图灵汇官网

云端安全论坛聚焦关键应用防护与先进策略

12月13日，国际云安全联盟CSA大中华区联合数世咨询与边界无限，在线上举办了主题为“契合关基，环环相扣”的CSA系列研讨会。研讨会围绕关基应用安全防护现状与未来趋势，深入探讨了应用检测与响应（ADR）的先进性和发展前景。谢琴主持了会议，王永孝、刘宸宇、陈佩文等多位行业专家参与，共同剖析了关键信息基础设施的防护策略。

研讨会亮点与成果

• 白皮书发布：会议期间，安全业界首次推出《ADR能力白皮书》，旨在为政企客户提供构建整体应用防护体系的参考。该白皮书推荐了代表性的ADR领域厂商，其中，边界无限凭借其“靖云甲ADR”技术，以其独特的应用“免疫血清”特性，成为唯一被推荐的国内公司。

行业安全挑战与对策

• 严峻形势：政府监管专家指出，网络安全形势日益严峻，重要行业单位面临新型攻击威胁、数据泄露、工业控制系统攻击等新风险。为应对挑战，亟需构建动态高效、协同联动的应用防护体系。
• 关键策略：专家强调，应强化技术对抗能力，实施精准防护，如部署基于RASP的ADR等，加强API安全，采用“最小化原则”管理访问权限，构建可信访问认证机制，以有效识别零日漏洞攻击。

ADR与CAS：协同提升应用安全

• ADR解读：刘宸宇详细介绍了ADR的核心功能，包括应用流量数据的持续检测和快速响应，以应对应用安全挑战。该技术通过网格化流量采集，高效检测安全威胁，同时，基于场景的学习模型自动适应应用资产，优化安全策略。
• CAS与ADR协同：在软件供应链安全领域，CAS与ADR相辅相成，共同提升应用开发和运行阶段的安全性。ADR作为“最后一道防线”，在云原生环境下保护关键信息安全基础设施——应用，确保整体安全性。

甲方应用安全建设：资产、能力与策略

• 京东经验分享：京东集团代表分享了应用安全建设的挑战与策略，强调了资产测绘能力的重要性，以及自动化能力在成本节省方面的价值。
• 靖云甲ADR助力：陈佩文介绍了边界无限的靖云甲ADR，作为构建云原生时代安全基础设施体系的起点，该方案通过全方位安全检测与响应，助力关键信息基础设施的动态防护，提升应用安全等级。

结论

随着网络安全威胁的多样化和复杂化，应用检测与响应等技术正成为提升关键信息基础设施应用安全防护水平的关键。通过深入合作与技术创新，政企客户有望构建更加坚固的网络安全屏障，共同抵御未来的安全挑战。