隨著5G、物聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能和云計(jì)算等新技術(shù)的加速落地應(yīng)用,全球已經(jīng)邁入數(shù)字化時(shí)代,傳統(tǒng)的網(wǎng)絡(luò)邊界持續(xù)瓦解,物聯(lián)網(wǎng)安全、云安全、移動(dòng)安全、數(shù)據(jù)安全、安全智能運(yùn)維等全新的挑戰(zhàn)越發(fā)受到業(yè)界關(guān)注,產(chǎn)業(yè)技術(shù)的發(fā)展尤其是云技術(shù)的發(fā)展以及攻擊手段的日新月異也促使應(yīng)用安全成為廣大企業(yè)重點(diǎn)關(guān)注的領(lǐng)域。
隨著攻防對(duì)抗的不斷升級(jí),應(yīng)用安全防護(hù)手段也持續(xù)演進(jìn)。近日,數(shù)世咨詢第三屆數(shù)字安全大會(huì)在京成功召開,會(huì)議上正式推出了2023年數(shù)字安全領(lǐng)域的十四大創(chuàng)新賽道,其中之一的應(yīng)用檢測與響應(yīng)(ADR)新賽道引發(fā)安全行業(yè)強(qiáng)烈關(guān)注。北京邊界無限科技有限公司(邊界無限,BoundaryX)憑借技術(shù)創(chuàng)新領(lǐng)先優(yōu)勢和市場認(rèn)可,以及自研產(chǎn)品靖云甲ADR的優(yōu)秀表現(xiàn),獲得了應(yīng)用檢測與響應(yīng)Application Detection and Response(ADR)賽道領(lǐng)航者的稱號(hào)。
攻防實(shí)戰(zhàn)催生ADR
目前,全球重大網(wǎng)絡(luò)安全事件仍然頻發(fā),網(wǎng)絡(luò)攻擊威脅持續(xù)上升,勒索軟件、數(shù)據(jù)泄漏、黑客攻擊等層出不窮且變得更具危害性。網(wǎng)絡(luò)攻擊者的攻擊成本在不斷降低,同時(shí)攻擊方式更加先進(jìn),關(guān)鍵信息基礎(chǔ)設(shè)施面臨的網(wǎng)絡(luò)安全形勢日趨嚴(yán)峻,對(duì)國家安全造成了嚴(yán)重威脅。隨著國際形勢的惡化與網(wǎng)絡(luò)攻防的發(fā)展,客戶對(duì)安全的要求不止合規(guī),逐漸向攻防實(shí)戰(zhàn)化演進(jìn)。
而在實(shí)際的攻防案例中我們也可以看到,大量的漏洞未修復(fù)甚至無法修復(fù)、內(nèi)存馬攻擊無法檢測防御、第三方軟件供應(yīng)鏈調(diào)用關(guān)系復(fù)雜仍然是最普遍的問題。這些安全問題都發(fā)生于應(yīng)用內(nèi)部,但廣大政企用戶仍然在采用傳統(tǒng)邊界防御的手段,應(yīng)用內(nèi)生安全的基因并未被激發(fā)。傳統(tǒng)的被動(dòng)安全防御體系已經(jīng)根本無法抵御日益頻繁網(wǎng)絡(luò)攻擊,企業(yè)需要重新審視傳統(tǒng)網(wǎng)絡(luò)安全的思想、方法、技術(shù)和體系,構(gòu)筑全面防護(hù)的主動(dòng)安全體系。
邊界無限聯(lián)合創(chuàng)始人、CTO王佳寧介紹說,ADR是一種創(chuàng)新的應(yīng)用程序運(yùn)行時(shí)風(fēng)險(xiǎn)檢測和防御解決方案,它的能力實(shí)現(xiàn)主要是基于應(yīng)用程序運(yùn)行時(shí)防護(hù)(RASP)技術(shù),同時(shí)結(jié)合攻防專家的經(jīng)驗(yàn)算法和業(yè)務(wù)數(shù)據(jù)行為模型。通過比對(duì)運(yùn)行時(shí)的程序行為(如文件讀寫、網(wǎng)絡(luò)請(qǐng)求、程序執(zhí)行等)與預(yù)定義的程序行為模型,可以更準(zhǔn)確地識(shí)別軟件運(yùn)行異常和威脅行為,同時(shí)還可以根據(jù)分析結(jié)果進(jìn)行風(fēng)險(xiǎn)的響應(yīng)和處置。當(dāng)ADR技術(shù)實(shí)際應(yīng)用并在企業(yè)的生產(chǎn)環(huán)境部署上線之后, 可以像“免疫血清”一樣伴隨軟件系統(tǒng)的整個(gè)應(yīng)用生命周期,在攻擊行為發(fā)生時(shí)進(jìn)行防護(hù),直到應(yīng)用程序使命周期結(jié)束。總體而言,ADR是應(yīng)用安全防護(hù)的更新形態(tài),兼顧合規(guī)與攻防,兼具運(yùn)行時(shí)防護(hù)與供應(yīng)鏈安全管理,是RASP技術(shù)的全面升級(jí),可與WAF形成縱深防御體系,將應(yīng)用安全防護(hù)從注重邊界防御的1.0時(shí)代提升至“內(nèi)外兼顧”的2.0時(shí)代??梢哉f,ADR是更注重于攻防實(shí)戰(zhàn)的應(yīng)用安全防護(hù)新手段,對(duì)廣大企業(yè)應(yīng)對(duì)新的應(yīng)用安全挑戰(zhàn)具有典型的借鑒意義,邊界無限靖云甲ADR應(yīng)用檢測與響應(yīng)解決方案正是此領(lǐng)域的佼佼者。
ADR+WAF=縱深防御
ADR作為運(yùn)行時(shí)防護(hù),與傳統(tǒng)應(yīng)用防護(hù)、主機(jī)防護(hù)類產(chǎn)品的定位有明顯的差異,在安全防御系統(tǒng)中,可以與傳統(tǒng)邊界防護(hù)系統(tǒng)組合形成更加體系化的縱深防護(hù)能力。ADR和WAF都是用于保護(hù)Web應(yīng)用程序的安全防御措施,部署位置和防御方式不同,但可以結(jié)合使用來提高Web應(yīng)用程序的安全性。ADR基于RASP技術(shù)可直接內(nèi)置于應(yīng)用程序中,可以實(shí)時(shí)檢測漏洞和攔截攻擊,WAF則部署在應(yīng)用程序與客戶端之間,通過規(guī)則匹配和過濾來防御攻擊。在一些場景下,可以將ADR作為WAF的一部分,實(shí)現(xiàn)流量檢測和應(yīng)用程序保護(hù)的雙重防御。對(duì)于已部署WAF產(chǎn)品的用戶,采用ADR不但不與WAF重疊,還可以為Web應(yīng)用訪問增強(qiáng)最后一道安全防線;同樣,與云原生或云計(jì)算主機(jī)集成,也可以對(duì)傳統(tǒng)主機(jī)防護(hù)能力進(jìn)行增強(qiáng)。
攻擊必然會(huì)不斷演進(jìn),防御是必需重點(diǎn)解決的問題。因此,未來ADR在應(yīng)對(duì)攻防對(duì)抗這種場景應(yīng)用的機(jī)會(huì)會(huì)更多。但是隨著業(yè)務(wù)云化和安全左移能力的增強(qiáng),未來用戶對(duì)應(yīng)用程序的安全防護(hù)和應(yīng)用層數(shù)據(jù)保護(hù)的要求會(huì)越來越強(qiáng)。同時(shí),也會(huì)要求ADR提供更多維度的Detection和Response能力。
邊界無限靖云甲ADR以云原生為場景,以數(shù)據(jù)鏈路為核心,以流量安全、API安全和數(shù)據(jù)安全作為安全能力切入點(diǎn),引入多項(xiàng)前瞻性的技術(shù)理念,通過對(duì)應(yīng)用風(fēng)險(xiǎn)的持續(xù)檢測和安全風(fēng)險(xiǎn)快速響應(yīng),幫助企業(yè)應(yīng)對(duì)來自業(yè)務(wù)增長、技術(shù)革新和基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的等諸多應(yīng)用安全新挑戰(zhàn)。在傳統(tǒng)邊界安全產(chǎn)品以及DevSecOps等乏力的運(yùn)行時(shí)安全領(lǐng)域,靖云甲ADR具備獨(dú)到優(yōu)勢,與WAF等形成有效互補(bǔ)進(jìn)而組成更安全的縱深防御體系。
靖云甲——新型應(yīng)用安全集大成者
在為企業(yè)提供全面的應(yīng)用檢測與響應(yīng)能力的同時(shí),邊界無限靖云甲ADR通過虛擬補(bǔ)丁、漏洞威脅情報(bào)、訪問控制等運(yùn)營處置手段,有效提高安全運(yùn)營的事件處置效率。這順應(yīng)了時(shí)下流行的安全技術(shù)趨勢,也滿足了廣大政企客戶的現(xiàn)實(shí)安全需求。其主要功能亮點(diǎn)是0day漏洞無規(guī)則防御、內(nèi)存馬免重啟查殺、組件庫動(dòng)態(tài)采集管理以及API和敏感數(shù)據(jù)清點(diǎn)。邊界無限靖云甲ADR可謂是新型應(yīng)用安全防護(hù)產(chǎn)品的集大成者。
邊界無限靖云甲ADR采用“主被動(dòng)結(jié)合”雙重防御機(jī)制,對(duì)外基于RASP能力對(duì)內(nèi)存馬的注入行為進(jìn)行有效防御,對(duì)內(nèi)通過建立內(nèi)存馬檢測模型,通過持續(xù)分析內(nèi)存中存在的惡意代碼,幫助用戶解決掉埋藏內(nèi)存中的“定時(shí)炸彈”。針對(duì)內(nèi)存中潛藏的內(nèi)存馬,靖云甲ADR提供了一鍵清除功能,可以直接將內(nèi)存馬清除,實(shí)現(xiàn)對(duì)內(nèi)存馬威脅的快速處理。靖云甲ADR還可以通過主動(dòng)攔截+被動(dòng)掃描,有效阻斷內(nèi)存馬的注入;對(duì)已經(jīng)被注入的內(nèi)存馬提供源碼和特征檢測信息,無需重啟應(yīng)用即可一鍵清除。另外,靖云甲ADR采用“attach”等方式注入agent,無需重啟直接更新,以減少對(duì)業(yè)務(wù)運(yùn)行的干擾。
王佳寧表示,靖云甲ADR通過對(duì)應(yīng)用組件庫進(jìn)行全面掃描,結(jié)合漏洞統(tǒng)計(jì)中的海量漏洞信息,幫助安全團(tuán)隊(duì)發(fā)現(xiàn)應(yīng)用中潛藏的安全風(fēng)險(xiǎn),并通過虛擬補(bǔ)丁技術(shù),在系統(tǒng)外圍對(duì)應(yīng)用進(jìn)行抵御防護(hù),保障用戶核心業(yè)務(wù)應(yīng)用程序只按照預(yù)期的方式運(yùn)行,不會(huì)因漏洞觸發(fā)而遭受攻擊。邊界無限還建立健全了威脅情報(bào)和信息共享機(jī)制,幫助用戶提高主動(dòng)發(fā)現(xiàn)攻擊能力,防護(hù)應(yīng)用安全。在為企業(yè)提供全面的應(yīng)用安全保障的同時(shí),ADR通過虛擬補(bǔ)丁、漏洞威脅情報(bào)、訪問控制等運(yùn)營處置手段,有效提高安全運(yùn)營的事件處置效率。這順應(yīng)了時(shí)下流行的安全技術(shù)趨勢,也滿足了廣大政企客戶的現(xiàn)實(shí)安全需求。
此外,邊界無限靖云甲ADR擁有精準(zhǔn)細(xì)化的資產(chǎn)清點(diǎn)、緊跟形式的安全研究、海量可靠的漏洞運(yùn)營、輕量無感的性能損耗等優(yōu)點(diǎn),尤其是在應(yīng)用資產(chǎn)管理、供應(yīng)鏈安全、API資產(chǎn)學(xué)習(xí)層面,其表現(xiàn)優(yōu)異。靖云甲ADR跨IT架構(gòu)統(tǒng)計(jì)應(yīng)用資產(chǎn),實(shí)現(xiàn)安全能力同步管控,為應(yīng)用提供安全風(fēng)險(xiǎn)評(píng)估;動(dòng)態(tài)采集應(yīng)用運(yùn)行過程中的組件加載情況,快速感知資產(chǎn)動(dòng)態(tài),全面有效獲知供應(yīng)鏈資產(chǎn)信息;自主學(xué)習(xí)流量加應(yīng)用框架,具體來說,靖云甲ADR會(huì)通過插樁對(duì)應(yīng)用內(nèi)部框架定義的API方法以及應(yīng)用流量進(jìn)行API全量采集,同時(shí)利用AI檢測引擎請(qǐng)求流量進(jìn)行持續(xù)分析,自動(dòng)分析暴露陳舊、敏感數(shù)據(jù)等關(guān)鍵問題。
邊界無限靖云甲ADR主要應(yīng)用場景是應(yīng)用防護(hù)升級(jí)、攻防演練、API梳理、供應(yīng)鏈安全管理以及業(yè)務(wù)上云安全。在國產(chǎn)化層面,邊界無限靖云甲ADR也取得了不錯(cuò)的進(jìn)展。靖云甲ADR已經(jīng)相繼完成在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環(huán)境下的交叉測試,均可穩(wěn)定高效運(yùn)行。在國產(chǎn)中間件領(lǐng)域,已經(jīng)完成了針對(duì)寶藍(lán)德BES以及東方通Tongweb的兼容性測試,各項(xiàng)功能及防護(hù)能力均可穩(wěn)定高效運(yùn)行。
在數(shù)世咨詢發(fā)布的安全業(yè)界首份《ADR能力白皮書》中,通過系統(tǒng)研究ADR的關(guān)鍵能力以及使用場景等,為廣大政企客戶構(gòu)建整體應(yīng)用防護(hù)體系提供參考和借鑒。白皮書還推薦了ADR領(lǐng)域的代表性廠商,邊界無限憑借其被喻為應(yīng)用“免疫血清”的靖云甲ADR成為唯一被推薦的國內(nèi)公司,這是技術(shù)優(yōu)勢與創(chuàng)新能力的雙重體現(xiàn)。
王佳寧表示,面對(duì)數(shù)倍于我們防護(hù)速度的安全威脅,我們唯有向更高的安全防護(hù)階段演進(jìn),打造更為先進(jìn)的防護(hù)體系,才能有效應(yīng)對(duì)日益嚴(yán)峻的安全形勢。邊界無限是攻防與技術(shù)雙驅(qū)動(dòng)的創(chuàng)新云安全廠商,也是國內(nèi)提供全鏈路云安全防護(hù)產(chǎn)品和實(shí)戰(zhàn)化攻防體系建設(shè)的新銳網(wǎng)絡(luò)安全企業(yè),作為應(yīng)用安全、云原生安全“靈動(dòng)智御”安全理念的創(chuàng)領(lǐng)者,致力于通過還原真實(shí)攻防來幫助政企客戶構(gòu)建更安全、更靈動(dòng)的網(wǎng)絡(luò)及更動(dòng)態(tài)、更有價(jià)值的縱深防御體系。截至目前,邊界無限已與政府、金融、能源、云服務(wù)廠商、電商、互聯(lián)網(wǎng)等行業(yè)數(shù)十家客戶達(dá)成業(yè)務(wù)合作,為其構(gòu)建穩(wěn)定、高效的安全防護(hù)。未來,邊界無限將加大在應(yīng)用檢測與響應(yīng)領(lǐng)域的投入力度,助力廣大客戶建設(shè)行之有效、聯(lián)防聯(lián)控、動(dòng)態(tài)防御的整體應(yīng)用防御體系。
(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )