基于多年的良好發展態勢,云計算成為企業剛需,跨入繁榮的產業發展熱潮,在國內外已經遍地開花。與此同時,業界已經達成共識,云計算的下半場是云原生,這將是IT基礎設施的又一次變革,其顛覆性發展帶來了“云原生”應用的需求和對安全機制“云原生”的需求,這對安全企業的要求也水漲船高。
云原生時代迫切需要新的安全防護模式,市場充滿了新的挑戰和機遇,云原生安全、應用安全和運行時安全有望成為各安全廠商新的競技場。在其中,RASP作為業界領先的運行時安全防護技術,被喻為應用安全“免疫血清”,在云原生時代將扮演著越來越重要的角色,備受業界關注。邊界無限創始人、CEO陳佩文表示,邊界無限靖云甲全棧式云安全防護系統已在業界率先落地,這是行業的創新之舉,也是大勢所趨。
云原生加速運行時安全發展
隨著技術和需求的發展,IT基礎架構經歷了持續的迭代,當傳統、僵化的IT基礎架構對應用和業務形成了嚴重的制約,云計算時代的到來勢不可擋。從云計算到云原生1.0時代,業務快速構建部署是廣大企業的迫切需求,在之后的云原生Serverless時代,開發者只需關注業務和應用。陳佩文表示:“IT基礎架構持續迭代,唯有應用從始至終貫穿整個架構變革,對應用的防護不但不會停滯,還會迅猛增長。應用或將成為未來用戶唯一需要自行保護的內容。這也意味著,應用安全將成為云原生時代的重要需求,這給傳統安全防御模式提出了重大的挑戰。作為運行時安全技術的典型代表,RASP有著天然的優勢,是云原生時代加強應用安全防護的首選解決方案,甚至可能帶來顛覆性的影響。”
傳統的基礎架構和邊界保護技術存在先天不足,它們不了解應用程序的邏輯與配置、事件與數據流、所執行的指令和數據處理,因此也就無法準確地檢測出應用程序的漏洞,無法有效防御應用程序級別的攻擊。邊界保護技術對于內部攻擊形同虛設,而這些攻擊比外部攻擊破壞性更大。因此,運行時安全成為應對云原生架構下應用安全的優選,其中,RASP技術尤為受到關注。
值得一提的是,在云原生架構下,現有應用安全防御體系存在嚴重缺陷,哪怕在DevSecOps流程中針對應用運行時的防護也幾乎空白,部分應用即使通過開發階段的檢測,到運行階段動態環境下仍會產生新的問題。一旦應用運行暴露在重大威脅下,現有防御手段幾乎無解,唯有RASP能實現應用與應用之間的數據調用抓取分析,從這個意義上說,RASP是針對應用運行時安全防護的顛覆性解決方案。
先天優勢明顯 RASP將爆發
“RASP 以探針的形式,將保護引擎注入到應用服務中,就像‘免疫血清’一樣,隨應用程序在本地、云、虛擬環境或容器中進行部署,為應用程序提供安全特性。這種特性使RASP掌握了內部所有動作的上下文聯系,而不只是入口流量。這樣可以構建應用安全程序的深度防御體系,尤其是在面臨未知漏洞的前提下,也將是較優的選擇。未來RASP將會在部署方式與性能上進行更多提升,彌補當前市場在產品應用層的空白。”陳佩文表示。
他還介紹說,針對性防護應用行為上的攻擊,RASP通??梢宰龅揭韵聨c。
一是資產梳理。幫助用戶從安全角度構建細粒度的應用資產信息,讓被保護的應用資產清晰可見。提供數十種應用中間件的自動識別,并主動發現、上報應用的第三方庫信息,實現對應用安全性的內透。
二是內存馬防御。以Java為例,通過建立內存馬檢測模型,利用Agent周期性的對JVM內存中的API進行風險篩查,并及時上報存在風險的類,幫助用戶解決掉埋藏在內存中的“定時炸彈”。同時,RASP可以憑借其身位優勢,在程序內部最直觀、最準確地獲取 API 接口等信息,從根本上守護 API 安全。
三是漏洞管理。幫助用戶精準發現應用漏洞風險,幫助安全團隊快速、有效地定位和解決安全風險。主動采集第三方依賴庫庫信息,并與云端漏洞庫進行比對、分析,識別出應用存在的安全隱患,從而縮減應用攻擊面,提升應用安全等級。
四是入侵防御。幫助用戶防御無處不在的應用漏洞與網絡威脅。結合應用漏洞攻擊免疫算法、安全切面算法及縱深流量學習算法等關鍵技術,將安全防御能力嵌入到應用自身當中,為應用程序提供全生命周期的動態安全保護,顯著地提升企業的安全運營工作效率。
由于滿足云原生時代的應用安全需求,RASP在產業鏈各個環節備受推崇。Gartner將RASP定義為應用安全認全領域的關鍵趨勢,多家互聯網巨頭已經在生產網部署自研 RASP產品,同時,多家來自于金融、運營商、政府、大型央企等領域的巨頭也在進行RASP的應用測試,各安全廠商也在緊盯這一技術的發展??梢哉f,RASP的技術先進性和創新性正在得到驗證,這也給該市場留下了巨大的想象空間。
“我們希望做一家有技術領先性、有行業示范性、有國際知名度的民族安全企業。國外已經有Contrast匹馬當先,作為國產安全新銳,邊界無限并不甘于人后,隨著國內RASP需求的迸發,邊界無限也會迎來無限的可能。”陳佩文信心滿滿。
產品實力才是硬道理
基于多年的攻防實戰經驗與對技術創新的執著,邊界無限率先實現了RASP產品的落地,可以說是在這場競賽中搶到了桿位。
靖云甲·RASP全棧式云安全防護平臺是邊界無限業界領先的“靈動智御”理念的最新成果,它基于云原生技術和RASP技術,將主動防御能力無縫融合至應用程序運行環境和開發語言中,通過對請求調用的關鍵函數進行監聽,結合應用上下文情景分析能力和強大的AI攻擊檢測引擎,可捕捉并攔截各種繞過流量檢測的威脅攻擊,來應對無處不在的應用漏洞與網絡威脅,從而為應用程序提供全生命周期的動態安全保護。
靖云甲·RASP主要由微探針(Agent)、數據調度器、AI攻擊檢測引擎、管理平臺四部分構成,來提供靈活的、穩定的、精準的核心能力支持。它通過將Agent注入到應用中間件,對被保護應用程序的訪問請求進行持續監控和分析,使得應用程序在遭受攻擊時,能夠實現自我防御。同時,靖云甲·RASP產品體系采用模塊化的組織形式,實現了各核心功能的智能集成和協同聯動。
陳佩文介紹說,“產品實力才是硬道理,邊界無限靖云甲·RASP率先在業界落地并接受廣大用戶的實戰檢驗,保證了我們的領先位置,我們希望通過加大研發投入來保持持續的領先。RASP既是我們的起點,又是我們的戰略支點,我們的目標是構建云原生時代的安全基礎設施體系,讓用戶面對已知與未知威脅可以高枕無憂。”
眾人拾柴火焰高,RASP這一新興技術能否真正地實現爆發發展,需要業界的共同努力,當然,我們也希望出現更多邊界無限這樣的技術創新者。
關于邊界無限
www.boundaryx.com
北京邊界無限科技有限公司(BoundaryX,簡稱邊界無限),是云安全、應用安全"靈動智御"創領者和RASP技術領航者,致力于為廣大政企用戶提供全鏈路云安全防護產品和頂級攻防體系,并通過還原真實攻防來幫助用戶構建更安全、更靈動、更智能、更具價值的防御體系。
無實戰,不安全!邊界無限成立于2019年,總部位于北京,團隊成員來自于各大安全廠商及頭部互聯網企業安全實驗室,擁有多年一線攻防對抗的工作經驗,多次在國家及省級攻防演練中名列前茅。
RASP被喻為網絡安全的"免疫血清"。基于豐富的實戰經驗和自主創新的技術,邊界無限推出RASP全棧式云安全防護平臺-靖云甲。該產品是邊界無限幫助用戶構建云原生時代安全基礎設施體系的起點和戰略支點,更是"靈動智御"理念的最佳實踐。它以"數據驅動、連接、全鏈路"為產品理念,消除根本風險,為企業主動防御賦能;通過"應用上下文安全分析引擎、智能算法"等關鍵技術,捕捉攔截已知和未知威脅攻擊,從而為云上資產、應用、數據提供全鏈路、全生命周期的動態安全保護。
截至目前,邊界無限已與政府、金融、能源、云服務廠商、電商、互聯網等領域數十家客戶達成業務合作,為其構建穩定、高效的安全防護。
京公網安備 11010502049343號