劉宸宇表示,在即將發(fā)布的《中國數(shù)字安全能力圖譜2022》中�����,應用檢測與響應ADR位于“應用場景安全”方向的“開發(fā)與應用安全”分類中。在2022年度數(shù)字安全成熟度階梯(應用場景)中�����,應用檢測與響應ADR位于“啟動區(qū)”�,屬于前沿創(chuàng)新和概念市場階段,目前國內(nèi)相關領域企業(yè)數(shù)量并不多�����,只有個別企業(yè)明確提出了ADR這一概念�����。
ADR主要的應用場景有關鍵安全基礎設施�、實戰(zhàn)攻防演練以及數(shù)據(jù)治理安全。在關鍵安全基礎設施方面�,ADR與WAF等邊界產(chǎn)品配合,實現(xiàn)縱深防護體系�;與主機側(cè)HDR配合,實現(xiàn)立體檢測與響應能力���;與IAST配合��,覆蓋應用的全生命周期���。在實戰(zhàn)演練中,率先部署和運營ADR能幫助用戶搶占對抗先機�。演練前梳理應用資產(chǎn),收斂潛在攻擊暴露面�;演練中持續(xù)檢測與分析,實現(xiàn)有效防御與溯源��;演練后結(jié)合上下文��,全面提高應用安全等級��。在數(shù)據(jù)治理安全中�,ADR基于安全視角的資產(chǎn)發(fā)現(xiàn)與管理能力,能夠為其持續(xù)提供“既懂數(shù)據(jù)�、又懂業(yè)務”的輕量資產(chǎn)化數(shù)據(jù),并且能夠?qū)崿F(xiàn)數(shù)據(jù)的分類分級以及配合安全能力的對接與編排調(diào)度�����。除了上述主要場景����,用戶在類似的安全重保、應用加固����、供應鏈安全以及集團應用安全體系建設等場景下�����,都可以采用ADR這塊重要拼圖���。
RASP恰好處在應用訪問流量中東西向與南北向的交叉點,因此以RASP作為能力切入點�����,ADR 應當具備以下幾個關鍵技術(shù)能力分別是:探針(Agent)�����、應用資產(chǎn)發(fā)現(xiàn)��、高級威脅檢測��、數(shù)據(jù)調(diào)度與分析以及響應阻斷與修復����。
邊界無限作為國內(nèi)新成立的安全創(chuàng)新企業(yè),其團隊核心成員來自騰訊玄武實驗室和頭部安全公司��,具備很高的攻防起點,Log4j��、Spring4shell等高危漏洞爆發(fā)時��,他們的產(chǎn)品都成功檢測并進行了攔截���。基于RASP技術(shù)�����,憑借攻防基因與技術(shù)優(yōu)勢�����,邊界無限完善了應用運行時全流程全周期的安全防護能力�����,加入了多場景業(yè)務適配��、虛擬補丁等檢測與響應能力���,推出了靖云甲ADR�,這與數(shù)世咨詢的研究不謀而合。作為國內(nèi)唯一入選ADR能力白皮書的企業(yè)��,數(shù)世咨詢將對邊界無限持續(xù)關注���。
劉宸宇表示�,CAS與ADR相生相存�,是基于我國軟件供應鏈安全現(xiàn)狀所誕生的一種理念,主要解決軟件供應鏈中數(shù)字化應用的開發(fā)以及運行方面的安全問題�����,覆蓋應用的源代碼開發(fā)�����、構(gòu)建部署��、上線運行等多個階段��,保障數(shù)字化應用的全流程安全狀態(tài)�,是安全能力原子化(離散式制造、集中式交付����、統(tǒng)一式管理���、智能式應用)在軟件供應鏈安全上的應用。因此在應用的運行階段�����,ADR能夠與CAS形成數(shù)據(jù)關聯(lián)和能力融合�,并經(jīng)由統(tǒng)一調(diào)度管理形成體系化的解決方案��,以達到幫助用戶減少資源投入����、整合安全能力和提升安全效率的目的。在CAS體系中����,ADR可以說是“最后一道防線”,用以保護未來在云原生時代甲方客戶“唯一”需要保護的關鍵信息安全基礎設施——應用�����,可以彌補DevSecOps在運行時的應用防護短板����。
甲方應用安全建設資產(chǎn)�、能力�、策略缺一不可
京東集團應用安全與應急負責人王永孝在演講中指出,目前各企業(yè)面臨的應用安全挑戰(zhàn)極其嚴峻�,很多大型威脅事件以及高危漏洞的爆發(fā)給廣大企業(yè)敲響了警鐘,企業(yè)如果想系統(tǒng)建立應用安全防護能力����,資產(chǎn)、能力�����、策略一樣都不能少�����。
在提到京東集團所面臨的的應用安全建設挑戰(zhàn)時�,王永孝指出,業(yè)務場景多��、工作量大����、迭代迅速���、人員緊張是京東面臨的問題,也是很多大型企業(yè)面臨的問題���,并且應用安全要想細化需要深入業(yè)務�����,不管是對安全人員的投入�,還是對業(yè)務團隊的投入都是巨大的成本��,盡量沉淀自動化能力��,可以節(jié)省很大的人力成本�。
他表示����,應用安全不是與業(yè)務越耦合越好,需要平衡投入和產(chǎn)出����,安全卡點要盡量合并統(tǒng)一,能一個點解決的不要拆分成多個����,另外資產(chǎn)很重要�����,是做好安全工作的基石���,良好的應用資產(chǎn)測繪能力便成為了一款產(chǎn)品好壞的重要考核標準。
在談及ADR時����,王永孝表示,ADR在RASP基礎上提升了檢測與響應的能力�,而不僅僅是阻斷,這意味這款技術(shù)已經(jīng)逐步走向成熟��,已經(jīng)具備了應用安全解決方案的能力�。在云原生時代,應用的防護將提升到更高的高度 ����,才能保障整體的安全,一旦應用暴露在特定攻擊之下���,后果將很嚴重��,ADR在此方面有用武之地��,可以幫助客戶有效提升應用安全防護水平���,并進而建立整體應用防護體系��。
靖云甲ADR助力關基應用防護
邊界無限創(chuàng)始人����、CEO陳佩文在本次研討會中表示���,以《關基保護要求》為指導�����,邊界無限著力打造以關鍵業(yè)務為核心的整體應用防護���,以風險管理為導向的動態(tài)應用防護��,以信息共享為基礎的應用端協(xié)同聯(lián)防���。邊界無限靖云甲ADR是以Web應用為核心�����,以RASP為主要安全能力切入點�,打造Web應用全方位安全檢測與響應的解決方案,是邊界無限幫助用戶構(gòu)建云原生時代安全基礎設施體系的起點和戰(zhàn)略支點����,更是“靈動智御”理念的實踐。
靖云甲ADR引入多項前瞻性的技術(shù)理念����,通過對應用風險的持續(xù)檢測和安全風險快速響應,幫助企業(yè)應對來自業(yè)務增長��、技術(shù)革新和關鍵基礎設施環(huán)境變化所產(chǎn)生的等諸多應用安全新挑戰(zhàn)�。在流量安全方面,ADR基于網(wǎng)格化流量采集�����,通過聯(lián)動應用端點數(shù)據(jù)�、應用訪問數(shù)據(jù),高效準確防御0day漏洞利用����、內(nèi)存馬注入等各類安全威脅�����;在API安全方面���,通過建立自主學習模型,實現(xiàn)API的自動發(fā)現(xiàn)�,漏洞挖掘;自動生成API訪問策略�����,通過調(diào)用追蹤的方式建立可視化的API風險見解�,為API提供實時防御。在數(shù)據(jù)安全方面通過數(shù)據(jù)審計�、治理、脫敏等安全技術(shù)��,有效實現(xiàn)數(shù)據(jù)安全風險態(tài)勢的把控�����。在為企業(yè)提供全面的應用安全保障的同時���,ADR通過虛擬補丁��、威脅情報���、訪問控制等運營處置手段,有效提高安全運營的事件處置效率�����。
隨著“業(yè)務上云”的普及��,越來越多云原生場景下的應用檢測與響應需求需要得到滿足�����。靖云甲ADR主要面向關基所涉及的金融����、能源電力、運營商�、電子政務、公共服務(醫(yī)療�、教育等)、交通�、水利等多個領域,多方面助力構(gòu)建關鍵信息基礎設施動態(tài)應用防護機制,實時精準采集應用資產(chǎn)���、組件庫資產(chǎn)等信息�,消除資產(chǎn)盲區(qū)��,實現(xiàn)資產(chǎn)有效管理���,讓安全防護覆蓋到資產(chǎn)的每一個角落�����;幫助用戶精準發(fā)現(xiàn)應用漏洞風險�����,幫助安全團隊快速��、有效地定位和解決安全風險����;主動采集第三方依賴庫信息���,并與云端漏洞庫進行比對��、分析��,識別出應用存在的安全隱患�����,從而縮減應用攻擊面��,提升應用安全等級�;通過對應用運行時環(huán)境的持續(xù)監(jiān)控�����,有效防御惡意攻擊����,為應用提供全生命周期的動態(tài)安全保護。
陳佩文指出����,作為網(wǎng)絡安全產(chǎn)品和安全服務綜合提供商,邊界無限結(jié)合現(xiàn)有的網(wǎng)絡安全保障體系以及在重要行業(yè)和領域開展網(wǎng)絡安全保護工作的成熟經(jīng)驗����,不斷加強企業(yè)技術(shù)研發(fā)和服務能力創(chuàng)新,助力客戶加強關基應用防護能力體系建設。邊界無限靖云甲ADR���,保護關鍵信息基礎設施應用“零關?����!?���、“少關?��!?��,加強關鍵信息基礎設施應用安全能力建設,為國家關鍵信息基礎設施的應用安全保駕護航���。
安全行業(yè)面臨的威脅日新月異���,但隨著ADR、CAS等新技術(shù)的不斷演進��,廣大政企客戶的防護能力也將逐步提升����,在應用層面�,ADR��、CAS將發(fā)揮重要的作用����,助力提升關基應用防護水平�。
