在网络攻击不断升级、网络安全提升为国家战略的背景下,中国政企客户的安全意识不断提升,对安全类产品的需求日渐上升,网络安全支出也在显著增加。近期频发的安全事件更是提高了对网络安全防护的要求,加速了行业新场景、新新术、新模式下的安全需求。尤其是IT基础架构迭代到云原生时代之后,云原生安全、应用安全、运行时安全成为行业的新宠,也催生出一大批安全技术革新者与挑战者,其中北京边界无限科技有限公司(边界无限)充当了新时代的弄潮儿。 基于丰富的网络攻防经验与技术创新基因,顺应行业新趋势,边界无限推出了业界领先的应用运行时防护产品——靖云甲·RASP全栈式云安全防护系统,这是其灵动智御安全理念的最新成果。4月27日,边界无限携业界知名咨询机构数世咨询在北京网安酒馆举行了以“应用疫苗 灵动智御”为主题的靖云甲·RASP发布会。发布会由数世咨询创始人李少鹏主持,初心资本合伙人于真真代表投资方对边界无限送上了美好祝福。边界无限创始人兼CEO陈佩文、边界无限联合创始人兼CTO 王佳宁、边界无限产品负责人沈思源分别从宏观战略、技术路线、产品功能及应用场景等层面向业界推介了靖云甲·RASP全栈式云安全防护系统。
云原生/应用安全备受瞩目
如今,全球网络安全市场开始从量变走向质变,行业结构不断优化,软件化和服务化趋势进一步强化。在数字经济、国际局势和政策红利的助力下,中国网安行业的应用场景、客户需求、市场规模不断扩容。2021年,工信部公开征求对《网络安全产业高质量发展三年行动计划(2021-2023年)(征求意见稿)》的意见。其中提出,到2023年,我国网络安全产业规模超过2500亿元,年复合增长率超过15%。 随着企业将IT基础设施云化并将业务向云迁移,企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度也急剧上升。因此云安全的战略地位不断提升。在整个云安全市场,云原生安全由于天生的优势和应对安全方式的创新,成为市场的宠儿,很多安全企业纷纷在此领域加强备战。 边界无限创始人、CEO陈佩文 在云安全市场一片红火的同时,应用安全领域也备受行业青睐。据Forrester预测,至2025年全球应用安全市场将达到129亿美元规模,该公司强调了企业如何优先考虑应用安全并积极采用一系列工具来支持他们的努力。这一势头从IT基础架构变革过程中也能得到佐证。边界无限创始人、CEO陈佩文表示:“从物理主机到虚拟机,从虚拟机到容器,从云下到云化、云原生,IT基础架构不断持续迭代,唯有应用从始至终贯穿整个架构变革,对应用的防护不会停滞,甚至应用或将成为未来用户唯一需要自行保护的内容,应用安全将成为最重要的安全阵地之一。”
应用安全的痛点
应用的重要性不言而喻,网络黑客针对应用的攻击手段也在不断升级。绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描,但少数攻击却是为入侵特定目标而进行的针对性尝试。无论哪种情况,攻击都非常频繁,难以准确检测。因此,企业在做好应用安全防护的过程中面临诸多现实痛点。边界无限联合创始人、CTO王佳宁表示,除了人为因素及防护策略导致的信息泄露,应用安全的几个特点值得关注。 边界无限联合创始人、CTO王佳宁 一是安全漏洞攻击迅猛增长。应用作为网络入口承载着大量业务和流量,因此成为了安全的重灾区,黑客大多会利用Web应用漏洞实施攻击。由于应用保护的严重不足,且企业缺乏东西向的防御能力,黑客往往借助自动化的工具以及Nday漏洞,在短时间内以更高效、隐蔽的方式对Web进行漏洞扫描和探测,这将大大加剧企业应用防护的难度,使企业面临更为严重的安全风险和损失。以近期出现的log4j和spring相关漏洞为例,其严重程度令人担忧,企业的重视程度也相当高,但即便如此,此类漏洞还是会长期与应用共存,因此针对应用的贴身防护刻不容缓。 二是针对API的攻击越来越普遍。随着数字化转型,现代企业越来越多的服务都已经IT化,其中API成为了企业数字化的窗口。企业通过API来完成数据的传递,帮助企业完成相关业务功能,因此API变成攻击的重点目标,黑客通过扫描攻击和滥用API相关功能来获取企业敏感数据。除此之外,很多企业并不清楚自己拥有多少API,也并不能保证每个API都具有良好的访问控制,被遗忘的影子API和僵尸API会带来重大的未知风险。据Gartner预测,到2022年API滥用将是最常见的攻击方式,为API构建安全防护体系势在必行。RASP凭借其身位优势,在程序内部最直观、最准确地获取API接口等信息,从根本上守护API安全。 三是不安全的反序列化。反序列化过程就是应用接受序列化对象并将其还原的过程。如果反序列化过程不安全,可能会出现重大问题。即便开发人员知道不能信任用户输入,但序列化对象却总是被莫名地重视,往往放松对序列化对象的安全管理。这种情况下,不安全的反序列化过程成为黑客发送攻击的重要方式,且此种攻击手段在黑客攻击技术中排名前列,其不安全性极易导致Web应用暴露在远程代码执行威胁之下。 四是盲目依赖开源组件导致供应链安全危机。最近发生的很多数据泄露事件,攻击者利用的漏洞往往嵌入软件的开源组件里,这暴露了Web应用安全中的一个重大问题——盲目信赖开源组件。据Forrester研究表明,应用软件80%-90%的代码来自开源组件。全球对开源代码的旺盛需求,将导致Web应用供应链攻击在2022年进一步增长,范围扩大,并且更加复杂,未来使用恶意软件进行Web应用供应链攻击的数量将不断攀升。利用开源组件,实施对Web应用供应链的攻击更隐蔽,危险性也更高。 “正是由于应用安全存在如此多的痛点,同时考虑到广大政企客户应用内生安全的基因并未被激发,还是采取传统的边界防护手段,而鲜于进行应用运行时的动态防御,因此边界无限很坚定地选择了应用安全与云原生安全的赛道,并全力以赴推进靖云甲·RASP的落地,希望与产业链各方共同迎接这一行业新趋势。”王佳宁表示。
免疫血清——靖云甲·RASP
当前,多数应用都依赖于像入侵防护系统(IPS)和Web应用防火墙(WAF)等外部防护。WAF部署在Web应用前线,通过对HTTP/HTTPS的有目的性的策略来达到对Web应用的保护,在HTTP流量到达应用服务器之前对其进行分析,但是基于流量的检测分析手段容易被绕过。相比于传统的边界产品,RASP不需要依赖规则。在去年波及范围较广的Log4j2漏洞和最近Spring漏洞事件中,RASP展示出它过人的优势。 边界无限产品负责人沈思源 “2014年,Gartner就将RASP列为应用安全领域的关键趋势。相比于RASP,WAF等传统安全防护产品部署在边界,更像让人多穿衣服、多喝热水。RASP是基于新一代防护理念的应用程序自我防护技术,两者并不会相互取代,而是能相互配合、相得益彰。”边界无限产品负责人沈思源表示,“然而,很多人会把RASP比如成应用‘疫苗’,简单说,‘疫苗’更多地是针对特定病症的专项应对。从目前的网络安全趋势上来看,未知漏洞攻击越来越普遍,我们要做的就是帮助客户加强自身网络的安全防护能力,从这个意义上来说,RASP更像是在实际网络攻防中提取的‘免疫血清’,帮助客户加强自身肌体的免疫力,让客户网络拥有内生安全能力。” 沈思源介绍说,边界无限靖云甲·RASP应用程序自我防护体系主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分构成,来提供灵活的、稳定的、精准的核心能力支持。靖云甲通过将Agent注入到应用中间件中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。靖云甲产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。 针对性防护应用行为上的攻击,RASP可以做到以下几点: 一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。 二是内存马防御。通过建立内存马检测模型,以Java语言为例,利用Agent周期性地对JVM内存中的API进行风险筛查,并及时上报存在风险的信息,帮助用户解决掉埋藏内存中的“定时炸弹”。 三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。 四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。 靖云甲·RASP以探针的形式,将保护引擎注入到应用服务中,就像“免疫血清”一样,随应用程序在本地、云、虚拟环境或容器中进行部署,为应用程序提供安全特性。这种特性使RASP掌握了内部所有动作的“上下文联系”,而不只是“入口流量”。这样可以构建应用安全程序的深度防御体系,尤其是在面临未知漏洞的前提下,也将是较优的选择,弥补了当前市场在产品应用层的空白。 值得一提的是,边界无限靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,靖云甲·RASP可以完美契合云上安全需求,支持容器化、支持K8S部署、轻松解决业务爆发式增长、实例突增带来的安全防护同步问题。
灵动智御理念受认可
随着络攻击手段的更新,业界呼唤新的安全技术与产品,当然,这些全新安全技术与产品需要顺应行业大趋势的新安全理念指导。在安全行业迅猛发展的今天,如何基于敏捷安全与内生安全,运用智能化、自动化手段进行动态防御与运行时防护,从而变被动防御为真正的积极防御、主动防御,成为了安全行业必须应对的新课题。源于此,边界无限推出了全新的灵动智御理念,致力于帮助客户实现“灵御”、“动御”和“智御”,从而打造真正灵敏、动态、智能化的纵深安全防护体系。 “边界无限是一家技术至上的公司。我们希望能面对新的安全趋势,站在巨人的肩膀上,更前瞻性地考虑安全技术升级与产品布局。RASP是我们的起点,也是我们的战略支点,我们希望做一家有技术领先性、有行业示范性、有国际知名度的民族安全企业。靖云甲基于云原生技术和RASP技术,将主动防御能力无缝融合至应用程序运行环境和开发语言中。通过对请求调用的关键函数进监听,结合应用上下文情景分析能力和强大的AI攻击检测引擎,可捕捉并拦截各种绕过流量检测的威胁攻击,来应对无处不在的应用漏洞与网络威胁,从而为应用程序提供全生命周期的动态安全保护。这是行业的创新之举,也是大势所趋,同时也是我们‘灵动智御’理念的最佳实践。”陈佩文介绍说。 虽然边界无限成立时间不久,但其产品、方案能力和安全理念已受到广大用户的认可。截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。 综观整个安全行业,随着市场竞争进一步加剧,具有技术、品牌、人才和资金优势的厂商将成为潜在的行业整合者,缺乏技术创新、服务能力和独特商业应用模式的企业将逐步被淘汰,竞争实力较弱的中小厂商数量将大幅减少,而一些拥有核心技术优势的安全新锐则会在这一轮的整合大潮中迎来新的机会。云原生时代,安全市场谁执牛耳,时间会给出答案。
转载请注明:IT运维空间 » 安全防护 » 践行灵动智御 边界无限靖云甲RASP发力应用运行时安全
发表评论