近年來(lái),隨著社會(huì)信息化的不斷加深,形形色色的信息安全風(fēng)險(xiǎn)也隨之而來(lái)。國(guó)際上圍繞網(wǎng)絡(luò)空間安全的斗爭(zhēng)愈演愈烈,爭(zhēng)奪網(wǎng)絡(luò)空間安全控制權(quán)是戰(zhàn)略制高點(diǎn)。我國(guó)的網(wǎng)絡(luò)空間面臨著來(lái)自外部以及部分內(nèi)部組織的威脅,近年來(lái)發(fā)生的許多安全事件表明,我國(guó)網(wǎng)絡(luò)空間安全面對(duì)的形勢(shì)極為嚴(yán)峻。同時(shí),隨著信息化技術(shù)的快速發(fā)展以及應(yīng)用模式的不斷轉(zhuǎn)變,網(wǎng)絡(luò)攻擊也逐步發(fā)展成有組織的犯罪或者攻擊行為,呈現(xiàn)出手段專業(yè)化、目的商業(yè)化、源頭國(guó)際化、載體移動(dòng)化等幾大趨勢(shì),并在網(wǎng)絡(luò)攻擊戰(zhàn)場(chǎng)、網(wǎng)絡(luò)攻擊目標(biāo)、實(shí)施攻擊主體、攻擊技術(shù)手段等方面發(fā)生著明顯的變化。這就迫切要求轉(zhuǎn)變以往的被動(dòng)防守態(tài)勢(shì),加強(qiáng)主動(dòng)防御,在一眾安全防守技術(shù)之中,RASP技術(shù)具備明顯的先天優(yōu)勢(shì)。
國(guó)家級(jí)網(wǎng)絡(luò)戰(zhàn)的啟示
網(wǎng)絡(luò)安全就是國(guó)家安全,這一觀點(diǎn)在最近的東歐兩國(guó)戰(zhàn)爭(zhēng)中得到論證。近日,交戰(zhàn)兩國(guó)戰(zhàn)爭(zhēng)局勢(shì)不斷升級(jí),網(wǎng)絡(luò)空間對(duì)抗也不斷升級(jí)。雙方均進(jìn)行一系列或明或暗措施,意圖占領(lǐng)當(dāng)前網(wǎng)絡(luò)空間戰(zhàn)的上風(fēng)。網(wǎng)絡(luò)戰(zhàn)是一場(chǎng)沒(méi)有硝煙的數(shù)字戰(zhàn)場(chǎng),奪取網(wǎng)絡(luò)戰(zhàn)場(chǎng)的重要性在于,網(wǎng)絡(luò)攻擊可以一瞬間導(dǎo)致國(guó)家及城市全面癱瘓,是國(guó)家必須具備保障和作戰(zhàn)能力的強(qiáng)大戰(zhàn)略。
隨著世界上網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)空間已經(jīng)成為國(guó)家的第五疆域。除了熱能武器對(duì)抗之外,非動(dòng)能武器在戰(zhàn)爭(zhēng)中發(fā)揮出了重要作用。網(wǎng)絡(luò)攻擊頻繁出現(xiàn)于戰(zhàn)爭(zhēng)之中,網(wǎng)絡(luò)攻防戰(zhàn)爭(zhēng)已經(jīng)成為現(xiàn)代戰(zhàn)的先行戰(zhàn)場(chǎng)。如何增強(qiáng)安全防護(hù)力量、提高安全防御水平,從而阻止網(wǎng)絡(luò)攻擊,是應(yīng)對(duì)網(wǎng)絡(luò)疆域戰(zhàn)爭(zhēng)的國(guó)家級(jí)重要命題。
國(guó)家級(jí)攻防實(shí)戰(zhàn)化
網(wǎng)絡(luò)安全逐步提升為國(guó)家戰(zhàn)略布局之一,且“網(wǎng)絡(luò)安全的本質(zhì)是對(duì)抗,對(duì)抗的本質(zhì)是攻防兩端能力的較量”。為了能有效檢測(cè)關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)單位應(yīng)對(duì)網(wǎng)絡(luò)安全事件的狀態(tài),網(wǎng)絡(luò)安全攻防演練已然常態(tài)化和實(shí)戰(zhàn)化。
同時(shí),攻防對(duì)抗強(qiáng)度不斷升級(jí),攻擊隊(duì)伍更加專注于應(yīng)用安全的研究,經(jīng)常利用供應(yīng)鏈攻擊等迂回手法來(lái)挖掘出特定0Day漏洞,實(shí)現(xiàn)對(duì)目標(biāo)應(yīng)用的打擊。如何在攻防演練對(duì)抗中抵御愈加鋒利、新穎的攻擊,出色應(yīng)對(duì)突發(fā)攻擊事件和威脅,對(duì)企業(yè)來(lái)說(shuō)是一個(gè)全新的挑戰(zhàn)。
同時(shí),隨著云原生時(shí)代的來(lái)臨,業(yè)務(wù)變得越來(lái)越開(kāi)放和復(fù)雜,固定的防御邊界已經(jīng)不復(fù)存在,基于網(wǎng)絡(luò)邊界進(jìn)行的安全防護(hù)手段已經(jīng)不再可靠。這也給國(guó)家級(jí)攻防演練帶來(lái)了新的挑戰(zhàn)。
RASP 恰逢其時(shí)
面對(duì)新的趨勢(shì)和挑戰(zhàn),并沒(méi)有一試百靈或者可以防止所有威脅、漏洞的安全防護(hù)產(chǎn)品。隨著國(guó)家級(jí)攻防演練實(shí)戰(zhàn)化,我們應(yīng)該摒棄以前的被動(dòng)防守思路,以“靈動(dòng)智御”理念來(lái)構(gòu)建縱深防御體系,這一切,讓RASP來(lái)得恰到好處。
國(guó)家級(jí)攻防演練活動(dòng)大多采取“以攻促防”、“以攻驗(yàn)防”的思想,鞏固安全邊界,讓攻擊者無(wú)計(jì)可施。面對(duì)0Day/NDay漏洞攻擊、API攻擊、郵件釣魚(yú)等攻擊手段,傳統(tǒng)安全產(chǎn)品往往有安全防護(hù)能力的缺失,實(shí)時(shí)應(yīng)用程序動(dòng)態(tài)保護(hù)的RASP便有了用武之地。
RASP,是實(shí)現(xiàn)應(yīng)用安全的絕佳之選。北京邊界無(wú)限科技有限公司創(chuàng)始人、CEO陳佩文介紹說(shuō),RASP是一種新型應(yīng)用安全保護(hù)技術(shù),將保護(hù)程序像“免疫血清”一樣注入到應(yīng)用程序中,與應(yīng)用程序融為一體,能實(shí)時(shí)檢測(cè)和阻斷安全攻擊,使應(yīng)用程序具備自我保護(hù)能力。當(dāng)應(yīng)用程序遭受到實(shí)際攻擊傷害,就可以自動(dòng)對(duì)其進(jìn)行防御,而不需要人工干預(yù)。RASP技術(shù)相對(duì)于傳統(tǒng)WAF具有超準(zhǔn)確的可見(jiàn)性和低誤報(bào)率,將動(dòng)態(tài)防護(hù)和主動(dòng)防御的思想詮釋得淋漓盡致。同時(shí),RASP又可以與WAF相互補(bǔ)充,相得益彰。
邊界無(wú)限基于RASP技術(shù),順應(yīng)行業(yè)形勢(shì)需要,推出了靖云甲全棧式云安全防護(hù)系統(tǒng),將主動(dòng)防御能力無(wú)縫融合至應(yīng)用程序運(yùn)行環(huán)境和開(kāi)發(fā)語(yǔ)言中。通過(guò)對(duì)請(qǐng)求調(diào)用的關(guān)鍵函數(shù)進(jìn)監(jiān)聽(tīng),結(jié)合應(yīng)用上下文情景分析能力和強(qiáng)大的AI攻擊檢測(cè)引擎,可捕捉并攔截各種繞過(guò)流量檢測(cè)的威脅攻擊,來(lái)應(yīng)對(duì)無(wú)處不在的應(yīng)用漏洞與網(wǎng)絡(luò)威脅,從而為應(yīng)用程序提供全生命周期的動(dòng)態(tài)安全保護(hù)。
靖云甲·RASP與國(guó)家級(jí)攻防演練天然契合
伴隨著演習(xí)經(jīng)驗(yàn)的不斷豐富,攻擊隊(duì)伍更加專注于應(yīng)用安全的研究,在演習(xí)中經(jīng)常使用供應(yīng)鏈攻擊等迂回手法來(lái)挖掘出特定0Day漏洞,由于攻防對(duì)抗技術(shù)的不對(duì)等,導(dǎo)致防守方經(jīng)常處于被動(dòng)劣勢(shì)。此時(shí),用戶可通過(guò)部署和運(yùn)營(yíng)邊界無(wú)限靖云甲·RASP,搶占對(duì)抗的先機(jī)。
演練前,防守方可利用靖云甲·RASP進(jìn)行應(yīng)用資產(chǎn)梳理,形成應(yīng)用資產(chǎn)清單。通過(guò)資產(chǎn)梳理能夠明確應(yīng)用中間件類型、運(yùn)行環(huán)境、版本信息等關(guān)鍵信息,為后續(xù)安全加固、防護(hù)能夠做到有的放矢。同時(shí),靖云甲·RASP提供漏洞發(fā)現(xiàn)和基線安全等安全檢測(cè)功能,并結(jié)合整改、加固手段對(duì)安全檢測(cè)評(píng)估發(fā)現(xiàn)的問(wèn)題逐一進(jìn)行整改,從而來(lái)消除應(yīng)用的安全隱患,使應(yīng)用的安全風(fēng)險(xiǎn)維持在可控范圍內(nèi)。
演練中,當(dāng)攻擊者利用已知或未知的漏洞,繞過(guò)或突破防守方的網(wǎng)絡(luò)邊界,尋找核心資產(chǎn),并控制管理權(quán)限。靖云甲·RASP將Agent注入到應(yīng)用中間件中,對(duì)被保護(hù)應(yīng)用程序的訪問(wèn)請(qǐng)求進(jìn)行持續(xù)監(jiān)控和分析,結(jié)合應(yīng)用上下文情景分析能力和強(qiáng)大的AI攻擊檢測(cè)引擎,使得應(yīng)用程序在遭受攻擊時(shí)能夠?qū)崿F(xiàn)自我防御。另外,靖云甲·RASP具有強(qiáng)大的溯源能力,可以從多維度捕獲攻擊者信息,聚合形成攻擊者畫像。同時(shí),系統(tǒng)可記錄整個(gè)攻擊到防御的閉環(huán)過(guò)程,為編寫防守報(bào)告提供確鑿證據(jù)。
演練后,安全人員可以通過(guò)靖云甲·RASP提供的調(diào)用堆棧信息等內(nèi)容推動(dòng)研發(fā)人員進(jìn)行代碼漏洞修復(fù),調(diào)整安全策略,全面提高應(yīng)用安全等級(jí)。同時(shí),靖云甲·RASP支持攻擊事件統(tǒng)計(jì)分析和日志功能,幫助安全人員快速整理安全匯報(bào)材料,顯著地提升安全運(yùn)營(yíng)工作效率。
在國(guó)家級(jí)攻防演練甚至國(guó)家間網(wǎng)絡(luò)戰(zhàn)打響的前提下,為了更好地應(yīng)對(duì)“組織化”的網(wǎng)絡(luò)攻擊,應(yīng)變傳統(tǒng)被動(dòng)防御手段為靈動(dòng)智御,并加強(qiáng)“實(shí)戰(zhàn)化”的攻防演練,希望在其中,RASP能發(fā)揮它應(yīng)有的效用。
