助推RASP2.0 领航ADR新赛道 边界无限打造应用安全防护新范式

2023年以来,数字安全一词多次被提及,成为了我们生活和工作中的一项重要课题。近日,由数世咨询、CIO时代联合主办,新基建创新研究院作为智库支持的“第三届数字安全大会”在北京隆重举办,本届大会以“风险驱动”为主题,与众多行业大咖共同探讨数字时代风险控制的动态与趋势。而随着黑客攻击、网络诈骗等各种网络安全威胁的不断增加,数字安全领域的创新也在不断地进行。2023数字安全十四大创新赛道,正是在这一背景下应运而生。作为数字安全大会的核心环节,数字安全创新赛道一直以来都备受社会各界数字安全从业者的广泛关注。北京边界无限科技有限公司(边界无限,BoundaryX)凭借技术创新领先优势和市场认可,以及自研产品靖云甲的优秀表现,获得了应用检测与响应Application Detection and Response(ADR)

赛道领航者的称号。

不止于RASP ADR新赛道应运而生

通过对最新技术创新领域的梳理、研究与实践,借鉴了供给侧、需求侧以及大量业内安全专业人士的经验,数世咨询、CIO时代以及新基建研究院正式推出了2023数字安全领域的创新赛道,其中,ADR赛道引发强烈关注。ADR类产品基于RASP,并在其基础上增加了开源风险治理、API资产梳理、中间件基线、应用基线等持续检测和环境安全功能,可以视作RASP2.0,并可WAF等传统安全产品形成纵深防御体系,达到应用安全“内外兼顾”的效果。在ADR领域,凭借多年攻防经验积累以及产品商业化持续投入,边界无限成为了其中的佼佼者,受到广大关基客户的青睐与关注。

早在2022年12月,在数世咨询发布的行业首份《ADR能力白皮书》中首次提出ADR这一新赛道,通过系统研究ADR的关键能力以及使用场景等,为广大政企客户构建整体应用防护体系提供参考和借鉴。白皮书还推荐了ADR领域的代表性厂商,作为一家专注于技术创新突破的安全新锐公司,边界无限凭借其被喻为应用“免疫血清”的靖云甲ADR成为唯一被推荐的国内公司。

白皮书指出,随着云原生时代的来临,业务变得越来越开放和复杂,安全边界越来越模糊,固定的防御边界已经不复存在,仅仅依靠WAF这样的边界防护手段是显然不够的。基于请求特征+规则策略的防御控制手段仅能将部分危险拦截在外,同时随着实网攻防演练的常态化、实战化,攻防对抗强度不断升级,攻击者可轻易绕过传统边界安全设备基于规则匹配的预防机制。

不仅如此,攻击者还会利用供应链攻击等迂回手法来挖掘出特定0day漏洞,实现对目标应用的精准打击。类似的高级攻击手段,让越来越多的安全管理者,开始关注安全左移,例如将DevOps与Sec结合,尝试实现DevSecOps,亦或是以运行时应用自我防护为手段,对运行时的应用安全进行更多投入。然而,与云主机安全遇到的局限性类似,应用安全原有的安全能力是有缺失的。一方面,用户在实战化安全能力需求中,迫切需要一个专门针对应用的行之有效的解决方案,加入安全运营体系中,从而实现应用运行时的安全检测与响应能力,另一方面,之前的应用安全技术能力,虽然从开发阶段到生产运行阶段都有涉及,但能力点是分散的,例如只关注应用的漏洞检测(如IAST),或是只关注应用攻防场景下的自我防护(如RASP),很少将应用的安全检测与事件响应结合起来,形成闭环。

一个典型例证是,越来越多的企业开始向DevOps模式靠拢,快速和持续的交付正在加快业务的拓展,但随之而来的安全诉求却得不到及时响应。研发团队经常在代码可能存在安全风险的情况下,将其推入生产环境,结果造成更多漏洞积压,且上线后安全诉求因排期等问题无法修复。同时伴随着实网攻防演练的常态化趋势,传统以牺牲业务为代价的业务应用关停手段也逐渐遇到挑战,在“零关停”或“少关停”的需求下,对应用生产环境风险的检测与响应迫在眉睫。基于此,数世咨询提出ADR这一新赛道。

应用安全2.0时代边界无限匹马领先

Log4j2等“核弹级漏洞”的爆发,使RASP技术迅速升温,填补了市场在应用层防护的空白。而边界无限以RASP技术为基础推出靖云甲ADR,致力于应用安全防护的更新形态,兼顾合规与攻防,兼具运行时防护与供应链安全管理,可与WAF形成纵深防御体系,达到动态防御、内外兼顾,将应用安全由之前以边界防护为主的1.0时代提升至内外结合、持续检测与响应的2.0时代,开创了业界先河,可以说是在ADR新赛道匹马领先。

边界无限靖云甲ADR应用检测与响应系统基于RASP技术,以云原生为场景,以数据链路为核心,以流量安全、API安全和数据安全作为安全能力切入点,引入多项前瞻性的技术理念,通过对应用风险的持续检测和安全风险快速响应,帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。

在流量安全方面,ADR基于网格化流量采集,通过联动应用端点数据、应用访问数据,高效准确防御0day漏洞利用、内存马注入等各类安全威胁;在数据安全方面通过数据审计、治理、脱敏等安全技术,有效实现数据安全风险态势的把控。在为企业提供全面的应用安全保障的同时,ADR通过虚拟补丁、漏洞威胁情报、访问控制等运营处置手段,有效提高安全运营的事件处置效率。这顺应了时下流行的安全技术趋势,也满足了广大政企客户的现实安全需求。

对比国际厂商,边界无限靖云甲ADR拥有精准细化的资产清点、紧跟形式的安全研究、海量可靠的漏洞运营、轻量无感的性能损耗等优点,尤其是在应用资产管理、供应链安全、API资产学习层面,其表现优异。靖云甲ADR跨IT架构统计应用资产,实现安全能力同步管控,为应用提供安全风险评估;动态采集应用运行过程中的组件加载情况,快速感知资产动态,全面有效获知供应链资产信息;自主学习流量加应用框架,具体来说,靖云甲ADR会通过插桩对应用内部框架定义的API方法以及应用流量进行API全量采集,同时利用AI检测引擎请求流量进行持续分析,自动分析暴露陈旧、敏感数据等关键问题。

在国产化层面,边界无限靖云甲ADR也取得了不错的进展。靖云甲ADR已经相继完成在银河麒麟和兆芯、龙芯、鲲鹏等CPU环境下的交叉测试,均可稳定高效运行。在国产中间件领域,靖云甲ADR已经相继完成了针对宝蓝德BES以及东方通Tongweb的兼容性测试,各项功能及防护能力均可稳定高效运行。

在客户层面,广大政企客户均加大了对RASP技术的研究和引进力度,其中金融行业需求率先爆发,运营商、能源电力、大型央企及互联网企业等也在迅速跟进。

继续深耕应用安全与云原生安全

本文链接:http://www.soxunwang.com/kjrd/2023/0706/107980.html