順應應用安全新趨勢 邊界無限率先推出RASP拳頭產品靖云甲

隨著“云計算、大數據、物聯網、移動互聯、工控互聯”等新一代信息技術的快速發展，圍繞著網絡和數據的服務與應用呈現爆發式增長，使得黑客攻擊的目標系統逐步轉向核心業務數據和承載核心數據的業務應用，應用安全被提高到前所未有的位置。一系列網絡安全新趨勢被遇見，各大小安全公司也是使盡渾身解數加強創新，其中不乏佼佼者。例如，以RASP技術作為突破口的北京邊界無限科技有限公司（邊界無限），就率先推出了RASP全棧式云安全防護平臺——靖云甲，讓業界眼前一亮。

2022年4月27日，邊界無限攜業界知名咨詢機構數世咨詢在北京網安酒館舉行了以“應用疫苗 靈動智御”為主題的靖云甲·RASP發布會。發布會由數世咨詢創始人李少鵬主持，初心資本合伙人于真真代表投資方對邊界無限送上了美好祝福。邊界無限創始人兼CEO陳佩文、邊界無限聯合創始人兼CTO 王佳寧、邊界無限產品負責人沈思源分別從宏觀戰略、技術路線、產品功能及應用場景等層面向業界推介了靖云甲·RASP全棧式云安全防護系統。

新挑戰呼喚新產品

網絡攻擊事件頻發，企事業單位因網絡安全事件導致的損失在逐年增加。面對嚴峻的網絡攻擊局勢，企業如何構建安全縱深防御體系，維護應用和數據安全，將成為重中之重。綜合而言，當前安全行業呈現出以下新趨勢。

一是攻防演練常態化。網絡安全逐步提升為國家戰略布局之一，且“網絡安全的本質是對抗，對抗的本質是攻防兩端能力的較量”。為了能有效檢測關鍵信息基礎設施的運營單位應對網絡安全事件的狀態，網絡安全攻防演練已然常態化和實戰化。同時，攻防對抗強度不斷升級，攻擊隊伍更加專注于應用安全的研究，經常利用供應鏈攻擊等迂回手法來挖掘出特定0day漏洞，實現對目標應用的打擊。如何在攻防演練對抗中抵御愈加鋒利、新穎的攻擊，出色應對突發攻擊事件和威脅，對企業來說是一個全新的挑戰。

二是安全邊界的模糊。隨著云原生時代的來臨，業務變得越來越開放和復雜，IT/業務架構缺乏規劃，快速的資產建設，導致資產、技術負債加劇。固定的防御邊界已經不復存在，基于網絡邊界進行的安全防護手段已經不再可靠。

三是流量規則檢測不再“百試百靈”。大多數企業在安全保護方面，還是優先采用基于請求特征+規則策略的防御控制手段，將危險攔截在外，但高級定向攻擊總能輕而易舉地繞過傳統邊界安全設備和基于規則匹配的預防機制。傳統邊界安全設備在面對新的攻擊和威脅時已經顯得捉襟見肘。

四是安全訴求難以及時響應。越來越多的企業開始向DevOps模式靠攏，快速和持續的交付正在加快業務的擴展，但隨之而來的挑戰就是安全的訴求得不到及時響應。研發團隊經常在代碼可能存在安全風險情況下，將其推入生產環境，結果造成更多漏洞積壓，且上線后安全訴求因排期等問題無法修復。安全部門和開發部門之間的鴻溝難以在短時間內消除，好比開發工作進入了高速公路，而安全工作仍然堵在擁擠的城市道路上。

如上的新趨勢和新挑戰，迫切需要一款創新應用、云安全產品的出現，因此邊界無限靖云甲·RASP全棧式云安全防護平臺應運而生。

RASP為基  以甲護云

邊界無限靖云甲·RASP全棧式云安全防護平臺，基于云原生技術和RASP技術，將主動防御能力無縫融合至應用程序運行環境和開發語言中。通過對請求調用的關鍵函數進監聽，結合應用上下文情景分析能力和強大的AI攻擊檢測引擎，可捕捉并攔截各種繞過流量檢測的威脅攻擊，來應對無處不在的應用漏洞與網絡威脅，從而為應用程序提供全生命周期的動態安全保護。這是行業的創新之舉，也是大勢所趨。

邊界無限RASP·靖云甲主要由微探針（Agent）、數據調度器、AI攻擊檢測引擎、管理平臺四部分構成，來提供靈活的、穩定的、精準的核心能力支持。靖云甲通過將Agent注入到應用中間件中，對被保護應用程序的訪問請求進行持續監控和分析，使得應用程序在遭受攻擊時，能夠實現自我防御。靖云甲·RASP產品體系采用模塊化的組織形式，實現了各核心功能的智能集成和協同聯動。靖云甲·RASP的核心能力包括：資產梳理、內存馬防御、入侵防御、漏洞管理。

圖為：邊界無限創始人、CEO陳佩文

靖云甲·RASP可以細粒度構建應用資產，提供資產關聯能力，有效防御未知漏洞威脅，全方位保護應用安全。它采用獨特采樣決策架構，保障應用安全“快準穩”。此外，基于云原生場景進行的頂層設計，使得靖云甲·RASP可以完美契合云上安全需求，支持容器化、支持K8S部署、輕松解決業務爆發式增長，實例突增的帶來的安全防護同步問題。

邊界無限創始人、CEO陳佩文介紹說：“無實戰，不安全。該如何理解呢？一是沒有實戰經驗，安全企業很難應對網絡安全新趨勢推出真正創新的安全產品。二是一款新的安全產品，如果不經過網絡攻防的實戰檢驗也不能說是一款優秀成熟的安全產品。邊界無限靖云甲·RASP基于我們豐富的網絡攻防實戰經驗積累，主要應用于國家級攻防演練、惡意應用攻擊、業務在線修復等場景。該產品基于RASP技術，是我們的首款產品，后續我們在容器安全、API安全、云原生安全、數據安全等一系列新品將會陸續推出，歡迎大家關注。RASP是我們的起點，也是我們的戰略支點，我們希望做一家有技術先進性、有行業示范性、有國際知名度的民族安全企業，將靈動智御的新安全理念推廣至全行業，改之前的被動防御為真正敏捷靈動、動態、自動化和智能化的防御。”

為什么是邊界無限？

網絡安全行業向來不缺挑戰者，也不乏創新者，為什么邊界無限在一眾安全新銳之中讓人耳目一新呢？讓我們一探究竟。

邊界無限成立于2019年，是云原生安全、應用安全“靈動智御”創領者和RASP技術的領航者，是國內提供全鏈路云安全防護產品和頂級的攻防體系建設的網絡安全新銳，致力于通過還原真實攻防來幫助用戶構建更安全的網絡，建設更有價值的防御體系。

邊界無限推出靖云甲·RASP全棧式云安全防護平臺，完全是基于自主研發的技術和豐富的實戰經驗，并以“數據驅動、連接、全鏈路”為產品理念，消除根本風險，為企業主動防御賦能；通過“應用上下文安全分析引擎、智能算法”等關鍵技術，捕捉攔截已知和未知威脅攻擊，從而為云上資產、應用、數據提供全鏈路、全生命周期的動態安全保護。

邊界無限是一家技術至上的公司，團隊成員的構成充分體現了其技術基因。邊界無限成員來自于各大安全廠商以及頭部互聯網廠商安全實驗室，擁有多年一線攻防對抗的工作經驗，具備國內Top10攻防能力，曾挖掘過Google、微軟、騰訊、阿里等國際知名廠商的安全漏洞并提供相關安全建議，同時團隊成員研究成果在Defcon、ZeroNight、HITB等國際知名安全會議進行了演示。

邊界無限安全專家團隊長期深入黑客社區，了解黑客思維及攻擊手法，能夠將新穎全面的入侵手法，與豐富的攻防經驗相結合，提供國內安全攻防專業技術。通過行業真實攻防經驗與技術上的領先優勢，邊界無限為企業提供低投入、高效率、強穩定的安全專家服務。在實戰攻防方面，邊界無限也是收獲殊榮無數，多次在國家級、省級攻防演練中名列前茅。截至目前，邊界無限已與政府、金融、能源、云服務廠商、電商、互聯網等行業數十家客戶達成業務合作，構建穩定、高效的安全防護。

網絡安全就是國家安全。安全行業瞬息萬變，攻擊手段日新月異，希望我國安全行業有更多邊界無限這種企業誕生，讓世界矚目中國網絡安全行業不斷提升新高度。

文章關鍵詞：應用安全、云原生安全、RASP、靖云甲、邊界無限、網絡攻防

關于邊界無限

www.boundaryx.com

北京邊界無限科技有限公司（BoundaryX，簡稱邊界無限），是云原生安全、應用安全“靈動智御”創領者和RASP技術領航者，致力于為廣大政企用戶提供全鏈路云安全防護產品和頂級攻防體系，并通過還原真實攻防來幫助用戶構建更安全、更靈動、更智能、更具價值的防御體系。

無實戰，不安全！邊界無限成立于2019年，總部位于北京，團隊成員來自于各大安全廠商及頭部互聯網企業安全實驗室，擁有多年一線攻防對抗的工作經驗，多次在國家及省級攻防演練中名列前茅。

RASP被喻為網絡安全的“免疫血清”�；�于豐富的實戰經驗和自主創新的技術，邊界無限推出RASP全棧式云安全防護平臺-靖云甲。該產品是邊界無限幫助用戶構建云原生時代安全基礎設施體系的起點和戰略支點，更是“靈動智御”理念的最佳實踐。它以“數據驅動、連接、全鏈路”為產品理念，消除根本風險，為企業主動防御賦能；通過“應用上下文安全分析引擎、智能算法”等關鍵技術，捕捉攔截已知和未知威脅攻擊，從而為云上資產、應用、數據提供全鏈路、全生命周期的動態安全保護。

截至目前，邊界無限已與政府、金融、能源、云服務廠商、電商、互聯網等領域數十家客戶達成業務合作，為其構建穩定、高效的安全防護。