随着企业越发重视和加强应用程序,以及开发人员采用新的技术/流程来构建应用程序,以提高上线速度和丰富客户体验,广大企业对应用的防护需求日益增加,应用安全将成为最重要的安全阵地之一。据Forrester预测,至2025年全球应用安全市场将达到129亿美元规模。市场的扩大和攻击手段的多样化给传统应用安全防护手段提出了新的挑战,也激发了诸如RASP等新兴应用防护技术的产生以及边界无限等安全新锐的崛起。边界无限以RASP技术为基础,推出了业界领先的全栈式云安全防护系统——靖云甲,迅速夺得了应用运行时安全防护的“杆位”。
绝大部分Web应用攻击都是没有特定目标的大范围漏洞扫描,但少数攻击却是为入侵特定目标而进行的针对性尝试。无论哪种情况,攻击都非常频繁,难以准确检测。同时企业在做好应用安全防护的过程中面临诸多现实痛点。边界无限创始人、CEO陈佩文表示,除了人为因素及防护策略导致的信息泄露,应用安全的几个特点值得关注。
1
安全漏洞攻击迅猛增长
2
针对API的攻击越来越普遍
3
不安全的反序列化
4
盲目依赖开源组件导致
供应链安全危机
当前,多数应用都依赖于像入侵防护系统(IPS)和 Web 应用防火墙(WAF)等外部防护。WAF部署在Web应用前线,通过对HTTP/HTTPS的有目的性的策略来达到对Web应用的保护,在HTTP流量到达应用服务器之前对其进行分析,但是基于流量的检测分析手段容易被绕过。相比于传统的边界产品, RASP不需要依赖规则。在去年波及范围较广的Log4j2漏洞和最近Spring漏洞事件中,RASP展示出它过人的优势。
“WAF等传统安全防护产品部署在边界,更像让人多穿衣服、多喝热水,RASP是基于新一代防护理念的应用程序自我防护技术,两者并不会相互取代,而是能相互配合、相得益彰。然而,很多人会把RASP比如成应用‘疫苗’,简单说,‘疫苗’更多地是针对特定病症的专项应对。从目前的网络安全趋势上来看,未知漏洞攻击越来越普遍,我们要做的就是帮助客户加强自身网络的安全防护能力,从这个意义上来说,RASP更像是在实际网络攻防中提取的‘免疫血清’,帮助客户加强自身肌体的免疫力,让客户网络拥有内生安全能力。”陈佩文如是说。
针对性防护应用行为上的攻击,RASP可以做到以下几点。
1
资产梳理
2
内存马防御
3
漏洞管理
4
入侵防御
陈佩文表示,RASP 以探针的形式,将保护引擎注入到应用服务中,就像“免疫血清”一样,随应用程序在本地、云、虚拟环境或容器中进行部署,为应用程序提供安全特性。这种特性使RASP掌握了内部所有动作的“上下文联系”,而不只是“入口流量”。这样可以构建应用安全程序的深度防御体系,尤其是在面临未知漏洞的前提下,也将是较优的选择,弥补了当前市场在产品应用层的空白。
边界无限RASP靖云甲应用程序自我防护体系主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分构成,来提供灵活的、稳定的、精准的核心能力支持。靖云甲通过将Agent注入到应用中间件中,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。靖云甲产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。
值得一提的是,边界无限RASP靖云甲可以细粒度构建应用资产,提供资产关联能力,有效防御未知漏洞威胁,全方位保护应用安全。它采用独特采样决策架构,保障应用安全“快准稳”。此外,基于云原生场景进行的顶层设计,使得靖云甲可以完美契合云上安全需求,支持容器化、支持K8S部署、轻松解决业务爆发式增长、实例突增带来的安全防护同步问题。
江山代有人才出,各领风骚数十年。安全行业的日新月异,终究会激发新的安全技术甚至安全公司应运而生,未来的安全市场将发生怎么样的变化,让我们静观其变,客观记录。
往期 · 推荐
数智化转型助推安全新风口,应用、云安全成投资新热点
原文始发于微信公众号(边界无限):边界无限陈佩文:应用安全大行其道 RASP技术风正起时
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论