還能再漲23%!AI寵兒NVIDIA成大摩明年首選AMD FSR 4.0將與RX 9070 XT顯卡同步登場羅永浩細紅線最新進展,暫別AR,迎來AI Jarvis構(gòu)建堅實數(shù)據(jù)地基,南京打造可信數(shù)據(jù)空間引領數(shù)字城市建設下單前先比價不花冤枉錢 同款圖書京東價低于抖音6折日媒感慨中國電動汽車/智駕遙遙領先:本田、日產(chǎn)、三菱合并也沒戲消委會吹風機品質(zhì)檢測結(jié)果揭曉 徠芬獨占鰲頭 共話新質(zhì)營銷力,2024梅花數(shù)據(jù)峰會圓滿落幕索尼影像專業(yè)服務 PRO Support 升級,成為會員至少需注冊 2 臺 α 全畫幅相機、3 支 G 大師鏡頭消息稱vivo加碼電池軍備競賽:6500mAh 旗艦機+7500mAh中端機寶馬M8雙門轎跑車明年年初將停產(chǎn),后續(xù)無2026款車型比亞迪:2025 款漢家族車型城市領航智駕功能開啟內(nèi)測雷神預告2025年首次出席CES 將發(fā)布三款不同技術原理智能眼鏡realme真我全球首發(fā)聯(lián)發(fā)科天璣 8400 耐玩戰(zhàn)神共創(chuàng)計劃iQOO Z9 Turbo長續(xù)航版手機被曝電池加大到6400mAh,搭驍龍 8s Gen 3處理器普及放緩 銷量大跌:曝保時捷將重新評估電動汽車計劃來京東參與榮耀Magic7 RSR 保時捷設計預售 享365天只換不修國補期間電視迎來換機潮,最暢銷MiniLED品牌花落誰家?美團旗下微信社群團購業(yè)務“團買買”宣布年底停運消息稱微軟正與第三方廠商洽談,試圖合作推出Xbox游戲掌機設備
  • 首頁 > 產(chǎn)經(jīng)新聞頻道 > 業(yè)界新聞

    邊界無限陳佩文:應用安全大行其道 RASP技術風正起時

    2022年04月15日 10:58:28   來源:中文科技資訊

      隨著企業(yè)越發(fā)重視和加強應用程序,以及開發(fā)人員采用新的技術/流程來構(gòu)建應用程序,以提高上線速度和豐富客戶體驗,廣大企業(yè)對應用的防護需求日益增加,應用安全將成為最重要的安全陣地之一。據(jù)Forrester預測,至2025年全球應用安全市場將達到129億美元規(guī)模。市場的擴大和攻擊手段的多樣化給傳統(tǒng)應用安全防護手段提出了新的挑戰(zhàn),也激發(fā)了諸如RASP等新興應用防護技術的產(chǎn)生以及邊界無限等安全新銳的崛起。邊界無限以RASP技術為基礎,推出了業(yè)界領先的全棧式云安全防護系統(tǒng)——靖云甲,迅速奪得了應用運行時安全防護的“桿位”。

      應用安全面臨現(xiàn)實痛點

      絕大部分Web應用攻擊都是沒有特定目標的大范圍漏洞掃描,但少數(shù)攻擊卻是為入侵特定目標而進行的針對性嘗試。無論哪種情況,攻擊都非常頻繁,難以準確檢測。同時企業(yè)在做好應用安全防護的過程中面臨諸多現(xiàn)實痛點。邊界無限創(chuàng)始人、CEO陳佩文表示,除了人為因素及防護策略導致的信息泄露,應用安全的幾個特點值得關注。

      一是安全漏洞攻擊迅猛增長。應用作為網(wǎng)絡入口承載著大量業(yè)務和流量,因此成為了安全的重災區(qū),黑客大多會利用Web應用漏洞實施攻擊。由于應用保護的嚴重不足,且企業(yè)缺乏東西向的防御能力,黑客往往借助自動化的工具以及 Nday 漏洞,在短時間內(nèi)以更高效、隱蔽的方式對Web進行漏洞掃描和探測,這將大大加劇企業(yè)應用防護的難度,使企業(yè)面臨更為嚴重的安全風險和損失。以近期出現(xiàn)的 log4j 和 spring 相關漏洞為例,其嚴重程度令人擔憂,企業(yè)的重視程度也相當高,但即便如此,此類漏洞還是會長期與應用共存,因此針對應用的貼身防護刻不容緩。

      二是針對API的攻擊越來越普遍。隨著數(shù)字化轉(zhuǎn)型,現(xiàn)代企業(yè)越來越多的服務都已經(jīng) IT化,其中 API 成為了企業(yè)數(shù)字化的窗口。企業(yè)通過API來完成數(shù)據(jù)的傳遞,幫助企業(yè)完成相關業(yè)務功能,因此 API 變成攻擊的重點目標,黑客通過掃描攻擊和濫用 API 相關功能來獲取企業(yè)敏感數(shù)據(jù)。除此之外,很多企業(yè)并不清楚自己擁有多少API,也并不能保證每個API都具有良好的訪問控制,被遺忘的影子API和僵尸API會帶來重大的未知風險。據(jù)Gartner預測,到2022年API濫用將是最常見的攻擊方式,為API構(gòu)建安全防護體系勢在必行。而RASP作為程序的“免疫血清”,憑借其身位優(yōu)勢,在程序內(nèi)部最直觀、最準確地獲取 API 接口等信息,從根本上守護 API 安全。

      三是不安全的反序列化。反序列化過程就是應用接受序列化對象并將其還原的過程。如果反序列化過程不安全,可能會出現(xiàn)重大問題。即便開發(fā)人員知道不能信任用戶輸入,但序列化對象卻總是被莫名地重視,往往放松對序列化對象的安全管理。這種情況下,不安全的反序列化過程成為黑客發(fā)送攻擊的重要方式,且此種攻擊手段在黑客攻擊技術中排名前列,其不安全性極易導致Web應用暴露在遠程代碼執(zhí)行威脅之下。

      四是盲目依賴開源組件導致供應鏈安全危機。最近發(fā)生的很多數(shù)據(jù)泄露事件,攻擊者利用的漏洞往往嵌入軟件的開源組件里,這暴露了Web應用安全中的一個重大問題——盲目信賴開源組件。據(jù)Forrester研究表明,應用軟件80%-90%的代碼來自開源組件。全球?qū)﹂_源代碼的旺盛需求,將導致Web應用供應鏈攻擊在2022年進一步增長,范圍擴大,并且更加復雜,未來使用惡意軟件進行Web應用供應鏈攻擊的數(shù)量將不斷攀升。利用開源組件,實施對Web應用供應鏈的攻擊更隱蔽,危險性也更高。

      RASP——應用安全“免疫血清”

      當前,多數(shù)應用都依賴于像入侵防護系統(tǒng)(IPS)和 Web 應用防火墻(WAF)等外部防護。WAF部署在Web應用前線,通過對HTTP/HTTPS的有目的性的策略來達到對Web應用的保護,在HTTP流量到達應用服務器之前對其進行分析,但是基于流量的檢測分析手段容易被繞過。相比于傳統(tǒng)的邊界產(chǎn)品, RASP不需要依賴規(guī)則。在去年波及范圍較廣的Log4j2漏洞和最近Spring漏洞事件中,RASP展示出它過人的優(yōu)勢。

      “WAF等傳統(tǒng)安全防護產(chǎn)品部署在邊界,更像讓人多穿衣服、多喝熱水,RASP是基于新一代防護理念的應用程序自我防護技術,兩者并不會相互取代,而是能相互配合、相得益彰。然而,很多人會把RASP比如成應用‘疫苗’,簡單說,‘疫苗’更多地是針對特定病癥的專項應對。從目前的網(wǎng)絡安全趨勢上來看,未知漏洞攻擊越來越普遍,我們要做的就是幫助客戶加強自身網(wǎng)絡的安全防護能力,從這個意義上來說,RASP更像是在實際網(wǎng)絡攻防中提取的‘免疫血清’,幫助客戶加強自身肌體的免疫力,讓客戶網(wǎng)絡擁有內(nèi)生安全能力。”陳佩文如是說。

      針對性防護應用行為上的攻擊,RASP可以做到以下幾點。一是資產(chǎn)梳理。幫助用戶從安全角度構(gòu)建細粒度的應用資產(chǎn)信息,讓被保護的應用資產(chǎn)清晰可見。提供數(shù)十種應用中間件的自動識別,并主動發(fā)現(xiàn)、上報應用的第三方庫信息,實現(xiàn)對應用安全性的內(nèi)透。二是內(nèi)存馬防御。通過建立內(nèi)存馬檢測模型,以Java語言為例,利用 Agent 周期性地對 JVM 內(nèi)存中的 API 進行風險篩查,并及時上報存在風險的信息,幫助用戶解決掉埋藏內(nèi)存中的“定時炸彈”。三是漏洞管理。幫助用戶精準發(fā)現(xiàn)應用漏洞風險,幫助安全團隊快速、有效地定位和解決安全風險。主動采集第三方依賴庫庫信息,并與云端漏洞庫進行比對、分析,識別出應用存在的安全隱患,從而縮減應用攻擊面,提升應用安全等級。四是入侵防御。幫助用戶防御無處不在的應用漏洞與網(wǎng)絡威脅。結(jié)合應用漏洞攻擊免疫算法、安全切面算法及縱深流量學習算法等關鍵技術,將安全防御能力嵌入到應用自身當中,為應用程序提供全生命周期的動態(tài)安全保護,顯著地提升企業(yè)的安全運營工作效率。

      陳佩文表示,RASP 以探針的形式,將保護引擎注入到應用服務中,就像“免疫血清”一樣,隨應用程序在本地、云、虛擬環(huán)境或容器中進行部署,為應用程序提供安全特性。這種特性使RASP掌握了內(nèi)部所有動作的“上下文聯(lián)系”,而不只是“入口流量”。這樣可以構(gòu)建應用安全程序的深度防御體系,尤其是在面臨未知漏洞的前提下,也將是較優(yōu)的選擇,彌補了當前市場在產(chǎn)品應用層的空白。

      靈動智御  RASP靖云甲率先落地

      “邊界無限是一家技術至上的公司。我們希望能面對新的安全趨勢,站在巨人的肩膀上,更前瞻性地考慮安全技術升級與產(chǎn)品布局。RASP是我們的起點,也是我們的戰(zhàn)略支點,我們希望做一家有技術領先性、有行業(yè)示范性、有國際知名度的民族安全企業(yè)。靖云甲基于云原生技術和RASP技術,將主動防御能力無縫融合至應用程序運行環(huán)境和開發(fā)語言中。通過對請求調(diào)用的關鍵函數(shù)進監(jiān)聽,結(jié)合應用上下文情景分析能力和強大的AI攻擊檢測引擎,可捕捉并攔截各種繞過流量檢測的威脅攻擊,來應對無處不在的應用漏洞與網(wǎng)絡威脅,從而為應用程序提供全生命周期的動態(tài)安全保護。這是行業(yè)的創(chuàng)新之舉,也是大勢所趨,同時也是我們‘靈動智御’理念的最佳實踐。”陳佩文介紹說。

      邊界無限RASP靖云甲應用程序自我防護體系主要由微探針(Agent)、數(shù)據(jù)調(diào)度器、AI攻擊檢測引擎、管理平臺四部分構(gòu)成,來提供靈活的、穩(wěn)定的、精準的核心能力支持。靖云甲通過將Agent注入到應用中間件中,對被保護應用程序的訪問請求進行持續(xù)監(jiān)控和分析,使得應用程序在遭受攻擊時,能夠?qū)崿F(xiàn)自我防御。靖云甲產(chǎn)品體系采用模塊化的組織形式,實現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動。

      值得一提的是,邊界無限RASP靖云甲可以細粒度構(gòu)建應用資產(chǎn),提供資產(chǎn)關聯(lián)能力,有效防御未知漏洞威脅,全方位保護應用安全。它采用獨特采樣決策架構(gòu),保障應用安全“快準穩(wěn)”。此外,基于云原生場景進行的頂層設計,使得靖云甲可以完美契合云上安全需求,支持容器化、支持K8S部署、輕松解決業(yè)務爆發(fā)式增長、實例突增帶來的安全防護同步問題。

      江山代有人才出,各領風騷數(shù)十年。安全行業(yè)的日新月異,終究會激發(fā)新的安全技術甚至安全公司應運而生,未來的安全市場將發(fā)生怎么樣的變化,讓我們靜觀其變,客觀記錄。

      文章關鍵詞:應用安全、RASP、API安全、漏洞管理、入侵防御、邊界無限、0Day漏洞、WAF

      關于邊界無限

      北京邊界無限科技有限公司(BoundaryX,簡稱邊界無限),是中國云、應用安全"靈動智御"安全理念的創(chuàng)領者,致力于為廣大政企用戶提供全鏈路云安全防護產(chǎn)品和頂級攻防體系,并通過還原真實攻防來幫助用戶構(gòu)建更安全、更靈動、更智能、更具價值的防御體系。

      無實戰(zhàn),不安全!邊界無限成立于2019年,總部位于北京,團隊成員來自于各大安全廠商及頭部互聯(lián)網(wǎng)企業(yè)安全實驗室,擁有多年一線攻防對抗的工作經(jīng)驗,多次在國家及省級攻防演練中名列前茅。

      RASP被喻為網(wǎng)絡安全的"免疫血清";谪S富的實戰(zhàn)經(jīng)驗和自主創(chuàng)新的技術,邊界無限推出RASP全棧式云安全防護平臺-靖云甲。該產(chǎn)品是邊界無限幫助用戶構(gòu)建云原生時代安全基礎設施體系的起點和戰(zhàn)略支點,更是"靈動智御"理念的最佳實踐。它以"數(shù)據(jù)驅(qū)動、連接、全鏈路"為產(chǎn)品理念,消除根本風險,為企業(yè)主動防御賦能;通過"應用上下文安全分析引擎、智能算法"等關鍵技術,捕捉攔截已知和未知威脅攻擊,從而為云上資產(chǎn)、應用、數(shù)據(jù)提供全鏈路、全生命周期的動態(tài)安全保護。

      截至目前,邊界無限已與政府、金融、能源、云服務廠商、電商、互聯(lián)網(wǎng)等領域數(shù)十家客戶達成業(yè)務合作,為其構(gòu)建穩(wěn)定、高效的安全防護。

      文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請謹慎對待。投資者據(jù)此操作,風險自擔。

    [No. X072]
    分享到微信

    即時

    新聞

    明火炊具市場:三季度健康屬性貫穿全類目

    奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。

    企業(yè)IT

    重慶創(chuàng)新公積金應用,“區(qū)塊鏈+政務服務”顯成效

    “以前都要去窗口辦,一套流程下來都要半個月了,現(xiàn)在方便多了!”打開“重慶公積金”微信小程序,按照提示流程提交相關材料,僅幾秒鐘,重慶市民曾某的賬戶就打進了21600元。

    3C消費

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,高能實力,創(chuàng)

    華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來實質(zhì)性的幫助,雙十一期間低至2799元,性價比很高,簡直是創(chuàng)作者們的首選。

    研究

    中國信通院羅松:深度解讀《工業(yè)互聯(lián)網(wǎng)標識解析體系

    9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會——工業(yè)互聯(lián)網(wǎng)標識解析專題論壇在沈陽成功舉辦。