謝琴介紹道,國際云安全聯盟(CSA)創立于 2009 年,作為世界領先的獨立、權威國際產業組織,致力于定義和提高業界對云計算和下一代數字技術安全最佳實踐的認識和全面發展。云安全聯盟大中華區(CSA GCR)作為 CSA 全球四大區之一,于 2016 年在中國香港正式注冊,2021 年在上海注冊落地,CSA GCR 立足于中國,作為國際橋梁聯接世界,致力于構建國際數字安全的生態體系。為了更好地促進安全產業發展,CSA 大中華區組織了一系列的專項研討會,本期題目是《應用檢測與響應研討暨 ADR 能力白皮書發布會》,聚焦關基應用防護與 ADR 的發展。
會議還發布了安全業界首份《ADR 能力白皮書》,通過系統研究 ADR 的關鍵能力以及使用場景等,為廣大政企客戶構建整體應用防護體系提供參考和借鑒。白皮書還推薦了 ADR 領域的代表性廠商,作為一家專注于技術創新突破的安全新銳公司,邊界無限憑借其被喻為應用 " 免疫血清 " 的靖云甲 ADR 成為唯一被推薦的國內公司。
在圓桌討論環節,各位嘉賓首先探討了在《信息安全技術 關鍵信息基礎設施安全保護要求》的宏觀指導下,該如何構建真正動態高效、協同聯動的應用防護體系,以及 ADR 將在其中發揮的關鍵作用。此外,專家還就線上觀眾提出的問題進行了定向解答。
網安形勢嚴峻 亟需防得住的硬措施
來自政府監管的資深專家表示,隨著網絡安全形勢愈發嚴峻,重要行業單位面臨諸多新風險、新威脅:(一)新型攻擊威脅層出不窮,網絡安全事件頻發。一是個人信息和重要數據成為黑客攻擊的主要目標。二是勒索病毒攻擊成為增長最快的網絡威脅之一,產業化、隱匿性、精準性趨勢明顯。三是工業控制系統攻擊事件呈現集中爆發趨勢,嚴重威脅工業生產安全。四是攻擊者利用身份仿冒、短鏈接、二維碼夾帶等新型手段,開展社工釣魚攻擊越演越烈。五是數字化轉型給關鍵信息基礎設施安全尤其是數據安全帶來新挑戰。
他指出,為有效應對新形勢、新挑戰,亟需建設一批防得住的硬措施,做到網絡安全和業務緊密融合,打造網絡安全運營支撐體系,全面推進網絡安全一盤棋工作開展,廣泛開展網絡安全威脅情報共享,形成監管部門、重要行業單位、優秀社會力量協同配合、聯防聯控的新局面。
在談及關基與 ADR 時他表示,《數據安全法》《個人信息保護法》《關鍵信息基礎設施安全保護條例》等法律法規密集出臺,國家網絡安全工作全面提擋升級,進程明顯加快。新時期,要求我們樹立新理念、采取新舉措、實現新目標,強化技術對抗能力。尤其是,對于云平臺、重要應用系統、主機系統等,要實施精準防護,可以部署現在較流行的基于 RASP 的 ADR 等主機和應用防護手段,緊盯 API 安全,按照 " 最小化原則 " 開展精準授權與準入管理,強化遠程接入行為檢測,構建端到端的可信訪問認證機制和全鏈路安全檢測機制,有效識別零日漏洞攻擊,守住網絡安全防線。
ADR、CAS相生相存 共促應用安全
數世咨詢合伙人、高級分析師劉宸宇重點解讀了 ADR(Application Detection and Response,應用檢測與響應)這一關鍵發現。ADR 以 Web 應用為核心,以 RASP 為主要安全能力切入點,通過對應用流量數據中潛在威脅的持續檢測和快速響應,幫助用戶應對來自業務增長、技術革新和基礎設施環境變化所產生的諸多應用安全新挑戰。在安全檢測方面,ADR 基于網格化的流量采集,通過應用資產數據、應用訪問數據、上下文信息等,結合外部威脅情報數據,高效準確檢測 0day 漏洞利用、內存馬注入等各類安全威脅;在安全響應方面,ADR 基于場景化的學習模型,實現應用資產的自動發現與適配,自動生成應用訪問策略,建立可視化的應用訪問基線,發現安全威脅時,通過虛擬補丁、訪問控制等安全運營處置手段,有效提高事件響應的處置效率。
ADR 是指以 Web 應用為主要對象,采集應用運行環境與應用內部中用戶輸入、上下文信息、訪問行為等流量數據并上傳至分析管理平臺,輔助威脅情報關聯分析后,以自動化策略或人工響應處置安全事件的解決方案。作為安全關鍵基礎設施,ADR 能夠與 WAF、HDR、IAST 等多個安全能力形成有機配合,對 0day 漏洞、無文件攻擊等高級攻擊威脅的檢測與響應已經成為 ADR 的關鍵能力之一。
劉宸宇表示,在即將發布的《中國數字安全能力圖譜 2022》中,應用檢測與響應 ADR 位于 " 應用場景安全 " 方向的 " 開發與應用安全 " 分類中。在 2022 年度數字安全成熟度階梯(應用場景)中,應用檢測與響應 ADR 位于 " 啟動區 ",屬于前沿創新和概念市場階段,目前國內相關領域企業數量并不多,只有個別企業明確提出了 ADR 這一概念。
ADR 主要的應用場景有關鍵安全基礎設施、實戰攻防演練以及數據治理安全。在關鍵安全基礎設施方面,ADR 與 WAF 等邊界產品配合,實現縱深防護體系;與主機側 HDR 配合,實現立體檢測與響應能力;與 IAST 配合,覆蓋應用的全生命周期。在實戰演練中,率先部署和運營 ADR 能幫助用戶搶占對抗先機。演練前梳理應用資產,收斂潛在攻擊暴露面;演練中持續檢測與分析,實現有效防御與溯源;演練后結合上下文,全面提高應用安全等級。在數據治理安全中,ADR 基于安全視角的資產發現與管理能力,能夠為其持續提供 " 既懂數據、又懂業務 " 的輕量資產化數據,并且能夠實現數據的分類分級以及配合安全能力的對接與編排調度。除了上述主要場景,用戶在類似的安全重保、應用加固、供應鏈安全以及集團應用安全體系建設等場景下,都可以采用 ADR 這塊重要拼圖。
RASP 恰好處在應用訪問流量中東西向與南北向的交叉點,因此以 RASP 作為能力切入點,ADR 應當具備以下幾個關鍵技術能力分別是:探針(Agent)、應用資產發現、高級威脅檢測、數據調度與分析以及響應阻斷與修復。
邊界無限作為國內新成立的安全創新企業,其團隊核心成員來自騰訊玄武實驗室和頭部安全公司,具備很高的攻防起點,Log4j、Spring4shell 等高危漏洞爆發時,他們的產品都成功檢測并進行了攔截。基于 RASP 技術,憑借攻防基因與技術優勢,邊界無限完善了應用運行時全流程全周期的安全防護能力,加入了多場景業務適配、虛擬補丁等檢測與響應能力,推出了靖云甲 ADR,這與數世咨詢的研究不謀而合。作為國內唯一入選 ADR 能力白皮書的企業,數世咨詢將對邊界無限持續關注。
劉宸宇表示,CAS 與 ADR 相生相存,是基于我國軟件供應鏈安全現狀所誕生的一種理念,主要解決軟件供應鏈中數字化應用的開發以及運行方面的安全問題,覆蓋應用的源代碼開發、構建部署、上線運行等多個階段,保障數字化應用的全流程安全狀態,是安全能力原子化(離散式制造、集中式交付、統一式管理、智能式應用)在軟件供應鏈安全上的應用。因此在應用的運行階段,ADR 能夠與 CAS 形成數據關聯和能力融合,并經由統一調度管理形成體系化的解決方案,以達到幫助用戶減少資源投入、整合安全能力和提升安全效率的目的。在 CAS 體系中,ADR 可以說是 " 最后一道防線 ",用以保護未來在云原生時代甲方客戶 " 唯一 " 需要保護的關鍵信息安全基礎設施——應用,可以彌補 DevSecOps 在運行時的應用防護短板。
甲方應用安全建設 資產、能力、策略缺一不可
京東集團應用安全與應急負責人王永孝在演講中指出,目前各企業面臨的應用安全挑戰極其嚴峻,很多大型威脅事件以及高危漏洞的爆發給廣大企業敲響了警鐘,企業如果想系統建立應用安全防護能力,資產、能力、策略一樣都不能少。
在提到京東集團所面臨的的應用安全建設挑戰時,王永孝指出,業務場景多、工作量大、迭代迅速、人員緊張是京東面臨的問題,也是很多大型企業面臨的問題,并且應用安全要想細化需要深入業務,不管是對安全人員的投入,還是對業務團隊的投入都是巨大的成本,盡量沉淀自動化能力,可以節省很大的人力成本。
他表示,應用安全不是與業務越耦合越好,需要平衡投入和產出,安全卡點要盡量合并統一,能一個點解決的不要拆分成多個,另外資產很重要,是做好安全工作的基石,良好的應用資產測繪能力便成為了一款產品好壞的重要考核標準。
在談及 ADR 時,王永孝表示,ADR 在 RASP 基礎上提升了檢測與響應的能力,而不僅僅是阻斷,這意味這款技術已經逐步走向成熟,已經具備了應用安全解決方案的能力。在云原生時代,應用的防護將提升到更高的高度 ,才能保障整體的安全,一旦應用暴露在特定攻擊之下,后果將很嚴重,ADR 在此方面有用武之地,可以幫助客戶有效提升應用安全防護水平,并進而建立整體應用防護體系。
靖云甲ADR助力關基應用防護
邊界無限創始人、CEO 陳佩文在本次研討會中表示,以《關基保護要求》為指導,邊界無限著力打造以關鍵業務為核心的整體應用防護,以風險管理為導向的動態應用防護,以信息共享為基礎的應用端協同聯防。邊界無限靖云甲 ADR 是以 Web 應用為核心,以 RASP 為主要安全能力切入點,打造 Web 應用全方位安全檢測與響應的解決方案,是邊界無限幫助用戶構建云原生時代安全基礎設施體系的起點和戰略支點,更是 " 靈動智御 " 理念的實踐。
靖云甲 ADR 引入多項前瞻性的技術理念,通過對應用風險的持續檢測和安全風險快速響應,幫助企業應對來自業務增長、技術革新和關鍵基礎設施環境變化所產生的等諸多應用安全新挑戰。在流量安全方面,ADR 基于網格化流量采集,通過聯動應用端點數據、應用訪問數據,高效準確防御 0day 漏洞利用、內存馬注入等各類安全威脅;在 API 安全方面,通過建立自主學習模型,實現 API 的自動發現,漏洞挖掘;自動生成 API 訪問策略,通過調用追蹤的方式建立可視化的 API 風險見解,為 API 提供實時防御。在數據安全方面通過數據審計、治理、脫敏等安全技術,有效實現數據安全風險態勢的把控。在為企業提供全面的應用安全保障的同時,ADR 通過虛擬補丁、威脅情報、訪問控制等運營處置手段,有效提高安全運營的事件處置效率。
隨著 " 業務上云 " 的普及,越來越多云原生場景下的應用檢測與響應需求需要得到滿足。靖云甲 ADR 主要面向關基所涉及的金融、能源電力、運營商、電子政務、公共服務(醫療、教育等)、交通、水利等多個領域,多方面助力構建關鍵信息基礎設施動態應用防護機制,實時精準采集應用資產、組件庫資產等信息,消除資產盲區,實現資產有效管理,讓安全防護覆蓋到資產的每一個角落;幫助用戶精準發現應用漏洞風險,幫助安全團隊快速、有效地定位和解決安全風險;主動采集第三方依賴庫信息,并與云端漏洞庫進行比對、分析,識別出應用存在的安全隱患,從而縮減應用攻擊面,提升應用安全等級;通過對應用運行時環境的持續監控,有效防御惡意攻擊,為應用提供全生命周期的動態安全保護。
陳佩文指出,作為網絡安全產品和安全服務綜合提供商,邊界無限結合現有的網絡安全保障體系以及在重要行業和領域開展網絡安全保護工作的成熟經驗,不斷加強企業技術研發和服務能力創新,助力客戶加強關基應用防護能力體系建設。邊界無限靖云甲 ADR,保護關鍵信息基礎設施應用 " 零關停 "、" 少關停 ",加強關鍵信息基礎設施應用安全能力建設,為國家關鍵信息基礎設施的應用安全保駕護航。
安全行業面臨的威脅日新月異,但隨著 ADR、CAS 等新技術的不斷演進,廣大政企客戶的防護能力也將逐步提升,在應用層面,ADR、CAS 將發揮重要的作用,助力提升關基應用防護水平。
京公網安備 11010502049343號