• 我的订阅
  • 科技

逐鹿金融与能源 边界无限实力入选《2023年度中国数字安全能力图谱(行业版)》

类别:科技 发布时间:2023-06-29 19:00:00 来源:砍柴网
逐鹿金融与能源 边界无限实力入选《2023年度中国数字安全能力图谱(行业版)》

近日,第三届数字安全大会在京成功举行,国内权威数字产业第三方调研咨询机构“数世咨询”会上正式推出全新《2023年度数字安全能力图谱(行业版)》。能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来,从技术产品演进到安全能力,由完整版到精选版,再到现在的行业版。北京边界无限科技有限公司(边界无限,Boundaryx)凭借技术、市场优势以及创新的应用安全解决方案靖云甲ADR入选了金融和能源两大行业细分领域。

为了反映重要行业用户中的主流安全厂商,数世咨询基于行业的维度,首次推出《2023年度中国数字安全能力图谱(行业版)》,其中包括了数字安全产业十个最为重要的行业领域的主流数字安全厂商。推出能力图谱行业版的用意很明显,即尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端,凸显优秀安全能力提供者,降低供需双方的试错成本,为广大数字安全领域的业界同仁提供研究借鉴与参考使用。此次边界无限成功入选金融与能源两大领域,标志着其业界领先的应用检测与响应解决方案靖云甲ADR加速了行业落地的进程。

金融:内存马与开源漏洞风险突出

“内存马是当前最常见的攻击手段之一,很多金融行业同仁深受其扰,ADR对内存马攻击的防御可谓解了燃眉之急,尤其是在红蓝对抗攻防演练和实网攻防期间。此外,开源组件治理和漏洞管理是安全运营过程中必不可少的一环,ADR提供漏洞验证和复现能力,在落地实践过程中解决开发测试与安全运营之间的鸿沟,同时提供应用系统安全防护,缓解业务发展和漏洞积压的矛盾,很适合我们现阶段的业务与运营的发展。”

金融机构各类系统漏洞广泛存在,网络攻击无孔不入,必须快速提升自身的安全理念和防护手段,以应对各类金融安全威胁与挑战。随着开源技术、业务云化等的广泛普及,漏洞风险尤其是开源组件的漏洞风险越来越多地影响到关键信息基础设施中的系统及应用,只要稍有疏忽或防范不及时,将会造成严重后果。尤其要指出的是,内存马作为一种无文件攻击方式,近段时间越来越多地受到黑客利用,给金融行业安全防护带来了严峻的挑战。

靖云甲ADR基于网格化流量采集,通过联动应用端点数据、应用访问数据,高效准确防御0day漏洞利用、内存马注入等各类安全威胁;在数据安全方面通过数据审计、治理、脱敏等安全技术,有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,ADR通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段,有效提高安全运营的事件处置效率。通过对应用组件库进行全面扫描,结合漏洞统计中的海量漏洞信息,帮助安全团队发现应用中潜藏的安全风险,并通过靖云甲ADR的虚拟补丁技术,在系统外围对应用进行抵御防护,保障用户核心业务应用程序只按照预期的方式运行,不会因漏洞触发而遭受攻击。边界无限还建立健全了威胁情报和信息共享机制,帮助用户提高主动发现攻击能力,防护应用安全。

对于金融客户比较常见的内存马攻击而言,靖云甲ADR是业界行之有效并被多家客户验证的解决方案。内存马是无文件攻击的一种技术手段,攻击者通过应用漏洞结合语言特性在Web系统注册包含后门功能的API,并且此类API在植入之后并不会在磁盘上写入文件,代码数据只寄存在内存中,给传统的安全设备检测带来巨大难度。这令广大政企用户在网络攻防演练及实际网络攻击中倍感头疼。攻击者利用无文件的特性可以很好的隐藏后门,利用包含后门代码的Web API来长期控制业务系统以及作为进入企业内部的网络跳板。边界无限靖云甲ADR采用“主被动结合”双重防御机制,对外基于RASP能力对内存马的注入行为进行有效防御,对内通过建立内存马检测模型,通过持续分析内存中存在的恶意代码,帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马,靖云甲ADR提供了一键清除功能,可以直接将内存马清除,实现对内存马威胁的快速处理。靖云甲ADR还可以通过主动拦截+被动扫描,有效阻断内存马的注入;对已经被注入的内存马提供源码和特征检测信息,无需重启应用即可一键清除。这些都在业界处于领先水平。

此外,靖云甲ADR基于RASP技术,可实现0day漏洞无规则防御,无需任何规则即可实现0day漏洞拦截,可天然免疫业界90%以上0day漏洞。修复开源组件安全问题,通过资产盘点、漏洞发现、POC验证等解决方案,健全开源技术问题发现、反馈、解决等闭环机制;防护供应链系统漏洞攻击,实现业务“零干扰”。

能源:“零关停”和“最后一公里”受重视

“国家电网一直致力于在全场景安全防护体系下,补全业务安全防护短板,增强对内存马、业务攻击、应用访问控制,中间件环境安全治理、老旧业务及外采业务安全等防护,为全场景安全提供最后一公里防护能力。应用检测与响应ADR有一定的参考意义。”

能源行业作为关系国计民生的关键基础设施,当前面临的安全攻击威胁是比较严峻的。能源行业对整个安全体系建设以及业务的稳定性要求很高,对于安全事件的处置响应速度要求也很高。近年来,能源行业正积极迈步数字化转型,以大数据、人工智能、云计算等为代表的高新技术逐步引入并落地生产管理中,网络安全风险因素持续增加,常态化攻防建设越来越关注效果,而如何高效建立全新的安全防线成为行业困惑。

针对能源行业特点,靖云甲ADR有效防御0day攻击等未知漏洞威胁,避免攻防对抗信息不对等;快速研判内存马,应急响应业务“零关停”;快速清除已加载的内存马,保障业务"零影响",提升企业安全运营工作效率。在云时代,传统边界防护方案很容易被绕过,应用将成为用户防护的“最后一道防线“,要达成建设纵深防护体系和整体防护体系,从而实现真正的动态全方位防护,实现关基业务“零关停”、“少关停”。

ADR作为运行时防护,与传统应用防护、主机防护类产品的定位有明显的差异,在安全防御系统中,可以与传统边界防护系统组合形成更加体系化的纵深防护能力。对于已有WAF产品的用户,采用ADR不但不与WAF重叠,还可以为Web应用访问增强最后一道安全防线。

应用安全:从边界防御到内外兼顾

数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御。边界无限以RASP技术为基础推出靖云甲ADR,致力于应用安全防护的更新形态,兼顾合规与攻防,兼具运行时防护与供应链安全管理,可与WAF形成纵深防御体系,达到动态防御、内外兼顾,将应用安全由之前以边界防护为主的1.0时代提升至内外结合、持续检测与响应的2.0时代。

边界无限作为攻防与技术双驱动的创新云安全厂商,自2019年成立以来,坚持核心技术自主创新,聚焦当前网络安全发展趋势,是应用运行时安全、云原生安全“灵动智御”安全理念的创领者,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。未来,边界无限将继续坚持技术创新和安全合规建设并行,提升应用安全防护免疫力,打造基于云原生的动态化纵深防御体系,助力关基客户重构数字安全时代的应用安全防护新范式。返回搜狐,查看更多

责任编辑:

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-06-29 19:45:14

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

脊髓“图谱”为研究损伤提供新见解
...习算法,通过RNA测序和其他细胞生物学数据,绘制了脊髓图谱。在此基础上,他们开发了一个小鼠脊髓损伤的四维模型,该模型显示了近50万个脊髓细胞如何随着时间的推移对不同严重程度的
2024-06-21 06:56:00
展现数字化发展硬实力 济南能源集团亮相2025国际数字能源展
...候无人值守监控。智慧客服系统,融合能源大模型与知识图谱技术,支持人机精准交互,联通生产、收费等业务系统,实现业务自动查询办理、AI工单生成派单及满意度回访,提升服务效率。供热
2025-09-20 11:22:00
未来智安入围《2022年度中国数字安全能力图谱》威胁检测与响
...研与咨询机构数世咨询发布《2022年度中国数字安全能力图谱》(以下简称“能力图谱”),未来智安(XDRSEC)凭借核心产品XDR扩展威胁检测响应系统的产品创新能力和市场发展潜
2022-12-26 18:28:00
电力ICT市场爆发,840亿蓝海市场如何领跑?
...四川大学、中国电子标准研究院等单位,编制了电力知识图谱领域首个国际标准,即IEEE电力知识图谱(P2807.3)标准《电力知识图谱应用指南》,这一标准的参与制定,进一步彰显出
2024-05-10 15:00:00
跨界融合智慧赋能 山东第一医科大学构建“大药学”人才培养体系
...心智慧课程群,实现跨校跨课知识点关联,建设动态知识图谱,整合药学、医学、信息学前沿成果,重构跨领域知识脉络。已出版1门综合实验数字教材,编写课程融合思政案例教材1部,实现了“
2025-07-05 17:26:00
山海启航,云知声迈向AGI新征程
...的持续深耕与拓展,云知声成功入选“2023年中国AIGC产业图谱”。2023年10月,山海大模型荣获北京算法交易服务中心算法模型认证证书授牌,云知声成为北京算法交易服务中心首
2024-02-04 11:00:00
【数字教育绘荆楚】国际观摩团点赞无人机 低空经济“飞”出产业新路
...工智能学院师生共同参与模型训练而成。它的AI课程知识图谱对标能力图谱,能力图谱对标大数据分析出的岗位需求;虚拟仿真技术映射企业真实产线,支持沉浸式、交互式学习。AI学伴实现专
2025-05-15 16:00:00
网御星云入围《嘶吼2023网络安全产业图谱》|网络安全公司排名
...络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。网御星云强势入围七大类别、106个细分领域,全方位展现了公司在网络安全领域的战略布局和场景化安全能力!随着数
2023-07-25 13:00:00
海致科技推出首个知识图谱融合大模型应用平台
...科技与高性能图计算院士工作站共同开发的“Atlas LLM知识图谱与大模型融合应用平台”,该平台面向广大B端用户,运用知识图谱技术,帮助大模型在企业级和工业界应用中克服“幻觉
2023-09-09 15:23:00
更多关于科技的资讯:
佳盛机电乘风而上,今年前8月产值同比增长超38%抢占新赛道,270多名员工假期忙“冲刺”南报网讯(通讯员单维亮记者张希)“我们是智能电网产业链条上的配套企业
2025-10-07 08:41:00
培育壮大十大千亿级产业集群丨十堰臻融:创新与技改“双轮”驱动 产值同比增长30%
十堰广电讯(全媒体记者 何旭 通讯员 胡新)科技创新是提升核心竞争力关键。十堰臻融汽车科技有限公司以智能化装备升级与专利技术研发为双引擎
2025-10-07 20:43:00
沉浸式AR科技盛宴:打造“可触摸”的科普实验室,重构科普新形态
这个国庆去哪玩?中国科学技术馆告诉你!2025年10月1日——10月7日由中国科学技术馆、北京峰火文化科技有限公司、Rokid联合打造的以“探境・AR科技智慧”为主题的AR体验活动正火热开展中
2025-10-07 09:05:00
2025年全国大学生计算机大赛总决赛落幕 西工大获奖数量质量再创新高
近日,2025年全国大学生计算机系统能力大赛各赛道总决赛圆满落幕。本届大赛吸引了来自清华大学、北京大学、复旦大学、华中科技大学
2025-10-07 11:40:00
太划算!遵义多重补贴点燃消费热情
多彩贵州网讯国庆中秋“双节”同至,遵义市推出的“悦·遵义‘双节’欢乐购”促消费活动覆盖整个长假,其中“焕新过节·乐享生活”家电家居促销活动形式丰富
2025-10-07 14:51:00
□南京日报/紫金山新闻记者 张安琪9月23日,2025南京金秋经贸洽谈会开幕式上,一批全球首个、国内首批、性能全球最高的科技成果密集亮相
2025-10-06 09:49:00
国庆中秋长假期间,新能源汽车已成为众多家庭出游的重要选择。为进一步破解高速服务区“充电难、排队久”的现实困境,山西交控集团坚持“科技创新+服务升级”双轮驱动
2025-10-06 18:01:00
邮储信用卡气球雨惊喜派对即将空降青岛李沧万达,国庆中秋邀您共启幸运之旅!
鲁网9月30日讯2025年国庆、中秋双节同庆之际,为回馈广大市民与持卡人长期以来的支持,邮储银行青岛分行将于10月1日-8日
2025-10-06 14:11:00
□南京日报/紫金山新闻记者 于洁尘 通讯员陈天骄“干我们这行的,哪有节假日?越是假期越要忙。”10月5日一大早,28岁的陈潇离开南京
2025-10-06 09:48:00
节日我在岗丨十堰高周波:抓创新赶订单 全力冲刺年度目标
十堰广电讯(全媒体记者 陈林)在国庆中秋假期,位于十堰经济开发区的十堰高周波科工贸有限公司抓创新赶订单,全力冲刺年度目标
2025-10-05 20:21:00
节日我在岗丨艾斯卓智能科技:节日不休 赶制订单
十堰广电讯(全媒体记者 耿吉国)放假不放松,生产不停工。国庆中秋长假,我市各生产企业铆足干劲抓生产、赶订单,奋力冲刺年度目标任务
2025-10-05 20:21:00
普阳钢铁工程机械用高强高韧宽厚板全国市场占有率名列前茅一块宽厚板的靶向发力——“铁疙瘩”怎样变成“金娃娃”(十)从矿山到港口
2025-10-05 07:47:00
人气旺 厦门多个商场假日客流爆棚、销售额亮眼
集美大悦城商圈内,小朋友和机器人亲密互动。(本组图/厦门日报记者 黄晓珍 摄)国庆中秋假期, 厦门SM购物中心潮玩店内人气火爆
2025-10-04 09:20:00
省数据和政务服务局发布公告公开征集一批河北省高质量数据集河北日报讯(记者解楚楚)9月26日,河北省数据和政务服务局发布公告
2025-10-04 08:03:00
央媒看太原9月30日,央视财经频道《经济信息联播》栏目以《双节市场备货足美食特产受青睐》为题,报道了假期到来,太原市各大综合市场提前备货
2025-10-04 07:17:00