诚如上文,Log4j2等0Day漏洞的爆发让RASP技术成为网络安全行业的新晋网红,而随着网络攻防实战化、常态化的深入,RASP技术的市场关注度持续升温,同时基于RASP技术的ADR应运而生并迅速被市场侧关注甚至认可。

基于多年的攻防实战经验与对技术创新的执着,边界无限率先实现了基于RASP技术的靖云甲ADR(Application Detection & Response)产品的落地,并在功能和性能上领先于其他竞争对手,可以说是在这场竞赛中抢到了杆位。“杆位这个词是F1赛车领域的术语,是指在方程式赛车比赛前,排位赛成绩最好者(单圈最快)获得排在全部赛车最前面的位置,这就是杆位。”陈佩文表示,“不是最先发力的注定成为最终的胜利者,一款产品的成功,技术实力和时机都很重要。在RASP技术提出到成熟的周期中,边界无限虽是后发但却先至,在RASP技术成熟度上独树一帜。一系列0Day漏洞的爆发,网络攻防实战化、常态化的趋势,边界无限在攻防领域的深厚积淀以及广大政企客户的逐步认可,让边界无限推出靖云甲ADR拥有了天时、地利、人和的优势。”

gan评估指标(边界无限RASP逐渐成熟)(1)

除了对RASP技术的需求,安全业界也乐见对应用安全的防护加强检测与响应能力,ADR这一新的安全赛道也水到渠成。将安全插件加载到应用中,可以抓取到更精细的应用数据,不单单包括完整的通信数据,还包括应用程序具体内部执行的行为。既然拥有这一特性,陈佩文表示,随着云场景的细化要求,和客户方对此类技术接受度的提高,植入应用的安全插件也应该帮助甲方解决更多问题,这给靖云甲ADR带来了广阔的施展空间。

对比国际厂商,边界无限靖云甲ADR拥有精准细化的资产清点、紧跟形式的安全研究、海量可靠的漏洞运营、轻量无感的性能损耗等优点,尤其是在应用资产管理、供应链安全、API资产学习层面,其表现优异。靖云甲ADR跨IT架构统计应用资产,实现安全能力同步管控,为应用提供安全风险评估;动态采集应用运行过程中的组件加载情况,快速感知资产动态,全面有效获知供应链资产信息;自主学习流量 应用框架,具体来说,靖云甲ADR会通过插桩对应用内部框架定义的API方法以及应用流量进行API全量采集,同时利用AI 检测引擎请求流量进行持续分析,自动分析暴露陈旧、敏感数据等关键问题。

以广大政企客户十分关注的API资产管理为例,边界无限靖云甲ADR的优势凸显。

API作为业务资产具体的承载,通常将成为安全团队重点关注的关键资产。靖云甲ADR通过插桩对应用流量进行全量采集,利用AI 检测引擎对请求流量进行持续分析,从而实现对API资产的自动发现,实现API资产的可观测性。同时,靖云甲ADR AI检测引擎会对API的参数及请求头等关键内容进行风险评估,为API安全优化提供辅助性的策略。此外,靖云甲ADR通过建立自主学习模型,实现API的自动发现,漏洞挖掘;自动生成API访问策略,通过调用追踪的方式建立可视化的API风险见解,为API提供实时防御。

内存马是无文件攻击的一种技术手段,攻击者通过应用漏洞结合语言特性在Web系统注册包含后门功能的API,并且此类API在植入之后并不会在磁盘上写入文件,代码数据只寄存在内存中,给传统的安全设备检测带来巨大难度。这令广大政企用户在网络攻防演练及实际网络攻击中倍感头疼。攻击者利用无文件的特性可以很好的隐藏后门,利用包含后门代码的Web API来长期控制业务系统以及作为进入企业内部的网络跳板。

边界无限靖云甲ADR采用“主被动结合”双重防御机制,对外基于RASP能力对内存马的注入行为进行有效防御,对内通过建立内存马检测模型,通过持续分析内存中存在的恶意代码,帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马,靖云甲ADR提供了一键清除功能,可以直接将内存马清除,实现对内存马威胁的快速处理。靖云甲ADR还可以通过主动拦截 被动扫描,有效阻断内存马的注入;对已经被注入的内存马提供源码和特征检测信息,无需重启应用即可一键清除。这些都在业界处于领先水平。

软件供应链管理是广大政企客户关心又一重要课题,尤其是之前DevSecOps的火爆,业界投来了更多关注的目光。然而,在DevOps领域,一旦进入运行时安全防护,传统技术几乎无能为力,这就迫切需要基于RASP的ADR方案。靖云甲ADR基于动态捕获技术,自动收集并展示应用运行过程中所加载的组件库,并提供组件库路径等细粒度信息。在供应链出现严重的漏洞时,靖云甲ADR可在庞大的资产中快速定位到组件使用情况,从而加强对供应链管理能力,并赋予软件供应链以运行时安全能力。

“随着应用安全与云原生安全市场需求的释放,以及人才梯队的建立,边界无限将以RASP为起点,以ADR为里程碑,坚定地向CNAPP迈进。”陈佩文表示。

,