邊界無限:國家級(jí)攻防演練實(shí)戰(zhàn)化 RASP可為仰仗利器

近年來,隨著社會(huì)信息化的不斷加深,形形色色的信息安全風(fēng)險(xiǎn)也隨之而來。國際上圍繞網(wǎng)絡(luò)空間安全的斗爭愈演愈烈,爭奪網(wǎng)絡(luò)空間安全控制權(quán)是戰(zhàn)略制高點(diǎn)。我國的網(wǎng)絡(luò)空間面臨著來自外部以及部分內(nèi)部組織的威脅,近年來發(fā)生的許多安全事件表明,我國網(wǎng)絡(luò)空間安全面對(duì)的形勢極為嚴(yán)峻。同時(shí),隨著信息化技術(shù)的快速發(fā)展以及應(yīng)用模式的不斷轉(zhuǎn)變,網(wǎng)絡(luò)攻擊也逐步發(fā)展成有組織的犯罪或者攻擊行為,呈現(xiàn)出手段專業(yè)化、目的商業(yè)化、源頭國際化、載體移動(dòng)化等幾大趨勢,并在網(wǎng)絡(luò)攻擊戰(zhàn)場、網(wǎng)絡(luò)攻擊目標(biāo)、實(shí)施攻擊主體、攻擊技術(shù)手段等方面發(fā)生著明顯的變化。這就迫切要求轉(zhuǎn)變以往的被動(dòng)防守態(tài)勢,加強(qiáng)主動(dòng)防御,在一眾安全防守技術(shù)之中,RASP技術(shù)具備明顯的先天優(yōu)勢。

國家級(jí)網(wǎng)絡(luò)戰(zhàn)的啟示

網(wǎng)絡(luò)安全就是國家安全,這一觀點(diǎn)在最近的東歐兩國戰(zhàn)爭中得到論證。近日,交戰(zhàn)兩國戰(zhàn)爭局勢不斷升級(jí),網(wǎng)絡(luò)空間對(duì)抗也不斷升級(jí)。雙方均進(jìn)行一系列或明或暗措施,意圖占領(lǐng)當(dāng)前網(wǎng)絡(luò)空間戰(zhàn)的上風(fēng)。網(wǎng)絡(luò)戰(zhàn)是一場沒有硝煙的數(shù)字戰(zhàn)場,奪取網(wǎng)絡(luò)戰(zhàn)場的重要性在于,網(wǎng)絡(luò)攻擊可以一瞬間導(dǎo)致國家及城市全面癱瘓,是國家必須具備保障和作戰(zhàn)能力的強(qiáng)大戰(zhàn)略。

隨著世界上網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)空間已經(jīng)成為國家的第五疆域。除了熱能武器對(duì)抗之外,非動(dòng)能武器在戰(zhàn)爭中發(fā)揮出了重要作用。網(wǎng)絡(luò)攻擊頻繁出現(xiàn)于戰(zhàn)爭之中,網(wǎng)絡(luò)攻防戰(zhàn)爭已經(jīng)成為現(xiàn)代戰(zhàn)的先行戰(zhàn)場。如何增強(qiáng)安全防護(hù)力量、提高安全防御水平,從而阻止網(wǎng)絡(luò)攻擊,是應(yīng)對(duì)網(wǎng)絡(luò)疆域戰(zhàn)爭的國家級(jí)重要命題。

  國家級(jí)攻防實(shí)戰(zhàn)化

網(wǎng)絡(luò)安全逐步提升為國家戰(zhàn)略布局之一,且“網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗的本質(zhì)是攻防兩端能力的較量”。為了能有效檢測關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營單位應(yīng)對(duì)網(wǎng)絡(luò)安全事件的狀態(tài),網(wǎng)絡(luò)安全攻防演練已然常態(tài)化和實(shí)戰(zhàn)化。

同時(shí),攻防對(duì)抗強(qiáng)度不斷升級(jí),攻擊隊(duì)伍更加專注于應(yīng)用安全的研究,經(jīng)常利用供應(yīng)鏈攻擊等迂回手法來挖掘出特定0Day漏洞,實(shí)現(xiàn)對(duì)目標(biāo)應(yīng)用的打擊。如何在攻防演練對(duì)抗中抵御愈加鋒利、新穎的攻擊,出色應(yīng)對(duì)突發(fā)攻擊事件和威脅,對(duì)企業(yè)來說是一個(gè)全新的挑戰(zhàn)。

同時(shí),隨著云原生時(shí)代的來臨,業(yè)務(wù)變得越來越開放和復(fù)雜,固定的防御邊界已經(jīng)不復(fù)存在,基于網(wǎng)絡(luò)邊界進(jìn)行的安全防護(hù)手段已經(jīng)不再可靠。這也給國家級(jí)攻防演練帶來了新的挑戰(zhàn)。

RASP 恰逢其時(shí)

面對(duì)新的趨勢和挑戰(zhàn),并沒有一試百靈或者可以防止所有威脅、漏洞的安全防護(hù)產(chǎn)品。隨著國家級(jí)攻防演練實(shí)戰(zhàn)化,我們應(yīng)該摒棄以前的被動(dòng)防守思路,以“靈動(dòng)智御”理念來構(gòu)建縱深防御體系,這一切,讓RASP來得恰到好處。

國家級(jí)攻防演練活動(dòng)大多采取“以攻促防”、“以攻驗(yàn)防”的思想,鞏固安全邊界,讓攻擊者無計(jì)可施。面對(duì)0Day/NDay漏洞攻擊、API攻擊、郵件釣魚等攻擊手段,傳統(tǒng)安全產(chǎn)品往往有安全防護(hù)能力的缺失,實(shí)時(shí)應(yīng)用程序動(dòng)態(tài)保護(hù)的RASP便有了用武之地。

RASP,是實(shí)現(xiàn)應(yīng)用安全的絕佳之選。北京邊界無限科技有限公司創(chuàng)始人、CEO陳佩文介紹說,RASP是一種新型應(yīng)用安全保護(hù)技術(shù),將保護(hù)程序像“免疫血清”一樣注入到應(yīng)用程序中,與應(yīng)用程序融為一體,能實(shí)時(shí)檢測和阻斷安全攻擊,使應(yīng)用程序具備自我保護(hù)能力。當(dāng)應(yīng)用程序遭受到實(shí)際攻擊傷害,就可以自動(dòng)對(duì)其進(jìn)行防御,而不需要人工干預(yù)。RASP技術(shù)相對(duì)于傳統(tǒng)WAF具有超準(zhǔn)確的可見性和低誤報(bào)率,將動(dòng)態(tài)防護(hù)和主動(dòng)防御的思想詮釋得淋漓盡致。同時(shí),RASP又可以與WAF相互補(bǔ)充,相得益彰。

邊界無限基于RASP技術(shù),順應(yīng)行業(yè)形勢需要,推出了靖云甲全棧式云安全防護(hù)系統(tǒng),將主動(dòng)防御能力無縫融合至應(yīng)用程序運(yùn)行環(huán)境和開發(fā)語言中。通過對(duì)請(qǐng)求調(diào)用的關(guān)鍵函數(shù)進(jìn)監(jiān)聽,結(jié)合應(yīng)用上下文情景分析能力和強(qiáng)大的AI攻擊檢測引擎,可捕捉并攔截各種繞過流量檢測的威脅攻擊,來應(yīng)對(duì)無處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅,從而為應(yīng)用程序提供全生命周期的動(dòng)態(tài)安全保護(hù)。

靖云甲·RASP與國家級(jí)攻防演練天然契合

伴隨著演習(xí)經(jīng)驗(yàn)的不斷豐富,攻擊隊(duì)伍更加專注于應(yīng)用安全的研究,在演習(xí)中經(jīng)常使用供應(yīng)鏈攻擊等迂回手法來挖掘出特定0Day漏洞,由于攻防對(duì)抗技術(shù)的不對(duì)等,導(dǎo)致防守方經(jīng)常處于被動(dòng)劣勢。此時(shí),用戶可通過部署和運(yùn)營邊界無限靖云甲·RASP,搶占對(duì)抗的先機(jī)。

演練前,防守方可利用靖云甲·RASP進(jìn)行應(yīng)用資產(chǎn)梳理,形成應(yīng)用資產(chǎn)清單。通過資產(chǎn)梳理能夠明確應(yīng)用中間件類型、運(yùn)行環(huán)境、版本信息等關(guān)鍵信息,為后續(xù)安全加固、防護(hù)能夠做到有的放矢。同時(shí),靖云甲·RASP提供漏洞發(fā)現(xiàn)和基線安全等安全檢測功能,并結(jié)合整改、加固手段對(duì)安全檢測評(píng)估發(fā)現(xiàn)的問題逐一進(jìn)行整改,從而來消除應(yīng)用的安全隱患,使應(yīng)用的安全風(fēng)險(xiǎn)維持在可控范圍內(nèi)。

演練中,當(dāng)攻擊者利用已知或未知的漏洞,繞過或突破防守方的網(wǎng)絡(luò)邊界,尋找核心資產(chǎn),并控制管理權(quán)限。靖云甲·RASP將Agent注入到應(yīng)用中間件中,對(duì)被保護(hù)應(yīng)用程序的訪問請(qǐng)求進(jìn)行持續(xù)監(jiān)控和分析,結(jié)合應(yīng)用上下文情景分析能力和強(qiáng)大的AI攻擊檢測引擎,使得應(yīng)用程序在遭受攻擊時(shí)能夠?qū)崿F(xiàn)自我防御。另外,靖云甲·RASP具有強(qiáng)大的溯源能力,可以從多維度捕獲攻擊者信息,聚合形成攻擊者畫像。同時(shí),系統(tǒng)可記錄整個(gè)攻擊到防御的閉環(huán)過程,為編寫防守報(bào)告提供確鑿證據(jù)。

演練后,安全人員可以通過靖云甲·RASP提供的調(diào)用堆棧信息等內(nèi)容推動(dòng)研發(fā)人員進(jìn)行代碼漏洞修復(fù),調(diào)整安全策略,全面提高應(yīng)用安全等級(jí)。同時(shí),靖云甲·RASP支持攻擊事件統(tǒng)計(jì)分析和日志功能,幫助安全人員快速整理安全匯報(bào)材料,顯著地提升安全運(yùn)營工作效率。

在國家級(jí)攻防演練甚至國家間網(wǎng)絡(luò)戰(zhàn)打響的前提下,為了更好地應(yīng)對(duì)“組織化”的網(wǎng)絡(luò)攻擊,應(yīng)變傳統(tǒng)被動(dòng)防御手段為靈動(dòng)智御,并加強(qiáng)“實(shí)戰(zhàn)化”的攻防演練,希望在其中,RASP能發(fā)揮它應(yīng)有的效用。

(免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。
任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。 )