毕尔巴鄂对阵皇家社会:两支近邻球队将于西甲联赛 “巴斯克德比”中为捍卫荣耀而战贝壳第三季度营收226亿元 经调净利润17.8 亿元 同比下降17.46%AI营销,让科技巨头尝到了大模型商业化的甜头安恒信息范渊在乌镇峰会谈AI:以工具视之、以工具用之、以工具治理之诺基亚与微软再合作,为 Azure 数据中心供货延长五年天岳先进发布业界首款 300mm(12 英寸)N 型碳化硅衬底三星介绍内部安全团队 Project Infinity 攻防演练项目,高效修复 Galaxy 手机平板漏洞上海市将推进低空飞行服务管理能力建设,2027 年底前累计划设相应航线不少于 400 条岁末,海尔给您备好一套“小红花”为什么说Q10K Pro是今年最值得入手的电视?看完这几点就明白了!“小墨方·大不凡”!Brother“小墨方”系列彩喷一体机全新上市黄仁勋:AI智能需求强劲,“物理定律”限制英伟达芯片增长诺基亚与微软再合作,为Azure数据中心供货延长五年国家数据局:到2029年基本建成国家数据基础设施主体结构中国已发展成为全球最大的互联网市场,拥有全球最多的网民和移动互联网用户中国铁塔:计划按照10:1的比例合股美国FCC正式划定5.9GHz频段用于C-V2X技术在AI领域奋起直追!苹果要对Siri大革新 2026年正式发布日本机构公布量子专利榜单:本源量子、国盾量子位居全球第1中国联通:拟向华为、中兴展开5G网络设备竞争性谈判采购
  • 首页 > 产经新闻频道 > 业界新闻

    边界无限陈佩文:云原生加速运行时安全发展 RASP将爆发

    2022年04月20日 13:18:33   来源:中文科技资讯

      基于多年的良好发展态势,云计算成为企业刚需,跨入繁荣的产业发展热潮,在国内外已经遍地开花。与此同时,业界已经达成共识,云计算的下半场是云原生,这将是IT基础设施的又一次变革,其颠覆性发展带来了“云原生”应用的需求和对安全机制“云原生”的需求,这对安全企业的要求也水涨船高。

      云原生时代迫切需要新的安全防护模式,市场充满了新的挑战和机遇,云原生安全、应用安全和运行时安全有望成为各安全厂商新的竞技场。在其中,RASP作为业界领先的运行时安全防护技术,被喻为应用安全“免疫血清”,在云原生时代将扮演着越来越重要的角色,备受业界关注。边界无限创始人、CEO陈佩文表示,边界无限靖云甲全栈式云安全防护系统已在业界率先落地,这是行业的创新之举,也是大势所趋。

      云原生加速运行时安全发展

      随着技术和需求的发展,IT基础架构经历了持续的迭代,当传统、僵化的IT基础架构对应用和业务形成了严重的制约,云计算时代的到来势不可挡。从云计算到云原生1.0时代,业务快速构建部署是广大企业的迫切需求,在之后的云原生Serverless时代,开发者只需关注业务和应用。陈佩文表示:“IT基础架构持续迭代,唯有应用从始至终贯穿整个架构变革,对应用的防护不但不会停滞,还会迅猛增长。应用或将成为未来用户唯一需要自行保护的内容。这也意味着,应用安全将成为云原生时代的重要需求,这给传统安全防御模式提出了重大的挑战。作为运行时安全技术的典型代表,RASP有着天然的优势,是云原生时代加强应用安全防护的首选解决方案,甚至可能带来颠覆性的影响。”

      传统的基础架构和边界保护技术存在先天不足,它们不了解应用程序的逻辑与配置、事件与数据流、所执行的指令和数据处理,因此也就无法准确地检测出应用程序的漏洞,无法有效防御应用程序级别的攻击。边界保护技术对于内部攻击形同虚设,而这些攻击比外部攻击破坏性更大。因此,运行时安全成为应对云原生架构下应用安全的优选,其中,RASP技术尤为受到关注。

      值得一提的是,在云原生架构下,现有应用安全防御体系存在严重缺陷,哪怕在DevSecOps流程中针对应用运行时的防护也几乎空白,部分应用即使通过开发阶段的检测,到运行阶段动态环境下仍会产生新的问题。一旦应用运行暴露在重大威胁下,现有防御手段几乎无解,唯有RASP能实现应用与应用之间的数据调用抓取分析,从这个意义上说,RASP是针对应用运行时安全防护的颠覆性解决方案。

      先天优势明显 RASP将爆发

      “RASP 以探针的形式,将保护引擎注入到应用服务中,就像‘免疫血清’一样,随应用程序在本地、云、虚拟环境或容器中进行部署,为应用程序提供安全特性。这种特性使RASP掌握了内部所有动作的上下文联系,而不只是入口流量。这样可以构建应用安全程序的深度防御体系,尤其是在面临未知漏洞的前提下,也将是较优的选择。未来RASP将会在部署方式与性能上进行更多提升,弥补当前市场在产品应用层的空白。”陈佩文表示。

      他还介绍说,针对性防护应用行为上的攻击,RASP通常可以做到以下几点。

      一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。

      二是内存马防御。以Java为例,通过建立内存马检测模型,利用Agent周期性的对JVM内存中的API进行风险筛查,并及时上报存在风险的类,帮助用户解决掉埋藏在内存中的“定时炸弹”。同时,RASP可以凭借其身位优势,在程序内部最直观、最准确地获取 API 接口等信息,从根本上守护 API 安全。

      三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。

      四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。

      由于满足云原生时代的应用安全需求,RASP在产业链各个环节备受推崇。Gartner将RASP定义为应用安全认全领域的关键趋势,多家互联网巨头已经在生产网部署自研 RASP产品,同时,多家来自于金融、运营商、政府、大型央企等领域的巨头也在进行RASP的应用测试,各安全厂商也在紧盯这一技术的发展。可以说,RASP的技术先进性和创新性正在得到验证,这也给该市场留下了巨大的想象空间。

      “我们希望做一家有技术领先性、有行业示范性、有国际知名度的民族安全企业。国外已经有Contrast匹马当先,作为国产安全新锐,边界无限并不甘于人后,随着国内RASP需求的迸发,边界无限也会迎来无限的可能。”陈佩文信心满满。

      产品实力才是硬道理

      基于多年的攻防实战经验与对技术创新的执着,边界无限率先实现了RASP产品的落地,可以说是在这场竞赛中抢到了杆位。

      靖云甲·RASP全栈式云安全防护平台是边界无限业界领先的“灵动智御”理念的最新成果,它基于云原生技术和RASP技术,将主动防御能力无缝融合至应用程序运行环境和开发语言中,通过对请求调用的关键函数进行监听,结合应用上下文情景分析能力和强大的AI攻击检测引擎,可捕捉并拦截各种绕过流量检测的威胁攻击,来应对无处不在的应用漏洞与网络威胁,从而为应用程序提供全生命周期的动态安全保护。

      靖云甲·RASP主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分构成,来提供灵活的、稳定的、精准的核心能力支持。它通过将Agent注入到应用中间件,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。同时,靖云甲·RASP产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。

      陈佩文介绍说,“产品实力才是硬道理,边界无限靖云甲·RASP率先在业界落地并接受广大用户的实战检验,保证了我们的领先位置,我们希望通过加大研发投入来保持持续的领先。RASP既是我们的起点,又是我们的战略支点,我们的目标是构建云原生时代的安全基础设施体系,让用户面对已知与未知威胁可以高枕无忧。”

      众人拾柴火焰高,RASP这一新兴技术能否真正地实现爆发发展,需要业界的共同努力,当然,我们也希望出现更多边界无限这样的技术创新者。

      文章关键词:云计算、云原生、应用安全、运行时安全、RASP、API安全、靖云甲,边界无限

      关于边界无限

      www.boundaryx.com

      北京边界无限科技有限公司(BoundaryX,简称边界无限),是云安全、应用安全"灵动智御"创领者和RASP技术领航者,致力于为广大政企用户提供全链路云安全防护产品和顶级攻防体系,并通过还原真实攻防来帮助用户构建更安全、更灵动、更智能、更具价值的防御体系。

      无实战,不安全!边界无限成立于2019年,总部位于北京,团队成员来自于各大安全厂商及头部互联网企业安全实验室,拥有多年一线攻防对抗的工作经验,多次在国家及省级攻防演练中名列前茅。

      RASP被喻为网络安全的"免疫血清"。基于丰富的实战经验和自主创新的技术,边界无限推出RASP全栈式云安全防护平台-靖云甲。该产品是边界无限帮助用户构建云原生时代安全基础设施体系的起点和战略支点,更是"灵动智御"理念的最佳实践。它以"数据驱动、连接、全链路"为产品理念,消除根本风险,为企业主动防御赋能;通过"应用上下文安全分析引擎、智能算法"等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。

      截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。

      文章内容仅供阅读,不构成投资建议,请谨慎对待。投资者据此操作,风险自担。

    [No. X072]
    分享到微信

    即时

    新闻

    明火炊具市场:三季度健康属性贯穿全类目

    奥维云网(AVC)推总数据显示,2024年1-9月明火炊具线上零售额94.2亿元,同比增加3.1%,其中抖音渠道表现优异,同比有14%的涨幅,传统电商略有下滑,同比降低2.3%。

    企业IT

    重庆创新公积金应用,“区块链+政务服务”显成效

    “以前都要去窗口办,一套流程下来都要半个月了,现在方便多了!”打开“重庆公积金”微信小程序,按照提示流程提交相关材料,仅几秒钟,重庆市民曾某的账户就打进了21600元。

    3C消费

    华硕ProArt创艺27 Pro PA279CRV显示器,高能实力,创

    华硕ProArt创艺27 Pro PA279CRV显示器,凭借其优秀的性能配置和精准的色彩呈现能力,为您的创作工作带来实质性的帮助,双十一期间低至2799元,性价比很高,简直是创作者们的首选。

    研究

    中国信通院罗松:深度解读《工业互联网标识解析体系

    9月14日,2024全球工业互联网大会——工业互联网标识解析专题论坛在沈阳成功举办。