基于多年的良好發(fā)展態(tài)勢(shì),云計(jì)算成為企業(yè)剛需,跨入繁榮的產(chǎn)業(yè)發(fā)展熱潮,在國(guó)內(nèi)外已經(jīng)遍地開(kāi)花。與此同時(shí),業(yè)界已經(jīng)達(dá)成共識(shí),云計(jì)算的下半場(chǎng)是云原生,這將是IT基礎(chǔ)設(shè)施的又一次變革,其顛覆性發(fā)展帶來(lái)了“云原生”應(yīng)用的需求和對(duì)安全機(jī)制“云原生”的需求,這對(duì)安全企業(yè)的要求也水漲船高。
云原生時(shí)代迫切需要新的安全防護(hù)模式,市場(chǎng)充滿了新的挑戰(zhàn)和機(jī)遇,云原生安全、應(yīng)用安全和運(yùn)行時(shí)安全有望成為各安全廠商新的競(jìng)技場(chǎng)。在其中,RASP作為業(yè)界領(lǐng)先的運(yùn)行時(shí)安全防護(hù)技術(shù),被喻為應(yīng)用安全“免疫血清”,在云原生時(shí)代將扮演著越來(lái)越重要的角色,備受業(yè)界關(guān)注。邊界無(wú)限創(chuàng)始人、CEO陳佩文表示,邊界無(wú)限靖云甲全棧式云安全防護(hù)系統(tǒng)已在業(yè)界率先落地,這是行業(yè)的創(chuàng)新之舉,也是大勢(shì)所趨。
云原生加速運(yùn)行時(shí)安全發(fā)展
隨著技術(shù)和需求的發(fā)展,IT基礎(chǔ)架構(gòu)經(jīng)歷了持續(xù)的迭代,當(dāng)傳統(tǒng)、僵化的IT基礎(chǔ)架構(gòu)對(duì)應(yīng)用和業(yè)務(wù)形成了嚴(yán)重的制約,云計(jì)算時(shí)代的到來(lái)勢(shì)不可擋。從云計(jì)算到云原生1.0時(shí)代,業(yè)務(wù)快速構(gòu)建部署是廣大企業(yè)的迫切需求,在之后的云原生Serverless時(shí)代,開(kāi)發(fā)者只需關(guān)注業(yè)務(wù)和應(yīng)用。陳佩文表示:“IT基礎(chǔ)架構(gòu)持續(xù)迭代,唯有應(yīng)用從始至終貫穿整個(gè)架構(gòu)變革,對(duì)應(yīng)用的防護(hù)不但不會(huì)停滯,還會(huì)迅猛增長(zhǎng)。應(yīng)用或?qū)⒊蔀槲磥?lái)用戶唯一需要自行保護(hù)的內(nèi)容。這也意味著,應(yīng)用安全將成為云原生時(shí)代的重要需求,這給傳統(tǒng)安全防御模式提出了重大的挑戰(zhàn)。作為運(yùn)行時(shí)安全技術(shù)的典型代表,RASP有著天然的優(yōu)勢(shì),是云原生時(shí)代加強(qiáng)應(yīng)用安全防護(hù)的首選解決方案,甚至可能帶來(lái)顛覆性的影響。”
傳統(tǒng)的基礎(chǔ)架構(gòu)和邊界保護(hù)技術(shù)存在先天不足,它們不了解應(yīng)用程序的邏輯與配置、事件與數(shù)據(jù)流、所執(zhí)行的指令和數(shù)據(jù)處理,因此也就無(wú)法準(zhǔn)確地檢測(cè)出應(yīng)用程序的漏洞,無(wú)法有效防御應(yīng)用程序級(jí)別的攻擊。邊界保護(hù)技術(shù)對(duì)于內(nèi)部攻擊形同虛設(shè),而這些攻擊比外部攻擊破壞性更大。因此,運(yùn)行時(shí)安全成為應(yīng)對(duì)云原生架構(gòu)下應(yīng)用安全的優(yōu)選,其中,RASP技術(shù)尤為受到關(guān)注。
值得一提的是,在云原生架構(gòu)下,現(xiàn)有應(yīng)用安全防御體系存在嚴(yán)重缺陷,哪怕在DevSecOps流程中針對(duì)應(yīng)用運(yùn)行時(shí)的防護(hù)也幾乎空白,部分應(yīng)用即使通過(guò)開(kāi)發(fā)階段的檢測(cè),到運(yùn)行階段動(dòng)態(tài)環(huán)境下仍會(huì)產(chǎn)生新的問(wèn)題。一旦應(yīng)用運(yùn)行暴露在重大威脅下,現(xiàn)有防御手段幾乎無(wú)解,唯有RASP能實(shí)現(xiàn)應(yīng)用與應(yīng)用之間的數(shù)據(jù)調(diào)用抓取分析,從這個(gè)意義上說(shuō),RASP是針對(duì)應(yīng)用運(yùn)行時(shí)安全防護(hù)的顛覆性解決方案。
先天優(yōu)勢(shì)明顯 RASP將爆發(fā)
“RASP 以探針的形式,將保護(hù)引擎注入到應(yīng)用服務(wù)中,就像‘免疫血清’一樣,隨應(yīng)用程序在本地、云、虛擬環(huán)境或容器中進(jìn)行部署,為應(yīng)用程序提供安全特性。這種特性使RASP掌握了內(nèi)部所有動(dòng)作的上下文聯(lián)系,而不只是入口流量。這樣可以構(gòu)建應(yīng)用安全程序的深度防御體系,尤其是在面臨未知漏洞的前提下,也將是較優(yōu)的選擇。未來(lái)RASP將會(huì)在部署方式與性能上進(jìn)行更多提升,彌補(bǔ)當(dāng)前市場(chǎng)在產(chǎn)品應(yīng)用層的空白。”陳佩文表示。
他還介紹說(shuō),針對(duì)性防護(hù)應(yīng)用行為上的攻擊,RASP通?梢宰龅揭韵聨c(diǎn)。
一是資產(chǎn)梳理。幫助用戶從安全角度構(gòu)建細(xì)粒度的應(yīng)用資產(chǎn)信息,讓被保護(hù)的應(yīng)用資產(chǎn)清晰可見(jiàn)。提供數(shù)十種應(yīng)用中間件的自動(dòng)識(shí)別,并主動(dòng)發(fā)現(xiàn)、上報(bào)應(yīng)用的第三方庫(kù)信息,實(shí)現(xiàn)對(duì)應(yīng)用安全性的內(nèi)透。
二是內(nèi)存馬防御。以Java為例,通過(guò)建立內(nèi)存馬檢測(cè)模型,利用Agent周期性的對(duì)JVM內(nèi)存中的API進(jìn)行風(fēng)險(xiǎn)篩查,并及時(shí)上報(bào)存在風(fēng)險(xiǎn)的類(lèi),幫助用戶解決掉埋藏在內(nèi)存中的“定時(shí)炸彈”。同時(shí),RASP可以憑借其身位優(yōu)勢(shì),在程序內(nèi)部最直觀、最準(zhǔn)確地獲取 API 接口等信息,從根本上守護(hù) API 安全。
三是漏洞管理。幫助用戶精準(zhǔn)發(fā)現(xiàn)應(yīng)用漏洞風(fēng)險(xiǎn),幫助安全團(tuán)隊(duì)快速、有效地定位和解決安全風(fēng)險(xiǎn)。主動(dòng)采集第三方依賴庫(kù)庫(kù)信息,并與云端漏洞庫(kù)進(jìn)行比對(duì)、分析,識(shí)別出應(yīng)用存在的安全隱患,從而縮減應(yīng)用攻擊面,提升應(yīng)用安全等級(jí)。
四是入侵防御。幫助用戶防御無(wú)處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅。結(jié)合應(yīng)用漏洞攻擊免疫算法、安全切面算法及縱深流量學(xué)習(xí)算法等關(guān)鍵技術(shù),將安全防御能力嵌入到應(yīng)用自身當(dāng)中,為應(yīng)用程序提供全生命周期的動(dòng)態(tài)安全保護(hù),顯著地提升企業(yè)的安全運(yùn)營(yíng)工作效率。
由于滿足云原生時(shí)代的應(yīng)用安全需求,RASP在產(chǎn)業(yè)鏈各個(gè)環(huán)節(jié)備受推崇。Gartner將RASP定義為應(yīng)用安全認(rèn)全領(lǐng)域的關(guān)鍵趨勢(shì),多家互聯(lián)網(wǎng)巨頭已經(jīng)在生產(chǎn)網(wǎng)部署自研 RASP產(chǎn)品,同時(shí),多家來(lái)自于金融、運(yùn)營(yíng)商、政府、大型央企等領(lǐng)域的巨頭也在進(jìn)行RASP的應(yīng)用測(cè)試,各安全廠商也在緊盯這一技術(shù)的發(fā)展。可以說(shuō),RASP的技術(shù)先進(jìn)性和創(chuàng)新性正在得到驗(yàn)證,這也給該市場(chǎng)留下了巨大的想象空間。
“我們希望做一家有技術(shù)領(lǐng)先性、有行業(yè)示范性、有國(guó)際知名度的民族安全企業(yè)。國(guó)外已經(jīng)有Contrast匹馬當(dāng)先,作為國(guó)產(chǎn)安全新銳,邊界無(wú)限并不甘于人后,隨著國(guó)內(nèi)RASP需求的迸發(fā),邊界無(wú)限也會(huì)迎來(lái)無(wú)限的可能。”陳佩文信心滿滿。
產(chǎn)品實(shí)力才是硬道理
基于多年的攻防實(shí)戰(zhàn)經(jīng)驗(yàn)與對(duì)技術(shù)創(chuàng)新的執(zhí)著,邊界無(wú)限率先實(shí)現(xiàn)了RASP產(chǎn)品的落地,可以說(shuō)是在這場(chǎng)競(jìng)賽中搶到了桿位。
靖云甲·RASP全棧式云安全防護(hù)平臺(tái)是邊界無(wú)限業(yè)界領(lǐng)先的“靈動(dòng)智御”理念的最新成果,它基于云原生技術(shù)和RASP技術(shù),將主動(dòng)防御能力無(wú)縫融合至應(yīng)用程序運(yùn)行環(huán)境和開(kāi)發(fā)語(yǔ)言中,通過(guò)對(duì)請(qǐng)求調(diào)用的關(guān)鍵函數(shù)進(jìn)行監(jiān)聽(tīng),結(jié)合應(yīng)用上下文情景分析能力和強(qiáng)大的AI攻擊檢測(cè)引擎,可捕捉并攔截各種繞過(guò)流量檢測(cè)的威脅攻擊,來(lái)應(yīng)對(duì)無(wú)處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅,從而為應(yīng)用程序提供全生命周期的動(dòng)態(tài)安全保護(hù)。
靖云甲·RASP主要由微探針(Agent)、數(shù)據(jù)調(diào)度器、AI攻擊檢測(cè)引擎、管理平臺(tái)四部分構(gòu)成,來(lái)提供靈活的、穩(wěn)定的、精準(zhǔn)的核心能力支持。它通過(guò)將Agent注入到應(yīng)用中間件,對(duì)被保護(hù)應(yīng)用程序的訪問(wèn)請(qǐng)求進(jìn)行持續(xù)監(jiān)控和分析,使得應(yīng)用程序在遭受攻擊時(shí),能夠?qū)崿F(xiàn)自我防御。同時(shí),靖云甲·RASP產(chǎn)品體系采用模塊化的組織形式,實(shí)現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動(dòng)。
陳佩文介紹說(shuō),“產(chǎn)品實(shí)力才是硬道理,邊界無(wú)限靖云甲·RASP率先在業(yè)界落地并接受廣大用戶的實(shí)戰(zhàn)檢驗(yàn),保證了我們的領(lǐng)先位置,我們希望通過(guò)加大研發(fā)投入來(lái)保持持續(xù)的領(lǐng)先。RASP既是我們的起點(diǎn),又是我們的戰(zhàn)略支點(diǎn),我們的目標(biāo)是構(gòu)建云原生時(shí)代的安全基礎(chǔ)設(shè)施體系,讓用戶面對(duì)已知與未知威脅可以高枕無(wú)憂。”
眾人拾柴火焰高,RASP這一新興技術(shù)能否真正地實(shí)現(xiàn)爆發(fā)發(fā)展,需要業(yè)界的共同努力,當(dāng)然,我們也希望出現(xiàn)更多邊界無(wú)限這樣的技術(shù)創(chuàng)新者。
文章關(guān)鍵詞:云計(jì)算、云原生、應(yīng)用安全、運(yùn)行時(shí)安全、RASP、API安全、靖云甲,邊界無(wú)限
關(guān)于邊界無(wú)限
www.boundaryx.com
北京邊界無(wú)限科技有限公司(BoundaryX,簡(jiǎn)稱邊界無(wú)限),是云安全、應(yīng)用安全"靈動(dòng)智御"創(chuàng)領(lǐng)者和RASP技術(shù)領(lǐng)航者,致力于為廣大政企用戶提供全鏈路云安全防護(hù)產(chǎn)品和頂級(jí)攻防體系,并通過(guò)還原真實(shí)攻防來(lái)幫助用戶構(gòu)建更安全、更靈動(dòng)、更智能、更具價(jià)值的防御體系。
無(wú)實(shí)戰(zhàn),不安全!邊界無(wú)限成立于2019年,總部位于北京,團(tuán)隊(duì)成員來(lái)自于各大安全廠商及頭部互聯(lián)網(wǎng)企業(yè)安全實(shí)驗(yàn)室,擁有多年一線攻防對(duì)抗的工作經(jīng)驗(yàn),多次在國(guó)家及省級(jí)攻防演練中名列前茅。
RASP被喻為網(wǎng)絡(luò)安全的"免疫血清";谪S富的實(shí)戰(zhàn)經(jīng)驗(yàn)和自主創(chuàng)新的技術(shù),邊界無(wú)限推出RASP全棧式云安全防護(hù)平臺(tái)-靖云甲。該產(chǎn)品是邊界無(wú)限幫助用戶構(gòu)建云原生時(shí)代安全基礎(chǔ)設(shè)施體系的起點(diǎn)和戰(zhàn)略支點(diǎn),更是"靈動(dòng)智御"理念的最佳實(shí)踐。它以"數(shù)據(jù)驅(qū)動(dòng)、連接、全鏈路"為產(chǎn)品理念,消除根本風(fēng)險(xiǎn),為企業(yè)主動(dòng)防御賦能;通過(guò)"應(yīng)用上下文安全分析引擎、智能算法"等關(guān)鍵技術(shù),捕捉攔截已知和未知威脅攻擊,從而為云上資產(chǎn)、應(yīng)用、數(shù)據(jù)提供全鏈路、全生命周期的動(dòng)態(tài)安全保護(hù)。
截至目前,邊界無(wú)限已與政府、金融、能源、云服務(wù)廠商、電商、互聯(lián)網(wǎng)等領(lǐng)域數(shù)十家客戶達(dá)成業(yè)務(wù)合作,為其構(gòu)建穩(wěn)定、高效的安全防護(hù)。
文章內(nèi)容僅供閱讀,不構(gòu)成投資建議,請(qǐng)謹(jǐn)慎對(duì)待。投資者據(jù)此操作,風(fēng)險(xiǎn)自擔(dān)。
2024年的Adobe MAX 2024發(fā)布會(huì)上,Adobe推出了最新版本的Adobe Creative Cloud。
奧維云網(wǎng)(AVC)推總數(shù)據(jù)顯示,2024年1-9月明火炊具線上零售額94.2億元,同比增加3.1%,其中抖音渠道表現(xiàn)優(yōu)異,同比有14%的漲幅,傳統(tǒng)電商略有下滑,同比降低2.3%。
“以前都要去窗口辦,一套流程下來(lái)都要半個(gè)月了,現(xiàn)在方便多了!”打開(kāi)“重慶公積金”微信小程序,按照提示流程提交相關(guān)材料,僅幾秒鐘,重慶市民曾某的賬戶就打進(jìn)了21600元。
華碩ProArt創(chuàng)藝27 Pro PA279CRV顯示器,憑借其優(yōu)秀的性能配置和精準(zhǔn)的色彩呈現(xiàn)能力,為您的創(chuàng)作工作帶來(lái)實(shí)質(zhì)性的幫助,雙十一期間低至2799元,性價(jià)比很高,簡(jiǎn)直是創(chuàng)作者們的首選。
9月14日,2024全球工業(yè)互聯(lián)網(wǎng)大會(huì)——工業(yè)互聯(lián)網(wǎng)標(biāo)識(shí)解析專(zhuān)題論壇在沈陽(yáng)成功舉辦。