近日,第三届数字安全大会在京成功举行,国内权威数字产业第三方调研咨询机构“数世咨询”会上正式推出全新《2023年度数字安全能力图谱(行业版)》。能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来,从技术产品演进到安全能力,由完整版到精选版,再到现在的行业版。北京边界无限科技有限公司(边界无限,Boundaryx)凭借技术、市场优势以及创新的应用安全解决方案靖云甲ADR入选了金融和能源两大行业细分领域。
为了反映重要行业用户中的主流安全厂商,数世咨询基于行业的维度,首次推出《2023年度中国数字安全能力图谱(行业版)》,其中包括了数字安全产业十个最为重要的行业领域的主流数字安全厂商。推出能力图谱行业版的用意很明显,即尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端,凸显优秀安全能力提供者,降低供需双方的试错成本,为广大数字安全领域的业界同仁提供研究借鉴与参考使用。此次边界无限成功入选金融与能源两大领域,标志着其业界领先的应用检测与响应解决方案靖云甲ADR加速了行业落地的进程。
金融:内存马与开源漏洞风险突出
”内存马是当前最常见的攻击手段之一,很多金融行业同仁深受其扰,ADR对内存马攻击的防御可谓解了燃眉之急,尤其是在红蓝对抗攻防演练和实网攻防期间。此外,开源组件治理和漏洞管理是安全运营过程中必不可少的一环,ADR提供漏洞验证和复现能力,在落地实践过程中解决开发测试与安全运营之间的鸿沟,同时提供应用系统安全防护,缓解业务发展和漏洞积压的矛盾,很适合我们现阶段的业务与运营的发展。”
金融机构各类系统漏洞广泛存在,网络攻击无孔不入,必须快速提升自身的安全理念和防护手段,以应对各类金融安全威胁与挑战。随着开源技术、业务云化等的广泛普及,漏洞风险尤其是开源组件的漏洞风险越来越多地影响到关键信息基础设施中的系统及应用,只要稍有疏忽或防范不及时,将会造成严重后果。尤其要指出的是,内存马作为一种无文件攻击方式,近段时间越来越多地受到黑客利用,给金融行业安全防护带来了严峻的挑战。
靖云甲ADR基于网格化流量采集,通过联动应用端点数据、应用访问数据,高效准确防御0day漏洞利用、内存马注入等各类安全威胁;在数据安全方面通过数据审计、治理、脱敏等安全技术,有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,ADR通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段,有效提高安全运营的事件处置效率。通过对应用组件库进行全面扫描,结合漏洞统计中的海量漏洞信息,帮助安全团队发现应用中潜藏的安全风险,并通过靖云甲ADR的虚拟补丁技术,在系统外围对应用进行抵御防护,保障用户核心业务应用程序只按照预期的方式运行,不会因漏洞触发而遭受攻击。边界无限还建立健全了威胁情报和信息共享机制,帮助用户提高主动发现攻击能力,防护应用安全。
对于金融客户比较常见的内存马攻击而言,靖云甲ADR是业界行之有效并被多家客户验证的解决方案。内存马是无文件攻击的一种技术手段,攻击者通过应用漏洞结合语言特性在Web系统注册包含后门功能的API,并且此类API在植入之后并不会在磁盘上写入文件,代码数据只寄存在内存中,给传统的安全设备检测带来巨大难度。这令广大政企用户在网络攻防演练及实际网络攻击中倍感头疼。攻击者利用无文件的特性可以很好的隐藏后门,利用包含后门代码的Web API来长期控制业务系统以及作为进入企业内部的网络跳板。边界无限靖云甲ADR采用“主被动结合”双重防御机制,对外基于RASP能力对内存马的注入行为进行有效防御,对内通过建立内存马检测模型,通过持续分析内存中存在的恶意代码,帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马,靖云甲ADR提供了一键清除功能,可以直接将内存马清除,实现对内存马威胁的快速处理。靖云甲ADR还可以通过主动拦截+被动扫描,有效阻断内存马的注入;对已经被注入的内存马提供源码和特征检测信息,无需重启应用即可一键清除。这些都在业界处于领先水平。
此外,靖云甲ADR基于RASP技术,可实现0day漏洞无规则防御,无需任何规则即可实现0day漏洞拦截,可天然免疫业界90%以上0day漏洞。修复开源组件安全问题,通过资产盘点、漏洞发现、POC验证等解决方案,健全开源技术问题发现、反馈、解决等闭环机制;防护供应链系统漏洞攻击,实现业务“零干扰”。
能源:“零关停”和“最后一公里”受重视
”国家电网一直致力于在全场景安全防护体系下,补全业务安全防护短板,增强对内存马、业务攻击、应用访问控制,中间件环境安全治理、老旧业务及外采业务安全等防护,为全场景安全提供最后一公里防护能力。应用检测与响应ADR有一定的参考意义。”
能源行业作为关系国计民生的关键基础设施,当前面临的安全攻击威胁是比较严峻的。能源行业对整个安全体系建设以及业务的稳定性要求很高,对于安全事件的处置响应速度要求也很高。近年来,能源行业正积极迈步数字化转型,以大数据、人工智能、云计算等为代表的高新技术逐步引入并落地生产管理中,网络安全风险因素持续增加,常态化攻防建设越来越关注效果,而如何高效建立全新的安全防线成为行业困惑。
针对能源行业特点,靖云甲ADR有效防御0day攻击等未知漏洞威胁,避免攻防对抗信息不对等;快速研判内存马,应急响应业务“零关停”;快速清除已加载的内存马,保障业务”零影响”,提升企业安全运营工作效率。在云时代,传统边界防护方案很容易被绕过,应用将成为用户防护的“最后一道防线“,要达成建设纵深防护体系和整体防护体系,从而实现真正的动态全方位防护,实现关基业务”零关停“、”少关停“。
ADR作为运行时防护,与传统应用防护、主机防护类产品的定位有明显的差异,在安全防御系统中,可以与传统边界防护系统组合形成更加体系化的纵深防护能力。对于已有WAF产品的用户,采用ADR不但不与WAF重叠,还可以为Web应用访问增强最后一道安全防线。
应用安全:从边界防御到内外兼顾
数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御。边界无限以RASP技术为基础推出靖云甲ADR,致力于应用安全防护的更新形态,兼顾合规与攻防,兼具运行时防护与供应链安全管理,可与WAF形成纵深防御体系,达到动态防御、内外兼顾,将应用安全由之前以边界防护为主的1.0时代提升至内外结合、持续检测与响应的2.0时代。
边界无限作为攻防与技术双驱动的创新云安全厂商,自2019年成立以来,坚持核心技术自主创新,聚焦当前网络安全发展趋势,是应用运行时安全、云原生安全“灵动智御”安全理念的创领者,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。未来,边界无限将继续坚持技术创新和安全合规建设并行,提升应用安全防护免疫力,打造基于云原生的动态化纵深防御体系,助力关基客户重构数字安全时代的应用安全防护新范式。