熊猫杯!边界无限荣获“2023年网络安全优秀创新成果大赛”优胜奖
8月15日,“2023年网络安全优秀创新成果大赛暨四川省‘熊猫杯’网络安全优秀作品大赛”在协会理事长单位成都信息工程大学航空港校区成功举办。本次比赛由四川省委网信办指导,中国网络安全产业联盟(CCIA)主办,成都信息工程大学与四川省网络空间安全协会共同承办。
本次大赛旨在推选我国网络安全产业优秀创新成果,搭建网络安全企业、技术、人才和资本合作平台,激发网络安全企业加强自主创新能力,推进网络安全产业结构化升级和高质量发展。其中,北京边界无限科技有限公司(边界无限,Boundaryx)凭借其自研产品靖云甲ADR应用检测与响应系统在技术实力、产品质量以及创新能力等方面的优秀表现,成功入选大赛优胜奖。
边界无限自成立以来,以RASP技术为基础,以ADR为关键节点,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。其具有多项前瞻性技术的靖云甲ADR应用检测与响应系统是针对应用运行时安全防护的颠覆性解决方案,更是边界无限打造云原生应用整体防护平台的起点和战略支点,为云时代应用安全提供实时保障。
边界无限引领应用安全新趋势的靖云甲ADR应用检测与响应系统基于RASP技术,将应用安全由之前以边界防护为主的1.0时代提升至内外结合、持续检测与响应的2.0时代,开创了业界先河。靖云甲ADR兼顾合规与攻防,兼具运行时防护与供应链安全管理,可与WAF形成纵深防御体系,达到动态防御、内外兼顾,是应用安全防护的更新形态。边界无限靖云甲ADR以云原生为场景,以数据链路为核心,以流量安全、API安全和数据安全作为安全能力切入点,引入多项前瞻性的技术理念,通过对应用风险的持续检测和安全风险快速响应,帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。
在流量安全方面,靖云甲 ADR 基于网格化流量采集,通过联动应用端点数据、应用访问数据,高效准确防御 0day 漏洞利用、内存马注入等各类安全威胁;在数据安全方面,靖云甲 ADR 通过数据审计、治理、脱敏等安全技术,有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,靖云甲 ADR 通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段,有效提高安全运营的事件处置效率。这顺应了时下流行的安全技术趋势,也满足了广大政企客户的应用安全防护的真实需求。
内存马免重启查杀。边界无限靖云甲 ADR 采用“主被动结合”双重防御机制,对外基于 RASP 能力对内存马的注入行为进行有效防御,对内通过建立内存马检测模型,通过持续分析内存中存在的恶意代码,帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马,靖云甲 ADR 提供了一键清除功能,可以直接将内存马清除,实现对内存马威胁的快速处理。靖云甲 ADR 还可以通过主动拦截+被动扫描,有效阻断内存马的注入;对已经被注入的内存马提供源码和特征检测信息,无需重启应用即可一键清除。另外,靖云甲ADR采用“attach”等方式注入 agent ,无需重启直接更新,以减少对业务运行的干扰。
0Day漏洞无规则防御。边界无限靖云甲 ADR 采用 RASP 应用运行时监控技术,实现资产的精准采集,自动化高效地响应,构建了 0day 漏洞原生免疫,结合语义分析技术,同时实现漏洞的精准防御,大大降低了无效告警。靖云甲ADR 可有效解决 90% 的 0day 漏洞,内存马注入防御、Webshell 检测、反序列化漏洞等功能 100% 完善,应用运行时风险降低 95% 以上,且具有高精准度,近乎零误报。
组件库动态采集管理。边界无限靖云甲 ADR 采用动态捕获技术,在应用运行过程中自动收集并展示第三方组件信息及调用情况,快速感知资产动态,全面有效获知供应链资产信息,实现供应链资产的清点和管理;消除资产盲区,实现资产有效管理,让安全防护覆盖到资产的每一个角落。
API 和敏感数据清点。边界无限靖云甲 ADR 拥有精准细化的资产清点、紧跟形式的安全研究、海量可靠的漏洞运营、轻量无感的性能损耗等优点,尤其是在应用资产管理、供应链安全、API 资产学习层面,其表现优异。靖云甲 ADR 跨 IT 架构统计应用资产,实现安全能力同步管控,为应用提供安全风险评估;自主学习流量加应用框架,具体来说,靖云甲 ADR 会通过插桩对应用内部框架定义的 API 方法以及应用流量进行 API 全量采集,同时利用 AI 检测引擎请求流量进行持续分析,自动分析暴露陈旧、敏感数据等关键问题。
边界无限靖云甲ADR主要面向关基所涉及的金融、能源电力、运营商、电子政务、公共服务(医疗、教育等)、交通、水利等多个领域,多方面助力构建关键信息基础设施动态应用防护机制,从而实现真正的动态全方位防护,实现关基业务“零关停”、“少关停”。未来,边界无限将继续扩大自身的技术优势和攻防实力,在数字经济高速发展背景下,以更贴合用户实际应用场景的技术方案,助力广大客户建设行之有效、联防联控、动态防御的整体应用防御体系。
