践行灵动智御边界无限靖云甲RASP发力应用运行时安全

在网络攻击不断升级，网络安全上升为国家战略的背景下，中国政企客户的安全意识不断提升，对安全产品的需求与日俱增，在网络安全上的支出也在大幅增加近期频发的安全事件增加了对网络安全防护的要求，加速了行业新场景，新技术，新模式下的安全需求尤其是IT基础设施迭代到云原生时代后，云原生安全，应用安全，运行时安全成为行业新宠，也催生了一大批安全技术创新者和挑战者，其中北京边界无限科技有限公司就充当了新时代的引领者

基于丰富的网络攻防经验和技术创新基因，紧跟行业新趋势，边界无限推出了业界领先的应用运行时防护产品mdashmdash靖江middotRASP全栈云安全防护系统是其灵动智能安全理念的最新成果日前，Boundaries Unlimited与在北京网安酒馆与业内知名咨询机构Digital Consulting召开会议，将疫苗应用于智能和智能京韵家middot为主题，RASP会议发布会由数字咨询创始人李主持，初心资本合伙人于代表投资人送上了对边界的美好祝福无边创始人兼CEO陈佩雯，无边联合创始人兼CTO王佳宁，无边产品负责人沈思远分别从宏观战略，技术路线，产品功能，应用场景等方面向业界介绍了京云家middotRASP全栈云安全防护系统

云原生/应用安全备受关注。

如今，全球网络安全市场已经开始从量变到质变，行业结构不断优化，软件化和服务化趋势进一步加强借助数字经济，国际形势和政策红利，中国网络安全产业的应用场景，客户需求和市场规模正在不断扩大2021年，工信部就《网络安全产业高质量发展三年行动计划》公开征求意见提出到2023年，中国网络安全产业规模超过2500亿元，年复合增长率超过15%伴随着企业将IT基础设施云化，将业务迁移到云，企业的网络边界也向云扩展伴随着云开放，复杂，去中心化的特点，安全防护的难度也急剧上升因此，云安全的战略地位在不断提升在整个云安全市场中，云原生安全以其天然的优势和应对安全方式的创新成为市场的宠儿很多安全公司都加紧了这方面的准备

在云安全市场蓬勃发展的同时，应用安全领域也被业界看好根据Forrester的预测，到2025年，全球应用安全市场将达到129亿美元，据预测，运行时保护的增长速度将超过安全扫描该公司强调企业如何优先考虑应用程序安全，并积极采用一系列工具来支持他们的努力这种势头也可以在IT基础设施转型的过程中得到证明无限创始人兼CEO陈佩雯说:从物理主机到虚拟机，从虚拟机到容器，从云到云，云是原生的，IT基础设施不断迭代只有应用自始至终贯穿整个架构变革，对应用的保护才不会停滞甚至未来应用会成为用户唯一需要保护自己的内容，应用安全会成为最重要的安全阵地之一

应用程序安全性的难点

应用的重要性不言而喻，网络黑客针对应用的攻击手段也在不断升级大多数Web应用攻击是大范围的漏洞扫描，没有特定的目标，但也有少数攻击是有针对性地试图入侵特定的目标在任何情况下，攻击都非常频繁，很难准确检测因此，企业在应用安全防护的过程中，面临着诸多现实痛点无边联合创始人兼CTO王佳宁表示，除了人为因素和保护策略导致的信息泄露，应用安全的几个特点值得关注

一是安全漏洞攻击快速增长作为应用入口，承载着大量的业务和流量，因此成为安全的重灾区大多数黑客会利用Web应用程序的漏洞进行攻击由于应用防护严重不足，企业东西防御能力不足，黑客往往借助自动化工具和Nday漏洞，在短时间内以更高效，更隐蔽的方式扫描检测Web漏洞，这将大大加剧企业应用防护的难度，使企业面临更严重的安全风险和损失以近期log4j和spring相关的漏洞为例，其严重程度令人担忧，企业也非常重视可是，即便如此，这样的漏洞也会与应用长期共存，因此迫切需要对应用进行严密保护

第二，针对API的攻击越来越普遍伴随着数字化转型，现代企业越来越多的服务已经IT化，API成为企业数字化的窗口企业API用于完成数据传输，帮助企业完成相关业务功能因此API成为重点攻击目标，黑客通过扫描攻击和滥用API相关函数获取企业敏感数据况且很多企业不知道自己有多少API，也不能保证每个API都有很好的访问控制被遗忘的影子API和僵尸API会带来重大的未知风险根据Gartner的预测，到2022年API滥用将是最常见的攻击方式，因此构建API的安全防护体系势在必行RASP凭借其地位优势，可以在程序中最直观，最准确地获取API接口等信息，从根本上保护API安全

第三是不安全的反序列化反序列化是应用程序接受序列化对象并将其还原的过程如果反序列化过程不安全，可能会出现重大问题即使开发者知道不能信任用户输入，但序列化对象总是被莫名其妙地关注，序列化对象的安全管理也往往被放松在这种情况下，不安全的反序列化过程成为黑客发送攻击的重要方式，这种攻击手段在黑客攻击技术中位居前列它的不安全性很容易导致Web应用程序受到远程代码执行的威胁

第四，盲目依赖开源组件导致供应链安全危机在最近的许多数据泄露事件中，攻击者利用的漏洞往往被嵌入软件的开源组件中，这暴露了Web应用安全的一大问题mdashmdash盲目信任开源组件根据Forrester research的研究，应用软件80%—90%的代码来自开源组件全球对开源代码的强劲需求将导致2022年Web应用供应链攻击进一步增长，范围更广，更加复杂，未来利用恶意软件对Web应用供应链的攻击数量将继续上升使用开源组件，攻击Web应用供应链更加隐蔽和危险

由于应用安全存在如此多的痛点，并且考虑到广大政企客户应用的内生安全的基因还没有被激发出来，仍然采用传统的边界防护措施，这比应用运行时的动态防御要好所以边界无限而坚定，他们选择了应用安全和云原生安全的赛道，全力推广京云家middot伴随着RASP的落地，我们希望与产业链各方共同迎接这个行业的新趋势王佳宁说

免疫血清，mdash靖江middot粗锉刀

2014年，Gartner将RASP列为应用安全领域的关键趋势与RASP相比，WAF等传统安全防护产品部署在边境，更像是让人多穿衣服，多喝热水RASP是基于新一代保护理念的应用自保护技术两种技术不会互相替代，但可以互相配合，互相补充无限产品负责人沈思远说但是，很多人会把RASP比作lsquoRsquo疫苗，简单来说，lsquoRsquo疫苗，它更多的是对特定疾病的特殊反应从目前的网络安全趋势来看，未知漏洞攻击越来越普遍我们要做的是帮助客户加强自身的网络安全防护能力从这个意义上说，RASP更像是从实际网络攻防中提炼出来的lsquo血清rsquo帮助客户增强自身免疫力，使客户网络具备内生安全能力

沈思远说，境界无限，京韵家middotRASP应用自保护系统主要由微探针，数据调度器，AI攻击检测引擎和管理平台组成，提供灵活，稳定，准确的核心能力支持景江通过在应用中间件中注入代理，持续监控和分析受保护应用的访问请求，使应用在受到攻击时实现自我防御京佳产品体系采用模块化组织形式，实现了各核心功能的智能集成和协同联动

为了防止应用程序行为的攻击，RASP可以做以下事情首先是资产排序从安全角度帮助用户构建细粒度的应用资产信息，让受保护的应用资产一目了然提供数十种应用中间件的自动识别，主动发现并上报应用的第三方库信息，实现应用安全的渗透二是记忆马防御通过建立内存木马检测模型，以Java语言为例，利用Agent定期筛查JVM内存中API的风险，及时上报风险信息，帮助用户解决埋藏式内存中的定时炸弹第三是漏洞管理帮助用户精准发现应用漏洞风险，帮助安全团队快速有效定位和解决安全风险主动收集第三方依赖数据库的信息，与云端漏洞数据库进行对比分析，识别应用的潜在安全风险，从而减少应用受攻击面，提高应用安全级别第四，入侵防御帮助用户防御无处不在的应用程序漏洞和网络威胁结合漏洞攻击免疫算法，安全断面算法，深度流量学习算法等关键技术，将安全防御能力嵌入到应用本身，为应用提供全生命周期的动态安全保护，显著提升企业的安全运营效率

靖江middotRASP将保护引擎以探针的形式注入到应用服务中，就像血清同样，当应用程序部署在本地，云中，虚拟环境中或容器中时，为应用程序提供安全特性这一特点使RASP能够掌握所有内部动作的联系上下文，而不仅仅是入口流量这样可以构建应用安全程序的纵深防御体系，尤其是在未知漏洞的前提下，也将是更好的选择，弥补了目前市场上产品应用层的空白

值得一提的是，边界是无限的京云加middotRASP可以构建细粒度的应用资产，提供资产关联能力，有效防御未知漏洞威胁，全方位保护应用安全它采用独特的采样决策结构来保证应用的安全性准稳定此外，基于云原生场景的顶层设计，京云家middotRASP可以完美满足云上的安全需求，支持容器化，支持K8S部署，轻松解决业务爆炸式增长和实例骤增带来的安全防护同步问题

聪明和智慧的概念是公认的。快闪商店对于那些了解RaspberryPi并曾考虑购买该公司的计算机，但从未购买的用户来说是非常理想的。这些商店将使你有机会在购买前亲身体验这些设备。如果你打算在商店的第二天去，树莓派说，它将确保带来足够的每种产品，所以当你到达时，应该不会出现有任何物品卖光的情况。。

伴随着网络攻击的更新，业界呼唤新的安全技术和产品当然，这些新的安全技术和产品需要符合行业大趋势的新的安全理念的指导在安全行业高速发展的今天，如何基于敏捷安全和内生安全，利用智能化，自动化的手段进行动态防御和运行时防护，从而变被动防御为真正的主动防御和主动防御，成为安全行业必须应对的新课题正因如此，界限无限推出了全新的智能智慧理念，致力于帮助客户实现皇家，皇家和智慧从而打造真正灵敏，动态，智能的深度安全防护系统

边界是一家以技术为导向的公司我们希望面对新的安全趋势，站在巨人的肩膀上，将安全技术升级和产品布局考虑得更具前瞻性RASP是我们的起点，也是我们的战略支点我们希望成为技术领先，行业示范，国际知名的民族安防企业京佳基于云原生技术和RASP技术，将主动防御能力无缝集成到应用运行环境和开发语言中通过监控请求调用的关键函数，结合应用场景场景分析能力和强大的AI攻击检测引擎，可以捕获和拦截各种绕过流量检测的威胁攻击，应对无处不在的应用漏洞和网络威胁，从而为应用程序提供全生命周期的动态安全保护这是行业的创新，大势所趋，也是我们的lsquo智能皇家酒店，概念的最佳实践陈佩雯说

虽然Boundaries Unlimited成立时间不长，但其先进的产品，方案能力和安全理念已经得到了广大用户的认可截至目前，边界无限已与政府，金融，能源，云服务商，电子商务，互联网等领域的数十家客户达成业务合作，为他们构建稳定高效的安全防护

纵观整个安防行业，伴随着市场竞争的进一步加剧，拥有技术，品牌，人才和资金优势的厂商将成为潜在的行业整合者，而缺乏技术创新，服务能力和独特业务应用模式的企业将被逐步淘汰，竞争实力较弱的中小厂商数量将大幅减少，而一些拥有核心技术优势的新型安防专业人才将在这一轮整合大潮中面临新的机遇在云诞生的时代，时间会给出谁在掌管安全市场的答案