• Welcome to the world's largest Chinese hacker forum

    Welcome to the world's largest Chinese hacker forum, our forum registration is open! You can now register for technical communication with us, this is a free and open to the world of the BBS, we founded the purpose for the study of network security, please don't release business of black/grey, or on the BBS posts, to seek help hacker if violations, we will permanently frozen your IP and account, thank you for your cooperation. Hacker attack and defense cracking or network Security

    business please click here: Creation Security  From CNHACKTEAM

练就灵动与灵动的边界无限京运佳锉力应用运行时安全


Recommended Posts

在网络攻击不断升级、网络安全上升为国家战略的背景下,中国政企客户的安全意识不断提升,对安全产品的需求与日俱增,在网络安全上的支出也在大幅增加。近期频发的安全事件增加了对网络安全防护的要求,加速了行业新场景、新技术、新模式下的安全需求。尤其是IT基础设施迭代到云原生时代后,云原生安全、应用安全、运行时安全成为行业新宠,诞生了一大批安全技术创新者和挑战者,其中北京边界无限科技有限公司(Boundaries Unlimited)充当了新时代的引领者。

基于丰富的网络攻防经验和技术创新基因,顺应行业新趋势,边界无限推出了业界领先的应用运行时防护产品3354京云家RASP全栈云安全防护系统,这是其灵动智能安全理念的最新成果。2022年4月27日,边界无限联合业内知名咨询机构数字咨询,在北京网安酒馆举办了主题为“应用疫苗智慧智”的京云家RASP发布会。大会期间,Boundaries Unlimited创始团队集中亮相,向业界介绍了这款全新的应用运行时保护拳头产品,并探讨了网络安全的新动向和趋势。

云原生/应用安全备受瞩目

如今,全球网络安全市场已经开始从量变到质变,行业结构不断优化,软件化和服务化趋势进一步加强。借助数字经济、国际形势和政策红利,中国网络安全产业的应用场景、客户需求和市场规模正在不断扩大。2021年,工信部对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》公开征求意见。提出到2023年,中国网络安全产业规模超过2500亿元,年复合增长率超过15%。

随着企业将IT基础设施云化,将业务迁移到云,企业的网络边界也向云扩展。随着云开放、复杂、去中心化的特点,安全防护的难度也急剧上升。因此,云安全的战略地位在不断提升。在整个云安全市场中,云原生安全以其天然的优势和应对安全方式的创新成为市场的宠儿。很多安全公司都加紧了这方面的准备。

践行灵动智御 边界无限靖云甲RASP发力应用运行时安全

图为:边界无限公司创始人兼首席执行官陈佩雯

在云安全市场蓬勃发展的同时,应用安全领域也被业界看好。根据Forrester的预测,到2025年,全球应用安全市场将达到129亿美元。该公司强调企业如何优先考虑应用程序安全,并积极采用一系列工具来支持他们的努力。这种势头也可以在IT基础设施转型的过程中得到证明。无限创始人兼CEO陈佩雯表示:“从物理主机到虚拟机,从虚拟机到容器,从云到云,再到云原生,IT基础设施在不断迭代。只有应用自始至终贯穿整个架构变革,对应用的保护才不会停滞。甚至应用也将成为未来用户唯一需要保护自己的内容,应用安全将成为最重要的安全阵地之一。”

应用安全的痛点

应用的重要性不言而喻,网络黑客针对应用的攻击手段也在不断升级。大多数Web应用攻击是大范围的漏洞扫描,没有特定的目标,但也有少数攻击是有针对性地试图入侵特定的目标。在任何情况下,攻击都非常频繁,很难准确检测。因此,企业在应用安全防护的过程中,面临着诸多现实痛点。无边联合创始人兼CTO王佳宁表示,除了人为因素和保护策略导致的信息泄露,应用安全的几个特点值得关注。

一是安全漏洞攻击迅猛增长。,作为网络门户,承载着大量的业务和流量,因此成为安全的重灾区。大多数黑客会利用Web应用的漏洞进行攻击。由于应用防护严重不足,企业东西防御能力不足,黑客往往借助自动化工具和Nday漏洞,在短时间内以更高效、更隐蔽的方式扫描检测Web漏洞,这将大大加剧企业应用防护的难度,使企业面临更严重的安全风险和损失。以近期log4j和spring相关的漏洞为例,其严重程度令人担忧,企业也非常重视。然而,即便如此,这样的漏洞也会与应用长期共存,因此迫切需要对应用进行严密保护。

随着二是针对API的攻击越来越普遍。,的数字化转型,越来越多的现代企业服务已经信息化,其中API已经成为企业数字化的窗口。通过企业API完成数据传输,帮助企业完成。

相关业务功能,因此API变成攻击的重点目标,黑客通过扫描攻击和滥用API相关功能来获取企业敏感数据。除此之外,很多企业并不清楚自己拥有多少API,也并不能保证每个API都具有良好的访问控制,被遗忘的影子API和僵尸API会带来重大的未知风险。据Gartner预测,到2022年API滥用将是最常见的攻击方式,为API构建安全防护体系势在必行。RASP凭借其身位优势,在程序内部最直观、最准确地获取API接口等信息,从根本上守护API安全。

三是不安全的反序列化。反序列化过程就是应用接受序列化对象并将其还原的过程。如果反序列化过程不安全,可能会出现重大问题。即便开发人员知道不能信任用户输入,但序列化对象却总是被莫名地重视,往往放松对序列化对象的安全管理。这种情况下,不安全的反序列化过程成为黑客发送攻击的重要方式,且此种攻击手段在黑客攻击技术中排名前列,其不安全性极易导致Web应用暴露在远程代码执行威胁之下。

四是盲目依赖开源组件导致供应链安全危机。最近发生的很多数据泄露事件,攻击者利用的漏洞往往嵌入软件的开源组件里,这暴露了Web应用安全中的一个重大问题——盲目信赖开源组件。据Forrester研究表明,应用软件80%-90%的代码来自开源组件。全球对开源代码的旺盛需求,将导致Web应用供应链攻击在2022年进一步增长,范围扩大,并且更加复杂,未来使用恶意软件进行Web应用供应链攻击的数量将不断攀升。利用开源组件,实施对Web应用供应链的攻击更隐蔽,危险性也更高。

“正是由于应用安全存在如此多的痛点,同时考虑到广大政企客户应用内生安全的基因并未被激发,还是采取传统的边界防护手段,而鲜于进行应用运行时的动态防御,因此边界无限很坚定地选择了应用安全与云原生安全的赛道,并全力以赴推进靖云甲·RASP的落地,希望与产业链各方共同迎接这一行业新趋势。”王佳宁表示。

免疫血清——靖云甲·RASP

当前,多数应用都依赖于像入侵防护系统(IPS)和Web应用防火墙(WAF)等外部防护。WAF部署在Web应用前线,通过对HTTP/HTTPS的有目的性的策略来达到对Web应用的保护,在HTTP流量到达应用服务器之前对其进行分析,但是基于流量的检测分析手段容易被绕过。相比于传统的边界产品,RASP不需要依赖规则。在去年波及范围较广的Log4j2漏洞和最近Spring漏洞事件中,RASP展示出它过人的优势。

践行灵动智御 边界无限靖云甲RASP发力应用运行时安全

图为:边界无限产品负责人沈思源

“2014年,Gartner就将RASP列为应用安全领域的关键趋势。相比于RASP,WAF等传统安全防护产品部署在边界,更像让人多穿衣服、多喝热水。RASP是基于新一代防护理念的应用程序自我防护技术,两者并不会相互取代,而是能相互配合、相得益彰。”边界无限产品负责人沈思源表示,“然而,很多人会把RASP比如成应用‘疫苗’,简单说,‘疫苗’更多地是针对特定病症的专项应对。从目前的网络安全趋势上来看,未知漏洞攻击越来越普遍,我们要做的就是帮助客户加强自身网络的安全防护能力,从这个意义上来说,RASP更像是在实际网络攻防中提取的‘免疫血清’,帮助客户加强自身肌体的免疫力,让客户网络拥有内生安全能力。”

沈思源介绍说,边界无限靖云甲·RASP应用程序自我防护体系主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分构成,来提供灵活的、稳定的、精准的核心能力支持。靖云甲通过将Agent注入到应用中间件中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。靖云甲产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。

针对性防护应用行为上的攻击,RASP可以做到以下几点:

一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。

二是内存马防御。通过建立内存马检测模型,以Java语言为例,利用Agent周期性地对JVM内存中的API进行风险筛查,并及时上报存在风险的信息,帮助用户解决掉埋藏内存中的“定时炸弹”。

三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。

四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。

靖云甲·RASP以探针的形式,将保护引擎注入到应用服务中,就像“免疫血清”一样,随应用程序在本地、云、虚拟环境或容器中进行部署,为应用程序提供安全特性。这种特性使RASP掌握了内部所有动作的“上下文联系”,而不只是“入口流量”。这样可以构建应用安全程序的深度防御体系,尤其是在面临未知漏洞的前提下,也将是较优的选择,弥补了当前市场在产品应用层的空白。

值得一提的是,边界无限靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,靖云甲·RASP可以完美契合云上安全需求,支持容器化、支持K8S部署、轻松解决业务爆发式增长、实例突增带来的安全防护同步问题。

灵动智御理念受认可

随着络攻击手段的更新,业界呼唤新的安全技术与产品,当然,这些全新安全技术与产品需要顺应行业大趋势的新安全理念指导。在安全行业迅猛发展的今天,如何基于敏捷安全与内生安全,运用智能化、自动化手段进行动态防御与运行时防护,从而变被动防御为真正的积极防御、主动防御,成为了安全行业必须应对的新课题。源于此,边界无限推出了全新的灵动智御理念,致力于帮助客户实现“灵御”、“动御”和“智御”,从而打造真正灵敏、动态、智能化的纵深安全防护体系。

“边界无限是一家技术至上的公司。我们希望能面对新的安全趋势,站在巨人的肩膀上,更前瞻性地考虑安全技术升级与产品布局。RASP是我们的起点,也是我们的战略支点,我们希望做一家有技术领先性、有行业示范性、有国际知名度的民族安全企业。靖云甲基于云原生技术和RASP技术,将主动防御能力无缝融合至应用程序运行环境和开发语言中。通过对请求调用的关键函数进监听,结合应用上下文情景分析能力和强大的AI攻击检测引擎,可捕捉并拦截各种绕过流量检测的威胁攻击,来应对无处不在的应用漏洞与网络威胁,从而为应用程序提供全生命周期的动态安全保护。这是行业的创新之举,也是大势所趋,同时也是我们‘灵动智御’理念的最佳实践。”陈佩文介绍说。

虽然边界无限成立时间不久,但其产品、方案能力和安全理念已受到广大用户的认可。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。

综观整个安全行业,随着市场竞争进一步加剧,具有技术、品牌、人才和资金优势的厂商将成为潜在的行业整合者,缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰,竞争实力较弱的中小厂商数量将大幅减少,而一些拥有核心技术优势的安全新锐则会在这一轮的整合大潮中迎来新的机会。云原生时代,安全市场谁执牛耳,时间会给出答案。

Link to comment

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now