術自主創新,聚焦當前網絡安全發展趨勢,是應用運行時安全、云原生安全“靈動智御”安全理念的創領者,致力于通過還原真實攻防來幫助政企客戶構建更安全、更靈動的網絡及更動態、更有價值的縱深防御體系。截至目前,邊界無限已與政府、金融、能源、云服務廠商、電商、互聯網等領域數十家客戶達成業務合作,為其構建穩定、高效的安全防護。未來,邊界無限將繼續堅持技術創新和安全合規建設并行,提升應用安全防護免疫力,打造基于云原生的動態化縱深防御體系,助力關基客戶重構數字安全時代的應用安全防護新范式。 |
