逐鹿金融與能源 邊界無(wú)限實(shí)力入選《2023年度中國(guó)數(shù)字安全能力圖譜（行業(yè)版）》

近日，第三屆數(shù)字安全大會(huì)在京成功舉行，國(guó)內(nèi)權(quán)威數(shù)字產(chǎn)業(yè)第三方調(diào)研咨詢機(jī)構(gòu)“數(shù)世咨詢”會(huì)上正式推出全新《2023年度數(shù)字安全能力圖譜(行業(yè)版)》。能力圖譜是基于數(shù)世咨詢創(chuàng)始成員于2016年9月業(yè)界首發(fā)的“全景圖”品牌更新迭代而來(lái)，從技術(shù)產(chǎn)品演進(jìn)到安全能力，由完整版到精選版，再到現(xiàn)在的行業(yè)版。北京邊界無(wú)限科技有限公司(邊界無(wú)限，Boundaryx)憑借技術(shù)、市場(chǎng)優(yōu)勢(shì)以及創(chuàng)新的應(yīng)用安全解決方案靖云甲ADR入選了金融和能源兩大行業(yè)細(xì)分領(lǐng)域。

為了反映重要行業(yè)用戶中的主流安全廠商，數(shù)世咨詢基于行業(yè)的維度，首次推出《2023年度中國(guó)數(shù)字安全能力圖譜(行業(yè)版)》，其中包括了數(shù)字安全產(chǎn)業(yè)十個(gè)最為重要的行業(yè)領(lǐng)域的主流數(shù)字安全廠商。推出能力圖譜行業(yè)版的用意很明顯，即嘗試解決由于各種紛繁復(fù)雜的分類混亂帶來(lái)的溝通不便、統(tǒng)計(jì)不便、采購(gòu)不便等弊端，凸顯優(yōu)秀安全能力提供者，降低供需雙方的試錯(cuò)成本，為廣大數(shù)字安全領(lǐng)域的業(yè)界同仁提供研究借鑒與參考使用。此次邊界無(wú)限成功入選金融與能源兩大領(lǐng)域，標(biāo)志著其業(yè)界領(lǐng)先的應(yīng)用檢測(cè)與響應(yīng)解決方案靖云甲ADR加速了行業(yè)落地的進(jìn)程。

金融：內(nèi)存馬與開源漏洞風(fēng)險(xiǎn)突出

”內(nèi)存馬是當(dāng)前最常見的攻擊手段之一，很多金融行業(yè)同仁深受其擾，ADR對(duì)內(nèi)存馬攻擊的防御可謂解了燃眉之急，尤其是在紅藍(lán)對(duì)抗攻防演練和實(shí)網(wǎng)攻防期間。此外，開源組件治理和漏洞管理是安全運(yùn)營(yíng)過程中必不可少的一環(huán)，ADR提供漏洞驗(yàn)證和復(fù)現(xiàn)能力，在落地實(shí)踐過程中解決開發(fā)測(cè)試與安全運(yùn)營(yíng)之間的鴻溝，同時(shí)提供應(yīng)用系統(tǒng)安全防護(hù)，緩解業(yè)務(wù)發(fā)展和漏洞積壓的矛盾，很適合我們現(xiàn)階段的業(yè)務(wù)與運(yùn)營(yíng)的發(fā)展。”

金融機(jī)構(gòu)各類系統(tǒng)漏洞廣泛存在，網(wǎng)絡(luò)攻擊無(wú)孔不入，必須快速提升自身的安全理念和防護(hù)手段，以應(yīng)對(duì)各類金融安全威脅與挑戰(zhàn)。隨著開源技術(shù)、業(yè)務(wù)云化等的廣泛普及，漏洞風(fēng)險(xiǎn)尤其是開源組件的漏洞風(fēng)險(xiǎn)越來(lái)越多地影響到關(guān)鍵信息基礎(chǔ)設(shè)施中的系統(tǒng)及應(yīng)用，只要稍有疏忽或防范不及時(shí)，將會(huì)造成嚴(yán)重后果。尤其要指出的是，內(nèi)存馬作為一種無(wú)文件攻擊方式，近段時(shí)間越來(lái)越多地受到黑客利用，給金融行業(yè)安全防護(hù)帶來(lái)了嚴(yán)峻的挑戰(zhàn)。

靖云甲ADR基于網(wǎng)格化流量采集，通過聯(lián)動(dòng)應(yīng)用端點(diǎn)數(shù)據(jù)、應(yīng)用訪問數(shù)據(jù)，高效準(zhǔn)確防御0day漏洞利用、內(nèi)存馬注入等各類安全威脅;在數(shù)據(jù)安全方面通過數(shù)據(jù)審計(jì)、治理、脫敏等安全技術(shù)，有效實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)的把控。在為企業(yè)提供全面的應(yīng)用安全保障的同時(shí)，ADR通過虛擬補(bǔ)丁、漏洞威脅情報(bào)、訪問控制等運(yùn)營(yíng)處置手段，有效提高安全運(yùn)營(yíng)的事件處置效率。通過對(duì)應(yīng)用組件庫(kù)進(jìn)行全面掃描，結(jié)合漏洞統(tǒng)計(jì)中的海量漏洞信息，幫助安全團(tuán)隊(duì)發(fā)現(xiàn)應(yīng)用中潛藏的安全風(fēng)險(xiǎn)，并通過靖云甲ADR的虛擬補(bǔ)丁技術(shù)，在系統(tǒng)外圍對(duì)應(yīng)用進(jìn)行抵御防護(hù)，保障用戶核心業(yè)務(wù)應(yīng)用程序只按照預(yù)期的方式運(yùn)行，不會(huì)因漏洞觸發(fā)而遭受攻擊。邊界無(wú)限還建立健全了威脅情報(bào)和信息共享機(jī)制，幫助用戶提高主動(dòng)發(fā)現(xiàn)攻擊能力，防護(hù)應(yīng)用安全。

對(duì)于金融客戶比較常見的內(nèi)存馬攻擊而言，靖云甲ADR是業(yè)界行之有效并被多家客戶驗(yàn)證的解決方案。內(nèi)存馬是無(wú)文件攻擊的一種技術(shù)手段，攻擊者通過應(yīng)用漏洞結(jié)合語(yǔ)言特性在Web系統(tǒng)注冊(cè)包含后門功能的API，并且此類API在植入之后并不會(huì)在磁盤上寫入文件，代碼數(shù)據(jù)只寄存在內(nèi)存中，給傳統(tǒng)的安全設(shè)備檢測(cè)帶來(lái)巨大難度。這令廣大政企用戶在網(wǎng)絡(luò)攻防演練及實(shí)際網(wǎng)絡(luò)攻擊中倍感頭疼。攻擊者利用無(wú)文件的特性可以很好的隱藏后門，利用包含后門代碼的Web API來(lái)長(zhǎng)期控制業(yè)務(wù)系統(tǒng)以及作為進(jìn)入企業(yè)內(nèi)部的網(wǎng)絡(luò)跳板。邊界無(wú)限靖云甲ADR采用“主被動(dòng)結(jié)合”雙重防御機(jī)制，對(duì)外基于RASP能力對(duì)內(nèi)存馬的注入行為進(jìn)行有效防御，對(duì)內(nèi)通過建立內(nèi)存馬檢測(cè)模型，通過持續(xù)分析內(nèi)存中存在的惡意代碼，幫助用戶解決掉埋藏內(nèi)存中的“定時(shí)炸彈”。針對(duì)內(nèi)存中潛藏的內(nèi)存馬，靖云甲ADR提供了一鍵清除功能，可以直接將內(nèi)存馬清除，實(shí)現(xiàn)對(duì)內(nèi)存馬威脅的快速處理。靖云甲ADR還可以通過主動(dòng)攔截+被動(dòng)掃描，有效阻斷內(nèi)存馬的注入;對(duì)已經(jīng)被注入的內(nèi)存馬提供源碼和特征檢測(cè)信息，無(wú)需重啟應(yīng)用即可一鍵清除。這些都在業(yè)界處于領(lǐng)先水平。

此外，靖云甲ADR基于RASP技術(shù)，可實(shí)現(xiàn)0day漏洞無(wú)規(guī)則防御，無(wú)需任何規(guī)則即可實(shí)現(xiàn)0day漏洞攔截，可天然免疫業(yè)界90%以上0day漏洞。修復(fù)開源組件安全問題，通過資產(chǎn)盤點(diǎn)、漏洞發(fā)現(xiàn)、POC驗(yàn)證等解決方案，健全開源技術(shù)問題發(fā)現(xiàn)、反饋、解決等閉環(huán)機(jī)制;防護(hù)供應(yīng)鏈系統(tǒng)漏洞攻擊，實(shí)現(xiàn)業(yè)務(wù)“零干擾”。

能源：“零關(guān)停”和“最后一公里”受重視

”國(guó)家電網(wǎng)一直致力于在全場(chǎng)景安全防護(hù)體系下，補(bǔ)全業(yè)務(wù)安全防護(hù)短板，增強(qiáng)對(duì)內(nèi)存馬、業(yè)務(wù)攻擊、應(yīng)用訪問控制，中間件環(huán)境安全治理、老舊業(yè)務(wù)及外采業(yè)務(wù)安全等防護(hù)，為全場(chǎng)景安全提供最后一公里防護(hù)能力。應(yīng)用檢測(cè)與響應(yīng)ADR有一定的參考意義。”

能源行業(yè)作為關(guān)系國(guó)計(jì)民生的關(guān)鍵基礎(chǔ)設(shè)施，當(dāng)前面臨的安全攻擊威脅是比較嚴(yán)峻的。能源行業(yè)對(duì)整個(gè)安全體系建設(shè)以及業(yè)務(wù)的穩(wěn)定性要求很高，對(duì)于安全事件的處置響應(yīng)速度要求也很高。近年來(lái)，能源行業(yè)正積極邁步數(shù)字化轉(zhuǎn)型，以大數(shù)據(jù)、人工智能、云計(jì)算等為代表的高新技術(shù)逐步引入并落地生產(chǎn)管理中，網(wǎng)絡(luò)安全風(fēng)險(xiǎn)因素持續(xù)增加，常態(tài)化攻防建設(shè)越來(lái)越關(guān)注效果，而如何高效建立全新的安全防線成為行業(yè)困惑。

針對(duì)能源行業(yè)特點(diǎn)，靖云甲ADR有效防御0day攻擊等未知漏洞威脅，避免攻防對(duì)抗信息不對(duì)等;快速研判內(nèi)存馬，應(yīng)急響應(yīng)業(yè)務(wù)“零關(guān)停”;快速清除已加載的內(nèi)存馬，保障業(yè)務(wù)"零影響"，提升企業(yè)安全運(yùn)營(yíng)工作效率。在云時(shí)代，傳統(tǒng)邊界防護(hù)方案很容易被繞過，應(yīng)用將成為用戶防護(hù)的“最后一道防線“，要達(dá)成建設(shè)縱深防護(hù)體系和整體防護(hù)體系，從而實(shí)現(xiàn)真正的動(dòng)態(tài)全方位防護(hù)，實(shí)現(xiàn)關(guān)基業(yè)務(wù)”零關(guān)停“、”少關(guān)停“。

ADR作為運(yùn)行時(shí)防護(hù)，與傳統(tǒng)應(yīng)用防護(hù)、主機(jī)防護(hù)類產(chǎn)品的定位有明顯的差異，在安全防御系統(tǒng)中，可以與傳統(tǒng)邊界防護(hù)系統(tǒng)組合形成更加體系化的縱深防護(hù)能力。對(duì)于已有WAF產(chǎn)品的用戶，采用ADR不但不與WAF重疊，還可以為Web應(yīng)用訪問增強(qiáng)最后一道安全防線。

應(yīng)用安全：從邊界防御到內(nèi)外兼顧

數(shù)智化新階段，發(fā)展驅(qū)動(dòng)成為安全建設(shè)的普遍共識(shí)，企業(yè)需從被動(dòng)安全變?yōu)橹鲃?dòng)防御。邊界無(wú)限以RASP技術(shù)為基礎(chǔ)推出靖云甲ADR，致力于應(yīng)用安全防護(hù)的更新形態(tài)，兼顧合規(guī)與攻防，兼具運(yùn)行時(shí)防護(hù)與供應(yīng)鏈安全管理，可與WAF形成縱深防御體系，達(dá)到動(dòng)態(tài)防御、內(nèi)外兼顧，將應(yīng)用安全由之前以邊界防護(hù)為主的1.0時(shí)代提升至內(nèi)外結(jié)合、持續(xù)檢測(cè)與響應(yīng)的2.0時(shí)代。

邊界無(wú)限作為攻防與技術(shù)雙驅(qū)動(dòng)的創(chuàng)新云安全廠商，自2019年成立以來(lái)，堅(jiān)持核心技術(shù)自主創(chuàng)新，聚焦當(dāng)前網(wǎng)絡(luò)安全發(fā)展趨勢(shì)，是應(yīng)用運(yùn)行時(shí)安全、云原生安全“靈動(dòng)智御”安全理念的創(chuàng)領(lǐng)者，致力于通過還原真實(shí)攻防來(lái)幫助政企客戶構(gòu)建更安全、更靈動(dòng)的網(wǎng)絡(luò)及更動(dòng)態(tài)、更有價(jià)值的縱深防御體系。截至目前，邊界無(wú)限已與政府、金融、能源、云服務(wù)廠商、電商、互聯(lián)網(wǎng)等領(lǐng)域數(shù)十家客戶達(dá)成業(yè)務(wù)合作，為其構(gòu)建穩(wěn)定、高效的安全防護(hù)。未來(lái)，邊界無(wú)限將繼續(xù)堅(jiān)持技術(shù)創(chuàng)新和安全合規(guī)建設(shè)并行，提升應(yīng)用安全防護(hù)免疫力，打造基于云原生的動(dòng)態(tài)化縱深防御體系，助力關(guān)基客戶重構(gòu)數(shù)字安全時(shí)代的應(yīng)用安全防護(hù)新范式。

（免責(zé)聲明：本網(wǎng)站內(nèi)容主要來(lái)自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網(wǎng)站出現(xiàn)的信息，均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性，但不保證有關(guān)資料的準(zhǔn)確性及可靠性，讀者在使用前請(qǐng)進(jìn)一步核實(shí)，并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏，概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí)，應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說(shuō)明，并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后，將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí)，溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 ）