边界无限陈佩文:云原生加速运行时安全发展 RASP将爆发

基于多年的良好发展态势,云计算成为企业刚需,跨入繁荣的产业发展热潮,在国内外已经遍地开花。与此同时,业界已经达成共识,云计算的下半场是云原生,这将是IT基础设施的又一次变革,其颠覆性发展带来了“云原生”应用的需求和对安全机制“云原生”的需求,这对安全企业的要求也水涨船高。

云原生时代迫切需要新的安全防护模式,市场充满了新的挑战和机遇,云原生安全、应用安全和运行时安全有望成为各安全厂商新的竞技场。在其中,RASP作为业界领先的运行时安全防护技术,被喻为应用安全“免疫血清”,在云原生时代将扮演着越来越重要的角色,备受业界关注。边界无限创始人、CEO陈佩文表示,边界无限靖云甲全栈式云安全防护系统已在业界率先落地,这是行业的创新之举,也是大势所趋。

云原生加速运行时安全发展

随着技术和需求的发展,IT基础架构经历了持续的迭代,当传统、僵化的IT基础架构对应用和业务形成了严重的制约,云计算时代的到来势不可挡。从云计算到云原生1.0时代,业务快速构建部署是广大企业的迫切需求,在之后的云原生Serverless时代,开发者只需关注业务和应用。陈佩文表示:“IT基础架构持续迭代,唯有应用从始至终贯穿整个架构变革,对应用的防护不但不会停滞,还会迅猛增长。应用或将成为未来用户唯一需要自行保护的内容。这也意味着,应用安全将成为云原生时代的重要需求,这给传统安全防御模式提出了重大的挑战。作为运行时安全技术的典型代表,RASP有着天然的优势,是云原生时代加强应用安全防护的首选解决方案,甚至可能带来颠覆性的影响。”

传统的基础架构和边界保护技术存在先天不足,它们不了解应用程序的逻辑与配置、事件与数据流、所执行的指令和数据处理,因此也就无法准确地检测出应用程序的漏洞,无法有效防御应用程序级别的攻击。边界保护技术对于内部攻击形同虚设,而这些攻击比外部攻击破坏性更大。因此,运行时安全成为应对云原生架构下应用安全的优选,其中,RASP技术尤为受到关注。

值得一提的是,在云原生架构下,现有应用安全防御体系存在严重缺陷,哪怕在DevSecOps流程中针对应用运行时的防护也几乎空白,部分应用即使通过开发阶段的检测,到运行阶段动态环境下仍会产生新的问题。一旦应用运行暴露在重大威胁下,现有防御手段几乎无解,唯有RASP能实现应用与应用之间的数据调用抓取分析,从这个意义上说,RASP是针对应用运行时安全防护的颠覆性解决方案。

先天优势明显 RASP将爆发

“RASP 以探针的形式,将保护引擎注入到应用服务中,就像‘免疫血清’一样,随应用程序在本地、云、虚拟环境或容器中进行部署,为应用程序提供安全特性。这种特性使RASP掌握了内部所有动作的上下文联系,而不只是入口流量。这样可以构建应用安全程序的深度防御体系,尤其是在面临未知漏洞的前提下,也将是较优的选择。未来RASP将会在部署方式与性能上进行更多提升,弥补当前市场在产品应用层的空白。”陈佩文表示。

他还介绍说,针对性防护应用行为上的攻击,RASP通常可以做到以下几点。

一是资产梳理。帮助用户从安全角度构建细粒度的应用资产信息,让被保护的应用资产清晰可见。提供数十种应用中间件的自动识别,并主动发现、上报应用的第三方库信息,实现对应用安全性的内透。

二是内存马防御。以Java为例,通过建立内存马检测模型,利用Agent周期性的对JVM内存中的API进行风险筛查,并及时上报存在风险的类,帮助用户解决掉埋藏在内存中的“定时炸弹”。同时,RASP可以凭借其身位优势,在程序内部最直观、最准确地获取 API 接口等信息,从根本上守护 API 安全。

三是漏洞管理。帮助用户精准发现应用漏洞风险,帮助安全团队快速、有效地定位和解决安全风险。主动采集第三方依赖库库信息,并与云端漏洞库进行比对、分析,识别出应用存在的安全隐患,从而缩减应用攻击面,提升应用安全等级。

四是入侵防御。帮助用户防御无处不在的应用漏洞与网络威胁。结合应用漏洞攻击免疫算法、安全切面算法及纵深流量学习算法等关键技术,将安全防御能力嵌入到应用自身当中,为应用程序提供全生命周期的动态安全保护,显著地提升企业的安全运营工作效率。

由于满足云原生时代的应用安全需求,RASP在产业链各个环节备受推崇。Gartner将RASP定义为应用安全领域的关键趋势,多家互联网巨头已经在生产网部署自研 RASP产品,同时,多家来自于金融、运营商、政府、大型央企等领域的巨头也在进行RASP的应用测试,各安全厂商也在紧盯这一技术的发展。可以说,RASP的技术先进性和创新性正在得到验证,这也给该市场留下了巨大的想象空间。

“我们希望做一家有技术领先性、有行业示范性、有国际知名度的民族安全企业。国外已经有Contrast匹马当先,作为国产安全新锐,边界无限并不甘于人后,随着国内RASP需求的迸发,边界无限也会迎来无限的可能。”陈佩文信心满满。

产品实力才是硬道理

基于多年的攻防实战经验与对技术创新的执着,边界无限率先实现了RASP产品的落地,可以说是在这场竞赛中抢到了杆位。

靖云甲·RASP全栈式云安全防护平台是边界无限业界领先的“灵动智御”理念的最新成果,它基于云原生技术和RASP技术,将主动防御能力无缝融合至应用程序运行环境和开发语言中,通过对请求调用的关键函数进行监听,结合应用上下文情景分析能力和强大的AI攻击检测引擎,可捕捉并拦截各种绕过流量检测的威胁攻击,来应对无处不在的应用漏洞与网络威胁,从而为应用程序提供全生命周期的动态安全保护。

靖云甲·RASP主要由微探针(Agent)、数据调度器、AI攻击检测引擎、管理平台四部分构成,来提供灵活的、稳定的、精准的核心能力支持。它通过将Agent注入到应用中间件,对被保护应用程序的访问请求进行持续监控和分析,使得应用程序在遭受攻击时,能够实现自我防御。同时,靖云甲·RASP产品体系采用模块化的组织形式,实现了各核心功能的智能集成和协同联动。

陈佩文介绍说,“产品实力才是硬道理,边界无限靖云甲·RASP率先在业界落地并接受广大用户的实战检验,保证了我们的领先位置,我们希望通过加大研发投入来保持持续的领先。RASP既是我们的起点,又是我们的战略支点,我们的目标是构建云原生时代的安全基础设施体系,让用户面对已知与未知威胁可以高枕无忧。”

众人拾柴火焰高,RASP这一新兴技术能否真正地实现爆发发展,需要业界的共同努力,也希望出现更多边界无限这样的技术创新者。