關(guān)鍵信息基礎(chǔ)設(shè)施定義為“公共通信和信息服務(wù)、能源、交通��、水利�����、金融�、公共服務(wù)、電子政務(wù)��、國防科技工業(yè)等重要行業(yè)和領(lǐng)域���,以及其他一旦遭到破壞����、喪失功能或者數(shù)據(jù)泄露���,可能嚴(yán)重危害國家安全����、國計民生�、公共利益的重要網(wǎng)絡(luò)設(shè)施�、信息系統(tǒng)等��?���!庇捎陉P(guān)基安全自身的特性:“業(yè)務(wù)不可中斷”“發(fā)生安全事件的代價極大”“安全風(fēng)險連鎖連片”等,關(guān)基防護(hù)從“靜態(tài)防御”轉(zhuǎn)向“動態(tài)防御”��,從“被動防御”轉(zhuǎn)向“主動防御”���,從“單點防御”轉(zhuǎn)向“協(xié)同聯(lián)防”����。這與北京邊界無限科技有限公司(簡稱邊界無限)長期堅持的安全理念不謀而合�,邊界無限靖云甲ADR更是高度契合相關(guān)要求。邊界無限是應(yīng)用運行時安全����、云原生安全“靈動智御”安全理念的創(chuàng)領(lǐng)者�����,致力于通過還原真實攻防來幫助政企客戶構(gòu)建更安全���、更靈動的網(wǎng)絡(luò)及更動態(tài)��、更有價值的縱深防御體系��。
靖云甲ADR是以Web應(yīng)用為核心�����,以RASP為主要安全能力切入點��,打造Web應(yīng)用全方位安全檢測與響應(yīng)的解決方案��,是邊界無限幫助用戶構(gòu)建云原生時代安全基礎(chǔ)設(shè)施體系的起點和戰(zhàn)略支點����,更是“靈動智御”理念的實踐。靖云甲ADR引入多項前瞻性的技術(shù)理念���,通過對應(yīng)用風(fēng)險的持續(xù)檢測和安全風(fēng)險快速響應(yīng)�����,幫助企業(yè)應(yīng)對來自業(yè)務(wù)增長���、技術(shù)革新和關(guān)鍵基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的等諸多應(yīng)用安全新挑戰(zhàn)����。截至目前�,邊界無限已與關(guān)鍵基礎(chǔ)設(shè)施重要行業(yè)和領(lǐng)域的數(shù)十家客戶達(dá)成業(yè)務(wù)合作,幫助各運營單位構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施整體應(yīng)用防控體系��,不斷提升關(guān)鍵信息基礎(chǔ)設(shè)施安全應(yīng)用防護(hù)能力���。
依托三大原則 構(gòu)建關(guān)基應(yīng)用安全體系
《關(guān)基保護(hù)要求》提到的關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)在網(wǎng)絡(luò)安全等級保護(hù)制度基礎(chǔ)上�,實行重點保護(hù)����,應(yīng)遵循以下基本原則。1.以關(guān)鍵業(yè)務(wù)為核心的整體防控�。關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)應(yīng)以保護(hù)關(guān)鍵業(yè)務(wù)為目標(biāo),對業(yè)務(wù)所涉及的一個或多個網(wǎng)絡(luò)和信息系統(tǒng)進(jìn)行體系化安全設(shè)計�����,構(gòu)建整體安全防控體系�����;2.以風(fēng)險管理為導(dǎo)向的動態(tài)防護(hù)����。根據(jù)關(guān)鍵信息基礎(chǔ)設(shè)施所面臨的安全威脅態(tài)勢進(jìn)行持續(xù)監(jiān)測和安全控制措施的動態(tài)調(diào)整,形成動態(tài)的安全防護(hù)機制�����,及時有效地防范應(yīng)對安全風(fēng)險�;3.以信息共享為基礎(chǔ)的協(xié)同聯(lián)防。積極構(gòu)建相關(guān)方廣泛參與的信息共享����、協(xié)同聯(lián)動的共同防護(hù)機制,提升關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)對大規(guī)模網(wǎng)絡(luò)攻擊能力���。
以《關(guān)基保護(hù)要求》為指導(dǎo)����,邊界無限著力打造以關(guān)鍵業(yè)務(wù)為核心的整體應(yīng)用防護(hù)���,以風(fēng)險管理為導(dǎo)向的動態(tài)應(yīng)用防護(hù)���,以信息共享為基礎(chǔ)的應(yīng)用端協(xié)同聯(lián)防。邊界無限靖云甲ADR主要面向關(guān)基所涉及的金融、能源電力����、運營商、電子政務(wù)�、公共服務(wù)(醫(yī)療、教育等)�����、交通��、水利等多個領(lǐng)域���,多方面助力構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施動態(tài)應(yīng)用防護(hù)機制����,實時精準(zhǔn)采集應(yīng)用資產(chǎn)�、組件庫資產(chǎn)等信息,消除資產(chǎn)盲區(qū)���,實現(xiàn)資產(chǎn)有效管理�,讓安全防護(hù)覆蓋到資產(chǎn)的每一個角落���;幫助用戶精準(zhǔn)發(fā)現(xiàn)應(yīng)用漏洞風(fēng)險�����,幫助安全團(tuán)隊快速��、有效地定位和解決安全風(fēng)險����;主動采集第三方依賴庫信息�����,并與云端漏洞庫進(jìn)行比對����、分析,識別出應(yīng)用存在的安全隱患����,從而縮減應(yīng)用攻擊面,提升應(yīng)用安全等級�����;通過對應(yīng)用運行時環(huán)境的持續(xù)監(jiān)控,有效防御惡意攻擊�����,為應(yīng)用提供全生命周期的動態(tài)安全保護(hù)�����。此外���,邊界無限靖云甲ADR還可以與傳統(tǒng)應(yīng)用防護(hù)技術(shù)WAF相互配合���,形成協(xié)同聯(lián)防,一起構(gòu)建更加嚴(yán)謹(jǐn)����、有效的縱深防護(hù)體系。
靖云甲ADR高度契合多環(huán)節(jié)����、多維度要求
《關(guān)基保護(hù)要求》分別從分析識別、安全防護(hù)����、檢測評估���、監(jiān)測預(yù)警、主動防御�����、事件處置等多個環(huán)節(jié)和維度提出要求����。在應(yīng)用防護(hù)層面�,邊界無限靖云甲ADR高度契合上述要求。
分析識別:圍繞關(guān)鍵信息基礎(chǔ)設(shè)施承載的關(guān)鍵業(yè)務(wù)����,開展業(yè)務(wù)依賴性識別、關(guān)鍵資產(chǎn)識別�����、風(fēng)險識別等活動���?����;跇I(yè)務(wù)識別相關(guān)的資產(chǎn)����,明確關(guān)基防護(hù)的范圍和優(yōu)先級,有利于風(fēng)險評估工作的開展�。
邊界無限靖云甲ADR擁有精細(xì)化的資產(chǎn)清點,靖云甲ADR跨IT架構(gòu)統(tǒng)計應(yīng)用資產(chǎn)��,實現(xiàn)安全能力同步管控�,為應(yīng)用提供安全風(fēng)險評估;動態(tài)采集應(yīng)用運行過程中的組件加載情況���,快速感知資產(chǎn)動態(tài)����,全面有效獲知供應(yīng)鏈資產(chǎn)信息�;自主學(xué)習(xí)流量+應(yīng)用框架,具體來說����,靖云甲ADR會通過插樁對應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進(jìn)行API全量采集,同時利用AI 檢測引擎請求流量進(jìn)行持續(xù)分析��,自動分析暴露陳舊��、敏感數(shù)據(jù)等關(guān)鍵問題,可消除資產(chǎn)盲區(qū)����,實現(xiàn)資產(chǎn)有效管理,讓安全防護(hù)覆蓋到資產(chǎn)的每一個角落���。
安全防護(hù):根據(jù)已識別的關(guān)鍵業(yè)務(wù)�����、資產(chǎn)、安全風(fēng)險�����,在安全管理制度���、安全管理機構(gòu)�、安全管理人員���、安全通信網(wǎng)絡(luò)���、安全計算環(huán)境��、安全建設(shè)管理����、安全運維管理等方面實施安全管理和技術(shù)保護(hù)措施���,確保關(guān)鍵信息基礎(chǔ)設(shè)施的運行安全�����。
為了能有效檢測關(guān)鍵信息基礎(chǔ)設(shè)施的運營單位應(yīng)對網(wǎng)絡(luò)安全事件的狀態(tài)�,網(wǎng)絡(luò)安全攻防演練已然成為常態(tài)化和實戰(zhàn)化���。邊界無限安服團(tuán)隊核心成員均來自于各大廠商的安全實驗室�,專注于漏洞挖掘����、滲透技術(shù)等攻防技術(shù)研究與突破,從底層原理深入到一線實戰(zhàn)對抗實行動態(tài)監(jiān)測與防護(hù)�����,梳理關(guān)基設(shè)施所存在的安全隱患,識別出安全風(fēng)險并協(xié)助企業(yè)進(jìn)行修復(fù)�����,防患于未然�����,保障運行時安全���。同時�,邊界無限安服團(tuán)隊還為關(guān)基客戶提供安全管理人員培訓(xùn)����、安全建設(shè)管理�����、安全運維管理����、安全意識培訓(xùn)等咨詢服務(wù)業(yè)務(wù)。
檢測評估:為檢驗安全防護(hù)措施的有效性����,發(fā)現(xiàn)網(wǎng)絡(luò)安全風(fēng)險隱患����,應(yīng)制定相應(yīng)的檢測評估制度����,確定檢測評估的流程及內(nèi)容等,開展安全檢測與風(fēng)險隱患評估�����,分析潛在安全風(fēng)險可能引發(fā)的安全事件�。
邊界無限靖云甲ADR可以通過Agent模塊在運行時環(huán)境下進(jìn)行持續(xù)監(jiān)控,有效感知敏感操作行為����,結(jié)合基于海量攻擊流量數(shù)據(jù)持續(xù)訓(xùn)練的RASP攻擊檢測模型,通過程序執(zhí)行上下文語義分析����、堆棧信息調(diào)用解讀,敏感參數(shù)風(fēng)險預(yù)警能力等關(guān)鍵技術(shù)�,精準(zhǔn)捕獲請求中的惡意負(fù)載,加強應(yīng)用檢測與風(fēng)險評估���,從而實現(xiàn)應(yīng)用的全方位防御����。
監(jiān)測預(yù)警:制定并實施網(wǎng)絡(luò)安全監(jiān)測預(yù)警和信息通報制度,針對發(fā)生的網(wǎng)絡(luò)安全事件或發(fā)現(xiàn)的網(wǎng)絡(luò)安全威脅�,提前或及時發(fā)出安全警示。建立威脅情報和信息共享機制����,落實相關(guān)措施,提高主動發(fā)現(xiàn)攻擊能力���。
邊界無限靖云甲ADR通過對應(yīng)用組件庫進(jìn)行全面掃描���,結(jié)合漏洞統(tǒng)計中的海量漏洞信息,幫助安全團(tuán)隊發(fā)現(xiàn)應(yīng)用中潛藏的安全風(fēng)險�,并通過靖云甲ADR的虛擬補丁技術(shù),在系統(tǒng)外圍對應(yīng)用進(jìn)行抵御防護(hù)��,保障用戶核心業(yè)務(wù)應(yīng)用程序只按照預(yù)期的方式運行��,不會因漏洞觸發(fā)而遭受攻擊�。邊界無限還建立健全了威脅情報和信息共享機制��,幫助用戶提高主動發(fā)現(xiàn)攻擊能力,防護(hù)應(yīng)用安全��。
主動防御:以對攻擊行為的監(jiān)測發(fā)現(xiàn)為基礎(chǔ)�,主動采取收斂暴露面、誘捕����、溯源、干擾和阻斷等措施���,開展攻防演習(xí)和威脅情報工作�����,提升對網(wǎng)絡(luò)威脅與攻擊行為的識別���、分析和主動防御能力。
邊界無限一直致力于推動主動防御���、動態(tài)防御理念���,并協(xié)同客戶開展攻防演習(xí)和威脅情報工作,提升對應(yīng)用攻擊的識別�����、分析和主動防御能力。以政企用戶常見的的內(nèi)存攻擊為例��,邊界無限靖云甲ADR采用“主被動結(jié)合”雙重防御機制�����,對外基于RASP能力對內(nèi)存馬的注入行為進(jìn)行有效防御�����,對內(nèi)通過建立內(nèi)存馬檢測模型�����,通過持續(xù)分析內(nèi)存中存在的惡意代碼��,幫助用戶解決掉埋藏內(nèi)存中的“定時炸彈”�����。針對內(nèi)存中潛藏的內(nèi)存馬����,靖云甲ADR提供了一鍵清除功能,可以直接將內(nèi)存馬清除���,實現(xiàn)對內(nèi)存馬威脅的快速處理�。靖云甲ADR還可以通過主動攔截+被動掃描�����,有效阻斷內(nèi)存馬的注入�����;對已經(jīng)被注入的內(nèi)存馬提供源碼和特征檢測信息����,無需重啟應(yīng)用即可一鍵清除。
關(guān)基應(yīng)用防護(hù) 邊界無限在行動
關(guān)鍵信息基礎(chǔ)設(shè)施的網(wǎng)絡(luò)安全關(guān)乎國家安全�����、國計民生���、公共利益��,是當(dāng)前全國網(wǎng)絡(luò)安全工作的重中之重��,在等級保護(hù)的基礎(chǔ)上再次頒發(fā)《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》《信息安全技術(shù)
關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》等文件��,對提升關(guān)鍵信息基礎(chǔ)設(shè)施安全防護(hù)的可實施性和可管理性�����,具有重要而緊迫的意義����。《關(guān)基保護(hù)要求》將相關(guān)規(guī)定要求進(jìn)一步落實到了“關(guān)鍵業(yè)務(wù)安全防護(hù)的主動防御和監(jiān)測預(yù)警”等維度為關(guān)基設(shè)施運營者和相關(guān)方提供了細(xì)化落地的法律法規(guī)與實踐指導(dǎo)�。
邊界無限作為網(wǎng)絡(luò)安全產(chǎn)品和安全服務(wù)綜合提供商,結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全保障體系以及在重要行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全保護(hù)工作的成熟經(jīng)驗�,不斷加強企業(yè)技術(shù)研發(fā)和服務(wù)能力創(chuàng)新,助力客戶加強關(guān)基應(yīng)用防護(hù)能力體系建設(shè)�。邊界無限靖云甲ADR,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用“零關(guān)?��!?�、“少關(guān)?��!保訌婈P(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用安全能力建設(shè)�,為國家關(guān)鍵信息基礎(chǔ)設(shè)施的應(yīng)用安全保駕護(hù)航�����。
關(guān)于邊界無限
邊界無限(BoundaryX)成立于2019年,是國內(nèi)提供全鏈路云安全防護(hù)產(chǎn)品和實戰(zhàn)化攻防體系建設(shè)的新銳網(wǎng)絡(luò)安全企業(yè)�����,是應(yīng)用運行時安全�����、云原生安全“靈動智御”安全理念的創(chuàng)領(lǐng)者�,致力于通過還原真實攻防來幫助政企客戶構(gòu)建更安全、更靈動的網(wǎng)絡(luò)及更動態(tài)�、更有價值的縱深防御體系。邊界無限基于RASP的靖云甲ADR是針對應(yīng)用運行時安全防護(hù)的顛覆性解決方案����,更是邊界無限打造云原生應(yīng)用整體防護(hù)平臺的起點和戰(zhàn)略支點,為云時代應(yīng)用安全提供實時保障�。
