基于多年的良好发展态势,云计算成为企业刚需,跨入繁荣的产业发展热潮,在国内外已经遍地开花。与此同时,业界已经达成共识,云计算的下半场是云原生,这将是IT基础设施的又一次变革,其颠覆性发展带来了“云原生”应用的需求和对安全机制“云原生”的需求,这对安全企业的要求也水涨船高。
云原生时代迫切需要新的安全防护模式,市场充满了新的挑战和机遇,云原生安全、应用安全和运行时安全有望成为各安全厂商新的竞技场。在其中,RASP作为业界领先的运行时安全防护技术,被喻为应用安全“免疫血清”,在云原生时代将扮演着越来越重要的角色,备受业界关注。边界无限创始人、CEO陈佩文表示,边界无限靖云甲全栈式云安全防护系统已在业界率先落地,这是行业的创新之举,也是大势所趋。
云原生加速运行时安全发展
随着技术和需求的发展,IT基础架构经历了持续的迭代,当传统、僵化的IT基础架构对应用和业务形成了严重的制约,云计算时代的到来势不可挡。从云计算到云原生1.0时代,业务快速构建部署是广大企业的迫切需求,在之后的云原生Serverless时代,开发者只需关注业务和应用。陈佩文表示:“IT基础架构持续迭代,唯有应用从始至终贯穿整个架构变革,对应用的防护不但不会停滞,还会迅猛增长。应用或将成为未来用户唯一需要自行保护的内容。这也意味着,应用安全将成为云原生时代的重要需求,这给传统安全防御模式提出了重大的挑战。作为运行时安全技术的典型代表,RASP有着天然的优势,是云原生时代加强应用安全防护的首选解决方案,甚至可能带来颠覆性的影响。”
传统的基础架构和边界保护技术存在先天不足,它们不了解应用程序的逻辑与配置、事件与数据流、所执行的指令和数据处理,因此也就无法准确地检测出应用程序的漏洞,无法有效防御应用程序级别的攻击。边界保护技术对于内部攻击形同虚设,而这些攻击比外部攻击破坏性更大。因此,运行时安全成为应对云原生架构下应用安全的优选,其中,RASP技术尤为受到关注。
值得一提的是,在云原生架构下,现有应用安全防御体系存在严重缺陷,哪怕在DevSecOps流程中针对应用运行时的防护也几乎空白,部分应用即使通过开发阶段的检测,到运行阶段动态环境下仍会产生新的问题。一旦应用运行暴露在重大威胁下,现有防御手段几乎无解,唯有RASP能实现应用与应用之间的数据调用抓取分析,从这个意义上说,RASP是针对应用运行时安全防护的颠覆性解决方案。
先天优势明显 RASP将爆发
“RASP 以探针的形式,将保护引擎注入到应用服务中,就像‘免疫血清’一样,随应用程序在本地、云、虚拟环境或容器中进行部署,为应用程序提供安全特性。这种特性使RASP掌握了内部所有动作的上下文联系,而不只是入口流量。这样可以构建应用安全程序的深度防御体系,尤其是在面临未知漏洞的前提下,也将是较优的选择。未来RASP将会在部署方式与性能上进行更多提升,弥补当前市场在产品应用层的空白。”陈佩文表示。
他还介绍说,针对性防护应用行为上的攻击,RASP通常可以做到以下几点。
一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。
二是内存马防御。以Java为例,通过建立内存马检测模型,利用Agent周期性的对JVM内存中的API进行风险筛查,并及时上报存在风险的类,帮助用户解决掉埋藏在内存中的“定时炸弹”。同时,RASP可以凭借其身位优势,在程序内部最直观、最准确地获取 API 接口等信息,从根本上守护 API 安全。
三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。
四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。
由于满足云原生时代的应用安全需求,RASP在产业链各个环节备受推崇。Gartner将RASP定义为应用安全认全领域的关键趋势,多家互联网巨头已经在生产网部署自研 RASP产品,同时,多家来自于金融、运营商、政府、大型央企等领域的巨头也在进行RASP的应用测试,各安全厂商也在紧盯这一技术的发展。可以说,RASP的技术先进性和创新性正在得到验证,这也给该市场留下了巨大的想象空间。
“我们希望做一家有技术领先性、有行业示范性、有国际知名度的民族安全企业。国外已经有Contrast匹马当先,作为国产安全新锐,边界无限并不甘于人后,随着国内RASP需求的迸发,边界无限也会迎来无限的可能。”陈佩文信心满满。
产品实力才是硬道理
基于多年的攻防实战经验与对技术创新的执着,边界无限率先实现了RASP产品的落地,可以说是在这场竞赛中抢到了杆位。
靖云甲·RASP全栈式云安全防护平台是边界无限业界领先的“灵动智御”理念的最新成果,它基于云原生技术和RASP技术,将主动防御能力无缝融合至应用程序运行环境和开发语言中,通过对请求调用的关键函数进行监听,结合应用上下文情景分析能力和强大的AI攻击检测引擎,可捕捉并拦截各种绕过流量检测的威胁攻击,来应对无处不在的应用漏洞与网络威胁,从而为应用程序提供全生命周期的动态安全保护。
靖云甲·RASP主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分构成,来提供灵活的、稳定的、精准的核心能力支持。它通过将Agent注入到应用中间件,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。同时,靖云甲·RASP产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。
陈佩文介绍说,“产品实力才是硬道理,边界无限靖云甲·RASP率先在业界落地并接受广大用户的实战检验,保证了我们的领先位置,我们希望通过加大研发投入来保持持续的领先。RASP既是我们的起点,又是我们的战略支点,我们的目标是构建云原生时代的安全基础设施体系,让用户面对已知与未知威胁可以高枕无忧。”
众人拾柴火焰高,RASP这一新兴技术能否真正地实现爆发发展,需要业界的共同努力,当然,我们也希望出现更多边界无限这样的技术创新者。
文章关键词:云计算、云原生、应用安全、运行时安全、RASP、API安全、靖云甲,边界无限
关于边界无限
www.boundaryx.com
北京边界无限科技有限公司(BoundaryX,简称边界无限),是云安全、应用安全"灵动智御"创领者和RASP技术领航者,致力于为广大政企用户提供全链路云安全防护产品和顶级攻防体系,并通过还原真实攻防来帮助用户构建更安全、更灵动、更智能、更具价值的防御体系。
无实战,不安全!边界无限成立于2019年,总部位于北京,团队成员来自于各大安全厂商及头部互联网企业安全实验室,拥有多年一线攻防对抗的工作经验,多次在国家及省级攻防演练中名列前茅。
RASP被喻为网络安全的"免疫血清"。基于丰富的实战经验和自主创新的技术,边界无限推出RASP全栈式云安全防护平台-靖云甲。该产品是边界无限帮助用户构建云原生时代安全基础设施体系的起点和战略支点,更是"灵动智御"理念的最佳实践。它以"数据驱动、连接、全链路"为产品理念,消除根本风险,为企业主动防御赋能;通过"应用上下文安全分析引擎、智能算法"等关键技术,捕捉拦截已知和未知威胁攻击,从而为云上资产、应用、数据提供全链路、全生命周期的动态安全保护。
截至目前,边界无限已与政府、金融、能源、云服务厂商、电商、互联网等领域数十家客户达成业务合作,为其构建稳定、高效的安全防护。
