应用安全是网络安全领域的一个细分领域。此类安全产品的目的是确保 Web 应用程序在运行时的安全性。随着网络技术的成熟,黑客的注意力逐渐从对网络服务器的攻击转向对Web应用程序的攻击。但在早期,网络安全的现状是大多数企业在网络和服务器安全上投入了大量资金,并没有真正保证Web应用本身的安全。但好在今天这种情况发生了一点变化,其中一个现象是专注于应用安全的初创公司越来越多。
36氪获悉,不久前,成立于2019年的北京边界无限科技有限公司(BoundaryX,以下简称“边界无限”)推出了应用运行时防护产品——京云家RASP全栈云安全保护系统。RASP被很多人称为网络安全的“免疫血清”。36氪此前曾介绍,Gartner将RASP定义为2014年应用安全领域的关键趋势。在具体实现方面,该技术可以与应用绑定,像“疫苗”一样注入应用,让应用程序可以在运行时实现自我安全保护,可以帮助客户有效地防御已知和未知的攻击。
据介绍,此次推出的RASP全栈云安全防护平台京云甲,是边界帮助用户构建云原生时代安全基础设施体系的起点和支点。它以“数据驱动、互联、全链路”为产品理念,希望从根本上消除风险,赋能企业主动防御。并致力于通过“应用上下文安全分析引擎和智能算法”等关键技术捕获和拦截已知和未知的威胁攻击,为云资产、应用提供全链路、全生命周期的动态安全保护。 , 和数据。
谈及发布这款产品的初衷,无界无限联合创始人兼CTO王佳宁从行业角度进行了分析。除了人为因素和保护策略造成的信息泄露外,应用安全的几个特点值得关注:
一是安全漏洞攻击的快速增长。应用作为网络入口,承载着大量的业务和流量,成为安全的重灾区。黑客大多利用 Web 应用程序漏洞进行攻击。由于应用防护严重不足,企业东西防御能力不足,黑客往往利用自动化工具和Nday漏洞,在短时间内以更高效、更隐蔽的方式扫描检测Web漏洞,这将极大地激化了企业。应用保护的难度使企业面临更加严重的安全风险和损失。以最近出现的log4j和spring相关的漏洞为例,其严重性令人担忧,企业的重要性也相当高,但即便如此,
其次黑客qq技术,针对 API 的攻击变得越来越普遍。随着数字化转型,越来越多的现代企业服务信息化,API成为企业数字化的窗口。企业使用API完成数据传输,帮助企业完成相关业务功能。因此,API 成为攻击的关键目标。黑客通过扫描攻击和滥用API相关功能获取敏感的企业数据。另外,很多企业不知道自己有多少个API,也无法保证每个API都有很好的访问控制。被遗忘的影子 API 和僵尸 API 会带来重大的未知风险。据 Gartner 预测,到 2022 年,API 滥用将成为最常见的攻击方式,构建 API 的安全防护体系势在必行。
三是不安全的反序列化。反序列化过程是应用程序接受序列化对象并恢复它的过程。如果反序列化过程不安全,可能会出现重大问题。即使开发人员知道用户输入不可信,序列化对象也总是被认真对待,序列化对象的安全管理也经常放松。在这种情况下,不安全的反序列化过程就成为黑客发起攻击的重要方式,这种攻击方式在黑客攻击技术中居于前列。它的不安全性很容易导致 Web 应用程序暴露在远程代码执行的威胁之下。.
第四,盲目依赖开源组件导致供应链安全危机。在近期的多起数据泄露事件中,被攻击者利用的漏洞往往嵌入在软件的开源组件中黑客qq技术,暴露了Web应用安全的一大难题——对开源组件的盲目信任。根据 Forrester 的研究,80%-90% 的应用软件代码来自开源组件。全球对开源代码的强劲需求将导致 2022 年 Web 应用程序供应链攻击的进一步增长、范围和复杂性,未来使用恶意软件进行 Web 应用程序供应链攻击的数量将继续上升。使用开源组件,对 Web 应用程序供应链的攻击更加微妙和危险。
王佳宁表示,这些行业痛点也是他推动京云家·RASP落地的原因,希望与产业链各方共同迎接这个行业的新趋势。
另一方面,该公司也更具体地解释了RASP与各种安全产品的关联。具体来说,当今的大多数应用程序都依赖于外部保护,例如入侵防御系统 (IPS) 和 Web 应用程序防火墙 (WAF)。WAF 部署在 Web 应用的前线。它通过 HTTP/HTTPS 的针对性策略保护 Web 应用程序,并在 HTTP 流量到达应用程序服务器之前对其进行分析。然而,基于流量的检测和分析方法很容易被绕过。与传统的边缘产品相比,RASP 不需要依赖规则。在去年范围广泛的 Log4j2 漏洞和最近的 Spring 漏洞事件中,RASP 表现出了非凡的优势。
“2014年,Gartner将RASP列为应用安全领域的关键趋势。与RASP相比,WAF等传统安全防护产品部署在边境,更像是让人多穿衣服、多喝热水。 RASP是基于新一代保护理念的应用自保护技术,不会相互替代,而是可以相得益彰,相得益彰。” Boundary Infinite 产品经理沉思源表示:“但是,很多人将 RASP 视为一种应用‘疫苗’。简单来说,‘疫苗’更多是针对特定疾病的特殊应对。从目前的网络安全趋势来看,未知漏洞攻击变得越来越普遍。
沉思源介绍,无界无界精云家RASP应用的自我保护体系主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分组成,提供灵活、稳定、准确的核心能力. 在实现方面,京云家通过在应用中间件中注入Agent来持续监控和分析受保护应用的访问请求,使应用在受到攻击时实现自卫。精云家产品体系采用模块化的组织形式,实现了各个核心功能的智能集成和协同联动。
落地方面,据悉其解决方案能力和安全理念已经得到部分用户的认可。截至目前,Boundary Infinite已与政府、金融、能源、云服务商、电子商务、互联网等领域的数十家客户达成业务合作,致力于为他们构建稳定高效的安全防护。