隨著5G、物聯網、大數據、人工智能和云計算等新技術的加速落地應用,全球已經邁入數字化時代,傳統的網絡邊界持續瓦解,物聯網安全、云安全、移動安全、數據安全、安全智能運維等全新的挑戰越發受到業界關注,產業技術的發展尤其是云技術的發展以及攻擊手段的日新月異也促使應用安全成為廣大企業重點關注的領域。
隨著攻防對抗的不斷升級,應用安全防護手段也持續演進。近日,數世咨詢第三屆數字安全大會在京成功召開,會議上正式推出了2023年數字安全領域的十四大創新賽道,其中之一的應用檢測與響應(ADR)新賽道引發安全行業強烈關注。北京邊界無限科技有限公司(邊界無限,BoundaryX)憑借技術創新領先優勢和市場認可,以及自研產品靖云甲ADR的優秀表現,獲得了應用檢測與響應Application Detection and Response(ADR)賽道領航者的稱號。
攻防實戰催生ADR
目前,全球重大網絡安全事件仍然頻發,網絡攻擊威脅持續上升,勒索軟件、數據泄漏、黑客攻擊等層出不窮且變得更具危害性。網絡攻擊者的攻擊成本在不斷降低,同時攻擊方式更加先進,關鍵信息基礎設施面臨的網絡安全形勢日趨嚴峻,對國家安全造成了嚴重威脅。隨著國際形勢的惡化與網絡攻防的發展,客戶對安全的要求不止合規,逐漸向攻防實戰化演進。
而在實際的攻防案例中我們也可以看到,大量的漏洞未修復甚至無法修復、內存馬攻擊無法檢測防御、第三方軟件供應鏈調用關系復雜仍然是最普遍的問題。這些安全問題都發生于應用內部,但廣大政企用戶仍然在采用傳統邊界防御的手段,應用內生安全的基因并未被激發。傳統的被動安全防御體系已經根本無法抵御日益頻繁網絡攻擊,企業需要重新審視傳統網絡安全的思想、方法、技術和體系,構筑全面防護的主動安全體系。
邊界無限聯合創始人、CTO王佳寧介紹說,ADR是一種創新的應用程序運行時風險檢測和防御解決方案,它的能力實現主要是基于應用程序運行時防護(RASP)技術,同時結合攻防專家的經驗算法和業務數據行為模型。通過比對運行時的程序行為(如文件讀寫、網絡請求、程序執行等)與預定義的程序行為模型,可以更準確地識別軟件運行異常和威脅行為,同時還可以根據分析結果進行風險的響應和處置。當ADR技術實際應用并在企業的生產環境部署上線之后,可以像“免疫血清”一樣伴隨軟件系統的整個應用生命周期,在攻擊行為發生時進行防護,直到應用程序使命周期結束。總體而言,ADR是應用安全防護的更新形態,兼顧合規與攻防,兼具運行時防護與供應鏈安全管理,是RASP技術的全面升級,可與WAF形成縱深防御體系,將應用安全防護從注重邊界防御的1.0時代提升至“內外兼顧”的2.0時代。可以說,ADR是更注重于攻防實戰的應用安全防護新手段,對廣大企業應對新的應用安全挑戰具有典型的借鑒意義,邊界無限靖云甲ADR應用檢測與響應解決方案正是此領域的佼佼者。
ADR+WAF=縱深防御
ADR作為運行時防護,與傳統應用防護、主機防護類產品的定位有明顯的差異,在安全防御系統中,可以與傳統邊界防護系統組合形成更加體系化的縱深防護能力。ADR和WAF都是用于保護Web應用程序的安全防御措施,部署位置和防御方式不同,但可以結合使用來提高Web應用程序的安全性。ADR基于RASP技術可直接內置于應用程序中,可以實時檢測漏洞和攔截攻擊,WAF則部署在應用程序與客戶端之間,通過規則匹配和過濾來防御攻擊。在一些場景下,可以將ADR作為WAF的一部分,實現流量檢測和應用程序保護的雙重防御。對于已部署WAF產品的用戶,采用ADR不但不與WAF重疊,還可以為Web應用訪問增強最后一道安全防線;同樣,與云原生或云計算主機集成,也可以對傳統主機防護能力進行增強。
攻擊必然會不斷演進,防御是必需重點解決的問題。因此,未來ADR在應對攻防對抗這種場景應用的機會會更多。但是隨著業務云化和安全左移能力的增強,未來用戶對應用程序的安全防護和應用層數據保護的要求會越來越強。同時,也會要求ADR提供更多維度的Detection和Response能力。
邊界無限靖云甲ADR以云原生為場景,以數據鏈路為核心,以流量安全、API安全和數據安全作為安全能力切入點,引入多項前瞻性的技術理念,通過對應用風險的持續檢測和安全風險快速響應,幫助企業應對來自業務增長、技術革新和基礎設施環境變化所產生的等諸多應用安全新挑戰。在傳統邊界安全產品以及DevSecOps等乏力的運行時安全領域,靖云甲ADR具備獨到優勢,與WAF等形成有效互補進而組成更安全的縱深防御體系。
靖云甲——新型應用安全集大成者
在為企業提供全面的應用檢測與響應能力的同時,邊界無限靖云甲ADR通過虛擬補丁、漏洞威脅情報、訪問控制等運營處置手段,有效提高安全運營的事件處置效率。這順應了時下流行的安全技術趨勢,也滿足了廣大政企客戶的現實安全需求。其主要功能亮點是0day漏洞無規則防御、內存馬免重啟查殺、組件庫動態采集管理以及API和敏感數據清點。邊界無限靖云甲ADR可謂是新型應用安全防護產品的集大成者。
邊界無限靖云甲ADR采用“主被動結合”雙重防御機制,對外基于RASP能力對內存馬的注入行為進行有效防御,對內通過建立內存馬檢測模型,通過持續分析內存中存在的惡意代碼,幫助用戶解決掉埋藏內存中的“定時炸彈”。針對內存中潛藏的內存馬,靖云甲ADR提供了一鍵清除功能,可以直接將內存馬清除,實現對內存馬威脅的快速處理。靖云甲ADR還可以通過主動攔截+被動掃描,有效阻斷內存馬的注入;對已經被注入的內存馬提供源碼和特征檢測信息,無需重啟應用即可一鍵清除。另外,靖云甲ADR采用“attach”等方式注入agent,無需重啟直接更新,以減少對業務運行的干擾。
王佳寧表示,靖云甲ADR通過對應用組件庫進行全面掃描,結合漏洞統計中的海量漏洞信息,幫助安全團隊發現應用中潛藏的安全風險,并通過虛擬補丁技術,在系統外圍對應用進行抵御防護,保障用戶核心業務應用程序只按照預期的方式運行,不會因漏洞觸發而遭受攻擊。邊界無限還建立健全了威脅情報和信息共享機制,幫助用戶提高主動發現攻擊能力,防護應用安全。在為企業提供全面的應用安全保障的同時,ADR通過虛擬補丁、漏洞威脅情報、訪問控制等運營處置手段,有效提高安全運營的事件處置效率。這順應了時下流行的安全技術趨勢,也滿足了廣大政企客戶的現實安全需求。
此外,邊界無限靖云甲ADR擁有精準細化的資產清點、緊跟形式的安全研究、海量可靠的漏洞運營、輕量無感的性能損耗等優點,尤其是在應用資產管理、供應鏈安全、API資產學習層面,其表現優異。靖云甲ADR跨IT架構統計應用資產,實現安全能力同步管控,為應用提供安全風險評估;動態采集應用運行過程中的組件加載情況,快速感知資產動態,全面有效獲知供應鏈資產信息;自主學習流量加應用框架,具體來說,靖云甲ADR會通過插樁對應用內部框架定義的API方法以及應用流量進行API全量采集,同時利用AI檢測引擎請求流量進行持續分析,自動分析暴露陳舊、敏感數據等關鍵問題。
邊界無限靖云甲ADR主要應用場景是應用防護升級、攻防演練、API梳理、供應鏈安全管理以及業務上云安全。在國產化層面,邊界無限靖云甲ADR也取得了不錯的進展。靖云甲ADR已經相繼完成在銀河麒麟和兆芯、龍芯、鯤鵬等CPU環境下的交叉測試,均可穩定高效運行。在國產中間件領域,已經完成了針對寶藍德BES以及東方通Tongweb的兼容性測試,各項功能及防護能力均可穩定高效運行。
在數世咨詢發布的安全業界首份《ADR能力白皮書》中,通過系統研究ADR的關鍵能力以及使用場景等,為廣大政企客戶構建整體應用防護體系提供參考和借鑒。白皮書還推薦了ADR領域的代表性廠商,邊界無限憑借其被喻為應用“免疫血清”的靖云甲ADR成為唯一被推薦的國內公司,這是技術優勢與創新能力的雙重體現。
王佳寧表示,面對數倍于我們防護速度的安全威脅,我們唯有向更高的安全防護階段演進,打造更為先進的防護體系,才能有效應對日益嚴峻的安全形勢。邊界無限是攻防與技術雙驅動的創新云安全廠商,也是國內提供全鏈路云安全防護產品和實戰化攻防體系建設的新銳網絡安全企業,作為應用安全、云原生安全“靈動智御”安全理念的創領者,致力于通過還原真實攻防來幫助政企客戶構建更安全、更靈動的網絡及更動態、更有價值的縱深防御體系。截至目前,邊界無限已與政府、金融、能源、云服務廠商、電商、互聯網等行業數十家客戶達成業務合作,為其構建穩定、高效的安全防護。未來,邊界無限將加大在應用檢測與響應領域的投入力度,助力廣大客戶建設行之有效、聯防聯控、動態防御的整體應用防御體系。
