關(guān)鍵信息基礎(chǔ)設(shè)施定義為“公共通信和信息服務(wù)���、能源���、交通����、水利�、金融�����、公共服務(wù)�����、電子政務(wù)、國(guó)防科技工業(yè)等重要行業(yè)和領(lǐng)域��,以及其他一旦遭到破壞�、喪失功能或者數(shù)據(jù)泄露���,可能嚴(yán)重危害國(guó)家安全�、國(guó)計(jì)民生、公共利益的重要網(wǎng)絡(luò)設(shè)施���、信息系統(tǒng)等��?��!庇捎陉P(guān)基安全自身的特性:“業(yè)務(wù)不可中斷”“發(fā)生安全事件的代價(jià)極大”“安全風(fēng)險(xiǎn)連鎖連片”等���,關(guān)基防護(hù)從“靜態(tài)防御”轉(zhuǎn)向“動(dòng)態(tài)防御”���,從“被動(dòng)防御”轉(zhuǎn)向“主動(dòng)防御”��,從“單點(diǎn)防御”轉(zhuǎn)向“協(xié)同聯(lián)防”�。這與北京邊界無(wú)限科技有限公司(簡(jiǎn)稱邊界無(wú)限)長(zhǎng)期堅(jiān)持的安全理念不謀而合�,邊界無(wú)限靖云甲ADR更是高度契合相關(guān)要求。邊界無(wú)限是應(yīng)用運(yùn)行時(shí)安全��、云原生安全“靈動(dòng)智御”安全理念的創(chuàng)領(lǐng)者����,致力于通過(guò)還原真實(shí)攻防來(lái)幫助政企客戶構(gòu)建更安全��、更靈動(dòng)的網(wǎng)絡(luò)及更動(dòng)態(tài)���、更有價(jià)值的縱深防御體系�����。
靖云甲ADR是以Web應(yīng)用為核心�,以RASP為主要安全能力切入點(diǎn),打造Web應(yīng)用全方位安全檢測(cè)與響應(yīng)的解決方案���,是邊界無(wú)限幫助用戶構(gòu)建云原生時(shí)代安全基礎(chǔ)設(shè)施體系的起點(diǎn)和戰(zhàn)略支點(diǎn)����,更是“靈動(dòng)智御”理念的實(shí)踐���。靖云甲ADR引入多項(xiàng)前瞻性的技術(shù)理念,通過(guò)對(duì)應(yīng)用風(fēng)險(xiǎn)的持續(xù)檢測(cè)和安全風(fēng)險(xiǎn)快速響應(yīng)�,幫助企業(yè)應(yīng)對(duì)來(lái)自業(yè)務(wù)增長(zhǎng)、技術(shù)革新和關(guān)鍵基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的等諸多應(yīng)用安全新挑戰(zhàn)��。截至目前��,邊界無(wú)限已與關(guān)鍵基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的數(shù)十家客戶達(dá)成業(yè)務(wù)合作��,幫助各運(yùn)營(yíng)單位構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施整體應(yīng)用防控體系��,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全應(yīng)用防護(hù)能力����。
依托三大原則 構(gòu)建關(guān)基應(yīng)用安全體系
《關(guān)基保護(hù)要求》提到的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)在網(wǎng)絡(luò)安全等級(jí)保護(hù)制度基礎(chǔ)上��,實(shí)行重點(diǎn)保護(hù)��,應(yīng)遵循以下基本原則�����。1.以關(guān)鍵業(yè)務(wù)為核心的整體防控�。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)以保護(hù)關(guān)鍵業(yè)務(wù)為目標(biāo),對(duì)業(yè)務(wù)所涉及的一個(gè)或多個(gè)網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行體系化安全設(shè)計(jì)����,構(gòu)建整體安全防控體系;2.以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)防護(hù)���。根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全威脅態(tài)勢(shì)進(jìn)行持續(xù)監(jiān)測(cè)和安全控制措施的動(dòng)態(tài)調(diào)整��,形成動(dòng)態(tài)的安全防護(hù)機(jī)制����,及時(shí)有效地防范應(yīng)對(duì)安全風(fēng)險(xiǎn)���;3.以信息共享為基礎(chǔ)的協(xié)同聯(lián)防。積極構(gòu)建相關(guān)方廣泛參與的信息共享�、協(xié)同聯(lián)動(dòng)的共同防護(hù)機(jī)制,提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對(duì)大規(guī)模網(wǎng)絡(luò)攻擊能力�。
以《關(guān)基保護(hù)要求》為指導(dǎo),邊界無(wú)限著力打造以關(guān)鍵業(yè)務(wù)為核心的整體應(yīng)用防護(hù)���,以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)應(yīng)用防護(hù)��,以信息共享為基礎(chǔ)的應(yīng)用端協(xié)同聯(lián)防��。邊界無(wú)限靖云甲ADR主要面向關(guān)基所涉及的金融�、能源電力、運(yùn)營(yíng)商����、電子政務(wù)、公共服務(wù)(醫(yī)療��、教育等)�、交通、水利等多個(gè)領(lǐng)域�����,多方面助力構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施動(dòng)態(tài)應(yīng)用防護(hù)機(jī)制�����,實(shí)時(shí)精準(zhǔn)采集應(yīng)用資產(chǎn)��、組件庫(kù)資產(chǎn)等信息�,消除資產(chǎn)盲區(qū),實(shí)現(xiàn)資產(chǎn)有效管理��,讓安全防護(hù)覆蓋到資產(chǎn)的每一個(gè)角落����;幫助用戶精準(zhǔn)發(fā)現(xiàn)應(yīng)用漏洞風(fēng)險(xiǎn),幫助安全團(tuán)隊(duì)快速���、有效地定位和解決安全風(fēng)險(xiǎn)���;主動(dòng)采集第三方依賴庫(kù)信息�����,并與云端漏洞庫(kù)進(jìn)行比對(duì)���、分析,識(shí)別出應(yīng)用存在的安全隱患�,從而縮減應(yīng)用攻擊面,提升應(yīng)用安全等級(jí)�;通過(guò)對(duì)應(yīng)用運(yùn)行時(shí)環(huán)境的持續(xù)監(jiān)控,有效防御惡意攻擊�����,為應(yīng)用提供全生命周期的動(dòng)態(tài)安全保護(hù)。此外��,邊界無(wú)限靖云甲ADR還可以與傳統(tǒng)應(yīng)用防護(hù)技術(shù)WAF相互配合��,形成協(xié)同聯(lián)防����,一起構(gòu)建更加嚴(yán)謹(jǐn)�����、有效的縱深防護(hù)體系����。
靖云甲ADR高度契合多環(huán)節(jié)、多維度要求
《關(guān)基保護(hù)要求》分別從分析識(shí)別�����、安全防護(hù)、檢測(cè)評(píng)估�����、監(jiān)測(cè)預(yù)警��、主動(dòng)防御、事件處置等多個(gè)環(huán)節(jié)和維度提出要求�����。在應(yīng)用防護(hù)層面�����,邊界無(wú)限靖云甲ADR高度契合上述要求���。
分析識(shí)別:圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)�����,開(kāi)展業(yè)務(wù)依賴性識(shí)別���、關(guān)鍵資產(chǎn)識(shí)別���、風(fēng)險(xiǎn)識(shí)別等活動(dòng)?�;跇I(yè)務(wù)識(shí)別相關(guān)的資產(chǎn)����,明確關(guān)基防護(hù)的范圍和優(yōu)先級(jí)����,有利于風(fēng)險(xiǎn)評(píng)估工作的開(kāi)展����。
邊界無(wú)限靖云甲ADR擁有精細(xì)化的資產(chǎn)清點(diǎn)�����,靖云甲ADR跨IT架構(gòu)統(tǒng)計(jì)應(yīng)用資產(chǎn)��,實(shí)現(xiàn)安全能力同步管控�����,為應(yīng)用提供安全風(fēng)險(xiǎn)評(píng)估�;動(dòng)態(tài)采集應(yīng)用運(yùn)行過(guò)程中的組件加載情況,快速感知資產(chǎn)動(dòng)態(tài)��,全面有效獲知供應(yīng)鏈資產(chǎn)信息��;自主學(xué)習(xí)流量+應(yīng)用框架��,具體來(lái)說(shuō)����,靖云甲ADR會(huì)通過(guò)插樁對(duì)應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進(jìn)行API全量采集�����,同時(shí)利用AI 檢測(cè)引擎請(qǐng)求流量進(jìn)行持續(xù)分析���,自動(dòng)分析暴露陳舊、敏感數(shù)據(jù)等關(guān)鍵問(wèn)題����,可消除資產(chǎn)盲區(qū),實(shí)現(xiàn)資產(chǎn)有效管理���,讓安全防護(hù)覆蓋到資產(chǎn)的每一個(gè)角落�。
安全防護(hù):根據(jù)已識(shí)別的關(guān)鍵業(yè)務(wù)、資產(chǎn)��、安全風(fēng)險(xiǎn)���,在安全管理制度�、安全管理機(jī)構(gòu)、安全管理人員����、安全通信網(wǎng)絡(luò)���、安全計(jì)算環(huán)境�����、安全建設(shè)管理���、安全運(yùn)維管理等方面實(shí)施安全管理和技術(shù)保護(hù)措施���,確保關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)行安全�����。
為了能有效檢測(cè)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)單位應(yīng)對(duì)網(wǎng)絡(luò)安全事件的狀態(tài)��,網(wǎng)絡(luò)安全攻防演練已然成為常態(tài)化和實(shí)戰(zhàn)化���。邊界無(wú)限安服團(tuán)隊(duì)核心成員均來(lái)自于各大廠商的安全實(shí)驗(yàn)室,專注于漏洞挖掘���、滲透技術(shù)等攻防技術(shù)研究與突破���,從底層原理深入到一線實(shí)戰(zhàn)對(duì)抗實(shí)行動(dòng)態(tài)監(jiān)測(cè)與防護(hù),梳理關(guān)基設(shè)施所存在的安全隱患��,識(shí)別出安全風(fēng)險(xiǎn)并協(xié)助企業(yè)進(jìn)行修復(fù)�����,防患于未然��,保障運(yùn)行時(shí)安全�����。同時(shí)����,邊界無(wú)限安服團(tuán)隊(duì)還為關(guān)基客戶提供安全管理人員培訓(xùn)、安全建設(shè)管理�、安全運(yùn)維管理、安全意識(shí)培訓(xùn)等咨詢服務(wù)業(yè)務(wù)。
檢測(cè)評(píng)估:為檢驗(yàn)安全防護(hù)措施的有效性��,發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)隱患,應(yīng)制定相應(yīng)的檢測(cè)評(píng)估制度���,確定檢測(cè)評(píng)估的流程及內(nèi)容等����,開(kāi)展安全檢測(cè)與風(fēng)險(xiǎn)隱患評(píng)估,分析潛在安全風(fēng)險(xiǎn)可能引發(fā)的安全事件�����。
邊界無(wú)限靖云甲ADR可以通過(guò)Agent模塊在運(yùn)行時(shí)環(huán)境下進(jìn)行持續(xù)監(jiān)控����,有效感知敏感操作行為,結(jié)合基于海量攻擊流量數(shù)據(jù)持續(xù)訓(xùn)練的RASP攻擊檢測(cè)模型��,通過(guò)程序執(zhí)行上下文語(yǔ)義分析�、堆棧信息調(diào)用解讀,敏感參數(shù)風(fēng)險(xiǎn)預(yù)警能力等關(guān)鍵技術(shù)�����,精準(zhǔn)捕獲請(qǐng)求中的惡意負(fù)載���,加強(qiáng)應(yīng)用檢測(cè)與風(fēng)險(xiǎn)評(píng)估�,從而實(shí)現(xiàn)應(yīng)用的全方位防御���。
監(jiān)測(cè)預(yù)警:制定并實(shí)施網(wǎng)絡(luò)安全監(jiān)測(cè)預(yù)警和信息通報(bào)制度���,針對(duì)發(fā)生的網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅�����,提前或及時(shí)發(fā)出安全警示����。建立威脅情報(bào)和信息共享機(jī)制����,落實(shí)相關(guān)措施,提高主動(dòng)發(fā)現(xiàn)攻擊能力����。
邊界無(wú)限靖云甲ADR通過(guò)對(duì)應(yīng)用組件庫(kù)進(jìn)行全面掃描���,結(jié)合漏洞統(tǒng)計(jì)中的海量漏洞信息���,幫助安全團(tuán)隊(duì)發(fā)現(xiàn)應(yīng)用中潛藏的安全風(fēng)險(xiǎn)�,并通過(guò)靖云甲ADR的虛擬補(bǔ)丁技術(shù)��,在系統(tǒng)外圍對(duì)應(yīng)用進(jìn)行抵御防護(hù)�,保障用戶核心業(yè)務(wù)應(yīng)用程序只按照預(yù)期的方式運(yùn)行��,不會(huì)因漏洞觸發(fā)而遭受攻擊����。邊界無(wú)限還建立健全了威脅情報(bào)和信息共享機(jī)制,幫助用戶提高主動(dòng)發(fā)現(xiàn)攻擊能力���,防護(hù)應(yīng)用安全�����。
主動(dòng)防御:以對(duì)攻擊行為的監(jiān)測(cè)發(fā)現(xiàn)為基礎(chǔ)�,主動(dòng)采取收斂暴露面��、誘捕����、溯源、干擾和阻斷等措施���,開(kāi)展攻防演習(xí)和威脅情報(bào)工作����,提升對(duì)網(wǎng)絡(luò)威脅與攻擊行為的識(shí)別�、分析和主動(dòng)防御能力。
邊界無(wú)限一直致力于推動(dòng)主動(dòng)防御���、動(dòng)態(tài)防御理念�,并協(xié)同客戶開(kāi)展攻防演習(xí)和威脅情報(bào)工作,提升對(duì)應(yīng)用攻擊的識(shí)別����、分析和主動(dòng)防御能力。以政企用戶常見(jiàn)的的內(nèi)存攻擊為例�����,邊界無(wú)限靖云甲ADR采用“主被動(dòng)結(jié)合”雙重防御機(jī)制�,對(duì)外基于RASP能力對(duì)內(nèi)存馬的注入行為進(jìn)行有效防御,對(duì)內(nèi)通過(guò)建立內(nèi)存馬檢測(cè)模型���,通過(guò)持續(xù)分析內(nèi)存中存在的惡意代碼��,幫助用戶解決掉埋藏內(nèi)存中的“定時(shí)炸彈”�。針對(duì)內(nèi)存中潛藏的內(nèi)存馬�����,靖云甲ADR提供了一鍵清除功能,可以直接將內(nèi)存馬清除����,實(shí)現(xiàn)對(duì)內(nèi)存馬威脅的快速處理。靖云甲ADR還可以通過(guò)主動(dòng)攔截+被動(dòng)掃描��,有效阻斷內(nèi)存馬的注入�����;對(duì)已經(jīng)被注入的內(nèi)存馬提供源碼和特征檢測(cè)信息�,無(wú)需重啟應(yīng)用即可一鍵清除���。
關(guān)基應(yīng)用防護(hù) 邊界無(wú)限在行動(dòng)
關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全關(guān)乎國(guó)家安全、國(guó)計(jì)民生����、公共利益��,是當(dāng)前全國(guó)網(wǎng)絡(luò)安全工作的重中之重�,在等級(jí)保護(hù)的基礎(chǔ)上再次頒發(fā)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《信息安全技術(shù)
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》等文件,對(duì)提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的可實(shí)施性和可管理性���,具有重要而緊迫的意義���。《關(guān)基保護(hù)要求》將相關(guān)規(guī)定要求進(jìn)一步落實(shí)到了“關(guān)鍵業(yè)務(wù)安全防護(hù)的主動(dòng)防御和監(jiān)測(cè)預(yù)警”等維度為關(guān)基設(shè)施運(yùn)營(yíng)者和相關(guān)方提供了細(xì)化落地的法律法規(guī)與實(shí)踐指導(dǎo)�。
邊界無(wú)限作為網(wǎng)絡(luò)安全產(chǎn)品和安全服務(wù)綜合提供商,結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全保障體系以及在重要行業(yè)和領(lǐng)域開(kāi)展網(wǎng)絡(luò)安全保護(hù)工作的成熟經(jīng)驗(yàn)�����,不斷加強(qiáng)企業(yè)技術(shù)研發(fā)和服務(wù)能力創(chuàng)新����,助力客戶加強(qiáng)關(guān)基應(yīng)用防護(hù)能力體系建設(shè)�����。邊界無(wú)限靖云甲ADR�,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用“零關(guān)停”�����、“少關(guān)?!保訌?qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用安全能力建設(shè)�,為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的應(yīng)用安全保駕護(hù)航��。
關(guān)于邊界無(wú)限
邊界無(wú)限(BoundaryX)成立于2019年�,是國(guó)內(nèi)提供全鏈路云安全防護(hù)產(chǎn)品和實(shí)戰(zhàn)化攻防體系建設(shè)的新銳網(wǎng)絡(luò)安全企業(yè),是應(yīng)用運(yùn)行時(shí)安全、云原生安全“靈動(dòng)智御”安全理念的創(chuàng)領(lǐng)者����,致力于通過(guò)還原真實(shí)攻防來(lái)幫助政企客戶構(gòu)建更安全、更靈動(dòng)的網(wǎng)絡(luò)及更動(dòng)態(tài)��、更有價(jià)值的縱深防御體系���。邊界無(wú)限基于RASP的靖云甲ADR是針對(duì)應(yīng)用運(yùn)行時(shí)安全防護(hù)的顛覆性解決方案���,更是邊界無(wú)限打造云原生應(yīng)用整體防護(hù)平臺(tái)的起點(diǎn)和戰(zhàn)略支點(diǎn),為云時(shí)代應(yīng)用安全提供實(shí)時(shí)保障��。
比.jpg)
