近日,国际知名研究机构IDC发布了《IDC Innovators:中国云原生安全技术,2023》报告,IDC基于对云原生安全技术生态链中各厂商的分析,从公司规模、产品技术,到行业和客户、生态系统建设以及未来发展战略等方面对云原生安全领域的新兴公司进行了考察。北京边界无限科技有限公司(边界无限,Boundaryx)作为云原生安全领域代表厂商,凭借在云原生安全领域的技术创新成果和优秀的市场表现,成功入选该报告。
中国云计算市场蓬勃发展,公有云、私有云、专有云均保持快速增长。云原生技术能够为企业开发提供良好的弹性、韧性、安全性等能力,从而帮助企业将开发重心放在核心业务代码上,进而大幅提升开发效率。伴随着全球网络攻击愈发严峻的形势,云原生安全也成为云原生技术的重要组成。
IDC将云原生基础设施平台定义为以通过DevOps流程(如CI/CD)开发/管理的分布式技术(如微服务、容器、容器编排框架)相结合为特征的平台。这种虚拟化、计算和存储技术的结合使得能够部署容器化的、支持微服务的工作负载,而无需考虑传统的硬件面临的问题。云原生安全则指在云原生基础设施平台上安全原生化和云安全产品原生化,例如DevSecOps、容器安全、云容灾等等。
IDC在报告中指出,边界无限是攻防与技术双驱动的云安全代表厂商,是国内提供全链路云安全防护产品和攻防体系建设的网络安全企业,致力于通过还原真实攻防来帮助用户构建更安全的网络,建设更有价值的防御体系。基于自主研发的技术和丰富的实战经验,推出全栈式云安全防护平台。以“数据驱动、连接、全链路”为产品理念,消除根本风险,为企业主动防御赋能;通过“攻击检测引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。
相较于云原生技术领域的其他厂商,IDC认为边界无限差异化优势主要体现在以下两个方面:
靖云甲ADR采用无感部署技术,无需重启业务及零规则配置即可实现安全能力内置;采用科学的组件库资产的动态采集技术和API流量+框架的双重检测机制,有效地帮助企业提高供应链安全管理效率,并实现了对陈旧API资产的有效挖掘和敏感数据的精准采集。靖云甲ADR内置高级检测引擎,通过自主的攻击行为模型训练及异常流量学习机制,配合RASP技术精准的应用程序执行上下文分析能力,快速准确感知并阻断各类0day漏洞利用以及内存马注入等威胁,同时形成精准攻击回溯链和代码级漏洞定位帮助安全人员提供事件处置的可靠见解。靖云甲ADR还挂载了应用微隔离、API鉴权等应急处置手段,将威胁风险面降至最小。靖云甲ADR为企业业务增长,技术革新和基础设施升级等业务场景提供应用级安全监测、防护、处置等精准安全服务。
犀云甲·容器安全平台致力于构建跨越整个容器生命周期的闭环安全体系,为企业容器部署和容器运行时阶段提供全方位的安全防护,产品架构主要由镜像扫描组件、微探针、集群组件、管理平台四部分组成。采用云原生部署方案将镜像扫描组件、微探针、集群组件安装部署至用户业务端,根据业务情况做到实时弹性伸缩,帮助用户应对业务高峰期的突发安全防护。通过管理平台实现多维度对容器资源和运行时访问行为进行实时监控和控制,完成对容器系统整体运行状况的实时可视化分析,负责容器运行状态和配置文件的审计和管理。
随着云原生时代的来临,业务变得越来越开放和复杂,安全边界越来越模糊,固定的防御边界已经不复存在,仅仅依靠WAF这样的边界防护手段是显然不够的。基于请求特征+规则策略的防御控制手段仅能将部分危险拦截在外,同时随着实网攻防演练的常态化、实战化,攻防对抗强度不断升级,攻击者可轻易绕过传统边界安全设备基于规则匹配的预防机制。在“零关停”或“少关停”的需求下,对应用生产环境风险的检测与响应迫在眉睫。边界无限是应用安全、云原生安全“灵动智御”安全理念的创领者,作为云原生安全领域的新生代代表厂商之一,专注于云原生场景下的应用安全技术的研究和创新工作,在应用安全、大规模云安全防护和治理、云容器和虚拟化安全等领域有着重大的突破,通过长期的安全技术的积累逐步推动形成具有核心竞争力的云原生安全防御体系。
此次入选IDC创新者报告是对边界无限展现出的技术创新能力以及整体实力的充分认可和肯定。未来,边界无限将持续以云原生为场景,为金融、能源、通信服务商、政府等数十家关基客户提供应用级安全监测、防护、处理等精准安全服务,并助力其建设符合安全新趋势的整体应用防御体系。