2022年12月13日,由中国信息通信研究院(以下简称“中国信通院”)主办的2022“3SCON软件供应链安全大会”成功召开,会上重磅发布了《软件供应链厂商和产品名录》。边界无限凭借业界领先的靖云甲ADR应用检测与响应系统顺利完成能力评估,成功入选首期产品名录并成为首批通过RASP认证的企业。同日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,边界无限凭借超强的原创实力与技术领先性,成为唯一被推荐的国内公司。该报告在CSA大中华区主办的CSA研讨之应用检测与响应暨ADR能力白皮书发布会上首发。可以说,边界无限凭借其被喻为应用“免疫血清”的靖云甲ADR连续抢得三个行业“杆位”。
入选首期中国信通院《软件供应链厂商和产品名录》
首期《软件供应链厂商和产品名录》的正式发布,旨在提升软件供应链透明度,宣传推广一批成熟度高、具有示范作用的优秀案例,积极应对不断出现的软件供应链安全治理难题,同时为用户选择合适的厂商及产品提供选型指导。边界无限靖云甲ADR应用检测与响应系统,凭借其出色的技术能力与表现,成功入选至信息安全软件领域,推进软件供应链安全产业发展,助力企业提升自身安全能力,并进而建立整体应用防护体系。
成为首批通过应用运行时防护RASP评估的企业
为了推进标准落地并规范行业发展,中国信通院积极开展软件供应链安全领域的相关评估工作,边界无限凭借基于RASP技术的靖云甲ADR应用检测与响应系统的各项能力表现,成为首批通过应用运行时防护(RASP)评估的企业。中国信通院云大所开源和软件安全部研究员王媛媛在对运行时应用程序自我保护(RASP)工具标准的深入解读中指出,RASP工具可注入到应用程序中,与应用程序融为一体,进行实时监测、阻断攻击,使程序自身拥有自保护的能力。之前国内并无相关行业标准,制定相关标准将有助于指导厂商更好的建设相应的安全工具,同时也可为用户选择合适的安全工具提供参考。
边界无限靖云甲ADR是以Web应用为核心,以RASP为主要安全能力切入点,打造Web应用全方位安全检测与响应的解决方案,是边界无限帮助用户构建云原生时代安全基础设施体系的起点和战略支点,更是“灵动智御”理念的实践。靖云甲ADR引入多项前瞻性的技术理念,通过对应用风险的持续检测和安全风险快速响应,帮助企业应对来自业务增长、技术革新和关键基础设施环境变化所产生的诸多应用安全新挑战。
边界无限一直致力于推进各项行业标准及RASP技术发展,结合现有的网络安全保障体系以及在重要行业和领域开展网络安全保护工作的成熟经验,不断加强企业技术研发和服务能力创新,助力推进标准落地和我国软件供应链安全的蓬勃发展。
入选安全行业首份《ADR能力白皮书》为报告推荐唯一国内厂商
12月13日,中国数字产业领域第三方咨询机构数世咨询发布安全行业首份《ADR能力白皮书》,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域的代表性厂商,边界无限凭借靖云甲ADR的技术前瞻性和超强的功能、性能,成为唯一被推荐的国内公司。
随着“业务上云”的普及,越来越多云原生场景下的应用检测与响应需求需要得到满足,作为更加贴近业务侧的检测与响应能力,ADR的出现,能够有效补全其他“DR”在业务侧的不足。边界无限靖云甲ADR主要面向关基所涉及的金融、能源电力、运营商、电子政务、公共服务(医疗、教育等)、交通、水利等多个领域,多方面助力构建关键信息基础设施动态应用防护机制,实时精准采集应用资产、组件库资产等信息,消除资产盲区,实现资产有效管理,让安全防护覆盖到资产的每一个角落;帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险;主动采集第三方依赖库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级;通过对应用运行时环境的持续监控,有效防御恶意攻击,为应用提供全生命周期的动态安全保护。
边界无限是应用运行时安全、云原生安全“灵动智御”安全理念的创领者,致力于通过还原真实攻防来帮助政企客户构建更安全、更灵动的网络及更动态、更有价值的纵深防御体系。此次靖云甲ADR在各个项目里的优秀表现,将更加坚定边界无限未来的研创方向。截至目前,边界无限已与关键基础设施重要行业和领域的数十家客户达成业务合作,帮助各运营单位构建关键信息基础设施整体应用防控体系,不断提升关键信息基础设施安全应用防护能力。