近年来,随着社会信息化的不断加深,形形色色的信息安全风险也随之而来。国际上围绕网络空间安全的斗争愈演愈烈,争夺网络空间安全控制权是战略制高点。我国的网络空间面临着来自外部以及部分内部组织的威胁,近年来发生的许多安全事件表明,我国网络空间安全面对的形势极为严峻。同时,随着信息化技术的快速发展以及应用模式的不断转变,网络攻击也逐步发展成有组织的犯罪或者攻击行为,呈现出手段专业化、目的商业化、源头国际化、载体移动化等几大趋势,并在网络攻击战场、网络攻击目标、实施攻击主体、攻击技术手段等方面发生着明显的变化。这就迫切要求转变以往的被动防守态势,加强主动防御,在一众安全防守技术之中,RASP技术具备明显的先天优势。
国家级网络战的启示
网络安全就是国家安全,这一观点在最近的东欧两国战争中得到论证。近日,交战两国战争局势不断升级,网络空间对抗也不断升级。双方均进行一系列或明或暗措施,意图占领当前网络空间战的上风。网络战是一场没有硝烟的数字战场,夺取网络战场的重要性在于,网络攻击可以一瞬间导致国家及城市全面瘫痪,是国家必须具备保障和作战能力的强大战略。
随着世界上网络技术的不断发展,网络空间已经成为国家的第五疆域。除了热能武器对抗之外,非动能武器在战争中发挥出了重要作用。网络攻击频繁出现于战争之中,网络攻防战争已经成为现代战的先行战场。如何增强安全防护力量、提高安全防御水平,从而阻止网络攻击,是应对网络疆域战争的国家级重要命题。
国家级攻防实战化
网络安全逐步提升为国家战略布局之一,且“网络安全的本质是对抗,对抗的本质是攻防两端能力的较量”。为了能有效检测关键信息基础设施的运营单位应对网络安全事件的状态,网络安全攻防演练已然常态化和实战化。
同时,攻防对抗强度不断升级,攻击队伍更加专注于应用安全的研究,经常利用供应链攻击等迂回手法来挖掘出特定0Day漏洞,实现对目标应用的打击。如何在攻防演练对抗中抵御愈加锋利、新颖的攻击,出色应对突发攻击事件和威胁,对企业来说是一个全新的挑战。
同时,随着云原生时代的来临,业务变得越来越开放和复杂,固定的防御边界已经不复存在,基于网络边界进行的安全防护手段已经不再可靠。这也给国家级攻防演练带来了新的挑战。
RASP 恰逢其时
面对新的趋势和挑战,并没有一试百灵或者可以防止所有威胁、漏洞的安全防护产品。随着国家级攻防演练实战化,我们应该摒弃以前的被动防守思路,以“灵动智御”理念来构建纵深防御体系,这一切,让RASP来得恰到好处。
国家级攻防演练活动大多采取“以攻促防”、“以攻验防”的思想,巩固安全边界,让攻击者无计可施。面对0Day/NDay漏洞攻击、API攻击、邮件钓鱼等攻击手段,传统安全产品往往有安全防护能力的缺失,实时应用程序动态保护的RASP便有了用武之地。
RASP,是实现应用安全的绝佳之选。北京边界无限科技有限公司创始人、CEO陈佩文介绍说,RASP是一种新型应用安全保护技术,将保护程序像“免疫血清”一样注入到应用程序中,与应用程序融为一体,能实时检测和阻断安全攻击,使应用程序具备自我保护能力。当应用程序遭受到实际攻击伤害,就可以自动对其进行防御,而不需要人工干预。RASP技术相对于传统WAF具有超准确的可见性和低误报率,将动态防护和主动防御的思想诠释得淋漓尽致。同时,RASP又可以与WAF相互补充,相得益彰。
边界无限基于RASP技术,顺应行业形势需要,推出了靖云甲全栈式云安全防护系统,将主动防御能力无缝融合至应用程序运行环境和开发语言中。通过对请求调用的关键函数进监听,结合应用上下文情景分析能力和强大的AI攻击检测引擎,可捕捉并拦截各种绕过流量检测的威胁攻击,来应对无处不在的应用漏洞与网络威胁,从而为应用程序提供全生命周期的动态安全保护。
靖云甲·RASP与国家级攻防演练天然契合
伴随着演习经验的不断丰富,攻击队伍更加专注于应用安全的研究,在演习中经常使用供应链攻击等迂回手法来挖掘出特定0Day漏洞,由于攻防对抗技术的不对等,导致防守方经常处于被动劣势。此时,用户可通过部署和运营边界无限靖云甲·RASP,抢占对抗的先机。
演练前,防守方可利用靖云甲·RASP进行应用资产梳理,形成应用资产清单。通过资产梳理能够明确应用中间件类型、运行环境、版本信息等关键信息,为后续安全加固、防护能够做到有的放矢。同时,靖云甲·RASP提供漏洞发现和基线安全等安全检测功能,并结合整改、加固手段对安全检测评估发现的问题逐一进行整改,从而来消除应用的安全隐患,使应用的安全风险维持在可控范围内。
演练中,当攻击者利用已知或未知的漏洞,绕过或突破防守方的网络边界,寻找核心资产,并控制管理权限。靖云甲·RASP将Agent注入到应用中间件中,对被保护应用程序的访问请求进行持续监控和分析,结合应用上下文情景分析能力和强大的AI攻击检测引擎,使得应用程序在遭受攻击时能够实现自我防御。另外,靖云甲·RASP具有强大的溯源能力,可以从多维度捕获攻击者信息,聚合形成攻击者画像。同时,系统可记录整个攻击到防御的闭环过程,为编写防守报告提供确凿证据。
演练后,安全人员可以通过靖云甲·RASP提供的调用堆栈信息等内容推动研发人员进行代码漏洞修复,调整安全策略,全面提高应用安全等级。同时,靖云甲·RASP支持攻击事件统计分析和日志功能,帮助安全人员快速整理安全汇报材料,显著地提升安全运营工作效率。
在国家级攻防演练甚至国家间网络战打响的前提下,为了更好地应对“组织化”的网络攻击,应变传统被动防御手段为灵动智御,并加强“实战化”的攻防演练,希望在其中,RASP能发挥它应有的效用。