关于靖云甲·RASP的几个问题

在2014年的时候，Gartner引入了“Runtime application self-protection”一词，简称为RASP。它是一种新型应用安全保护技术，它将保护程序像“免疫血清”一样注入到应用程序中，与应用程序融为一体，能实时检测和阻断安全攻击，使应用程序具备自我保护能力，当应用程序遭受到实际攻击伤害，就可以自动对其进行防御，而不需要进行人工干预。

RASP技术可以快速地将安全防御功能整合到正在运行的应用程序中，它拦截从应用程序到系统的所有调用，确保它们是安全的，并直接在应用程序内验证数据请求。Web和非Web应用程序都可以通过RASP进行保护。该技术不会影响应用程序的设计，因为RASP的检测和保护功能是在应用程序运行的系统上运行的。

之前防御Web攻击都是用基于流量规则的WAF防御，WAF往往误报率高，绕过率高，黑客也有很多针对不同WAF的绕过方式，而RASP技术防御是根据请求上下文进行拦截的，和WAF对比非常明显。相比于RASP，WAF等传统安全防护产品部署在边界，更像让人多穿衣服、多喝热水。RASP是基于新一代防护理念的应用程序自我防护技术，两者并不会相互取代，而是能相互配合、相得益彰。

很多人会把RASP比如成应用‘疫苗’，简单说，‘疫苗’更多地是针对特定病症的专项应对。从目前的网络安全趋势上来看，未知漏洞攻击越来越普遍，我们要做的就是帮助客户加强自身网络的安全防护能力，从这个意义上来说，RASP更像是在实际网络攻防中提取的‘免疫血清’，帮助客户加强自身肌体的免疫力，让客户网络拥有内生安全能力。

首先一项技术从被提出到成熟是有一个时间曲线的。随着云原生时代的来临，安全边界越来越模糊，业务变得越来越开放和复杂，IT/业务架构缺乏规划，快速的资产建设，导致资产、技术负债加剧。固定的防御边界已经不复存在，基于网络边界进行的安全防护手段已经不再可靠。

同时，攻防对抗强度不断升级，攻击队伍更加专注于应用安全的研究，经常利用供应链攻击等迂回手法来挖掘出特定0day漏洞，实现对目标应用的打击。如何在攻防演练对抗中抵御愈加锋利、新颖的攻击，出色应对突发攻击事件和威胁，对企业来说是一个全新的挑战。

如上的新趋势和新挑战，迫切需要一款创新应用、云安全产品的出现，因此边界无限靖云甲·RASP全栈式云安全防护平台应运而生。

靖云甲·RASP基于运行时应用自我防护技术，通过Agent对应用运行时环境进行埋点。在应用运行过程中进行持续监测；在面对入侵事件时能够主动发起请求阻断或对安全人员进行告警，从而实现对各类威胁的快速响应。它具有四大核心能力助力企业落地应用安全：

1. 资产管理。轻松盘点云上资产，更细粒度的应用资产信息，更快的安全响应。

2. 入侵检测。有效阻拦恶意请求，更准确的漏洞利用信息，更广的攻击类型覆盖，更具象化的风险识别和分析功能。

3. 漏洞管理。管理应用安全风险，更贴合实际的漏洞排查，更全面的组件供应链安全防护。

4. 内存马防御。有效防止内存威胁，更全面的内存马防护，更细致的事件研判处置。

靖云甲·RASP的典型应用场景有很多，目前比较典型的是三个。

攻防对抗演练，随着安全攻防的强度不断升级，攻击手段更加犀利多变，防守方急需可靠的“盾”来加固自身安全防御体系。

恶意应用攻击防护，可以快速提升生态内应用的安全水位，使应用交付后可以免疫大量0day、漏洞带来的安全风险。

在线业务修复。未发布补丁的漏洞可以通过靖云甲快速免疫漏洞攻击，最高时效性的漏洞应急。

靖云甲Agent支持免重启，直接更新减少对业务运行的干扰；采样决策分离模式，支持单机化以及集群化架构；支持复杂IT架构部署，轻松支持IDC、云主机、容器化部署环境，适配混合云、多云等各类IT架构。

随着数字化转型，现代企业越来越多的服务都已经 IT化，其中 API 成为了企业数字化的窗口。企业通过API来完成数据的传递并完成相关业务功能，因此 API 变成攻击的重点目标，黑客通过扫描攻API来获取企业敏感数据。边界无限充分研判了这一趋势，并进行了针对性地开发。RASP作为程序的“免疫血清”，凭借其身位优势，在程序内部可以最直观、最准确地获取 API 接口等信息，从根本上守护 API 安全。