升級(jí)RASP 領(lǐng)航ADR 邊界無(wú)限入選IDC Innovators推薦廠商

(資料圖片僅供參考)

近日，國(guó)際知名研究機(jī)構(gòu)IDC發(fā)布了《IDC Innovators：中國(guó)云原生安全技術(shù)，2023》報(bào)告，IDC基于對(duì)云原生安全技術(shù)生態(tài)鏈中各廠商的分析，從公司規(guī)模、產(chǎn)品技術(shù)，到行業(yè)和客戶、生態(tài)系統(tǒng)建設(shè)以及未來(lái)發(fā)展戰(zhàn)略等方面對(duì)云原生安全領(lǐng)域的新興公司進(jìn)行了考察。北京邊界無(wú)限科技有限公司（邊界無(wú)限，Boundaryx）作為云原生安全領(lǐng)域代表廠商，憑借在云原生安全領(lǐng)域的技術(shù)創(chuàng)新成果和優(yōu)秀的市場(chǎng)表現(xiàn)，成功入選該報(bào)告。

中國(guó)云計(jì)算市場(chǎng)蓬勃發(fā)展，公有云、私有云、專有云均保持快速增長(zhǎng)。云原生技術(shù)能夠?yàn)槠髽I(yè)開(kāi)發(fā)提供良好的彈性、韌性、安全性等能力，從而幫助企業(yè)將開(kāi)發(fā)重心放在核心業(yè)務(wù)代碼上，進(jìn)而大幅提升開(kāi)發(fā)效率。伴隨著全球網(wǎng)絡(luò)攻擊愈發(fā)嚴(yán)峻的形勢(shì)，云原生安全也成為云原生技術(shù)的重要組成。

IDC 將云原生基礎(chǔ)設(shè)施平臺(tái)定義為以通過(guò)DevOps流程（如CI/CD）開(kāi)發(fā)/管理的分布式技術(shù)（如微服務(wù)、容器、容器編排框架）相結(jié)合為特征的平臺(tái)。這種虛擬化、計(jì)算和存儲(chǔ)技術(shù)的結(jié)合使得能夠部署容器化的、支持微服務(wù)的工作負(fù)載，而無(wú)需考慮傳統(tǒng)的硬件面臨的問(wèn)題。云原生安全則指在云原生基礎(chǔ)設(shè)施平臺(tái)上安全原生化和云安全產(chǎn)品原生化，例如DevSecOps、容器安全、云容災(zāi)等等。

IDC在報(bào)告中指出，邊界無(wú)限是攻防與技術(shù)雙驅(qū)動(dòng)的云安全代表廠商，是國(guó)內(nèi)提供全鏈路云安全防護(hù)產(chǎn)品和攻防體系建設(shè)的網(wǎng)絡(luò)安全企業(yè)，致力于通過(guò)還原真實(shí)攻防來(lái)幫助用戶構(gòu)建更安全的網(wǎng)絡(luò)，建設(shè)更有價(jià)值的防御體系?；谧灾餮邪l(fā)的技術(shù)和豐富的實(shí)戰(zhàn)經(jīng)驗(yàn)，推出全棧式云安全防護(hù)平臺(tái)。以“數(shù)據(jù)驅(qū)動(dòng)、連接、全鏈路”為產(chǎn)品理念，消除根本風(fēng)險(xiǎn)，為企業(yè)主動(dòng)防御賦能；通過(guò)“攻擊檢測(cè)引擎、智能算法”等關(guān)鍵技術(shù)，捕捉攔截已知和未知威脅攻擊，從而為云上資產(chǎn)、應(yīng)用、數(shù)據(jù)提供全鏈路、全生命周期的動(dòng)態(tài)安全保護(hù)。

相較于云原生技術(shù)領(lǐng)域的其他廠商，IDC認(rèn)為邊界無(wú)限差異化優(yōu)勢(shì)主要體現(xiàn)在以下兩個(gè)方面：

靖云甲ADR采用無(wú)感部署技術(shù)，無(wú)需重啟業(yè)務(wù)及零規(guī)則配置即可實(shí)現(xiàn)安全能力內(nèi)置；采用科學(xué)的組件庫(kù)資產(chǎn)的動(dòng)態(tài)采集技術(shù)和API流量+框架的雙重檢測(cè)機(jī)制，有效地幫助企業(yè)提高供應(yīng)鏈安全管理效率，并實(shí)現(xiàn)了對(duì)陳舊API資產(chǎn)的有效挖掘和敏感數(shù)據(jù)的精準(zhǔn)采集。靖云甲ADR內(nèi)置高級(jí)檢測(cè)引擎，通過(guò)自主的攻擊行為模型訓(xùn)練及異常流量學(xué)習(xí)機(jī)制，配合RASP技術(shù)精準(zhǔn)的應(yīng)用程序執(zhí)行上下文分析能力，快速準(zhǔn)確感知并阻斷各類0day漏洞利用以及內(nèi)存馬注入等威脅，同時(shí)形成精準(zhǔn)攻擊回溯鏈和代碼級(jí)漏洞定位幫助安全人員提供事件處置的可靠見(jiàn)解。靖云甲ADR還掛載了應(yīng)用微隔離、API鑒權(quán)等應(yīng)急處置手段，將威脅風(fēng)險(xiǎn)面降至最小。靖云甲ADR為企業(yè)業(yè)務(wù)增長(zhǎng)，技術(shù)革新和基礎(chǔ)設(shè)施升級(jí)等業(yè)務(wù)場(chǎng)景提供應(yīng)用級(jí)安全監(jiān)測(cè)、防護(hù)、處置等精準(zhǔn)安全服務(wù)。

犀云甲·容器安全平臺(tái)致力于構(gòu)建跨越整個(gè)容器生命周期的閉環(huán)安全體系，為企業(yè)容器部署和容器運(yùn)行時(shí)階段提供全方位的安全防護(hù)，產(chǎn)品架構(gòu)主要由鏡像掃描組件、微探針、集群組件、管理平臺(tái)四部分組成。采用云原生部署方案將鏡像掃描組件、微探針、集群組件安裝部署至用戶業(yè)務(wù)端，根據(jù)業(yè)務(wù)情況做到實(shí)時(shí)彈性伸縮，幫助用戶應(yīng)對(duì)業(yè)務(wù)高峰期的突發(fā)安全防護(hù)。通過(guò)管理平臺(tái)實(shí)現(xiàn)多維度對(duì)容器資源和運(yùn)行時(shí)訪問(wèn)行為進(jìn)行實(shí)時(shí)監(jiān)控和控制，完成對(duì)容器系統(tǒng)整體運(yùn)行狀況的實(shí)時(shí)可視化分析，負(fù)責(zé)容器運(yùn)行狀態(tài)和配置文件的審計(jì)和管理。

隨著云原生時(shí)代的來(lái)臨，業(yè)務(wù)變得越來(lái)越開(kāi)放和復(fù)雜，安全邊界越來(lái)越模糊，固定的防御邊界已經(jīng)不復(fù)存在，僅僅依靠WAF這樣的邊界防護(hù)手段是顯然不夠的?；谡?qǐng)求特征+規(guī)則策略的防御控制手段僅能將部分危險(xiǎn)攔截在外，同時(shí)隨著實(shí)網(wǎng)攻防演練的常態(tài)化、實(shí)戰(zhàn)化，攻防對(duì)抗強(qiáng)度不斷升級(jí)，攻擊者可輕易繞過(guò)傳統(tǒng)邊界安全設(shè)備基于規(guī)則匹配的預(yù)防機(jī)制。在“零關(guān)?！被颉吧訇P(guān)?！钡男枨笙?，對(duì)應(yīng)用生產(chǎn)環(huán)境風(fēng)險(xiǎn)的檢測(cè)與響應(yīng)迫在眉睫。邊界無(wú)限是應(yīng)用安全、云原生安全“靈動(dòng)智御”安全理念的創(chuàng)領(lǐng)者，作為云原生安全領(lǐng)域的新生代代表廠商之一，專注于云原生場(chǎng)景下的應(yīng)用安全技術(shù)的研究和創(chuàng)新工作，在應(yīng)用安全、大規(guī)模云安全防護(hù)和治理、云容器和虛擬化安全等領(lǐng)域有著重大的突破，通過(guò)長(zhǎng)期的安全技術(shù)的積累逐步推動(dòng)形成具有核心競(jìng)爭(zhēng)力的云原生安全防御體系。

此次入選IDC創(chuàng)新者報(bào)告是對(duì)邊界無(wú)限展現(xiàn)出的技術(shù)創(chuàng)新能力以及整體實(shí)力的充分認(rèn)可和肯定。未來(lái)，邊界無(wú)限將持續(xù)以云原生為場(chǎng)景，為金融、能源、通信服務(wù)商、政府等數(shù)十家關(guān)基客戶提供應(yīng)用級(jí)安全監(jiān)測(cè)、防護(hù)、處理等精準(zhǔn)安全服務(wù)，并助力其建設(shè)符合安全新趨勢(shì)的整體應(yīng)用防御體系。

關(guān)鍵詞：