图灵汇官网

数字安全大会聚焦《数字安全蓝皮书》发布与行业领航者表彰

数字安全大会概览

近日，国内领先的数字化产业研究机构数世咨询与CIO时代联合主办了第四届数字安全大会，这一盛会在首都北京盛大开幕。大会亮点之一是《数字安全蓝皮书》的正式发布，该蓝皮书由数世咨询携手产业界、学术界及政府部门共同编纂，是国内首部全面解析数字安全技术与产业现状，深入探讨数字安全内涵与重要性的权威著作。

领航者表彰

北京边界无限科技有限公司（边界无限）凭借其深厚的技术积累与在应用运行时自保护（RASP）领域的一系列创新突破，荣获“RASP赛道领航者”殊荣。

RASP技术详解

• 定义：运行时应用自保护（RASP）是一种安全技术，它能够在应用程序或其运行环境中被构建或集成，实时监控并阻止攻击。
• 核心能力：
  • 探针：针对不同编程语言开发相应的探测工具，如Java、Golang、Python、PHP等，通过在程序中插入探针，获取执行上下文和参数信息。
  • 高级威胁检测：具备检测0day漏洞、内存马等高级威胁的能力，通过监听关键执行函数，结合上下文信息，实现对未知漏洞攻击的有效防御。
  • 响应与阻断：通过构建应用的安全运行基线，降低攻击者横向移动的风险，实现攻击行为的快速响应与阻断。

应用场景概览

• 攻防实战演练：在演练中，RASP能够帮助用户梳理资产，收敛攻击暴露面，持续检测并分析攻击，实现有效防御与溯源。
• 业务在线修复：在引入第三方组件库时，企业可部署RASP，实现在线修复已知安全风险，无需业务重启。

边界无限靖云甲ADR介绍

• 核心能力：靖云甲ADR基于RASP技术，提供0day漏洞无规则防御、内存马免重启查杀、组件库动态采集管理、API和敏感数据清点等功能。
• 应用场景：
  • 攻防演练：靖云甲ADR作为RASP2.0解决方案，能有效应对内存马与0day漏洞。
  • 供应链风险治理：加强系统防护，包括OA、财务系统等易受攻击的应用。
  • 云上应用安全防护：实现统一管控，提高安全水平。
  • 老旧业务风险治理：为老旧业务提供安全防护，避免安全风险。
  • API安全水位提升：全量盘点API资产，提高安全防护水平。
  • 整体应用安全能力增强：与现有安全措施联防联控，形成纵深防御体系。

成就与认可

边界无限在数字安全领域的贡献得到了业界的广泛认可，成功中标三大金融客户及核心能源央企的RASP建设项目，彰显了其在应用安全领域的卓越实力与行业领先地位。