奔驰广告受众

zaiqizhongjiangzhuankuaiquanbudiejiaqilai，zhegeguochengshifendeqingsongyouqu，jiandanshangshou;jiangnicongnidexingyededaodewujiandounachulaijiaoyi，nabanninengdedaohenduoguqianbi,bianwei-gefurenfeichangdutedehuamianfenggerangwomenermuyixin，tiyandaogengduodexinxianganshou。yongshidezhongleifeichangduo，meigezhanshidouyoubutongdetedian，yongzheyueqiangdanideduiwuyegengjialihai；rangzijibiandegengqiang，zheyangcaiyougengduoshengcunkongjian。逐(zhu)鹿(lu)金(jin)融(rong)與(yu)能(neng)源(yuan) 邊(bian)界(jie)無(wu)限(xian)實(shi)力(li)入(ru)選(xuan)《2023年(nian)度(du)中(zhong)國(guo)數(shu)字(zi)安(an)全(quan)能力圖(tu)譜(pu)（行(xing)業(ye)版(ban)）》

近(jin)日(ri),第(di)三(san)屆(jie)数字安全大(da)會(hui)在(zai)京(jing)成(cheng)功(gong)舉(ju)行,国內(nei)權(quan)威(wei)数字產(chan)业第三方(fang)調(tiao)研(yan)咨(zi)詢(xun)機(ji)構(gou)“数世(shi)咨询”会上(shang)正(zheng)式(shi)推(tui)出(chu)全新(xin)《2023年度数字安全能力图谱(行业版)》。能力图谱是(shi)基(ji)於(yu)数世咨询創(chuang)始(shi)成員(yuan)于2016年9月(yue)业界首(shou)發(fa)的(de)“全景(jing)图”品(pin)牌(pai)更(geng)新疊(die)(die)代(dai)而(er)來(lai),從(cong)技(ji)術(shu)产品演(yan)進(jin)到(dao)安全能力,由(you)完(wan)整(zheng)版到精(jing)选版,再(zai)到現(xian)在的行业版。北(bei)京边界无限科(ke)技有(you)限公(gong)司(si)(边界无限,Boundaryx)憑(ping)借(jie)技术、市(shi)場(chang)優(you)勢(shi)以(yi)及(ji)创新的應(ying)用(yong)安全解(jie)決(jue)方案(an)靖(jing)雲(yun)甲(jia)ADR入选了(le)金融和(he)能源兩(liang)大行业細(xi)分(fen)領(ling)域(yu)。

為(wei)了反(fan)映(ying)重(zhong)要(yao)行业用戶(hu)中的主(zhu)流(liu)安全廠(chang)商(shang),数世咨询基于行业的維(wei)度,首次(ci)推出《2023年度中国数字安全能力图谱(行业版)》,其(qi)中包(bao)括(kuo)了数字安全产业十(shi)個(ge)最(zui)为重要的行业领域的主流数字安全厂商。推出能力图谱行业版的用意(yi)很(hen)明(ming)顯(xian),即(ji)嘗(chang)試(shi)解决由于各(ge)種(zhong)紛(fen)繁(fan)復(fu)雜(za)的分類(lei)混(hun)亂(luan)帶(dai)来的溝(gou)通(tong)不(bu)便(bian)、統(tong)計(ji)不便、采(cai)購(gou)不便等(deng)弊(bi)端(duan),凸(tu)显优秀(xiu)安全能力提(ti)供(gong)者(zhe),降(jiang)低(di)供需(xu)雙(shuang)方的试錯(cuo)成本(ben),为廣(guang)大数字安全领域的业界同(tong)仁(ren)提供研究(jiu)借鑒(jian)与參(can)考(kao)使(shi)用。此(ci)次边界无限成功入选金融与能源两大领域,標(biao)誌(zhi)著(zhe)其业界领先(xian)的应用檢(jian)測(ce)与響(xiang)应解决方案靖云甲ADR加(jia)速(su)了行业落(luo)地(di)的进程(cheng)。

金融:内存(cun)馬(ma)与開(kai)源漏(lou)洞(dong)風(feng)險(xian)突(tu)出

“内存马是當(dang)前(qian)最常(chang)見(jian)的攻(gong)擊(ji)手(shou)段(duan)之(zhi)壹(yi),很多(duo)金融行业同仁深(shen)受(shou)其擾(rao),ADR對(dui)内存马攻击的防(fang)禦(yu)可(ke)謂(wei)解了燃(ran)眉(mei)之急(ji),尤(you)其是在紅(hong)藍(lan)对抗(kang)攻防演練(lian)和实網(wang)攻防期(qi)間(jian)。此外(wai),开源組(zu)件(jian)治(zhi)理(li)和漏洞管(guan)理是安全運(yun)營(ying)過(guo)程中必(bi)不可少(shao)的一環(huan),ADR提供漏洞驗(yan)證(zheng)和复现能力,在落地实踐(jian)过程中解决开发测试与安全运营之间的鴻(hong)沟,同時(shi)提供应用系(xi)统安全防護(hu),緩(huan)解业務(wu)发展(zhan)和漏洞積(ji)壓(ya)的矛(mao)盾(dun),很適(shi)合(he)我(wo)們(men)现階(jie)段的业务与运营的发展。”

金融机构各类系统漏洞广泛(fan)存在,网絡(luo)攻击无孔(kong)不入,必須(xu)快(kuai)速提升(sheng)自(zi)身(shen)的安全理念(nian)和防护手段,以应对各类金融安全威脅(xie)与挑(tiao)戰(zhan)。隨(sui)着开源技术、业务云化(hua)等的广泛普(pu)及,漏洞风险尤其是开源组件的漏洞风险越(yue)来越多地影(ying)响到關(guan)鍵(jian)信(xin)息(xi)基礎(chu)設(she)施(shi)中的系统及应用,只(zhi)要稍(shao)有疏(shu)忽(hu)或(huo)防範(fan)不及时,將(jiang)会造(zao)成嚴(yan)重後(hou)果(guo)。尤其要指(zhi)出的是,内存马作(zuo)为一种无文(wen)件攻击方式,近段时间越来越多地受到黑(hei)客(ke)利(li)用,給(gei)金融行业安全防护带来了严峻(jun)的挑战。

靖云甲ADR基于网格(ge)化流量(liang)采集(ji),通过聯(lian)動(dong)应用端點(dian)数據(ju)、应用訪(fang)問(wen)数据,高(gao)效(xiao)準(zhun)確(que)防御0day漏洞利用、内存马註(zhu)入等各类安全威胁;在数据安全方面(mian)通过数据審(shen)计、治理、脫(tuo)敏(min)等安全技术,有效实现数据安全风险態(tai)势的把(ba)控(kong)。在为企(qi)业提供全面的应用安全保(bao)障(zhang)的同时,ADR通过虛(xu)擬(ni)補(bu)丁(ding)、漏洞威胁情(qing)報(bao)、访问控制(zhi)等运营處(chu)置(zhi)手段,有效提高安全运营的事(shi)件处置效率(lv)。通过对应用组件庫(ku)进行全面掃(sao)描(miao),結(jie)合漏洞统计中的海(hai)量漏洞信息,幫(bang)助(zhu)安全團(tuan)隊(dui)发现应用中潛(qian)藏(zang)的安全风险,並(bing)通过靖云甲ADR的虚拟补丁技术,在系统外圍(wei)对应用进行抵(di)御防护,保障用户核(he)心(xin)业务应用程序(xu)只按(an)照(zhao)預(yu)期的方式运行,不会因(yin)漏洞觸(chu)发而遭(zao)受攻击。边界无限還(hai)建(jian)立(li)健(jian)全了威胁情报和信息共(gong)享(xiang)机制,帮助用户提高主动发现攻击能力,防护应用安全。

对于金融客户比(bi)較(jiao)常见的内存马攻击而言(yan),靖云甲ADR是业界行之有效并被(bei)多家(jia)客户验证的解决方案。内存马是无文件攻击的一种技术手段,攻击者通过应用漏洞结合語(yu)言特(te)性(xing)在Web系统注冊(ce)包含(han)后門(men)功能的API,并且(qie)此类API在植(zhi)入之后并不会在磁(ci)盤(pan)上寫(xie)入文件,代碼(ma)数据只寄(ji)存在内存中,给傳(chuan)统的安全设備(bei)检测带来巨(ju)大難(nan)度。這(zhe)令(ling)广大政(zheng)企用户在网络攻防演练及实際(ji)网络攻击中倍(bei)感(gan)頭(tou)疼(teng)。攻击者利用无文件的特性可以很好(hao)的隱(yin)藏后门,利用包含后门代码的Web API来長(chang)期控制业务系统以及作为进入企业内部(bu)的网络跳(tiao)板(ban)。边界无限靖云甲ADR采用“主被动结合”双重防御机制,对外基于RASP能力对内存马的注入行为进行有效防御,对内通过建立内存马检测模(mo)型(xing),通过持(chi)續(xu)分析(xi)内存中存在的惡(e)意代码,帮助用户解决掉(diao)埋(mai)藏内存中的“定(ding)时炸(zha)彈(dan)”。針(zhen)对内存中潜藏的内存马,靖云甲ADR提供了一键清(qing)除(chu)功能,可以直(zhi)接(jie)将内存马清除,实现对内存马威胁的快速处理。靖云甲ADR还可以通过主动攔(lan)截(jie)+被动扫描,有效阻(zu)斷(duan)内存马的注入;对已(yi)經(jing)被注入的内存马提供源码和特征(zheng)检测信息,无需重啟(qi)应用即可一键清除。这些(xie)都(dou)在业界处于领先水(shui)平(ping)。

此外,靖云甲ADR基于RASP技术,可实现0day漏洞无規(gui)則(ze)防御,无需任(ren)何(he)规则即可实现0day漏洞拦截,可天(tian)然(ran)免(mian)疫(yi)业界90%以上0day漏洞。修(xiu)复开源组件安全问題(ti),通过資(zi)产盘点、漏洞发现、POC验证等解决方案,健全开源技术问题发现、反饋(kui)、解决等閉(bi)环机制;防护供应鏈(lian)系统漏洞攻击,实现业务“零(ling)幹(gan)扰”。

能源:“零关停(ting)”和“最后一公裏(li)”受重視(shi)

“国家電(dian)网一直致(zhi)力于在全场景安全防护體(ti)系下(xia),补全业务安全防护短(duan)板,增(zeng)強(qiang)对内存马、业务攻击、应用访问控制,中间件环境(jing)安全治理、老(lao)舊(jiu)业务及外采业务安全等防护,为全场景安全提供最后一公里防护能力。应用检测与响应ADR有一定的参考意義(yi)。”

能源行业作为关系国计民(min)生(sheng)的关键基础设施,当前面臨(lin)的安全攻击威胁是比较严峻的。能源行业对整个安全体系建设以及业务的穩(wen)定性要求(qiu)很高,对于安全事件的处置响应速度要求也(ye)很高。近年来,能源行业正积極(ji)邁(mai)步(bu)数字化轉(zhuan)型,以大数据、人(ren)工(gong)智(zhi)能、云计算(suan)等为代表(biao)的高新技术逐步引(yin)入并落地生产管理中,网络安全风险因素(su)持续增加,常态化攻防建设越来越关注效果,而如(ru)何高效建立全新的安全防線(xian)成为行业困(kun)惑(huo)。

针对能源行业特点,靖云甲ADR有效防御0day攻击等未(wei)知(zhi)漏洞威胁,避(bi)免攻防对抗信息不对等;快速研判(pan)内存马,应急响应业务“零关停”;快速清除已加載(zai)的内存马,保障业务"零影响",提升企业安全运营工作效率。在云时代,传统边界防护方案很容(rong)易(yi)被繞(rao)过,应用将成为用户防护的“最后一道(dao)防线“,要達(da)成建设縱(zong)深防护体系和整体防护体系,从而实现真(zhen)正的动态全方位(wei)防护,实现关基业务“零关停”、“少关停”。

ADR作为运行时防护,与传统应用防护、主机防护类产品的定位有明显的差(cha)異(yi),在安全防御系统中,可以与传统边界防护系统组合形(xing)成更加体系化的纵深防护能力。对于已有WAF产品的用户,采用ADR不但(dan)不与WAF重叠,还可以为Web应用访问增强最后一道安全防线。

应用安全:从边界防御到内外兼(jian)顧(gu)

数智化新阶段,发展驅(qu)动成为安全建设的普遍(bian)共識(shi),企业需从被动安全變(bian)为主动防御。边界无限以RASP技术为基础推出靖云甲ADR,致力于应用安全防护的更新形态,兼顾合规与攻防,兼具(ju)运行时防护与供应链安全管理,可与WAF形成纵深防御体系,达到动态防御、内外兼顾,将应用安全由之前以边界防护为主的1.0时代提升至(zhi)内外结合、持续检测与响应的2.0时代。

边界无限作为攻防与技术双驱动的创新云安全厂商,自2019年成立以来,堅(jian)持核心技术自主创新,聚(ju)焦(jiao)当前网络安全发展趨(qu)势,是应用运行时安全、云原(yuan)生安全“靈(ling)动智御”安全理念的创领者,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有價(jia)值(zhi)的纵深防御体系。截至目(mu)前,边界无限已与政府(fu)、金融、能源、云服(fu)务厂商、电商、互(hu)联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。未来,边界无限将繼(ji)续坚持技术创新和安全合规建设并行,提升应用安全防护免疫力,打(da)造基于云原生的动态化纵深防御体系,助力关基客户重构数字安全时代的应用安全防护新范式。返(fan)回(hui)搜(sou)狐(hu)，查(zha)看(kan)更多

責(ze)任編(bian)輯(ji)：