不止于RASP ADR新賽道應運而生
通過對最新技術(shù)創(chuàng)新領(lǐng)域的梳理����、研究與實踐���,借鑒了供給側(cè)、需求側(cè)以及大量業(yè)內(nèi)安全專業(yè)人士的經(jīng)驗��,數(shù)世咨詢����、CIO時代以及新基建研究院正式推出了2023數(shù)字安全領(lǐng)域的創(chuàng)新賽道,其中����,ADR賽道引發(fā)強烈關(guān)注。
ADR類產(chǎn)品基于RASP����,并在其基礎(chǔ)上增加了開源風險治理、API資產(chǎn)梳理��、中間件基線�、應用基線等持續(xù)檢測和環(huán)境安全功能,可以視作RASP2.0���,并可WAF等傳統(tǒng)安全產(chǎn)品形成縱深防御體系�����,達到應用安全“內(nèi)外兼顧”的效果���。在ADR領(lǐng)域�����,憑借多年攻防經(jīng)驗積累以及產(chǎn)品商業(yè)化持續(xù)投入�,邊界無限成為了其中的佼佼者��,受到廣大關(guān)基客戶的青睞與關(guān)注����。
早在2022年12月����,在數(shù)世咨詢發(fā)布的行業(yè)首份《ADR能力白皮書》中首次提出ADR這一新賽道,通過系統(tǒng)研究ADR的關(guān)鍵能力以及使用場景等��,為廣大政企客戶構(gòu)建整體應用防護體系提供參考和借鑒�����。白皮書還推薦了ADR領(lǐng)域的代表性廠商,作為一家專注于技術(shù)創(chuàng)新突破的安全新銳公司��,邊界無限憑借其被喻為應用“免疫血清”的靖云甲ADR成為唯一被推薦的國內(nèi)公司�����。
白皮書指出�����,隨著云原生時代的來臨����,業(yè)務變得越來越開放和復雜,安全邊界越來越模糊�,固定的防御邊界已經(jīng)不復存在,僅僅依靠WAF這樣的邊界防護手段是顯然不夠的����。基于請求特征+規(guī)則策略的防御控制手段僅能將部分危險攔截在外���,同時隨著實網(wǎng)攻防演練的常態(tài)化��、實戰(zhàn)化���,攻防對抗強度不斷升級��,攻擊者可輕易繞過傳統(tǒng)邊界安全設(shè)備基于規(guī)則匹配的預防機制����。
不僅如此��,攻擊者還會利用供應鏈攻擊等迂回手法來挖掘出特定0day漏洞����,實現(xiàn)對目標應用的精準打擊。類似的高級攻擊手段�����,讓越來越多的安全管理者�,開始關(guān)注安全左移��,例如將DevOps與Sec結(jié)合�,嘗試實現(xiàn)DevSecOps,亦或是以運行時應用自我防護為手段���,對運行時的應用安全進行更多投入�����。然而�,與云主機安全遇到的局限性類似,應用安全原有的安全能力是有缺失的�����。一方面�����,用戶在實戰(zhàn)化安全能力需求中��,迫切需要一個專門針對應用的行之有效的解決方案���,加入安全運營體系中��,從而實現(xiàn)應用運行時的安全檢測與響應能力�����,另一方面�,之前的應用安全技術(shù)能力�,雖然從開發(fā)階段到生產(chǎn)運行階段都有涉及���,但能力點是分散的,例如只關(guān)注應用的漏洞檢測(如IAST)�,或是只關(guān)注應用攻防場景下的自我防護(如RASP),很少將應用的安全檢測與事件響應結(jié)合起來�����,形成閉環(huán)��。
一個典型例證是�����,越來越多的企業(yè)開始向DevOps模式靠攏��,快速和持續(xù)的交付正在加快業(yè)務的拓展��,但隨之而來的安全訴求卻得不到及時響應�。研發(fā)團隊經(jīng)常在代碼可能存在安全風險的情況下����,將其推入生產(chǎn)環(huán)境����,結(jié)果造成更多漏洞積壓���,且上線后安全訴求因排期等問題無法修復。同時伴隨著實網(wǎng)攻防演練的常態(tài)化趨勢����,傳統(tǒng)以犧牲業(yè)務為代價的業(yè)務應用關(guān)停手段也逐漸遇到挑戰(zhàn),在“零關(guān)?���!被颉吧訇P(guān)停”的需求下���,對應用生產(chǎn)環(huán)境風險的檢測與響應迫在眉睫�����?�;诖?���,數(shù)世咨詢提出ADR這一新賽道�����。
應用安全2.0時代 邊界無限匹馬領(lǐng)先
Log4j2等“核彈級漏洞”的爆發(fā),使RASP技術(shù)迅速升溫���,填補了市場在應用層防護的空白�。而邊界無限以RASP技術(shù)為基礎(chǔ)推出靖云甲ADR����,致力于應用安全防護的更新形態(tài),兼顧合規(guī)與攻防����,兼具運行時防護與供應鏈安全管理,可與WAF形成縱深防御體系����,達到動態(tài)防御、內(nèi)外兼顧��,將應用安全由之前以邊界防護為主的1.0時代提升至內(nèi)外結(jié)合�、持續(xù)檢測與響應的2.0時代,開創(chuàng)了業(yè)界先河��,可以說是在ADR新賽道匹馬領(lǐng)先。
邊界無限靖云甲ADR應用檢測與響應系統(tǒng)基于RASP技術(shù)�����,以云原生為場景�����,以數(shù)據(jù)鏈路為核心�,以流量安全�����、API安全和數(shù)據(jù)安全作為安全能力切入點�,引入多項前瞻性的技術(shù)理念,通過對應用風險的持續(xù)檢測和安全風險快速響應�,幫助企業(yè)應對來自業(yè)務增長、技術(shù)革新和基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的等諸多應用安全新挑戰(zhàn)��。
在流量安全方面�,ADR基于網(wǎng)格化流量采集,通過聯(lián)動應用端點數(shù)據(jù)���、應用訪問數(shù)據(jù)�����,高效準確防御0day漏洞利用�、內(nèi)存馬注入等各類安全威脅;在數(shù)據(jù)安全方面通過數(shù)據(jù)審計��、治理�、脫敏等安全技術(shù),有效實現(xiàn)數(shù)據(jù)安全風險態(tài)勢的把控���。在為企業(yè)提供全面的應用安全保障的同時����,ADR通過虛擬補丁�、漏洞威脅情報、訪問控制等運營處置手段�����,有效提高安全運營的事件處置效率���。這順應了時下流行的安全技術(shù)趨勢���,也滿足了廣大政企客戶的現(xiàn)實安全需求����。
對比國際廠商����,邊界無限靖云甲ADR擁有精準細化的資產(chǎn)清點��、緊跟形式的安全研究���、海量可靠的漏洞運營����、輕量無感的性能損耗等優(yōu)點�����,尤其是在應用資產(chǎn)管理���、供應鏈安全�、API資產(chǎn)學習層面����,其表現(xiàn)優(yōu)異����。靖云甲ADR跨IT架構(gòu)統(tǒng)計應用資產(chǎn)����,實現(xiàn)安全能力同步管控,為應用提供安全風險評估����;動態(tài)采集應用運行過程中的組件加載情況,快速感知資產(chǎn)動態(tài)����,全面有效獲知供應鏈資產(chǎn)信息����;自主學習流量加應用框架,具體來說�,靖云甲ADR會通過插樁對應用內(nèi)部框架定義的API方法以及應用流量進行API全量采集,同時利用AI 檢測引擎請求流量進行持續(xù)分析�����,自動分析暴露陳舊����、敏感數(shù)據(jù)等關(guān)鍵問題���。
在國產(chǎn)化層面,邊界無限靖云甲ADR也取得了不錯的進展���。靖云甲ADR已經(jīng)相繼完成在銀河麒麟和兆芯���、龍芯�����、鯤鵬等CPU環(huán)境下的交叉測試��,均可穩(wěn)定高效運行�。在國產(chǎn)中間件領(lǐng)域�,靖云甲ADR已經(jīng)相繼完成了針對寶藍德BES以及東方通Tongweb的兼容性測試����,各項功能及防護能力均可穩(wěn)定高效運行���。
在客戶層面��,廣大政企客戶均加大了對RASP技術(shù)的研究和引進力度���,其中金融行業(yè)需求率先爆發(fā),運營商��、能源電力����、大型央企及互聯(lián)網(wǎng)企業(yè)等也在迅速跟進。
繼續(xù)深耕應用安全與云原生安全
邊界無限是攻防與技術(shù)雙驅(qū)動的創(chuàng)新云安全廠商�,也是國內(nèi)提供全鏈路云安全防護產(chǎn)品和實戰(zhàn)化攻防體系建設(shè)的新銳網(wǎng)絡(luò)安全企業(yè),作為應用安全��、云原生安全“靈動智御”安全理念的創(chuàng)領(lǐng)者���,致力于通過還原真實攻防來幫助政企客戶構(gòu)建更安全����、更靈動的網(wǎng)絡(luò)及更動態(tài)�����、更有價值的縱深防御體系。邊界無限基于RASP的靖云甲ADR是針對應用運行時安全防護的顛覆性解決方案�����,更是邊界無限打造云原生應用整體防護平臺的起點和戰(zhàn)略支點��,為云時代應用安全提供實時保障��。
未來����,邊界無限將緊跟國家發(fā)展戰(zhàn)略和安全行業(yè)技術(shù)大勢,繼續(xù)深耕應用安全與云原生安全領(lǐng)域����,不斷鞏固在應用安全防護領(lǐng)域的技術(shù)優(yōu)勢并完善云原生整體防護平臺的功能和性能�����,打磨符合用戶需求的應用安全和云原生安全產(chǎn)品��,助力關(guān)基客戶更好地利用應用安全和云原生技術(shù)���、產(chǎn)品及解決方案�����,打造出更高效����、更安全��、更可靠的整體應用安全防護體系�,為我國數(shù)字安全建設(shè)筑牢安全底座。
