2023年11月22-23日,第八届IDC中国数字化年度盛典在北京圆满举行。大会以“竞放数字力量”为主题,汇聚超过1000位来自行业用户企业和IT厂商们参与此次盛会,从全球化视角出发,聚焦“下一代云”、数据安全、客户体验、数字原生、创新技术变革等热门话题,探讨技术发展、行业应用和未来趋势。北京边界无限科技有限公司(边界无限,BoundaryX)作为官方合作伙伴受邀参展,向与会嘉宾展示了被誉为“免疫血清”的靖云甲ADR应用检测与响应系统以及边界无限在应用安全市场取得的实践创新成果,引发了广泛关注。
云原生安全技术创新者
在数字化转型的浪潮下,不同行业和组织都在拥抱这一新趋势,随着AI、5G、云计算等新技术与公司业务的深度整合,信息安全风险也逐渐显现出来。由于应用往往是最易受黑客攻击的互联网第一暴露面,传统的应用安全防御体系已不足以应对日益暴露的安全新挑战。边界无限引领应用安全新趋势的靖云甲ADR应用检测与响应系统基于RASP技术,将应用安全由之前以边界防护为主的1.0时代提升至内外结合、持续检测与响应的2.0时代,开创了业界先河。靖云甲ADR兼顾合规与攻防,兼具运行时防护与供应链安全管理,可与WAF形成纵深防御体系,达到动态防御、内外兼顾,是应用安全防护的更新形态,填补了市场在应用层防护的空白。
此前,在IDC发布的《IDC Innovators:中国云原生安全技术,2023》报告中,边界无限凭借在云原生安全领域的技术创新成果和优秀的市场表现,获得云原生安全技术的创新者称号。边界无限靖云甲ADR以云原生为场景,以数据链路为核心,以流量安全、API安全和数据安全作为安全能力切入点,引入多项前瞻性的技术理念,通过对应用风险的持续检测和安全风险快速响应,帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。
边界无限作为IDC认可的云原生安全技术的创新者,先后在国内知名研究机构数世咨询发布的安全行业首份《ADR能力白皮书》中,成为唯一被推荐的国内代表厂商;在数世咨询举办的第三届数字安全大会上,获得ADR技术和RASP技术的领航者称号,同时也是顺利通过信通院首批“运行时应用程序自我保护(RASP)工具能力评估”认证的厂商。
靖云甲ADR功能优势
·
靖云甲ADR可实现0day漏洞无规则防御,采用RASP技术,无需任何规则即可实现0day漏洞拦截,可天然免疫业界90%以上0day漏洞。
·
内存马免重启查杀:应用内存级别的内存马查杀,有效提高检测效率和准确性,无需重启业务一键清除内存马。
·
组件库动态采集管理:采用动态捕获技术,在应用运行过程中自动收集并展示第三方组件信息及调用情况,实现供应链资产的清点和管理。
·
API和敏感数据清点:采用“流量+框架”的双层检测机制,更细颗粒度地采集API资产,并内置敏感数据检测模型。
靖云甲ADR典型应用场景
·
攻防演练:在HW或实战,靖云甲ADR可视为RASP2.0,以探针形式注入应用,对内存马、0Day漏洞这两个最令人头疼的问题,ADR的防护作用独树一帜。在演练场景或是实际攻防,如被内存马注入,靖云甲ADR还可以作为清除内存马的应急手段。
·
供应链安全治理:不仅可以帮助用户防护OA、财务系统、报表、应用集权和研发系统、中间件等(如泛微、致远、用友等)容易被攻击的系统,还可以加强开源组件库风险治理,洞悉应用运行时的组件调用关系,将组件漏洞分类分级,为研发及第三方修补提供依据。
·
整体应用安全能力提升:已经部署WAF、SOC、HIDS等的客户,可与ADR联防联控、内外结合、纵深防御,补足短板。
·
云上应用安全防护:适应复杂IT环境,实现统一管控策略,打破云边界,提高安全水平,应用发布即可免疫0day漏洞,确保发布即安全。
·
API安全水位提升:ADR嵌入应用内部,可全量盘点API资产,发现影子API、僵尸API,提高安全防护水平。
·
老旧业务风险治理:不需要任何代码改动的情况下将安全防护能力注入老旧业务中,消除由于老旧代码无人维护,需要长期“负伤”运行的安全风险,特别是早期采购的业务系统,往往出现没有源码难以自行维护的情况,ADR可以采用虚拟补丁技术,保障老旧业务平稳运行。
往期 · 推荐
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...