Gartner分析師們對(duì)邊界防火墻和“運(yùn)行時(shí)應(yīng)用程序自我保護(hù)”的價(jià)值進(jìn)行了辯論。
如果說防火墻還沒有“死”,那它也已經(jīng)無法勝任其本職工作了,與此同時(shí),一種新興技術(shù)“運(yùn)行時(shí)應(yīng)用程序自我保護(hù)(RASP)”可以接替其大部分工作。
在2014年Gartner安全和風(fēng)險(xiǎn)管理峰會(huì)上,兩位Gartner咨詢師對(duì)這個(gè)問題進(jìn)行了辯論。
Joseph Feiman認(rèn)為RASP是比傳統(tǒng)防火墻更好的方法,RASP是服務(wù)器或客戶端中的運(yùn)行時(shí)設(shè)備,用來保護(hù)應(yīng)用程序抵御SQL注入攻擊、跨站腳本和未經(jīng)授權(quán)訪問。然而,Gartner分析師Greg Young提出了可能的問題,詢問:“為什么我們會(huì)突然有這種神奇的技術(shù)?”
兩年來,Gartner公司一直在追蹤RASP服務(wù)器、客戶端和移動(dòng)應(yīng)用程序產(chǎn)品,這些產(chǎn)品來自惠普、Prevoty、Shape Security、Waratec、Bluebox和Lacoon Mobile Security。Feiman表示,這種運(yùn)行時(shí)保護(hù)功能是“未來”。
盡管邊界防火墻可以檢測(cè)流量和內(nèi)容,并作出決定終止會(huì)話,但邊界防火墻并不能看到應(yīng)用程序內(nèi)流量是如何處理的。由于移動(dòng)設(shè)備和云計(jì)算[注]服務(wù)的出現(xiàn),企業(yè)的邊界已經(jīng)開始模糊化,對(duì)于安全而已,防火墻已經(jīng)變得不太重要。
Feiman:“停止無休止地投資在邊界安全,我們應(yīng)該教會(huì)應(yīng)用程序保護(hù)自己。”我們可以將RASP技術(shù)直接添加到Java虛擬機(jī)或.Net。
Young認(rèn)為RASP并不是接替邊界防火墻的下一件大事?,F(xiàn)在使用的安全技術(shù)中,只有不到1%的安全是基于RASP,RASP存在潛在的缺點(diǎn),例如RASP給服務(wù)器增加了處理開銷和額外的工作量,從而影響了性能。Feiman表示,供應(yīng)商稱這種性能影響不超過服務(wù)器生產(chǎn)力的1%。Young表示,目前還不清楚RASP是否可以及時(shí)修復(fù)漏洞以及攻擊路徑,并抵御拒絕服務(wù)攻擊。
與同類方法(例如web應(yīng)用程序防火墻)不同,RASP已經(jīng)被添加到它要保護(hù)的每個(gè)操作系統(tǒng)或者手機(jī),這提出了可擴(kuò)展性以及語言依賴的問題。Young承認(rèn)說,Web應(yīng)用程序防火墻仍然保持相當(dāng)小的市場(chǎng)份額。
雖然RASP存在性能和潛在的誤報(bào)的問題,但Feiman仍然對(duì)這種新興技術(shù)充滿熱情,他認(rèn)為這種技術(shù)將會(huì)被開發(fā)出來,在邊界防火墻根本無法應(yīng)對(duì)的企業(yè)安全發(fā)揮關(guān)鍵作用。“我們的邊界安全已經(jīng)失守,”他表示,“我希望大家能夠改變我們的觀點(diǎn)。”