邊界無限陳佩文：云原生加速運行時安全發(fā)展 RASP將爆發(fā)

　　基于多年的良好發(fā)展態(tài)勢，云計算成為企業(yè)剛需，跨入繁榮的產業(yè)發(fā)展熱潮，在國內外已經遍地開花。與此同時，業(yè)界已經達成共識，云計算的下半場是云原生，這將是IT基礎設施的又一次變革，其顛覆性發(fā)展帶來了“云原生”應用的需求和對安全機制“云原生”的需求，這對安全企業(yè)的要求也水漲船高。

　　云原生時代迫切需要新的安全防護模式，市場充滿了新的挑戰(zhàn)和機遇，云原生安全、應用安全和運行時安全有望成為各安全廠商新的競技場。在其中，RASP作為業(yè)界領先的運行時安全防護技術，被喻為應用安全“免疫血清”，在云原生時代將扮演著越來越重要的角色，備受業(yè)界關注。邊界無限創(chuàng)始人、CEO陳佩文表示，邊界無限靖云甲全棧式云安全防護系統(tǒng)已在業(yè)界率先落地，這是行業(yè)的創(chuàng)新之舉，也是大勢所趨。

　　云原生加速運行時安全發(fā)展

　　隨著技術和需求的發(fā)展，IT基礎架構經歷了持續(xù)的迭代，當傳統(tǒng)、僵化的IT基礎架構對應用和業(yè)務形成了嚴重的制約，云計算時代的到來勢不可擋。從云計算到云原生1.0時代，業(yè)務快速構建部署是廣大企業(yè)的迫切需求，在之后的云原生Serverless時代，開發(fā)者只需關注業(yè)務和應用。陳佩文表示：“IT基礎架構持續(xù)迭代，唯有應用從始至終貫穿整個架構變革，對應用的防護不但不會停滯，還會迅猛增長。應用或將成為未來用戶唯一需要自行保護的內容。這也意味著，應用安全將成為云原生時代的重要需求，這給傳統(tǒng)安全防御模式提出了重大的挑戰(zhàn)。作為運行時安全技術的典型代表，RASP有著天然的優(yōu)勢，是云原生時代加強應用安全防護的首選解決方案，甚至可能帶來顛覆性的影響。”

　　傳統(tǒng)的基礎架構和邊界保護技術存在先天不足，它們不了解應用程序的邏輯與配置、事件與數(shù)據(jù)流、所執(zhí)行的指令和數(shù)據(jù)處理，因此也就無法準確地檢測出應用程序的漏洞，無法有效防御應用程序級別的攻擊。邊界保護技術對于內部攻擊形同虛設，而這些攻擊比外部攻擊破壞性更大。因此，運行時安全成為應對云原生架構下應用安全的優(yōu)選，其中，RASP技術尤為受到關注。

　　值得一提的是，在云原生架構下，現(xiàn)有應用安全防御體系存在嚴重缺陷，哪怕在DevSecOps流程中針對應用運行時的防護也幾乎空白，部分應用即使通過開發(fā)階段的檢測，到運行階段動態(tài)環(huán)境下仍會產生新的問題。一旦應用運行暴露在重大威脅下，現(xiàn)有防御手段幾乎無解，唯有RASP能實現(xiàn)應用與應用之間的數(shù)據(jù)調用抓取分析，從這個意義上說，RASP是針對應用運行時安全防護的顛覆性解決方案。

　　先天優(yōu)勢明顯 RASP將爆發(fā)

　　“RASP 以探針的形式，將保護引擎注入到應用服務中，就像‘免疫血清’一樣，隨應用程序在本地、云、虛擬環(huán)境或容器中進行部署，為應用程序提供安全特性。這種特性使RASP掌握了內部所有動作的上下文聯(lián)系，而不只是入口流量。這樣可以構建應用安全程序的深度防御體系，尤其是在面臨未知漏洞的前提下，也將是較優(yōu)的選擇。未來RASP將會在部署方式與性能上進行更多提升，彌補當前市場在產品應用層的空白。”陳佩文表示。

　　他還介紹說，針對性防護應用行為上的攻擊，RASP通�？梢宰龅揭韵聨�點。

　　一是資產梳理。幫助用戶從安全角度構建細粒度的應用資產信息，讓被保護的應用資產清晰可見。提供數(shù)十種應用中間件的自動識別，并主動發(fā)現(xiàn)、上報應用的第三方庫信息，實現(xiàn)對應用安全性的內透。

　　二是內存馬防御。以Java為例，通過建立內存馬檢測模型，利用Agent周期性的對JVM內存中的API進行風險篩查，并及時上報存在風險的類，幫助用戶解決掉埋藏在內存中的“定時炸彈”。同時，RASP可以憑借其身位優(yōu)勢，在程序內部最直觀、最準確地獲取 API 接口等信息，從根本上守護 API 安全。

　　三是漏洞管理。幫助用戶精準發(fā)現(xiàn)應用漏洞風險，幫助安全團隊快速、有效地定位和解決安全風險。主動采集第三方依賴庫庫信息，并與云端漏洞庫進行比對、分析，識別出應用存在的安全隱患，從而縮減應用攻擊面，提升應用安全等級。

　　四是入侵防御。幫助用戶防御無處不在的應用漏洞與網(wǎng)絡威脅。結合應用漏洞攻擊免疫算法、安全切面算法及縱深流量學習算法等關鍵技術，將安全防御能力嵌入到應用自身當中，為應用程序提供全生命周期的動態(tài)安全保護，顯著地提升企業(yè)的安全運營工作效率。

　　由于滿足云原生時代的應用安全需求，RASP在產業(yè)鏈各個環(huán)節(jié)備受推崇。Gartner將RASP定義為應用安全認全領域的關鍵趨勢，多家互聯(lián)網(wǎng)巨頭已經在生產網(wǎng)部署自研 RASP產品，同時，多家來自于金融、運營商、政府、大型央企等領域的巨頭也在進行RASP的應用測試，各安全廠商也在緊盯這一技術的發(fā)展�？梢哉f，RASP的技術先進性和創(chuàng)新性正在得到驗證，這也給該市場留下了巨大的想象空間。

　　“我們希望做一家有技術領先性、有行業(yè)示范性、有國際知名度的民族安全企業(yè)。國外已經有Contrast匹馬當先，作為國產安全新銳，邊界無限并不甘于人后，隨著國內RASP需求的迸發(fā)，邊界無限也會迎來無限的可能。”陳佩文信心滿滿。

　　產品實力才是硬道理

　　基于多年的攻防實戰(zhàn)經驗與對技術創(chuàng)新的執(zhí)著，邊界無限率先實現(xiàn)了RASP產品的落地，可以說是在這場競賽中搶到了桿位。

　　靖云甲·RASP全棧式云安全防護平臺是邊界無限業(yè)界領先的“靈動智御”理念的最新成果，它基于云原生技術和RASP技術，將主動防御能力無縫融合至應用程序運行環(huán)境和開發(fā)語言中，通過對請求調用的關鍵函數(shù)進行監(jiān)聽，結合應用上下文情景分析能力和強大的AI攻擊檢測引擎，可捕捉并攔截各種繞過流量檢測的威脅攻擊，來應對無處不在的應用漏洞與網(wǎng)絡威脅，從而為應用程序提供全生命周期的動態(tài)安全保護。

　　靖云甲·RASP主要由微探針(Agent)、數(shù)據(jù)調度器、AI攻擊檢測引擎、管理平臺四部分構成，來提供靈活的、穩(wěn)定的、精準的核心能力支持。它通過將Agent注入到應用中間件，對被保護應用程序的訪問請求進行持續(xù)監(jiān)控和分析，使得應用程序在遭受攻擊時，能夠實現(xiàn)自我防御。同時，靖云甲·RASP產品體系采用模塊化的組織形式，實現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動。

　　陳佩文介紹說，“產品實力才是硬道理，邊界無限靖云甲·RASP率先在業(yè)界落地并接受廣大用戶的實戰(zhàn)檢驗，保證了我們的領先位置，我們希望通過加大研發(fā)投入來保持持續(xù)的領先。RASP既是我們的起點，又是我們的戰(zhàn)略支點，我們的目標是構建云原生時代的安全基礎設施體系，讓用戶面對已知與未知威脅可以高枕無憂。”

　　眾人拾柴火焰高，RASP這一新興技術能否真正地實現(xiàn)爆發(fā)發(fā)展，需要業(yè)界的共同努力，當然，我們也希望出現(xiàn)更多邊界無限這樣的技術創(chuàng)新者。

　　文章關鍵詞：云計算、云原生、應用安全、運行時安全、RASP、API安全、靖云甲，邊界無限

　　關于邊界無限

　　www.boundaryx.com

　　北京邊界無限科技有限公司(BoundaryX，簡稱邊界無限)，是云安全、應用安全"靈動智御"創(chuàng)領者和RASP技術領航者，致力于為廣大政企用戶提供全鏈路云安全防護產品和頂級攻防體系，并通過還原真實攻防來幫助用戶構建更安全、更靈動、更智能、更具價值的防御體系。

　　無實戰(zhàn)，不安全!邊界無限成立于2019年，總部位于北京，團隊成員來自于各大安全廠商及頭部互聯(lián)網(wǎng)企業(yè)安全實驗室，擁有多年一線攻防對抗的工作經驗，多次在國家及省級攻防演練中名列前茅。

　　RASP被喻為網(wǎng)絡安全的"免疫血清"�；�于豐富的實戰(zhàn)經驗和自主創(chuàng)新的技術，邊界無限推出RASP全棧式云安全防護平臺-靖云甲。該產品是邊界無限幫助用戶構建云原生時代安全基礎設施體系的起點和戰(zhàn)略支點，更是"靈動智御"理念的最佳實踐。它以"數(shù)據(jù)驅動、連接、全鏈路"為產品理念，消除根本風險，為企業(yè)主動防御賦能;通過"應用上下文安全分析引擎、智能算法"等關鍵技術，捕捉攔截已知和未知威脅攻擊，從而為云上資產、應用、數(shù)據(jù)提供全鏈路、全生命周期的動態(tài)安全保護。

　　截至目前，邊界無限已與政府、金融、能源、云服務廠商、電商、互聯(lián)網(wǎng)等領域數(shù)十家客戶達成業(yè)務合作，為其構建穩(wěn)定、高效的安全防護。