RASP能力煥新升級 邊界無限領航ADR賽道

摘要：RASP2.0

近日，國內數(shù)字化產業(yè)第三方調研與咨詢機構數(shù)世咨詢和CIO時代聯(lián)合主辦的第四屆數(shù)字安全大會在北京隆重召開，大會中重磅發(fā)布了由數(shù)世咨詢牽頭聯(lián)合產業(yè)、學術、政府部門等智慧，編制的國內首本《數(shù)字安全藍皮書》。

《數(shù)字安全藍皮書》對數(shù)字安全技術與產業(yè)的現(xiàn)狀，以及數(shù)字安全的理念定義、本質特征作出了梳理和闡述，旨在探討數(shù)字安全內涵、明晰數(shù)字安全的重要性并凝聚產業(yè)共識的著作，構建溝通與探討的語言，統(tǒng)一產業(yè)思想、集中技術資源，使數(shù)字安全發(fā)展不偏航、不出軌，穩(wěn)定、持續(xù)地助力數(shù)字中國建設。北京邊界無限科技有限公司(邊界無限，BoundaryX)憑借深厚技術積淀以及在應用檢測與響應(ADR)領域的銳意創(chuàng)新，獲評ADR賽道領航者。

《數(shù)字安全藍皮書》明確了應用檢測與響應(ADR)的定義、核心能力、應用場景等內容。

　　應用檢測與響應(ADR)的定義

應用檢測與響應(Application Detection and Response，ADR)是指，以Web應用為主要檢測與響應對象，以RASP技術為內核，采集應用運行環(huán)境與應用內部的用戶輸入、上下文信息、訪問行為等流量數(shù)據并上傳至分析管理平臺，輔助威脅情報關聯(lián)分析后，以自動化策略或人工響應處置安全事件的解決方案。

核心能力：

應用運行時的入侵檢測技術：可在JAVA、PHP 、Golang語言中進行數(shù)據采集，數(shù)據采集之后，核心算法引擎將根據應用運行上下文來做出準確的攻擊分析以及決策。

探針功能解耦技術：基于分離加載的技術方案實現(xiàn)了探針功能插件化，使探針具備熱插拔能力，從而根據企業(yè)的實際需求，保障業(yè)務性能和功能的相對平衡。

代碼框架分析技術：基于應用中包含的標準方法，在程序運行時調用框架中的接口定義方法，來獲取程序中的API資產。

組件庫調用分析技術：Java語言中通過 JVM(Java虛擬機) 提供的 JVMTI (Java虛擬機工具接口) 技術將探針注入到目標應用內，實現(xiàn)完整獲取到應用程序中加載的 jar 包(一種Java文檔格式)。PHP語言通過解析應用程序的composer.lock 文件來完成組件庫的采集，若應用程序中未存在 composer.lock 文件將降級解析 composer.json 文件來完成組件庫的采集。

流量請求分析技術：探針在注入到應用程序之后，通過Hook的方式獲取到應用輸入和輸出請求，采集輸入輸出請求對數(shù)據進行分析，可發(fā)現(xiàn)應用的流量行為以及在當前上下文下的數(shù)據意義，也可分析出應用與應用之前的調用關系，形成業(yè)務拓撲圖。

應用場景：

應用安全體系建設：對于企業(yè)而言，應用安全是一個技術體系，單一的產品無法真正實現(xiàn)應用安全。在一個完整的應用安全體系里，有很多執(zhí)行不同任務的安全產品，它們聯(lián)合作戰(zhàn)，在功能上互相彌補，才能實現(xiàn)保衛(wèi)應用安全的目標。目前WAF等傳統(tǒng)邊界防護產品暴露出的不足催生了ADR等新型應用安全防護技術的誕生。ADR不但可以跟WAF等能力互補，還可以與SCA、SOC、WAAP、HIDS、HDR、容器安全、云原生安全能力(如微隔離)等在不同場景下形成合力，從而構建縱深防御、全面監(jiān)控的企業(yè)整體應用安全體系。在這其中，ADR不可或缺，因為深入應用內部的特性，保障了應用安全的“最后一道防線”。ADR針對應用的框架、組件、業(yè)務屬性、時間線等具備細粒度的資產管理能力、可視化的資產信息展示能力。除此之外，對于應用框架中的第三方組件庫，ADR具備動態(tài)采集加載組件庫信息的能力。ADR通過流量請求分析技術和代碼框架分析技術對應用進行流量離線分析和代碼框架API采集，實現(xiàn)對API資產的自動發(fā)現(xiàn)和API資產可視化;通過API的流量訪問情況檢測出是否存在影子API;內置的海量敏感信息檢測庫，能夠對API的參數(shù)及請求頭等關鍵內容進行風險評估，為API安全優(yōu)化提供輔助性的策略。未來ADR技術將向云原生應用程序保護平臺的方向發(fā)展演進，將為企業(yè)的應用安全防護提供更有力的支持。

軟件供應鏈安全治理：在安全運營團隊處理高危漏洞時，ADR可以提供全量的組件庫資產信息清單，精準定位到組件涉及的應用范圍及組件路徑、版本等相關信息，幫助團隊快速完成前期統(tǒng)計工作;在漏洞修復計劃制定時，ADR可以提供組件的加載情況，對于被應用引入但實際并未調用的組件庫可以安排后期修復，先期對被調用的組件應用進行優(yōu)先修復，幫助安全運營團隊確定應用路東修復優(yōu)先級。尤其是客戶外采或者外包的軟件產品，一旦出現(xiàn)高危漏洞，將使客戶面臨極大的風險，ADR可以有效防護這些供應商提供應用在業(yè)務運行時態(tài)的安全狀態(tài)。ADR基于RASP的免重啟探針注入技術，可以在不影響業(yè)務運行，且不需要任何代碼改動的情況下將安全防護能力注入老舊業(yè)務中，消除由于老舊代碼無人維護，需要長期“負傷”運行的安全風險;對于早期采購的業(yè)務系統(tǒng)可能由于供應商無法提供源碼，難以自行維護的情況，ADR可以采用虛擬補丁技術，提供方法級的應用漏洞補丁，持續(xù)保障老舊業(yè)務平穩(wěn)運行。

邊界無限明星產品靖云甲ADR應用檢測與響應系統(tǒng)基于RASP技術，以云原生為場景，以數(shù)據鏈路為核心，以流量安全、API安全和數(shù)據安全作為安全能力切入點，引入多項前瞻性的技術理念，通過對應用風險的持續(xù)檢測和安全風險快速響應，幫助企業(yè)應對來自業(yè)務增長、技術革新和基礎設施環(huán)境變化所產生的等諸多應用安全新挑戰(zhàn)。此前，在數(shù)世咨詢發(fā)布的安全業(yè)界首份《ADR能力白皮書》中推薦了ADR領域的代表性廠商，邊界無限憑借其被喻為應用“免疫血清”的靖云甲ADR成為唯一被推薦的國內公司，這是技術優(yōu)勢與創(chuàng)新能力的雙重體現(xiàn)，獲評ADR領航者的稱號可謂是實至名歸。

靖云甲ADR核心能力：

靖云甲ADR可實現(xiàn)0day漏洞無規(guī)則防御，采用RASP技術，無需任何規(guī)則即可實現(xiàn)0day漏洞攔截，可天然免疫業(yè)界90%以上0day漏洞。

內存馬免重啟查殺：應用內存級別的內存馬查殺，有效提高檢測效率和準確性，無需重啟業(yè)務一鍵清除內存馬。

組件庫動態(tài)采集管理：采用動態(tài)捕獲技術，在應用運行過程中自動收集并展示第三方組件信息及調用情況，實現(xiàn)供應鏈資產的清點和管理。

API和敏感數(shù)據清點：采用“流量+框架”的雙層檢測機制，更細顆粒度地采集API資產，并內置敏感數(shù)據檢測模型。

靖云甲ADR典型應用場景：

攻防演練：在HW或實戰(zhàn)，靖云甲ADR可視為RASP2.0，以探針形式注入應用，對內存馬、0Day漏洞這兩個最令人頭疼的問題，ADR的防護作用獨樹一幟。在演練場景或是實際攻防，如被內存馬注入，靖云甲ADR還可以作為清除內存馬的應急手段。

供應鏈風險治理：不僅可以幫助用戶防護OA、財務系統(tǒng)、報表、應用集權和研發(fā)系統(tǒng)、中間件等(如泛微、致遠、用友等)容易被攻擊的系統(tǒng)，還可以加強開源組件庫風險治理，洞悉應用運行時的組件調用關系，將組件漏洞分類分級，為研發(fā)及第三方修補提供依據。

云上應用安全防護：適應復雜IT環(huán)境，實現(xiàn)統(tǒng)一管控策略，打破云邊界，提高安全水平，應用發(fā)布即可免疫0day漏洞，確保發(fā)布即安全。

老舊業(yè)務風險治理：不需要任何代碼改動的情況下將安全防護能力注入老舊業(yè)務中，消除由于老舊代碼無人維護，需要長期“負傷”運行的安全風險，特別是早期采購的業(yè)務系統(tǒng)，往往出現(xiàn)沒有源碼難以自行維護的情況，ADR可以采用虛擬補丁技術，保障老舊業(yè)務平穩(wěn)運行。

API安全水位提升：ADR嵌入應用內部，可全量盤點API資產，發(fā)現(xiàn)影子API、僵尸API，提高安全防護水平。

整體應用安全能力增強：已經部署WAF、SOC、HIDS等的客戶，可與ADR聯(lián)防聯(lián)控、內外結合、縱深防御，補足短板。

總體而言，ADR是應用安全防護的更新形態(tài)，兼顧合規(guī)與攻防，兼具運行時防護與供應鏈安全管理，是RASP技術的全面升級，可與WAF形成縱深防御體系，將應用安全防護從注重邊界防御的1.0時代提升至“內外兼顧”的2.0時代。

在實戰(zhàn)演練長常態(tài)化的今天，基于RASP技術的靖云甲ADR作為應用0day漏洞防御、內存馬注入防御等高危風險的領防技術，已經被客戶廣泛認可，邊界無限連續(xù)中標三大金融客戶及核心能源央企RASP建設項目便是最有力的證明。

（免責聲明：本網站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿，凡在本網站出現(xiàn)的信息，均僅供參考。本網站將盡力確保所提供信息的準確性及可靠性，但不保證有關資料的準確性及可靠性，讀者在使用前請進一步核實，并對任何自主決定的行為負責。本網站對有關資料所引致的錯誤、不確或遺漏，概不負任何法律責任。
任何單位或個人認為本網站中的網頁或鏈接內容可能涉嫌侵犯其知識產權或存在不實內容時，應及時向本網站提出書面權利通知或不實情況說明，并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網站在收到上述法律文件后，將會依法盡快聯(lián)系相關文章源頭核實，溝通刪除相關內容或斷開相關鏈接。 ）