• 我的订阅
  • 科技

逐鹿金融与能源 边界无限实力入选《2023年度中国数字安全能力图谱(行业版)》

类别:科技 发布时间:2023-06-29 19:00:00 来源:砍柴网
逐鹿金融与能源 边界无限实力入选《2023年度中国数字安全能力图谱(行业版)》

近日,第三届数字安全大会在京成功举行,国内权威数字产业第三方调研咨询机构“数世咨询”会上正式推出全新《2023年度数字安全能力图谱(行业版)》。能力图谱是基于数世咨询创始成员于2016年9月业界首发的“全景图”品牌更新迭代而来,从技术产品演进到安全能力,由完整版到精选版,再到现在的行业版。北京边界无限科技有限公司(边界无限,Boundaryx)凭借技术、市场优势以及创新的应用安全解决方案靖云甲ADR入选了金融和能源两大行业细分领域。

为了反映重要行业用户中的主流安全厂商,数世咨询基于行业的维度,首次推出《2023年度中国数字安全能力图谱(行业版)》,其中包括了数字安全产业十个最为重要的行业领域的主流数字安全厂商。推出能力图谱行业版的用意很明显,即尝试解决由于各种纷繁复杂的分类混乱带来的沟通不便、统计不便、采购不便等弊端,凸显优秀安全能力提供者,降低供需双方的试错成本,为广大数字安全领域的业界同仁提供研究借鉴与参考使用。此次边界无限成功入选金融与能源两大领域,标志着其业界领先的应用检测与响应解决方案靖云甲ADR加速了行业落地的进程。

金融:内存马与开源漏洞风险突出

“内存马是当前最常见的攻击手段之一,很多金融行业同仁深受其扰,ADR对内存马攻击的防御可谓解了燃眉之急,尤其是在红蓝对抗攻防演练和实网攻防期间。此外,开源组件治理和漏洞管理是安全运营过程中必不可少的一环,ADR提供漏洞验证和复现能力,在落地实践过程中解决开发测试与安全运营之间的鸿沟,同时提供应用系统安全防护,缓解业务发展和漏洞积压的矛盾,很适合我们现阶段的业务与运营的发展。”

金融机构各类系统漏洞广泛存在,网络攻击无孔不入,必须快速提升自身的安全理念和防护手段,以应对各类金融安全威胁与挑战。随着开源技术、业务云化等的广泛普及,漏洞风险尤其是开源组件的漏洞风险越来越多地影响到关键信息基础设施中的系统及应用,只要稍有疏忽或防范不及时,将会造成严重后果。尤其要指出的是,内存马作为一种无文件攻击方式,近段时间越来越多地受到黑客利用,给金融行业安全防护带来了严峻的挑战。

靖云甲ADR基于网格化流量采集,通过联动应用端点数据、应用访问数据,高效准确防御0day漏洞利用、内存马注入等各类安全威胁;在数据安全方面通过数据审计、治理、脱敏等安全技术,有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,ADR通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段,有效提高安全运营的事件处置效率。通过对应用组件库进行全面扫描,结合漏洞统计中的海量漏洞信息,帮助安全团队发现应用中潜藏的安全风险,并通过靖云甲ADR的虚拟补丁技术,在系统外围对应用进行抵御防护,保障用户核心业务应用程序只按照预期的方式运行,不会因漏洞触发而遭受攻击。边界无限还建立健全了威胁情报和信息共享机制,帮助用户提高主动发现攻击能力,防护应用安全。

对于金融客户比较常见的内存马攻击而言,靖云甲ADR是业界行之有效并被多家客户验证的解决方案。内存马是无文件攻击的一种技术手段,攻击者通过应用漏洞结合语言特性在Web系统注册包含后门功能的API,并且此类API在植入之后并不会在磁盘上写入文件,代码数据只寄存在内存中,给传统的安全设备检测带来巨大难度。这令广大政企用户在网络攻防演练及实际网络攻击中倍感头疼。攻击者利用无文件的特性可以很好的隐藏后门,利用包含后门代码的Web API来长期控制业务系统以及作为进入企业内部的网络跳板。边界无限靖云甲ADR采用“主被动结合”双重防御机制,对外基于RASP能力对内存马的注入行为进行有效防御,对内通过建立内存马检测模型,通过持续分析内存中存在的恶意代码,帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马,靖云甲ADR提供了一键清除功能,可以直接将内存马清除,实现对内存马威胁的快速处理。靖云甲ADR还可以通过主动拦截+被动扫描,有效阻断内存马的注入;对已经被注入的内存马提供源码和特征检测信息,无需重启应用即可一键清除。这些都在业界处于领先水平。

此外,靖云甲ADR基于RASP技术,可实现0day漏洞无规则防御,无需任何规则即可实现0day漏洞拦截,可天然免疫业界90%以上0day漏洞。修复开源组件安全问题,通过资产盘点、漏洞发现、POC验证等解决方案,健全开源技术问题发现、反馈、解决等闭环机制;防护供应链系统漏洞攻击,实现业务“零干扰”。

能源:“零关停”和“最后一公里”受重视

“国家电网一直致力于在全场景安全防护体系下,补全业务安全防护短板,增强对内存马、业务攻击、应用访问控制,中间件环境安全治理、老旧业务及外采业务安全等防护,为全场景安全提供最后一公里防护能力。应用检测与响应ADR有一定的参考意义。”

能源行业作为关系国计民生的关键基础设施,当前面临的安全攻击威胁是比较严峻的。能源行业对整个安全体系建设以及业务的稳定性要求很高,对于安全事件的处置响应速度要求也很高。近年来,能源行业正积极迈步数字化转型,以大数据、人工智能、云计算等为代表的高新技术逐步引入并落地生产管理中,网络安全风险因素持续增加,常态化攻防建设越来越关注效果,而如何高效建立全新的安全防线成为行业困惑。

针对能源行业特点,靖云甲ADR有效防御0day攻击等未知漏洞威胁,避免攻防对抗信息不对等;快速研判内存马,应急响应业务“零关停”;快速清除已加载的内存马,保障业务"零影响",提升企业安全运营工作效率。在云时代,传统边界防护方案很容易被绕过,应用将成为用户防护的“最后一道防线“,要达成建设纵深防护体系和整体防护体系,从而实现真正的动态全方位防护,实现关基业务“零关停”、“少关停”。

ADR作为运行时防护,与传统应用防护、主机防护类产品的定位有明显的差异,在安全防御系统中,可以与传统边界防护系统组合形成更加体系化的纵深防护能力。对于已有WAF产品的用户,采用ADR不但不与WAF重叠,还可以为Web应用访问增强最后一道安全防线。

应用安全:从边界防御到内外兼顾

数智化新阶段,发展驱动成为安全建设的普遍共识,企业需从被动安全变为主动防御。边界无限以RASP技术为基础推出靖云甲ADR,致力于应用安全防护的更新形态,兼顾合规与攻防,兼具运行时防护与供应链安全管理,可与WAF形成纵深防御体系,达到动态防御、内外兼顾,将应用安全由之前以边界防护为主的1.0时代提升至内外结合、持续检测与响应的2.0时代。

边界无限作为攻防与技术双驱动的创新云安全厂商,自2019年成立以来,坚持核心技术自主创新,聚焦当前网络安全发展趋势,是应用运行时安全、云原生安全“灵动智御”安全理念的创领者,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。未来,边界无限将继续坚持技术创新和安全合规建设并行,提升应用安全防护免疫力,打造基于云原生的动态化纵深防御体系,助力关基客户重构数字安全时代的应用安全防护新范式。返回搜狐,查看更多

责任编辑:

以上内容为资讯信息快照,由td.fyun.cc爬虫进行采集并收录,本站未对信息做任何修改,信息内容不代表本站立场。

快照生成时间:2023-06-29 19:45:14

本站信息快照查询为非营利公共服务,如有侵权请联系我们进行删除。

信息原文地址:

国内首次!中国重汽鼎力护航“朱雀三号”问天之路!
...力构建起覆盖全场景、全路线、全品系的高端新能源生态图谱,更以定制化服务为用户提供全生命周期的运输解决方案,每一个环节都力求做到尽善尽美,尽显中国重汽的行业引领者姿态。这一“以
2025-10-24 14:28:00
脊髓“图谱”为研究损伤提供新见解
...习算法,通过RNA测序和其他细胞生物学数据,绘制了脊髓图谱。在此基础上,他们开发了一个小鼠脊髓损伤的四维模型,该模型显示了近50万个脊髓细胞如何随着时间的推移对不同严重程度的
2024-06-21 06:56:00
展现数字化发展硬实力 济南能源集团亮相2025国际数字能源展
...候无人值守监控。智慧客服系统,融合能源大模型与知识图谱技术,支持人机精准交互,联通生产、收费等业务系统,实现业务自动查询办理、AI工单生成派单及满意度回访,提升服务效率。供热
2025-09-20 11:22:00
未来智安入围《2022年度中国数字安全能力图谱》威胁检测与响
...研与咨询机构数世咨询发布《2022年度中国数字安全能力图谱》(以下简称“能力图谱”),未来智安(XDRSEC)凭借核心产品XDR扩展威胁检测响应系统的产品创新能力和市场发展潜
2022-12-26 18:28:00
电力ICT市场爆发,840亿蓝海市场如何领跑?
...四川大学、中国电子标准研究院等单位,编制了电力知识图谱领域首个国际标准,即IEEE电力知识图谱(P2807.3)标准《电力知识图谱应用指南》,这一标准的参与制定,进一步彰显出
2024-05-10 15:00:00
跨界融合智慧赋能 山东第一医科大学构建“大药学”人才培养体系
...心智慧课程群,实现跨校跨课知识点关联,建设动态知识图谱,整合药学、医学、信息学前沿成果,重构跨领域知识脉络。已出版1门综合实验数字教材,编写课程融合思政案例教材1部,实现了“
2025-07-05 17:26:00
山海启航,云知声迈向AGI新征程
...的持续深耕与拓展,云知声成功入选“2023年中国AIGC产业图谱”。2023年10月,山海大模型荣获北京算法交易服务中心算法模型认证证书授牌,云知声成为北京算法交易服务中心首
2024-02-04 11:00:00
【数字教育绘荆楚】国际观摩团点赞无人机 低空经济“飞”出产业新路
...工智能学院师生共同参与模型训练而成。它的AI课程知识图谱对标能力图谱,能力图谱对标大数据分析出的岗位需求;虚拟仿真技术映射企业真实产线,支持沉浸式、交互式学习。AI学伴实现专
2025-05-15 16:00:00
网御星云入围《嘶吼2023网络安全产业图谱》|网络安全公司排名
...络安全产业园区(通州园)正式发布《嘶吼2023网络安全产业图谱》。网御星云强势入围七大类别、106个细分领域,全方位展现了公司在网络安全领域的战略布局和场景化安全能力!随着数
2023-07-25 13:00:00
更多关于科技的资讯:
增压好的热水器推荐:万和多款热水器待你选择
在城镇化加速与高层住宅普及的当下,老旧小区管道老化、高层建筑水压衰减等问题愈发突出,不少家庭正遭受 “细流澡”“忽冷忽热” 的沐浴困扰
2025-10-30 08:16:00
创新,是让世界重新认识中国制造
“创新”,这个词我们每天都在说。要让世界记住中国制造的创新,一定是要让人们能看得见、记得住、感受到。我给大家分享几个小故事
2025-10-30 08:35:00
河北日报讯(记者孙青)为激发青年创业活力,点燃青年创业梦想,日前,团石家庄市委正式启动“青年创业训练营——青年小店孵化计划”
2025-10-30 08:36:00
当故宫的红墙金瓦凝缩成书签的精致纹路,当敦煌的飞天壁画跃然咖啡杯的杯身,博物馆中的千年文明正通过文创产品打开新的传承通道
2025-10-30 08:44:00
校宝智慧校园发布招生智能化解决方案,为民办教育注入增长新动能
2025年10月29日,校宝智慧校园正式推出面向民办、国际化学校的招生智能化解决方案,包含流量获取、线索转化、组织建设与数据决策四大核心板块
2025-10-30 09:10:00
Soul App开源播客语音合成模型SoulX-Podcast,支持流畅自然多轮语音对话
近日,Soul App AI团队(Soul AI Lab)正式开源播客语音合成模型SoulX-Podcast。该模型是一款专为多人
2025-10-30 09:10:00
服务效能持续提升 中老年多元化保障需求凸显近日,中宏保险正式发布了《2025年第三季度中宏保险个险理赔服务报告》(以下简称"报告")
2025-10-30 09:10:00
AI+人工双核验:深瞳查重如何以精准核查守护科研诚信
在科研诚信日益重要的今天,图片查重已成为维护科研诚信的关键环节手段。作为国内首家推出图片查重服务的深瞳查重,深瞳查重始终将结果的准确性和可靠性放在首位
2025-10-30 09:10:00
德明利亮相安博会,推出面向智能安防的多维度存储解决方案
10月28日,深圳CPSE安博会在福田会展中心顺利开幕,展会聚焦AI与大数据的智能安防创新。德明利携工业级存储产品及多维矩阵方案亮相
2025-10-30 09:10:00
碧欧宝亮相2025德国品牌周,于外滩百年地标演绎德式健康美学
2025年10月23日,由德国工商总会主办的“Discover Germany 德国品牌周”在外滩百年地标老市府隆重启幕
2025-10-30 10:10:00
留学常用APP与交友软件推荐:学习、生活、社交一站式搞定
即将远赴海外求学,除了收拾行囊,在手机里提前装好实用的留学APP,也成了许多准留学生的必备功课。面对应用商店里海量的留学常用APP选择
2025-10-30 10:56:00
工商银行联合腾讯云发布《中国金融生成式AI多模态内容鉴伪与安全防御白皮书(2025)》
随着生成式人工智能浪潮全面兴起,金融行业在加速迈向“AI原生”时代的同时,也面临多模态深度伪造内容带来的新型安全挑战。利用生成式AI合成的语音
2025-10-30 12:08:00
片仔癀黄芩多肽洗护新品亮相漳州,以东方智慧开启舒缓新“净”界
10月23日,东方新国妆代表品牌——片仔癀化妆品,在品牌发源地漳州隆重举办黄芩多肽系列新品发布会。活动以“亮剑·向新而生”为主题
2025-10-30 12:11:00
灵芝孢子油三大品牌 2025年权威推荐与选购指南
灵芝孢子油作为养生市场的明星产品,其品质差异直接影响消费者体验。本文基于实测数据与行业深度调研,为您梳理灵芝孢子油三大品牌
2025-10-30 12:11:00
随着现代人久坐、运动损伤、年龄增长等因素影响,关节健康问题日益突出。据《中国骨关节炎临床流行病学调查报告》显示,中国40岁以上人群骨关节炎患病率高达46
2025-10-30 12:13:00