基于多年的良好發(fā)展態(tài)勢,云計算成為企業(yè)剛需,跨入繁榮的產(chǎn)業(yè)發(fā)展熱潮,在國內(nèi)外已經(jīng)遍地開花。與此同時,業(yè)界已經(jīng)達成共識,云計算的下半場是云原生,這將是IT基礎(chǔ)設(shè)施的又一次變革,其顛覆性發(fā)展帶來了“云原生”應(yīng)用的需求和對安全機制“云原生”的需求,這對安全企業(yè)的要求也水漲船高。
云原生時代迫切需要新的安全防護模式,市場充滿了新的挑戰(zhàn)和機遇,云原生安全、應(yīng)用安全和運行時安全有望成為各安全廠商新的競技場。在其中,RASP作為業(yè)界領(lǐng)先的運行時安全防護技術(shù),被喻為應(yīng)用安全“免疫血清”,在云原生時代將扮演著越來越重要的角色,備受業(yè)界關(guān)注。邊界無限創(chuàng)始人、CEO陳佩文表示,邊界無限靖云甲全棧式云安全防護系統(tǒng)已在業(yè)界率先落地,這是行業(yè)的創(chuàng)新之舉,也是大勢所趨。
云原生加速運行時安全發(fā)展
隨著技術(shù)和需求的發(fā)展,IT基礎(chǔ)架構(gòu)經(jīng)歷了持續(xù)的迭代,當傳統(tǒng)、僵化的IT基礎(chǔ)架構(gòu)對應(yīng)用和業(yè)務(wù)形成了嚴重的制約,云計算時代的到來勢不可擋。從云計算到云原生1.0時代,業(yè)務(wù)快速構(gòu)建部署是廣大企業(yè)的迫切需求,在之后的云原生Serverless時代,開發(fā)者只需關(guān)注業(yè)務(wù)和應(yīng)用。陳佩文表示:“IT基礎(chǔ)架構(gòu)持續(xù)迭代,唯有應(yīng)用從始至終貫穿整個架構(gòu)變革,對應(yīng)用的防護不但不會停滯,還會迅猛增長。應(yīng)用或?qū)⒊蔀槲磥碛脩粑ㄒ恍枰孕斜Wo的內(nèi)容。這也意味著,應(yīng)用安全將成為云原生時代的重要需求,這給傳統(tǒng)安全防御模式提出了重大的挑戰(zhàn)。作為運行時安全技術(shù)的典型代表,RASP有著天然的優(yōu)勢,是云原生時代加強應(yīng)用安全防護的首選解決方案,甚至可能帶來顛覆性的影響。”
傳統(tǒng)的基礎(chǔ)架構(gòu)和邊界保護技術(shù)存在先天不足,它們不了解應(yīng)用程序的邏輯與配置、事件與數(shù)據(jù)流、所執(zhí)行的指令和數(shù)據(jù)處理,因此也就無法準確地檢測出應(yīng)用程序的漏洞,無法有效防御應(yīng)用程序級別的攻擊。邊界保護技術(shù)對于內(nèi)部攻擊形同虛設(shè),而這些攻擊比外部攻擊破壞性更大。因此,運行時安全成為應(yīng)對云原生架構(gòu)下應(yīng)用安全的優(yōu)選,其中,RASP技術(shù)尤為受到關(guān)注。
值得一提的是,在云原生架構(gòu)下,現(xiàn)有應(yīng)用安全防御體系存在嚴重缺陷,哪怕在DevSecOps流程中針對應(yīng)用運行時的防護也幾乎空白,部分應(yīng)用即使通過開發(fā)階段的檢測,到運行階段動態(tài)環(huán)境下仍會產(chǎn)生新的問題。一旦應(yīng)用運行暴露在重大威脅下,現(xiàn)有防御手段幾乎無解,唯有RASP能實現(xiàn)應(yīng)用與應(yīng)用之間的數(shù)據(jù)調(diào)用抓取分析,從這個意義上說,RASP是針對應(yīng)用運行時安全防護的顛覆性解決方案。
先天優(yōu)勢明顯 RASP將爆發(fā)
“RASP 以探針的形式,將保護引擎注入到應(yīng)用服務(wù)中,就像‘免疫血清’一樣,隨應(yīng)用程序在本地、云、虛擬環(huán)境或容器中進行部署,為應(yīng)用程序提供安全特性。這種特性使RASP掌握了內(nèi)部所有動作的上下文聯(lián)系,而不只是入口流量。這樣可以構(gòu)建應(yīng)用安全程序的深度防御體系,尤其是在面臨未知漏洞的前提下,也將是較優(yōu)的選擇。未來RASP將會在部署方式與性能上進行更多提升,彌補當前市場在產(chǎn)品應(yīng)用層的空白。”陳佩文表示。
他還介紹說,針對性防護應(yīng)用行為上的攻擊,RASP通??梢宰龅揭韵聨c。
一是資產(chǎn)梳理。幫助用戶從安全角度構(gòu)建細粒度的應(yīng)用資產(chǎn)信息,讓被保護的應(yīng)用資產(chǎn)清晰可見。提供數(shù)十種應(yīng)用中間件的自動識別,并主動發(fā)現(xiàn)、上報應(yīng)用的第三方庫信息,實現(xiàn)對應(yīng)用安全性的內(nèi)透。
二是內(nèi)存馬防御。以Java為例,通過建立內(nèi)存馬檢測模型,利用Agent周期性的對JVM內(nèi)存中的API進行風險篩查,并及時上報存在風險的類,幫助用戶解決掉埋藏在內(nèi)存中的“定時炸彈”。同時,RASP可以憑借其身位優(yōu)勢,在程序內(nèi)部最直觀、最準確地獲取 API 接口等信息,從根本上守護 API 安全。
三是漏洞管理。幫助用戶精準發(fā)現(xiàn)應(yīng)用漏洞風險,幫助安全團隊快速、有效地定位和解決安全風險。主動采集第三方依賴庫庫信息,并與云端漏洞庫進行比對、分析,識別出應(yīng)用存在的安全隱患,從而縮減應(yīng)用攻擊面,提升應(yīng)用安全等級。
四是入侵防御。幫助用戶防御無處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅。結(jié)合應(yīng)用漏洞攻擊免疫算法、安全切面算法及縱深流量學習算法等關(guān)鍵技術(shù),將安全防御能力嵌入到應(yīng)用自身當中,為應(yīng)用程序提供全生命周期的動態(tài)安全保護,顯著地提升企業(yè)的安全運營工作效率。
由于滿足云原生時代的應(yīng)用安全需求,RASP在產(chǎn)業(yè)鏈各個環(huán)節(jié)備受推崇。Gartner將RASP定義為應(yīng)用安全認全領(lǐng)域的關(guān)鍵趨勢,多家互聯(lián)網(wǎng)巨頭已經(jīng)在生產(chǎn)網(wǎng)部署自研 RASP產(chǎn)品,同時,多家來自于金融、運營商、政府、大型央企等領(lǐng)域的巨頭也在進行RASP的應(yīng)用測試,各安全廠商也在緊盯這一技術(shù)的發(fā)展??梢哉f,RASP的技術(shù)先進性和創(chuàng)新性正在得到驗證,這也給該市場留下了巨大的想象空間。
“我們希望做一家有技術(shù)領(lǐng)先性、有行業(yè)示范性、有國際知名度的民族安全企業(yè)。國外已經(jīng)有Contrast匹馬當先,作為國產(chǎn)安全新銳,邊界無限并不甘于人后,隨著國內(nèi)RASP需求的迸發(fā),邊界無限也會迎來無限的可能。”陳佩文信心滿滿。
產(chǎn)品實力才是硬道理
基于多年的攻防實戰(zhàn)經(jīng)驗與對技術(shù)創(chuàng)新的執(zhí)著,邊界無限率先實現(xiàn)了RASP產(chǎn)品的落地,可以說是在這場競賽中搶到了桿位。
靖云甲·RASP全棧式云安全防護平臺是邊界無限業(yè)界領(lǐng)先的“靈動智御”理念的最新成果,它基于云原生技術(shù)和RASP技術(shù),將主動防御能力無縫融合至應(yīng)用程序運行環(huán)境和開發(fā)語言中,通過對請求調(diào)用的關(guān)鍵函數(shù)進行監(jiān)聽,結(jié)合應(yīng)用上下文情景分析能力和強大的AI攻擊檢測引擎,可捕捉并攔截各種繞過流量檢測的威脅攻擊,來應(yīng)對無處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅,從而為應(yīng)用程序提供全生命周期的動態(tài)安全保護。
靖云甲·RASP主要由微探針(Agent)、數(shù)據(jù)調(diào)度器、AI攻擊檢測引擎、管理平臺四部分構(gòu)成,來提供靈活的、穩(wěn)定的、精準的核心能力支持。它通過將Agent注入到應(yīng)用中間件,對被保護應(yīng)用程序的訪問請求進行持續(xù)監(jiān)控和分析,使得應(yīng)用程序在遭受攻擊時,能夠?qū)崿F(xiàn)自我防御。同時,靖云甲·RASP產(chǎn)品體系采用模塊化的組織形式,實現(xiàn)了各核心功能的智能集成和協(xié)同聯(lián)動。
陳佩文介紹說,“產(chǎn)品實力才是硬道理,邊界無限靖云甲·RASP率先在業(yè)界落地并接受廣大用戶的實戰(zhàn)檢驗,保證了我們的領(lǐng)先位置,我們希望通過加大研發(fā)投入來保持持續(xù)的領(lǐng)先。RASP既是我們的起點,又是我們的戰(zhàn)略支點,我們的目標是構(gòu)建云原生時代的安全基礎(chǔ)設(shè)施體系,讓用戶面對已知與未知威脅可以高枕無憂。”
眾人拾柴火焰高,RASP這一新興技術(shù)能否真正地實現(xiàn)爆發(fā)發(fā)展,需要業(yè)界的共同努力,當然,我們也希望出現(xiàn)更多邊界無限這樣的技術(shù)創(chuàng)新者。
文章關(guān)鍵詞:云計算、云原生、應(yīng)用安全、運行時安全、RASP、API安全、靖云甲,邊界無限
關(guān)于邊界無限
www.boundaryx.com
北京邊界無限科技有限公司(BoundaryX,簡稱邊界無限),是云安全、應(yīng)用安全"靈動智御"創(chuàng)領(lǐng)者和RASP技術(shù)領(lǐng)航者,致力于為廣大政企用戶提供全鏈路云安全防護產(chǎn)品和頂級攻防體系,并通過還原真實攻防來幫助用戶構(gòu)建更安全、更靈動、更智能、更具價值的防御體系。
無實戰(zhàn),不安全!邊界無限成立于2019年,總部位于北京,團隊成員來自于各大安全廠商及頭部互聯(lián)網(wǎng)企業(yè)安全實驗室,擁有多年一線攻防對抗的工作經(jīng)驗,多次在國家及省級攻防演練中名列前茅。
RASP被喻為網(wǎng)絡(luò)安全的"免疫血清"?;谪S富的實戰(zhàn)經(jīng)驗和自主創(chuàng)新的技術(shù),邊界無限推出RASP全棧式云安全防護平臺-靖云甲。該產(chǎn)品是邊界無限幫助用戶構(gòu)建云原生時代安全基礎(chǔ)設(shè)施體系的起點和戰(zhàn)略支點,更是"靈動智御"理念的最佳實踐。它以"數(shù)據(jù)驅(qū)動、連接、全鏈路"為產(chǎn)品理念,消除根本風險,為企業(yè)主動防御賦能;通過"應(yīng)用上下文安全分析引擎、智能算法"等關(guān)鍵技術(shù),捕捉攔截已知和未知威脅攻擊,從而為云上資產(chǎn)、應(yīng)用、數(shù)據(jù)提供全鏈路、全生命周期的動態(tài)安全保護。
截至目前,邊界無限已與政府、金融、能源、云服務(wù)廠商、電商、互聯(lián)網(wǎng)等領(lǐng)域數(shù)十家客戶達成業(yè)務(wù)合作,為其構(gòu)建穩(wěn)定、高效的安全防護。
(免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。
任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )