在网络攻击不断升级、网络安全上升为国家战略的背景下,中国政企客户的安全意识不断增强,安全产品需求与日俱增,网络安全支出也大幅增加。近期安全事件频发,提高了对网络安全防护的要求,加速了行业对新场景、新技术、新模式的安全需求。尤其是IT基础设施迭代到云原生时代后,云原生安全、应用安全、运行时安全成为业界新宠,也催生了一大批安全技术创新者和挑战者,其中北京界无限科技有限公司)担当了新时代的浪潮。基于丰富的网络攻防经验和技术创新基因,界无界顺应行业新趋势,推出业界领先的应用运行时防护产品——景云家RASP全栈云安全防护系统,这是其旗下智能防御安全概念的最新成果。4月27日,无界无限与行业知名咨询机构舒世咨询在北京湾岸酒馆举办了主题为“疫苗智能应用”的景云嘉·RASP发布会。发布会由数石咨询创始人李绍鹏主持,初信资本合伙人于真真代表投资人向BoundaryInfinity致以美好祝愿。边界无限创始人兼CEO陈培文、边界无限联合创始人兼CTO王嘉宁、边界无限产品经理沉思源分别从宏观战略、技术层面向业界介绍了景云嘉·RASP全栈路线、产品功能和应用场景。云安全防护系统。云原生/应用安全备受关注如今,全球网络安全市场开始从量变到质变,产业结构不断优化,软件和服务化趋势进一步加强。借助数字经济、国际形势和政策红利,我国网络安全行业的应用场景、客户需求和市场规模不断扩大。2021年工信部将就《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》公开征求意见。其中,提出到2023年,我国网络安全产业规模将超过2500亿元,年复合增长率达到15%以上。随着企业IT基础设施云化,业务上云,网络边界也向云端延伸。再加上云开放、复杂、去中心化的特性,安全防护的难度也急剧上升。因此,云安全的战略地位在不断提升。在整个云安全市场中,云原生安全凭借其先天优势和安全手段的创新成为市场宠儿,众多安全企业纷纷加紧布局。BoundaryInfinity创始人兼CEO陈佩文表示,在云安全市场蓬勃发展的同时,应用安全领域也受到业界青睐。Forrester预测到2025年全球应用程序安全市场将达到129亿美元,强调了企业如何将应用程序安全放在首位并积极采用一系列工具来支持他们的工作。这种势头也可以通过IT基础架构的转型过程得到证实。BoundaryInfinity创始人兼CEO陈培文表示:“从物理主机到虚拟机,从虚拟机到容器,从离云到云化,再到云原生,IT基础设施不断迭代,只有应用跑通整个架构自始至终,对应用的保护不会停滞不前,甚至未来应用可能成为用户唯一需要自我保护的内容,应用安全将成为最重要的安全阵地之一。应用安全痛点应用的重要性不言而喻,网络黑客针对应用的攻击手段也在不断升级,绝大多数的Web应用攻击都是大规模的漏洞扫描,没有特定的目标,但也有少数攻击都是针对特定目标的入侵尝试,无论是哪种攻击,都非常频繁且难以准确检测,因此,企业在做好应用安全防护的过程中,面临着很多现实痛点。-边界无限创始人兼CTO表示,除了人为因素和保护策略导致的信息泄露外,应用安全还有几个特点值得关注。漏洞攻击,应用作为网络入口,承载着大量的业务和流量,成为攻击者他为安全重灾区。黑客大多利用Web应用漏洞进行攻击。由于应用保护严重不足,企业缺乏东西向防御能力,黑客往往利用自动化工具和Nday漏洞,在短时间内更高效、更隐蔽地扫描检测Web漏洞,这将大大加剧了应用防护难度,使企业面临更严重的安全风险和损失。以最近的log4j和spring相关的漏洞为例。严重程度堪忧,企业高度重视。然而,即便如此,此类漏洞仍将与应用程序长期共存,因此对应用程序的个人防护刻不容缓。二是针对API的攻击越来越普遍。随着数字化转型,现代企业越来越多的业务信息化,API成为企业数字化的窗口。企业使用API??完成数据传输,帮助企业完成相关业务功能。因此,API成为攻击的重点目标。黑客通过扫描攻击、滥用API相关功能获取企业敏感数据。另外,很多企业不知道自己有多少API,也不能保证每个API都有很好的访问控制。被遗忘的影子API和僵尸API将带来重大的未知风险。据Gartner预测,到2022年API滥用将成为最常见的攻击方式,构建API安全防护体系势在必行。RASP利用其定位优势,在程序内部最直观、最准确地获取API接口等信息,从根本上保护API安全。第三个是不安全的反序列化。反序列化过程是应用程序接受序列化对象并恢复它的过程。如果反序列化过程不安全,可能会出现重大问题。即使开发人员知道用户输入不可信任,但序列化对象总是被莫名其妙地赋值,序列化对象的安全管理往往很松懈。在这种情况下,不安全的反序列化过程成为黑客发送攻击的重要途径,而这种攻击方式位居黑客攻击技术的前列,其不安全性很容易使Web应用程序面临远程代码执行的威胁。第四,一味依赖开源组件导致供应链安全危机。在近期的多起数据泄露事件中,被攻击者利用的漏洞往往嵌入在软件的开源组件中,暴露出Web应用安全的一大问题——对开源组件的盲目信任。根据Forrester研究,80%-90%的应用软件代码来自开源组件。全球对开源代码的强劲需求将导致2022年Web应用程序供应链攻击进一步增加,范围扩大且复杂。未来,使用恶意软件的Web应用程序供应链攻击数量将继续上升。使用开源组件使得对Web应用程序供应链的攻击更加隐蔽和危险。“正是因为应用安全的痛点太多,考虑到政企客户的内生安全基因没有被激发,所以还是采用传统的边界保护方式,很少使用应用运行时的动态防御。因此,边界无限坚定地选择了应用安全和云原生安全的赛道,并全力以赴推动京云嘉·RASP的落地,并希望与产业链各方一起迎接这一新的行业趋势。”王嘉宁说。免疫血清——井云佳·RASP目前,大多数应用都依赖于入侵防御系统(IPS)和Web应用防火墙(WAF)等外部保护。WAF部署在Web应用程序的前线。它通过针对HTTP/HTTPS的针对性策略来保护Web应用程序,并在HTTP流量到达应用程序服务器之前对其进行分析。然而,基于流量的检测和分析方法很容易被绕过。与传统的边界产品相比,RASP不需要依赖规则。在去年大范围的Log4j2漏洞和最近的Spring漏洞事件中,RASP展现了其非凡的优势。边界无限产品负责人沉思源,“2014年,Gartner将RASP列为应用安全领域的关键趋势。相比于RASP,WAF等传统安全防护产品部署在边界,更像是让人多穿衣服,多喝水。”水。RASP是基于新一代保护理念的应用自我保护技术,两者不会相互替代,而是可以相互补充,相得益彰。”无界无限产品经理沉思远表示,“不过,很多人会以RASP为例,比如“疫苗”的成功应用,简单的说,“疫苗”更多的是针对特定疾病的特殊反应。从当前的网络安全趋势来看,未知漏洞攻击越来越普遍。我们要做的是帮助客户加强自身的网络安全防护能力。从这个意义上说,RASP更像是对实际网络攻防的提炼。ImmuneSerum'帮助客户增强自身机体免疫力,让客户的网络拥有内生的安全能力。”沉思元介绍,界无界净云家·RASP应用自防护系统主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分组成,提供灵活、稳定、精准的核心能力支持。.通过在应用中间件中注入Agent,静云家持续监控分析受保护应用的访问请求,使应用在受到攻击时能够实现自我防御.静云家产品系统采用模块化组织形式,实现了智能化核心功能集成协同联动,针对应用行为攻击进行针对性防护,RASP可以做到:一是资产整理,帮助用户构建细粒度的应用资产信息,使受保护的应用资产清晰可见,提供自动识别数十种应用中间件,主动发现并报告应用的第三方库信息,实现应用安全内部渗透。二是记忆马防御。通过建立内存马检测模型,以Java语言为例,利用Agent定期对JVM内存中的API进行风险筛查,及时上报风险信息,帮助用户解决埋藏在内存中的“定时炸弹”内存”。三是漏洞管理。帮助用户准确发现应用漏洞风险,帮助安全团队快速有效定位和化解安全风险。主动收集第三方依赖库信息,与云端漏洞库对比分析,并识别应用的隐患,从而减少应用的攻击面,提高应用的安全等级。第四是入侵防御。帮助用户抵御无处不在的应用漏洞和网络威胁。结合应用漏洞攻击免疫算法,安全方面的算法深度流量学习算法嵌入安全防御能力深入到应用本身,为应用的整个生命周期提供动态的安全防护,显着提升企业的安全运营效率。JingyunjiaRASP将保护引擎以探针的形式注入到应用服务中,就像“免疫血清”一样,与应用一起部署在本地、云端、虚拟环境或容器中,为应用提供安全特性。这一特性使得RASP能够掌握所有内部动作的“上下文”,从而构建应用安全程序的纵深防御体系,尤其是在面对未知漏洞时,也会是一个更好的选择,使得弥补了目前市场在产品应用层的空白。值得一提的是,无界净云家·RASP能够细粒度构建应用资产,提供资产关联能力,有效抵御未知漏洞威胁,全方位保护应用安全。采用独特的抽样决策框架,确保“快、准、稳”的应用安全。此外,基于云原生场景的顶层设计,景云家RASP可完美满足云端安全需求,支持容器化,支持K8S部署,轻松解决爆发式增长带来的安全防护同步问题业务和实例的突然增加。智能控制的概念得到认可。随着网络攻击手段的更新,业界呼唤新的安全技术和产品。当然,这些新的安全技术和产品需要顺应行业大趋势的新安全理念的引领。在安全行业高速发展的今天,如何利用智能化、自动化的手段,进行基于敏捷安全和内生安全的动态防御和运行时防护,变被动防御为真正的主动防御和主动防御,已成为一个亟待解决的问题。安防行业必备。新主题。基于此,无界无限推出了全新的智控理念,致力于帮助客户实现“灵控”、“动控”、“智控”,打造真正灵敏、动感、智能的生活空间。-深度安全保护系统。“BoundaryUnlimited是一家技术型公司,我们希望面对新的安全趋势,站在巨人的肩膀上,更具前瞻性地考虑安全技术升级和产品布局。RASP是我们的起点,也是我们的战略支点,我们希望做技术领先、行业示范、国际知名的国家级安全企业,京云机基于云原生技术和RASP技术,将主动防御能力无缝集成到应用运行环境和开发语言中,通过监听调用的关键函数请求,结合应用上下文分析能力和强大的AI攻击检测引擎,捕获并拦截各种绕过流量检测的威胁和攻击,应对无处不在的应用漏洞和网络威胁,提供动态安全保障为应用程序的整个生命周期提供保护。这是行业的创新,也是时代的潮流,也是我们“智慧智能”理念的最佳实践。”陈佩文说道。BoundaryUnlimited虽然成立时间不短,但其产品、解决方案能力和安全理念已经得到了用户的认可。截至目前,无限边界已与政府、金融、能源、云服务商、电子商务、互联网等领域的数十家客户达成业务合作,为其构建稳定高效的安全防护。放眼整个安防行业,随着市场竞争的进一步加剧,具有技术、品牌、人才和资金优势的厂商将成为潜在的行业整合者,而缺乏技术创新、服务能力和独特商业应用模式的企业将逐渐被淘汰。实力较弱的中小厂商数量将大幅减少,而一些拥有核心技术优势的前沿安防企业将在这一轮整合中迎来新的机遇。云原生时代,谁是安全市场的领导者,时间会给出答案。
