行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲

admin
admin
admin
101399
文章
87
评论
2022年5月3日19:24:02评论52 views字数 2429阅读8分5秒阅读模式
行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲
行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲

扫码订阅《中国信息安全》杂志

权威刊物 重要平台 关键渠道

邮发代号 2-786


当前,随着IT基础架构不断迭代,云原生时代已初见轮廓。同时,黑客攻击的目标系统逐步转向核心业务数据和承载核心数据的业务应用,应用安全被提高到前所未有的位置。云原生安全、应用安全、运行时安全成为安全行业的新热点,近日,以运行时自我保护(RASP)技术作为突破口的北京边界无限科技有限公司(以下简称“边界无限”),推出了RASP全栈式云安全防护平台——靖云甲。
随着企业将IT基础设施云化并将业务向云迁移,企业的网络边界也随之扩展到云端,加上云的开放、复杂、分散的特性,安全的防护难度也急剧上升。在云安全市场一片红火的同时,应用安全领域也备受行业青睐。边界无限创始人、CEO陈佩文认为,从物理主机到虚拟机,从虚拟机到容器,从云下到云化、云原生,IT基础架构不断持续迭代,唯有应用从始至终贯穿整个架构变革,对应用的防护不会停滞,甚至应用或将成为未来用户唯一需要自行保护的内容,应用安全将成为最重要的安全阵地之一。

行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲

边界无限创始人、CEO 陈佩文

边界无限联合创始人、CTO王佳宁表示,除了人为因素及防护策略导致的信息泄露,应用安全面临以下四方面的风险。
一是安全漏洞攻击迅猛增长。应用作为网络入口承载着大量业务和流量,因此成为了安全的重灾区,黑客大多会利用Web应用漏洞实施攻击。由于应用保护的严重不足,且企业缺乏东西向的防御能力,黑客往往借助自动化的工具以及 Nday 漏洞,在短时间内以更高效、隐蔽的方式对Web进行漏洞扫描和探测,这将大大加剧企业应用防护的难度,使企业面临更为严重的安全风险和损失。以近期出现的 log4j 和 spring 相关漏洞为例,其严重程度令人担忧,企业的重视程度也相当高,但即便如此,此类漏洞还是会长期与应用共存,因此针对应用的贴身防护刻不容缓。
二是针对API的攻击越来越普遍。随着数字化转型,现代企业越来越多的服务都已经IT化,其中API成为了企业数字化的窗口。企业通过API来完成数据的传递,帮助企业完成相关业务功能,因此API变成攻击的重点目标,黑客通过扫描攻击和滥用API相关功能来获取企业敏感数据。除此之外,很多企业并不清楚自己拥有多少API,也并不能保证每个API都具有良好的访问控制,被遗忘的影子API和僵尸API会带来重大的未知风险。据Gartner预测,到2022年API滥用将是最常见的攻击方式,为API构建安全防护体系势在必行。RASP凭借其身位优势,在程序内部最直观、最准确地获取 API 接口等信息,从根本上守护 API安全。
三是不安全的反序列化。反序列化过程就是应用接受序列化对象并将其还原的过程。如果反序列化过程不安全,可能会出现重大问题。即便开发人员知道不能信任用户输入,但序列化对象却总是被莫名地重视,往往放松对序列化对象的安全管理。这种情况下,不安全的反序列化过程成为黑客发送攻击的重要方式,且此种攻击手段在黑客攻击技术中排名前列,其不安全性极易导致Web应用暴露在远程代码执行威胁之下。
四是盲目依赖开源组件导致供应链安全危机。最近发生的很多数据泄露事件,攻击者利用的漏洞往往嵌入软件的开源组件里,这暴露了Web应用安全中的一个重大问题——盲目信赖开源组件。据Forrester研究表明,应用软件80%-90%的代码来自开源组件。全球对开源代码的旺盛需求,将导致Web应用供应链攻击在2022年进一步增长,范围扩大,并且更加复杂,未来使用恶意软件进行Web应用供应链攻击的数量将不断攀升。利用开源组件,实施对Web应用供应链的攻击更隐蔽,危险性也更高。
王佳宁认为,正是由于应用安全存在如此多的痛点,同时考虑到广大政企客户应用内生安全的基因并未被激发,还是采取传统的边界防护手段,而鲜于进行应用运行时的动态防御,因此边界无限选择了应用安全与云原生安全的赛道,以靖云甲·RASP的落地,帮助政企用户应对当前和未来的安全态势。
对RASP,边界无限产品负责人沈思源认为,RASP是基于新一代防护理念的应用程序自我防护技术,和业界已有的一些安全技术如WAF等并不会相互取代,而是能相互配合、相得益彰。沈思源比喻,从目前的网络安全趋势上来看,未知漏洞攻击越来越普遍,边界无限要做的就是帮助客户加强自身网络的安全防护能力,RASP就像是在实际网络攻防中提取的“免疫血清”,帮助客户加强自身肌体的免疫力,让客户网络拥有内生安全能力。
沈思源介绍,边界无限RASP·靖云甲全栈式云安全防护平台,基于云原生技术和RASP技术,将主动防御能力无缝融合至应用程序运行环境和开发语言中。平台主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分构成。通过将Agent注入到应用中间件中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。靖云甲·RASP产品体系采用模块化的组织形式,核心能力包括:资产梳理、内存马防御、入侵防御、漏洞管理。靖云甲·RASP可以细粒度构建应用资产,提供资产关联能力,防御未知漏洞威胁,全方位保护应用安全。此外,基于云原生场景进行的顶层设计,使得靖云甲·RASP可以契合云上安全需求,支持容器化、支持K8S部署、解决企业业务爆发式增长,实例突增的带来的安全防护同步问题。

行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲

陈佩文表示,无实战,不安全。边界无限的成员来自于各大安全厂商以及头部互联网厂商安全实验室,拥有多年一线攻防对抗的工作经验,具备国内Top10攻防能力。靖云甲·RASP基于丰富的网络攻防实战经验积累,主要应用于国家级攻防演练、恶意应用攻击、业务在线修复等场景。

据悉,边靖云甲·RASP是界无限的首款产品,后续边界无线在容器安全、API安全、云原生安全、数据安全等还将推出系列产品。


行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲
行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲
行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲
行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲

扫码关注我们

更多信息安全资讯

请关注“中国信息安全”

原文始发于微信公众号(中国信息安全):行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年5月3日19:24:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   行业 | 云原生时代需要应用安全 边界无限推出RASP产品靖云甲https://cn-sec.com/archives/962254.html

发表评论

匿名网友 填写信息