权威认可!边界无限成为国家信息安全漏洞库(CNNVD)技术支撑单位
近日,北京边界无限科技有限公司(边界无限,Boundaryx)顺利通过中国信息安全测评中心持续数月的测评与审核,荣获“国家信息安全漏洞库(CNNVD)技术支撑单位等级证书”,正式成为CNNVD技术支撑单位。
国家信息安全漏洞库(CNNVD)是中国信息安全测评中心为切实履行漏洞分析和风险评估职能,负责建设运维的国家信息安全漏洞库,为我国信息安全保障提供基础服务。自2009年成立以来,CNNVD为我国重要行业和关键基础设施安全保障工作提供了重要的技术支撑和数据支持,在信息安全漏洞搜集、重大漏洞信息通报等方面发挥了重大作用,极大促进提升了全行业信息安全分析预警能力,以及我国网络和信息安全保障工作水平。
边界无限作为实战化的攻防团队,拥有多年一线攻防对抗的实战经验,多次参与重量级攻防演练并获得优异成绩,在大型央国企、金融行业攻防演练项目中成果显著。边界无限旗下烛龙实验室专注于漏洞挖掘、渗透技术等攻防技术研究与突破,从底层原理深入到一线实战对抗逐层铺开技术研究,深入解构攻与防的本质。核心成员来自于知名云厂商的各大安全实验室,拥有丰富的攻防对抗的工作经验,同时兼备优秀高效的风险监测与响应能力,持续为数十家关基单位提供安全服务,建立了成熟的漏洞应急响应体系,具备高危漏洞24小时完成响应的能力。依托长期运营的能力,边界无限可通过外部情报获取、企业安全运营最佳实践和风险应急响应体系结合,做到风险感知零延时。
边界无限旗下自研产品靖云甲ADR应用检测与响应系统可实现0day漏洞无规则防御,采用RASP技术,无需任何规则即可实现0day漏洞拦截,天然免疫业界90%以上0day漏洞。靖云甲ADR利用组件采集和CVE漏洞库建立第三方组件安全全景图,通过虚拟补丁下发漏洞修复策略,无需干扰业务。对比传统设备无需根据定制策略、即插即用,部署简单且防护效果更佳,并可做到免重启更新,保证业务零关停,且误报率很低,资源占用率低。传统应用防护依赖WAF,在部分没有部署WAF的企业,ADR可以直接提供应用流量检测和应用运行时安全防御能力,满足合规及攻防实战需求。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等关键信息安全基础设施相关领域达成业务合作,为其构建稳定、高效的纵深防护体系,从而实现真正的动态全方位防护,实现关基业务“零关停”、“少关停”。
未来,边界无限将持续强化漏洞挖掘、分析、研判能力,从实战场景深入解读,为企业及早发现风险、准确分析威胁、快速响应处理提供完善和专业的技术支持。同时,边界无限也会积极响应CNNVD工作,共同助力提高我国信息安全漏洞的研究水平和预警能力,为做好国家网络安全、数据安全保障贡献力量。
