安全行業(yè)首份ADR能力白皮書正式發(fā)布 邊界無限入選代表廠商

責(zé)任編輯:yang

2022-12-16 20:01:44

摘自:CIO時(shí)代網(wǎng)

12 月 13 日,由國(guó)際云安全聯(lián)盟 CSA 大中華區(qū)主辦,中國(guó)數(shù)字產(chǎn)業(yè)領(lǐng)域第三方咨詢機(jī)構(gòu)數(shù)世咨詢以及新銳安全企業(yè)邊界無限聯(lián)合承辦的 CSA 系列研討之應(yīng)用檢測(cè)與響應(yīng)研討暨 ADR 能力白皮書發(fā)布會(huì)在線上成功舉辦。本次研討會(huì)以 " 契合關(guān)基,環(huán)環(huán)相扣 " 為主題,由 CSA 大中華區(qū) IAM 工作組組長(zhǎng)謝琴主持,京東應(yīng)用安全與應(yīng)急負(fù)責(zé)人王永孝,數(shù)世咨詢合伙人、高級(jí)分析師劉宸宇,邊界無限創(chuàng)始人、CEO 陳佩文等嘉賓,針對(duì)關(guān)基應(yīng)用安全防護(hù)現(xiàn)狀及未來趨勢(shì),共同探討 ADR(應(yīng)用檢測(cè)與響應(yīng))的先進(jìn)性與發(fā)展前景。

謝琴介紹道,國(guó)際云安全聯(lián)盟(CSA)創(chuàng)立于 2009 年,作為世界領(lǐng)先的獨(dú)立、權(quán)威國(guó)際產(chǎn)業(yè)組織,致力于定義和提高業(yè)界對(duì)云計(jì)算和下一代數(shù)字技術(shù)安全最佳實(shí)踐的認(rèn)識(shí)和全面發(fā)展。云安全聯(lián)盟大中華區(qū)(CSA GCR)作為 CSA 全球四大區(qū)之一,于 2016 年在中國(guó)香港正式注冊(cè),2021 年在上海注冊(cè)落地,CSA GCR 立足于中國(guó),作為國(guó)際橋梁聯(lián)接世界,致力于構(gòu)建國(guó)際數(shù)字安全的生態(tài)體系。為了更好地促進(jìn)安全產(chǎn)業(yè)發(fā)展,CSA 大中華區(qū)組織了一系列的專項(xiàng)研討會(huì),本期題目是《應(yīng)用檢測(cè)與響應(yīng)研討暨 ADR 能力白皮書發(fā)布會(huì)》,聚焦關(guān)基應(yīng)用防護(hù)與 ADR 的發(fā)展。

會(huì)議還發(fā)布了安全業(yè)界首份《ADR 能力白皮書》,通過系統(tǒng)研究 ADR 的關(guān)鍵能力以及使用場(chǎng)景等,為廣大政企客戶構(gòu)建整體應(yīng)用防護(hù)體系提供參考和借鑒。白皮書還推薦了 ADR 領(lǐng)域的代表性廠商,作為一家專注于技術(shù)創(chuàng)新突破的安全新銳公司,邊界無限憑借其被喻為應(yīng)用 " 免疫血清 " 的靖云甲 ADR 成為唯一被推薦的國(guó)內(nèi)公司。

在圓桌討論環(huán)節(jié),各位嘉賓首先探討了在《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》的宏觀指導(dǎo)下,該如何構(gòu)建真正動(dòng)態(tài)高效、協(xié)同聯(lián)動(dòng)的應(yīng)用防護(hù)體系,以及 ADR 將在其中發(fā)揮的關(guān)鍵作用。此外,專家還就線上觀眾提出的問題進(jìn)行了定向解答。

網(wǎng)安形勢(shì)嚴(yán)峻 亟需防得住的硬措施

來自政府監(jiān)管的資深專家表示,隨著網(wǎng)絡(luò)安全形勢(shì)愈發(fā)嚴(yán)峻,重要行業(yè)單位面臨諸多新風(fēng)險(xiǎn)、新威脅:(一)新型攻擊威脅層出不窮,網(wǎng)絡(luò)安全事件頻發(fā)。一是個(gè)人信息和重要數(shù)據(jù)成為黑客攻擊的主要目標(biāo)。二是勒索病毒攻擊成為增長(zhǎng)最快的網(wǎng)絡(luò)威脅之一,產(chǎn)業(yè)化、隱匿性、精準(zhǔn)性趨勢(shì)明顯。三是工業(yè)控制系統(tǒng)攻擊事件呈現(xiàn)集中爆發(fā)趨勢(shì),嚴(yán)重威脅工業(yè)生產(chǎn)安全。四是攻擊者利用身份仿冒、短鏈接、二維碼夾帶等新型手段,開展社工釣魚攻擊越演越烈。五是數(shù)字化轉(zhuǎn)型給關(guān)鍵信息基礎(chǔ)設(shè)施安全尤其是數(shù)據(jù)安全帶來新挑戰(zhàn)。

他指出,為有效應(yīng)對(duì)新形勢(shì)、新挑戰(zhàn),亟需建設(shè)一批防得住的硬措施,做到網(wǎng)絡(luò)安全和業(yè)務(wù)緊密融合,打造網(wǎng)絡(luò)安全運(yùn)營(yíng)支撐體系,全面推進(jìn)網(wǎng)絡(luò)安全一盤棋工作開展,廣泛開展網(wǎng)絡(luò)安全威脅情報(bào)共享,形成監(jiān)管部門、重要行業(yè)單位、優(yōu)秀社會(huì)力量協(xié)同配合、聯(lián)防聯(lián)控的新局面。

在談及關(guān)基與 ADR 時(shí)他表示,《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)密集出臺(tái),國(guó)家網(wǎng)絡(luò)安全工作全面提擋升級(jí),進(jìn)程明顯加快。新時(shí)期,要求我們樹立新理念、采取新舉措、實(shí)現(xiàn)新目標(biāo),強(qiáng)化技術(shù)對(duì)抗能力。尤其是,對(duì)于云平臺(tái)、重要應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)等,要實(shí)施精準(zhǔn)防護(hù),可以部署現(xiàn)在較流行的基于 RASP 的 ADR 等主機(jī)和應(yīng)用防護(hù)手段,緊盯 API 安全,按照 " 最小化原則 " 開展精準(zhǔn)授權(quán)與準(zhǔn)入管理,強(qiáng)化遠(yuǎn)程接入行為檢測(cè),構(gòu)建端到端的可信訪問認(rèn)證機(jī)制和全鏈路安全檢測(cè)機(jī)制,有效識(shí)別零日漏洞攻擊,守住網(wǎng)絡(luò)安全防線。

ADR、CAS相生相存 共促應(yīng)用安全

數(shù)世咨詢合伙人、高級(jí)分析師劉宸宇重點(diǎn)解讀了 ADR(Application Detection and Response,應(yīng)用檢測(cè)與響應(yīng))這一關(guān)鍵發(fā)現(xiàn)。ADR 以 Web 應(yīng)用為核心,以 RASP 為主要安全能力切入點(diǎn),通過對(duì)應(yīng)用流量數(shù)據(jù)中潛在威脅的持續(xù)檢測(cè)和快速響應(yīng),幫助用戶應(yīng)對(duì)來自業(yè)務(wù)增長(zhǎng)、技術(shù)革新和基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的諸多應(yīng)用安全新挑戰(zhàn)。在安全檢測(cè)方面,ADR 基于網(wǎng)格化的流量采集,通過應(yīng)用資產(chǎn)數(shù)據(jù)、應(yīng)用訪問數(shù)據(jù)、上下文信息等,結(jié)合外部威脅情報(bào)數(shù)據(jù),高效準(zhǔn)確檢測(cè) 0day 漏洞利用、內(nèi)存馬注入等各類安全威脅;在安全響應(yīng)方面,ADR 基于場(chǎng)景化的學(xué)習(xí)模型,實(shí)現(xiàn)應(yīng)用資產(chǎn)的自動(dòng)發(fā)現(xiàn)與適配,自動(dòng)生成應(yīng)用訪問策略,建立可視化的應(yīng)用訪問基線,發(fā)現(xiàn)安全威脅時(shí),通過虛擬補(bǔ)丁、訪問控制等安全運(yùn)營(yíng)處置手段,有效提高事件響應(yīng)的處置效率。

ADR 是指以 Web 應(yīng)用為主要對(duì)象,采集應(yīng)用運(yùn)行環(huán)境與應(yīng)用內(nèi)部中用戶輸入、上下文信息、訪問行為等流量數(shù)據(jù)并上傳至分析管理平臺(tái),輔助威脅情報(bào)關(guān)聯(lián)分析后,以自動(dòng)化策略或人工響應(yīng)處置安全事件的解決方案。作為安全關(guān)鍵基礎(chǔ)設(shè)施,ADR 能夠與 WAF、HDR、IAST 等多個(gè)安全能力形成有機(jī)配合,對(duì) 0day 漏洞、無文件攻擊等高級(jí)攻擊威脅的檢測(cè)與響應(yīng)已經(jīng)成為 ADR 的關(guān)鍵能力之一。

 

圖:ADR 應(yīng)用檢測(cè)與響應(yīng)

 

劉宸宇表示,在即將發(fā)布的《中國(guó)數(shù)字安全能力圖譜 2022》中,應(yīng)用檢測(cè)與響應(yīng) ADR 位于 " 應(yīng)用場(chǎng)景安全 " 方向的 " 開發(fā)與應(yīng)用安全 " 分類中。在 2022 年度數(shù)字安全成熟度階梯(應(yīng)用場(chǎng)景)中,應(yīng)用檢測(cè)與響應(yīng) ADR 位于 " 啟動(dòng)區(qū) ",屬于前沿創(chuàng)新和概念市場(chǎng)階段,目前國(guó)內(nèi)相關(guān)領(lǐng)域企業(yè)數(shù)量并不多,只有個(gè)別企業(yè)明確提出了 ADR 這一概念。

ADR 主要的應(yīng)用場(chǎng)景有關(guān)鍵安全基礎(chǔ)設(shè)施、實(shí)戰(zhàn)攻防演練以及數(shù)據(jù)治理安全。在關(guān)鍵安全基礎(chǔ)設(shè)施方面,ADR 與 WAF 等邊界產(chǎn)品配合,實(shí)現(xiàn)縱深防護(hù)體系;與主機(jī)側(cè) HDR 配合,實(shí)現(xiàn)立體檢測(cè)與響應(yīng)能力;與 IAST 配合,覆蓋應(yīng)用的全生命周期。在實(shí)戰(zhàn)演練中,率先部署和運(yùn)營(yíng) ADR 能幫助用戶搶占對(duì)抗先機(jī)。演練前梳理應(yīng)用資產(chǎn),收斂潛在攻擊暴露面;演練中持續(xù)檢測(cè)與分析,實(shí)現(xiàn)有效防御與溯源;演練后結(jié)合上下文,全面提高應(yīng)用安全等級(jí)。在數(shù)據(jù)治理安全中,ADR 基于安全視角的資產(chǎn)發(fā)現(xiàn)與管理能力,能夠?yàn)槠涑掷m(xù)提供 " 既懂?dāng)?shù)據(jù)、又懂業(yè)務(wù) " 的輕量資產(chǎn)化數(shù)據(jù),并且能夠?qū)崿F(xiàn)數(shù)據(jù)的分類分級(jí)以及配合安全能力的對(duì)接與編排調(diào)度。除了上述主要場(chǎng)景,用戶在類似的安全重保、應(yīng)用加固、供應(yīng)鏈安全以及集團(tuán)應(yīng)用安全體系建設(shè)等場(chǎng)景下,都可以采用 ADR 這塊重要拼圖。

RASP 恰好處在應(yīng)用訪問流量中東西向與南北向的交叉點(diǎn),因此以 RASP 作為能力切入點(diǎn),ADR 應(yīng)當(dāng)具備以下幾個(gè)關(guān)鍵技術(shù)能力分別是:探針(Agent)、應(yīng)用資產(chǎn)發(fā)現(xiàn)、高級(jí)威脅檢測(cè)、數(shù)據(jù)調(diào)度與分析以及響應(yīng)阻斷與修復(fù)。

邊界無限作為國(guó)內(nèi)新成立的安全創(chuàng)新企業(yè),其團(tuán)隊(duì)核心成員來自騰訊玄武實(shí)驗(yàn)室和頭部安全公司,具備很高的攻防起點(diǎn),Log4j、Spring4shell 等高危漏洞爆發(fā)時(shí),他們的產(chǎn)品都成功檢測(cè)并進(jìn)行了攔截。基于 RASP 技術(shù),憑借攻防基因與技術(shù)優(yōu)勢(shì),邊界無限完善了應(yīng)用運(yùn)行時(shí)全流程全周期的安全防護(hù)能力,加入了多場(chǎng)景業(yè)務(wù)適配、虛擬補(bǔ)丁等檢測(cè)與響應(yīng)能力,推出了靖云甲 ADR,這與數(shù)世咨詢的研究不謀而合。作為國(guó)內(nèi)唯一入選 ADR 能力白皮書的企業(yè),數(shù)世咨詢將對(duì)邊界無限持續(xù)關(guān)注。

劉宸宇表示,CAS 與 ADR 相生相存,是基于我國(guó)軟件供應(yīng)鏈安全現(xiàn)狀所誕生的一種理念,主要解決軟件供應(yīng)鏈中數(shù)字化應(yīng)用的開發(fā)以及運(yùn)行方面的安全問題,覆蓋應(yīng)用的源代碼開發(fā)、構(gòu)建部署、上線運(yùn)行等多個(gè)階段,保障數(shù)字化應(yīng)用的全流程安全狀態(tài),是安全能力原子化(離散式制造、集中式交付、統(tǒng)一式管理、智能式應(yīng)用)在軟件供應(yīng)鏈安全上的應(yīng)用。因此在應(yīng)用的運(yùn)行階段,ADR 能夠與 CAS 形成數(shù)據(jù)關(guān)聯(lián)和能力融合,并經(jīng)由統(tǒng)一調(diào)度管理形成體系化的解決方案,以達(dá)到幫助用戶減少資源投入、整合安全能力和提升安全效率的目的。在 CAS 體系中,ADR 可以說是 " 最后一道防線 ",用以保護(hù)未來在云原生時(shí)代甲方客戶 " 唯一 " 需要保護(hù)的關(guān)鍵信息安全基礎(chǔ)設(shè)施——應(yīng)用,可以彌補(bǔ) DevSecOps 在運(yùn)行時(shí)的應(yīng)用防護(hù)短板。

甲方應(yīng)用安全建設(shè) 資產(chǎn)、能力、策略缺一不可

京東集團(tuán)應(yīng)用安全與應(yīng)急負(fù)責(zé)人王永孝在演講中指出,目前各企業(yè)面臨的應(yīng)用安全挑戰(zhàn)極其嚴(yán)峻,很多大型威脅事件以及高危漏洞的爆發(fā)給廣大企業(yè)敲響了警鐘,企業(yè)如果想系統(tǒng)建立應(yīng)用安全防護(hù)能力,資產(chǎn)、能力、策略一樣都不能少。

在提到京東集團(tuán)所面臨的的應(yīng)用安全建設(shè)挑戰(zhàn)時(shí),王永孝指出,業(yè)務(wù)場(chǎng)景多、工作量大、迭代迅速、人員緊張是京東面臨的問題,也是很多大型企業(yè)面臨的問題,并且應(yīng)用安全要想細(xì)化需要深入業(yè)務(wù),不管是對(duì)安全人員的投入,還是對(duì)業(yè)務(wù)團(tuán)隊(duì)的投入都是巨大的成本,盡量沉淀自動(dòng)化能力,可以節(jié)省很大的人力成本。

他表示,應(yīng)用安全不是與業(yè)務(wù)越耦合越好,需要平衡投入和產(chǎn)出,安全卡點(diǎn)要盡量合并統(tǒng)一,能一個(gè)點(diǎn)解決的不要拆分成多個(gè),另外資產(chǎn)很重要,是做好安全工作的基石,良好的應(yīng)用資產(chǎn)測(cè)繪能力便成為了一款產(chǎn)品好壞的重要考核標(biāo)準(zhǔn)。

在談及 ADR 時(shí),王永孝表示,ADR 在 RASP 基礎(chǔ)上提升了檢測(cè)與響應(yīng)的能力,而不僅僅是阻斷,這意味這款技術(shù)已經(jīng)逐步走向成熟,已經(jīng)具備了應(yīng)用安全解決方案的能力。在云原生時(shí)代,應(yīng)用的防護(hù)將提升到更高的高度 ,才能保障整體的安全,一旦應(yīng)用暴露在特定攻擊之下,后果將很嚴(yán)重,ADR 在此方面有用武之地,可以幫助客戶有效提升應(yīng)用安全防護(hù)水平,并進(jìn)而建立整體應(yīng)用防護(hù)體系。

靖云甲ADR助力關(guān)基應(yīng)用防護(hù)

邊界無限創(chuàng)始人、CEO 陳佩文在本次研討會(huì)中表示,以《關(guān)基保護(hù)要求》為指導(dǎo),邊界無限著力打造以關(guān)鍵業(yè)務(wù)為核心的整體應(yīng)用防護(hù),以風(fēng)險(xiǎn)管理為導(dǎo)向的動(dòng)態(tài)應(yīng)用防護(hù),以信息共享為基礎(chǔ)的應(yīng)用端協(xié)同聯(lián)防。邊界無限靖云甲 ADR 是以 Web 應(yīng)用為核心,以 RASP 為主要安全能力切入點(diǎn),打造 Web 應(yīng)用全方位安全檢測(cè)與響應(yīng)的解決方案,是邊界無限幫助用戶構(gòu)建云原生時(shí)代安全基礎(chǔ)設(shè)施體系的起點(diǎn)和戰(zhàn)略支點(diǎn),更是 " 靈動(dòng)智御 " 理念的實(shí)踐。

靖云甲 ADR 引入多項(xiàng)前瞻性的技術(shù)理念,通過對(duì)應(yīng)用風(fēng)險(xiǎn)的持續(xù)檢測(cè)和安全風(fēng)險(xiǎn)快速響應(yīng),幫助企業(yè)應(yīng)對(duì)來自業(yè)務(wù)增長(zhǎng)、技術(shù)革新和關(guān)鍵基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的等諸多應(yīng)用安全新挑戰(zhàn)。在流量安全方面,ADR 基于網(wǎng)格化流量采集,通過聯(lián)動(dòng)應(yīng)用端點(diǎn)數(shù)據(jù)、應(yīng)用訪問數(shù)據(jù),高效準(zhǔn)確防御 0day 漏洞利用、內(nèi)存馬注入等各類安全威脅;在 API 安全方面,通過建立自主學(xué)習(xí)模型,實(shí)現(xiàn) API 的自動(dòng)發(fā)現(xiàn),漏洞挖掘;自動(dòng)生成 API 訪問策略,通過調(diào)用追蹤的方式建立可視化的 API 風(fēng)險(xiǎn)見解,為 API 提供實(shí)時(shí)防御。在數(shù)據(jù)安全方面通過數(shù)據(jù)審計(jì)、治理、脫敏等安全技術(shù),有效實(shí)現(xiàn)數(shù)據(jù)安全風(fēng)險(xiǎn)態(tài)勢(shì)的把控。在為企業(yè)提供全面的應(yīng)用安全保障的同時(shí),ADR 通過虛擬補(bǔ)丁、威脅情報(bào)、訪問控制等運(yùn)營(yíng)處置手段,有效提高安全運(yùn)營(yíng)的事件處置效率。

隨著 " 業(yè)務(wù)上云 " 的普及,越來越多云原生場(chǎng)景下的應(yīng)用檢測(cè)與響應(yīng)需求需要得到滿足。靖云甲 ADR 主要面向關(guān)基所涉及的金融、能源電力、運(yùn)營(yíng)商、電子政務(wù)、公共服務(wù)(醫(yī)療、教育等)、交通、水利等多個(gè)領(lǐng)域,多方面助力構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施動(dòng)態(tài)應(yīng)用防護(hù)機(jī)制,實(shí)時(shí)精準(zhǔn)采集應(yīng)用資產(chǎn)、組件庫(kù)資產(chǎn)等信息,消除資產(chǎn)盲區(qū),實(shí)現(xiàn)資產(chǎn)有效管理,讓安全防護(hù)覆蓋到資產(chǎn)的每一個(gè)角落;幫助用戶精準(zhǔn)發(fā)現(xiàn)應(yīng)用漏洞風(fēng)險(xiǎn),幫助安全團(tuán)隊(duì)快速、有效地定位和解決安全風(fēng)險(xiǎn);主動(dòng)采集第三方依賴庫(kù)信息,并與云端漏洞庫(kù)進(jìn)行比對(duì)、分析,識(shí)別出應(yīng)用存在的安全隱患,從而縮減應(yīng)用攻擊面,提升應(yīng)用安全等級(jí);通過對(duì)應(yīng)用運(yùn)行時(shí)環(huán)境的持續(xù)監(jiān)控,有效防御惡意攻擊,為應(yīng)用提供全生命周期的動(dòng)態(tài)安全保護(hù)。

陳佩文指出,作為網(wǎng)絡(luò)安全產(chǎn)品和安全服務(wù)綜合提供商,邊界無限結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全保障體系以及在重要行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全保護(hù)工作的成熟經(jīng)驗(yàn),不斷加強(qiáng)企業(yè)技術(shù)研發(fā)和服務(wù)能力創(chuàng)新,助力客戶加強(qiáng)關(guān)基應(yīng)用防護(hù)能力體系建設(shè)。邊界無限靖云甲 ADR,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用 " 零關(guān)停 "、" 少關(guān)停 ",加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用安全能力建設(shè),為國(guó)家關(guān)鍵信息基礎(chǔ)設(shè)施的應(yīng)用安全保駕護(hù)航。

安全行業(yè)面臨的威脅日新月異,但隨著 ADR、CAS 等新技術(shù)的不斷演進(jìn),廣大政企客戶的防護(hù)能力也將逐步提升,在應(yīng)用層面,ADR、CAS 將發(fā)揮重要的作用,助力提升關(guān)基應(yīng)用防護(hù)水平。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)