隨著“云計算、大數(shù)據(jù)、物聯(lián)網(wǎng)、移動互聯(lián)、工控互聯(lián)”等新一代信息技術(shù)的快速發(fā)展，圍繞著網(wǎng)絡(luò)和數(shù)據(jù)的服務(wù)與應(yīng)用呈現(xiàn)爆發(fā)式增長，使得黑客攻擊的目標系統(tǒng)逐步轉(zhuǎn)向核心業(yè)務(wù)數(shù)據(jù)和承載核心數(shù)據(jù)的業(yè)務(wù)應(yīng)用，應(yīng)用安全被提高到前所未有的位置。一系列網(wǎng)絡(luò)安全新趨勢被遇見，各大小安全公司也是使盡渾身解數(shù)加強創(chuàng)新，其中不乏佼佼者。例如，以RASP技術(shù)作為突破口的北京邊界無限科技有限公司（邊界無限），就率先推出了RASP全棧式云安全防護平臺——靖云甲，讓業(yè)界眼前一亮。

2022年4月27日，邊界無限攜業(yè)界知名咨詢機構(gòu)數(shù)世咨詢在北京網(wǎng)安酒館舉行了以“應(yīng)用疫苗 靈動智御”為主題的靖云甲·RASP發(fā)布會。發(fā)布會由數(shù)世咨詢創(chuàng)始人李少鵬主持，初心資本合伙人于真真代表投資方對邊界無限送上了美好祝福。邊界無限創(chuàng)始人兼CEO陳佩文、邊界無限聯(lián)合創(chuàng)始人兼CTO 王佳寧、邊界無限產(chǎn)品負責(zé)人沈思源分別從宏觀戰(zhàn)略、技術(shù)路線、產(chǎn)品功能及應(yīng)用場景等層面向業(yè)界推介了靖云甲·RASP全棧式云安全防護系統(tǒng)。

新挑戰(zhàn)呼喚新產(chǎn)品

網(wǎng)絡(luò)攻擊事件頻發(fā)，企事業(yè)單位因網(wǎng)絡(luò)安全事件導(dǎo)致的損失在逐年增加。面對嚴峻的網(wǎng)絡(luò)攻擊局勢，企業(yè)如何構(gòu)建安全縱深防御體系，維護應(yīng)用和數(shù)據(jù)安全，將成為重中之重。綜合而言，當(dāng)前安全行業(yè)呈現(xiàn)出以下新趨勢。

一是攻防演練常態(tài)化。網(wǎng)絡(luò)安全逐步提升為國家戰(zhàn)略布局之一，且“網(wǎng)絡(luò)安全的本質(zhì)是對抗，對抗的本質(zhì)是攻防兩端能力的較量”。為了能有效檢測關(guān)鍵信息基礎(chǔ)設(shè)施的運營單位應(yīng)對網(wǎng)絡(luò)安全事件的狀態(tài)，網(wǎng)絡(luò)安全攻防演練已然常態(tài)化和實戰(zhàn)化。同時，攻防對抗強度不斷升級，攻擊隊伍更加專注于應(yīng)用安全的研究，經(jīng)常利用供應(yīng)鏈攻擊等迂回手法來挖掘出特定0day漏洞，實現(xiàn)對目標應(yīng)用的打擊。如何在攻防演練對抗中抵御愈加鋒利、新穎的攻擊，出色應(yīng)對突發(fā)攻擊事件和威脅，對企業(yè)來說是一個全新的挑戰(zhàn)。

二是安全邊界的模糊。隨著云原生時代的來臨，業(yè)務(wù)變得越來越開放和復(fù)雜，IT/業(yè)務(wù)架構(gòu)缺乏規(guī)劃，快速的資產(chǎn)建設(shè)，導(dǎo)致資產(chǎn)、技術(shù)負債加劇。固定的防御邊界已經(jīng)不復(fù)存在，基于網(wǎng)絡(luò)邊界進行的安全防護手段已經(jīng)不再可靠。

三是流量規(guī)則檢測不再“百試百靈”。大多數(shù)企業(yè)在安全保護方面，還是優(yōu)先采用基于請求特征+規(guī)則策略的防御控制手段，將危險攔截在外，但高級定向攻擊總能輕而易舉地繞過傳統(tǒng)邊界安全設(shè)備和基于規(guī)則匹配的預(yù)防機制。傳統(tǒng)邊界安全設(shè)備在面對新的攻擊和威脅時已經(jīng)顯得捉襟見肘。

四是安全訴求難以及時響應(yīng)。越來越多的企業(yè)開始向DevOps模式靠攏，快速和持續(xù)的交付正在加快業(yè)務(wù)的擴展，但隨之而來的挑戰(zhàn)就是安全的訴求得不到及時響應(yīng)。研發(fā)團隊經(jīng)常在代碼可能存在安全風(fēng)險情況下，將其推入生產(chǎn)環(huán)境，結(jié)果造成更多漏洞積壓，且上線后安全訴求因排期等問題無法修復(fù)。安全部門和開發(fā)部門之間的鴻溝難以在短時間內(nèi)消除，好比開發(fā)工作進入了高速公路，而安全工作仍然堵在擁擠的城市道路上。

如上的新趨勢和新挑戰(zhàn)，迫切需要一款創(chuàng)新應(yīng)用、云安全產(chǎn)品的出現(xiàn)，因此邊界無限靖云甲·RASP全棧式云安全防護平臺應(yīng)運而生。

RASP為基  以甲護云

邊界無限靖云甲·RASP全棧式云安全防護平臺，基于云原生技術(shù)和RASP技術(shù)，將主動防御能力無縫融合至應(yīng)用程序運行環(huán)境和開發(fā)語言中。通過對請求調(diào)用的關(guān)鍵函數(shù)進監(jiān)聽，結(jié)合應(yīng)用上下文情景分析能力和強大的AI攻擊檢測引擎，可捕捉并攔截各種繞過流量檢測的威脅攻擊，來應(yīng)對無處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅，從而為應(yīng)用程序提供全生命周期的動態(tài)安全保護。這是行業(yè)的創(chuàng)新之舉，也是大勢所趨。

邊界無限RASP·靖云甲主要由微探針（Agent）、數(shù)據(jù)調(diào)度器、AI攻擊檢測引擎、管理平臺四部分構(gòu)成，來提供靈活的、穩(wěn)定的、精準的核心能力支持。靖云甲通過將Agent注入到應(yīng)用中間件中，對被保護應(yīng)用程序的訪問請求進行持續(xù)監(jiān)控和分析，使得應(yīng)用程序在遭受攻擊時，能夠?qū)崿F(xiàn)自我防御。靖云甲·RASP產(chǎn)品體系采用模塊化的組織形式，實現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動。靖云甲·RASP的核心能力包括：資產(chǎn)梳理、內(nèi)存馬防御、入侵防御、漏洞管理。

圖為：邊界無限創(chuàng)始人、CEO陳佩文

靖云甲·RASP可以細粒度構(gòu)建應(yīng)用資產(chǎn)，提供資產(chǎn)關(guān)聯(lián)能力，有效防御未知漏洞威脅，全方位保護應(yīng)用安全。它采用獨特采樣決策架構(gòu)，保障應(yīng)用安全“快準穩(wěn)”。此外，基于云原生場景進行的頂層設(shè)計，使得靖云甲·RASP可以完美契合云上安全需求，支持容器化、支持K8S部署、輕松解決業(yè)務(wù)爆發(fā)式增長，實例突增的帶來的安全防護同步問題。

邊界無限創(chuàng)始人、CEO陳佩文介紹說：“無實戰(zhàn)，不安全。該如何理解呢？一是沒有實戰(zhàn)經(jīng)驗，安全企業(yè)很難應(yīng)對網(wǎng)絡(luò)安全新趨勢推出真正創(chuàng)新的安全產(chǎn)品。二是一款新的安全產(chǎn)品，如果不經(jīng)過網(wǎng)絡(luò)攻防的實戰(zhàn)檢驗也不能說是一款優(yōu)秀成熟的安全產(chǎn)品。邊界無限靖云甲·RASP基于我們豐富的網(wǎng)絡(luò)攻防實戰(zhàn)經(jīng)驗積累，主要應(yīng)用于國家級攻防演練、惡意應(yīng)用攻擊、業(yè)務(wù)在線修復(fù)等場景。該產(chǎn)品基于RASP技術(shù)，是我們的首款產(chǎn)品，后續(xù)我們在容器安全、API安全、云原生安全、數(shù)據(jù)安全等一系列新品將會陸續(xù)推出，歡迎大家關(guān)注。RASP是我們的起點，也是我們的戰(zhàn)略支點，我們希望做一家有技術(shù)先進性、有行業(yè)示范性、有國際知名度的民族安全企業(yè)，將靈動智御的新安全理念推廣至全行業(yè)，改之前的被動防御為真正敏捷靈動、動態(tài)、自動化和智能化的防御。”

為什么是邊界無限？

網(wǎng)絡(luò)安全行業(yè)向來不缺挑戰(zhàn)者，也不乏創(chuàng)新者，為什么邊界無限在一眾安全新銳之中讓人耳目一新呢？讓我們一探究竟。

邊界無限成立于2019年，是云原生安全、應(yīng)用安全“靈動智御”創(chuàng)領(lǐng)者和RASP技術(shù)的領(lǐng)航者，是國內(nèi)提供全鏈路云安全防護產(chǎn)品和頂級的攻防體系建設(shè)的網(wǎng)絡(luò)安全新銳，致力于通過還原真實攻防來幫助用戶構(gòu)建更安全的網(wǎng)絡(luò)，建設(shè)更有價值的防御體系。

邊界無限推出靖云甲·RASP全棧式云安全防護平臺，完全是基于自主研發(fā)的技術(shù)和豐富的實戰(zhàn)經(jīng)驗，并以“數(shù)據(jù)驅(qū)動、連接、全鏈路”為產(chǎn)品理念，消除根本風(fēng)險，為企業(yè)主動防御賦能；通過“應(yīng)用上下文安全分析引擎、智能算法”等關(guān)鍵技術(shù)，捕捉攔截已知和未知威脅攻擊，從而為云上資產(chǎn)、應(yīng)用、數(shù)據(jù)提供全鏈路、全生命周期的動態(tài)安全保護。

邊界無限是一家技術(shù)至上的公司，團隊成員的構(gòu)成充分體現(xiàn)了其技術(shù)基因。邊界無限成員來自于各大安全廠商以及頭部互聯(lián)網(wǎng)廠商安全實驗室，擁有多年一線攻防對抗的工作經(jīng)驗，具備國內(nèi)Top10攻防能力，曾挖掘過Google、微軟、騰訊、阿里等國際知名廠商的安全漏洞并提供相關(guān)安全建議，同時團隊成員研究成果在Defcon、ZeroNight、HITB等國際知名安全會議進行了演示。

邊界無限安全專家團隊長期深入黑客社區(qū)，了解黑客思維及攻擊手法，能夠?qū)⑿路f全面的入侵手法，與豐富的攻防經(jīng)驗相結(jié)合，提供國內(nèi)安全攻防專業(yè)技術(shù)。通過行業(yè)真實攻防經(jīng)驗與技術(shù)上的領(lǐng)先優(yōu)勢，邊界無限為企業(yè)提供低投入、高效率、強穩(wěn)定的安全專家服務(wù)。在實戰(zhàn)攻防方面，邊界無限也是收獲殊榮無數(shù)，多次在國家級、省級攻防演練中名列前茅。截至目前，邊界無限已與政府、金融、能源、云服務(wù)廠商、電商、互聯(lián)網(wǎng)等行業(yè)數(shù)十家客戶達成業(yè)務(wù)合作，構(gòu)建穩(wěn)定、高效的安全防護。

網(wǎng)絡(luò)安全就是國家安全。安全行業(yè)瞬息萬變，攻擊手段日新月異，希望我國安全行業(yè)有更多邊界無限這種企業(yè)誕生，讓世界矚目中國網(wǎng)絡(luò)安全行業(yè)不斷提升新高度。

文章關(guān)鍵詞：應(yīng)用安全、云原生安全、RASP、靖云甲、邊界無限、網(wǎng)絡(luò)攻防

關(guān)于邊界無限

www.boundaryx.com

北京邊界無限科技有限公司（BoundaryX，簡稱邊界無限），是云原生安全、應(yīng)用安全“靈動智御”創(chuàng)領(lǐng)者和RASP技術(shù)領(lǐng)航者，致力于為廣大政企用戶提供全鏈路云安全防護產(chǎn)品和頂級攻防體系，并通過還原真實攻防來幫助用戶構(gòu)建更安全、更靈動、更智能、更具價值的防御體系。

無實戰(zhàn)，不安全！邊界無限成立于2019年，總部位于北京，團隊成員來自于各大安全廠商及頭部互聯(lián)網(wǎng)企業(yè)安全實驗室，擁有多年一線攻防對抗的工作經(jīng)驗，多次在國家及省級攻防演練中名列前茅。

RASP被喻為網(wǎng)絡(luò)安全的“免疫血清”�；�于豐富的實戰(zhàn)經(jīng)驗和自主創(chuàng)新的技術(shù)，邊界無限推出RASP全棧式云安全防護平臺-靖云甲。該產(chǎn)品是邊界無限幫助用戶構(gòu)建云原生時代安全基礎(chǔ)設(shè)施體系的起點和戰(zhàn)略支點，更是“靈動智御”理念的最佳實踐。它以“數(shù)據(jù)驅(qū)動、連接、全鏈路”為產(chǎn)品理念，消除根本風(fēng)險，為企業(yè)主動防御賦能；通過“應(yīng)用上下文安全分析引擎、智能算法”等關(guān)鍵技術(shù)，捕捉攔截已知和未知威脅攻擊，從而為云上資產(chǎn)、應(yīng)用、數(shù)據(jù)提供全鏈路、全生命周期的動態(tài)安全保護。

截至目前，邊界無限已與政府、金融、能源、云服務(wù)廠商、電商、互聯(lián)網(wǎng)等領(lǐng)域數(shù)十家客戶達成業(yè)務(wù)合作，為其構(gòu)建穩(wěn)定、高效的安全防護。