边界无限陈佩文:应用安全大行其道 RASP技术风正起时

随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。据Forrester预测,至2025年全球应用安全市场将达到129亿美元规模。市场的扩大和攻击手段的多样化给传统应用安全防护手段提出了新的挑战,也激发了诸如RASP等新兴应用防护技术的产生以及边界无限等安全新锐的崛起。边界无限以RASP技术为基础,推出了业界领先的全栈式云安全防护系统——靖云甲,迅速夺得了应用运行时安全防护的“杆位”。

应用安全面临现实痛点

绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描,但少数攻击却是为入侵特定目标而进行的针对性尝试。无论哪种情况,攻击都非常频繁,难以准确检测。同时企业在做好应用安全防护的过程中面临诸多现实痛点。边界无限创始人、CEO陈佩文表示,除了人为因素及防护策略导致的信息泄露,应用安全的几个特点值得关注。

RASP——应用安全“免疫血清”

当前,多数应用都依赖于像入侵防护系统(IPS)和 Web 应用防火墙(WAF)等外部防护。WAF部署在Web应用前线,通过对HTTP/HTTPS的有目的性的策略来达到对Web应用的保护,在HTTP流量到达应用服务器之前对其进行分析,但是基于流量的检测分析手段容易被绕过。相比于传统的边界产品, RASP不需要依赖规则。在去年波及范围较广的Log4j2漏洞和最近Spring漏洞事件中,RASP展示出它过人的优势。
“WAF等传统安全防护产品部署在边界,更像让人多穿衣服、多喝热水,RASP是基于新一代防护理念的应用程序自我防护技术,两者并不会相互取代,而是能相互配合、相得益彰。然而,很多人会把RASP比如成应用‘疫苗’,简单说,‘疫苗’更多地是针对特定病症的专项应对。从目前的网络安全趋势上来看,未知漏洞攻击越来越普遍,我们要做的就是帮助客户加强自身网络的安全防护能力,从这个意义上来说,RASP更像是在实际网络攻防中提取的‘免疫血清’,帮助客户加强自身肌体的免疫力,让客户网络拥有内生安全能力。”陈佩文如是说。
针对性防护应用行为上的攻击,RASP可以做到以下几点。一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。二是内存马防御。通过建立内存马检测模型,以Java语言为例,利用 Agent 周期性地对 JVM 内存中的 API 进行风险筛查,并及时上报存在风险的信息,帮助用户解决掉埋藏内存中的“定时炸弹”。三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。
陈佩文表示,RASP以探针的形式,将保护引擎注入到应用服务中,就像“免疫血清”一样,随应用程序在本地、云、虚拟环境或容器中进行部署,为应用程序提供安全特性。这种特性使RASP掌握了内部所有动作的“上下文联系”,而不只是“入口流量”。这样可以构建应用安全程序的深度防御体系,尤其是在面临未知漏洞的前提下,也将是较优的选择,弥补了当前市场在产品应用层的空白。

灵动智御 靖云甲·RASP率先落地

“边界无限是一家技术至上的公司。我们希望能面对新的安全趋势,站在巨人的肩膀上,更前瞻性地考虑安全技术升级与产品布局。RASP是我们的起点,也是我们的战略支点,我们希望做一家有技术领先性、有行业示范性、有国际知名度的民族安全企业。靖云甲基于云原生技术和RASP技术,将主动防御能力无缝融合至应用程序运行环境和开发语言中。通过对请求调用的关键函数进监听,结合应用上下文情景分析能力和强大的AI攻击检测引擎,可捕捉并拦截各种绕过流量检测的威胁攻击,来应对无处不在的应用漏洞与网络威胁,从而为应用程序提供全生命周期的动态安全保护。这是行业的创新之举,也是大势所趋,同时也是我们‘灵动智御’理念的实践。”陈佩文介绍说。
边界无限靖云甲·RASP应用程序自我防护体系主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分构成,来提供灵活的、稳定的、精准的核心能力支持。靖云甲通过将Agent注入到应用中间件中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。靖云甲产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。
值得一提的是,边界无限靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,使得靖云甲可以完美契合云上安全需求,支持容器化、支持K8S部署、轻松解决业务爆发式增长、实例突增带来的安全防护同步问题。
江山代有人才出,各领风骚数十年。安全行业的日新月异,终究会激发新的安全技术甚至安全公司应运而生,未来的安全市场将发生怎么样的变化,让我们静观其变,客观记录。

文章关键词:应用安全、RASP、API安全、漏洞管理、入侵防御、边界无限、0Day漏洞、WAF

关于边界无限www.boundaryx.com

北京边界无限科技有限公司(BoundaryX,简称边界无限),是中国云、应用安全”灵动智御”安全理念的创领者,致力于为广大政企用户提供全链路云安全防护产品和实战化攻防体系,并通过还原真实攻防来帮助用户构建更安全、更灵动、更智能、更具价值的防御体系。
无实战,不安全!边界无限成立于2019年,总部位于北京,团队成员来自于各大安全厂商及头部互联网企业安全实验室,拥有多年一线攻防对抗的工作经验,多次在大型攻防演练中名列前茅。
RASP被喻为网络安全的”免疫血清”。基于丰富的实战经验和自主创新的技术,边界无限推出RASP全栈式云安全防护平台-靖云甲。该产品是边界无限帮助用户构建云原生时代安全基础设施体系的起点和战略支点,更是”灵动智御”理念的实践。它以”数据驱动、连接、全链路”为产品理念,消除根本风险,为企业主动防御赋能;通过”应用上下文安全分析引擎、智能算法”等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。
截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。

 

注:文章转自网易媒体

Copyright © 2022北京边界无限科技有限公司 京ICP备20007775号 京公网安备11010502040438号