12月13日,,由國際云安全聯(lián)盟CSA大中華區(qū)主辦,中國數(shù)字產(chǎn)業(yè)領(lǐng)域第三方咨詢機(jī)構(gòu)數(shù)世咨詢以及新銳安全企業(yè)邊界無限聯(lián)合承辦的CSA系列研討之應(yīng)用檢測與響應(yīng)研討暨ADR能力白皮書發(fā)布會在線上成功舉辦,。本次研討會以“契合關(guān)基,,環(huán)環(huán)相扣”為主題,由CSA大中華區(qū)IAM工作組組長謝琴主持,,京東應(yīng)用安全與應(yīng)急負(fù)責(zé)人王永孝,數(shù)世咨詢合伙人、高級分析師劉宸宇,,邊界無限創(chuàng)始人、CEO陳佩文等嘉賓,,針對關(guān)基應(yīng)用安全防護(hù)現(xiàn)狀及未來趨勢,,共同探討ADR(應(yīng)用檢測與響應(yīng))的先進(jìn)性與發(fā)展前景。
謝琴介紹道,,國際云安全聯(lián)盟(CSA)創(chuàng)立于2009年,,致力于定義和提高業(yè)界對云計算和下一代數(shù)字技術(shù)安全最佳實踐的認(rèn)識和全面發(fā)展。云安全聯(lián)盟大中華區(qū)(CSA GCR)作為CSA全球四大區(qū)之一,,于2016年在中國香港正式注冊,,2021年在上海注冊落地,CSA GCR立足于中國,,作為國際橋梁聯(lián)接世界,,致力于構(gòu)建國際數(shù)字安全的生態(tài)體系。為了更好地促進(jìn)安全產(chǎn)業(yè)發(fā)展,,CSA大中華區(qū)組織了一系列的專項研討會,,本期題目是《應(yīng)用檢測與響應(yīng)研討暨ADR能力白皮書發(fā)布會》,聚焦關(guān)基應(yīng)用防護(hù)與ADR的發(fā)展,。
據(jù)了解,,本次會議還發(fā)布了安全業(yè)界首份《ADR能力白皮書》,通過系統(tǒng)研究ADR的關(guān)鍵能力以及使用場景等,,為廣大政企客戶構(gòu)建整體應(yīng)用防護(hù)體系提供參考和借鑒,。白皮書還推薦了ADR領(lǐng)域的代表性廠商,邊界無限憑借其被喻為應(yīng)用“免疫血清”的靖云甲ADR成為唯一被推薦的國內(nèi)公司,。
在圓桌討論環(huán)節(jié),,各位嘉賓首先探討了在《信息安全技術(shù) 關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)要求》的宏觀指導(dǎo)下,,該如何構(gòu)建真正動態(tài)高效、協(xié)同聯(lián)動的應(yīng)用防護(hù)體系,,以及ADR將在其中發(fā)揮的關(guān)鍵作用,。此外,專家還就線上觀眾提出的問題進(jìn)行了定向解答,。
網(wǎng)安形勢嚴(yán)峻
亟需防得住的硬措施
本次大會中,,來自政府監(jiān)管的資深專家表示,隨著網(wǎng)絡(luò)安全形勢愈發(fā)嚴(yán)峻,,重要行業(yè)單位面臨諸多新風(fēng)險,、新威脅:新型攻擊威脅層出不窮,網(wǎng)絡(luò)安全事件頻發(fā),。
● 一是個人信息和重要數(shù)據(jù)成為黑客攻擊的主要目標(biāo),。
● 二是勒索病毒攻擊成為增長最快的網(wǎng)絡(luò)威脅之一,產(chǎn)業(yè)化,、隱匿性,、精準(zhǔn)性趨勢明顯。
● 三是工業(yè)控制系統(tǒng)攻擊事件呈現(xiàn)集中爆發(fā)趨勢,,嚴(yán)重威脅工業(yè)生產(chǎn)安全,。
● 四是攻擊者利用身份仿冒、短鏈接,、二維碼夾帶等新型手段,,開展社工釣魚攻擊越演越烈。
● 五是數(shù)字化轉(zhuǎn)型給關(guān)鍵信息基礎(chǔ)設(shè)施安全尤其是數(shù)據(jù)安全帶來新挑戰(zhàn),。
他指出,,為有效應(yīng)對新形勢、新挑戰(zhàn),,亟需建設(shè)一批防得住的硬措施,,做到網(wǎng)絡(luò)安全和業(yè)務(wù)緊密融合,打造網(wǎng)絡(luò)安全運營支撐體系,,全面推進(jìn)網(wǎng)絡(luò)安全一盤棋工作開展,,廣泛開展網(wǎng)絡(luò)安全威脅情報共享,形成監(jiān)管部門,、重要行業(yè)單位,、優(yōu)秀社會力量協(xié)同配合、聯(lián)防聯(lián)控的新局面,。
在談及關(guān)基與ADR時他表示,,《數(shù)據(jù)安全法》《個人信息保護(hù)法》《關(guān)鍵信息基礎(chǔ)設(shè)施安全保護(hù)條例》等法律法規(guī)密集出臺,國家網(wǎng)絡(luò)安全工作全面提擋升級,進(jìn)程明顯加快,。新時期,,要求我們樹立新理念、采取新舉措,、實現(xiàn)新目標(biāo),,強(qiáng)化技術(shù)對抗能力。尤其是,,對于云平臺,、重要應(yīng)用系統(tǒng)、主機(jī)系統(tǒng)等,,要實施精準(zhǔn)防護(hù),,可以部署現(xiàn)在較流行的基于RASP的ADR等主機(jī)和應(yīng)用防護(hù)手段,緊盯API安全,,按照“最小化原則”開展精準(zhǔn)授權(quán)與準(zhǔn)入管理,,強(qiáng)化遠(yuǎn)程接入行為檢測,構(gòu)建端到端的可信訪問認(rèn)證機(jī)制和全鏈路安全檢測機(jī)制,,有效識別零日漏洞攻擊,守住網(wǎng)絡(luò)安全防線,。
ADR,、CAS相生相存
共促應(yīng)用安全
數(shù)世咨詢合伙人、高級分析師劉宸宇重點解讀了ADR(Application Detection and Response,,應(yīng)用檢測與響應(yīng))這一關(guān)鍵發(fā)現(xiàn),。ADR以Web應(yīng)用為核心,以RASP為主要安全能力切入點,,通過對應(yīng)用流量數(shù)據(jù)中潛在威脅的持續(xù)檢測和快速響應(yīng),,幫助用戶應(yīng)對來自業(yè)務(wù)增長、技術(shù)革新和基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的諸多應(yīng)用安全新挑戰(zhàn),。在安全檢測方面,,ADR基于網(wǎng)格化的流量采集,通過應(yīng)用資產(chǎn)數(shù)據(jù),、應(yīng)用訪問數(shù)據(jù),、上下文信息等,結(jié)合外部威脅情報數(shù)據(jù),,高效準(zhǔn)確檢測0day漏洞利用,、內(nèi)存馬注入等各類安全威脅;在安全響應(yīng)方面,,ADR基于場景化的學(xué)習(xí)模型,,實現(xiàn)應(yīng)用資產(chǎn)的自動發(fā)現(xiàn)與適配,自動生成應(yīng)用訪問策略,建立可視化的應(yīng)用訪問基線,,發(fā)現(xiàn)安全威脅時,,通過虛擬補(bǔ)丁、訪問控制等安全運營處置手段,,有效提高事件響應(yīng)的處置效率,。
據(jù)了解,ADR是指以Web應(yīng)用為主要對象,,采集應(yīng)用運行環(huán)境與應(yīng)用內(nèi)部中用戶輸入,、上下文信息、訪問行為等流量數(shù)據(jù)并上傳至分析管理平臺,,輔助威脅情報關(guān)聯(lián)分析后,,以自動化策略或人工響應(yīng)處置安全事件的解決方案。作為安全關(guān)鍵基礎(chǔ)設(shè)施,,ADR能夠與WAF,、HDR、IAST等多個安全能力形成有機(jī)配合,,對0day漏洞,、無文件攻擊等高級攻擊威脅的檢測與響應(yīng)已經(jīng)成為ADR的關(guān)鍵能力之一。
圖:ADR應(yīng)用檢測與響應(yīng)
圖:應(yīng)用檢測與響應(yīng)ADR 部署示意圖
劉宸宇表示,,在即將發(fā)布的《中國數(shù)字安全能力圖譜2022》中,,應(yīng)用檢測與響應(yīng)ADR位于“應(yīng)用場景安全”方向的“開發(fā)與應(yīng)用安全”分類中。如下圖所示:
圖:《中國數(shù)字安全能力圖譜2022》開發(fā)與應(yīng)用安全,,ADR
在2022年度數(shù)字安全成熟度階梯(應(yīng)用場景)中,,應(yīng)用檢測與響應(yīng)ADR位于“啟動區(qū)”,屬于前沿創(chuàng)新和概念市場階段,,目前國內(nèi)相關(guān)領(lǐng)域企業(yè)數(shù)量并不多,,只有個別企業(yè)明確提出了ADR這一概念。
ADR主要的應(yīng)用場景有關(guān)鍵安全基礎(chǔ)設(shè)施,、實戰(zhàn)攻防演練以及數(shù)據(jù)治理安全,。在關(guān)鍵安全基礎(chǔ)設(shè)施方面,ADR與WAF等邊界產(chǎn)品配合,,實現(xiàn)縱深防護(hù)體系,;與主機(jī)側(cè)HDR配合,實現(xiàn)立體檢測與響應(yīng)能力,;與IAST配合,,覆蓋應(yīng)用的全生命周期。在實戰(zhàn)演練中,,率先部署和運營ADR能幫助用戶搶占對抗先機(jī),。演練前梳理應(yīng)用資產(chǎn),,收斂潛在攻擊暴露面;演練中持續(xù)檢測與分析,,實現(xiàn)有效防御與溯源,;演練后結(jié)合上下文,全面提高應(yīng)用安全等級,。在數(shù)據(jù)治理安全中,,ADR基于安全視角的資產(chǎn)發(fā)現(xiàn)與管理能力,能夠為其持續(xù)提供“既懂?dāng)?shù)據(jù),、又懂業(yè)務(wù)”的輕量資產(chǎn)化數(shù)據(jù),,并且能夠?qū)崿F(xiàn)數(shù)據(jù)的分類分級以及配合安全能力的對接與編排調(diào)度。除了上述主要場景,,用戶在類似的安全重保,、應(yīng)用加固、供應(yīng)鏈安全以及集團(tuán)應(yīng)用安全體系建設(shè)等場景下,,都可以采用ADR這塊重要拼圖,。
RASP恰好處在應(yīng)用訪問流量中東西向與南北向的交叉點,因此以RASP作為能力切入點,,ADR 應(yīng)當(dāng)具備以下幾個關(guān)鍵技術(shù)能力分別是:探針(Agent),、應(yīng)用資產(chǎn)發(fā)現(xiàn)、高級威脅檢測,、數(shù)據(jù)調(diào)度與分析以及響應(yīng)阻斷與修復(fù),。
邊界無限作為國內(nèi)新成立的安全創(chuàng)新企業(yè),其團(tuán)隊核心成員來自騰訊玄武實驗室和頭部安全公司,,具備很高的攻防起點,,Log4j,、Spring4shell等高危漏洞爆發(fā)時,,他們的產(chǎn)品都成功檢測并進(jìn)行了攔截?;赗ASP技術(shù),,憑借攻防基因與技術(shù)優(yōu)勢,邊界無限完善了應(yīng)用運行時全流程全周期的安全防護(hù)能力,,加入了多場景業(yè)務(wù)適配,、虛擬補(bǔ)丁等檢測與響應(yīng)能力,推出了靖云甲ADR,,這與數(shù)世咨詢的研究不謀而合,。作為國內(nèi)唯一入選ADR能力白皮書的企業(yè),數(shù)世咨詢將對邊界無限持續(xù)關(guān)注,。
劉宸宇表示,,CAS與ADR相生相存,,是基于我國軟件供應(yīng)鏈安全現(xiàn)狀所誕生的一種理念,主要解決軟件供應(yīng)鏈中數(shù)字化應(yīng)用的開發(fā)以及運行方面的安全問題,,覆蓋應(yīng)用的源代碼開發(fā),、構(gòu)建部署、上線運行等多個階段,,保障數(shù)字化應(yīng)用的全流程安全狀態(tài),,是安全能力原子化(離散式制造、集中式交付,、統(tǒng)一式管理,、智能式應(yīng)用)在軟件供應(yīng)鏈安全上的應(yīng)用。因此在應(yīng)用的運行階段,,ADR能夠與CAS形成數(shù)據(jù)關(guān)聯(lián)和能力融合,,并經(jīng)由統(tǒng)一調(diào)度管理形成體系化的解決方案,以達(dá)到幫助用戶減少資源投入,、整合安全能力和提升安全效率的目的,。在CAS體系中,ADR可以說是“最后一道防線”,,用以保護(hù)未來在云原生時代甲方客戶“唯一”需要保護(hù)的關(guān)鍵信息安全基礎(chǔ)設(shè)施——應(yīng)用,,可以彌補(bǔ)DevSecOps在運行時的應(yīng)用防護(hù)短板。
甲方應(yīng)用安全建設(shè)
資產(chǎn),、能力,、策略缺一不可
京東集團(tuán)應(yīng)用安全與應(yīng)急負(fù)責(zé)人王永孝在演講中指出,目前各企業(yè)面臨的應(yīng)用安全挑戰(zhàn)極其嚴(yán)峻,,很多大型威脅事件以及高危漏洞的爆發(fā)給廣大企業(yè)敲響了警鐘,,企業(yè)如果想系統(tǒng)建立應(yīng)用安全防護(hù)能力,資產(chǎn),、能力,、策略一樣都不能少。
在提到京東集團(tuán)所面臨的的應(yīng)用安全建設(shè)挑戰(zhàn)時,,王永孝指出,,業(yè)務(wù)場景多、工作量大,、迭代迅速,、人員緊張是京東面臨的問題,也是很多大型企業(yè)面臨的問題,,并且應(yīng)用安全要想細(xì)化需要深入業(yè)務(wù),,不管是對安全人員的投入,還是對業(yè)務(wù)團(tuán)隊的投入都是巨大的成本,,盡量沉淀自動化能力,,可以節(jié)省很大的人力成本,。
他表示,應(yīng)用安全不是與業(yè)務(wù)越耦合越好,,需要平衡投入和產(chǎn)出,,安全卡點要盡量合并統(tǒng)一,能一個點解決的不要拆分成多個,,另外資產(chǎn)很重要,,是做好安全工作的基石,良好的應(yīng)用資產(chǎn)測繪能力便成為了一款產(chǎn)品好壞的重要考核標(biāo)準(zhǔn),。
在談及ADR時,,王永孝表示,ADR在RASP基礎(chǔ)上提升了檢測與響應(yīng)的能力,,而不僅僅是阻斷,,這意味這款技術(shù)已經(jīng)逐步走向成熟,已經(jīng)具備了應(yīng)用安全解決方案的能力,。在云原生時代,,應(yīng)用的防護(hù)將提升到更高的高度 ,才能保障整體的安全,,一旦應(yīng)用暴露在特定攻擊之下,,后果將很嚴(yán)重,ADR在此方面有用武之地,,可以幫助客戶有效提升應(yīng)用安全防護(hù)水平,,并進(jìn)而建立整體應(yīng)用防護(hù)體系。
靖云甲ADR助力關(guān)基應(yīng)用防護(hù)
邊界無限創(chuàng)始人,、CEO陳佩文在本次研討會中表示,,以《關(guān)基保護(hù)要求》為指導(dǎo),邊界無限著力打造以關(guān)鍵業(yè)務(wù)為核心的整體應(yīng)用防護(hù),,以風(fēng)險管理為導(dǎo)向的動態(tài)應(yīng)用防護(hù),,以信息共享為基礎(chǔ)的應(yīng)用端協(xié)同聯(lián)防。邊界無限靖云甲ADR是以Web應(yīng)用為核心,,以RASP為主要安全能力切入點,,打造Web應(yīng)用全方位安全檢測與響應(yīng)的解決方案,,是邊界無限幫助用戶構(gòu)建云原生時代安全基礎(chǔ)設(shè)施體系的起點和戰(zhàn)略支點,,更是“靈動智御”理念的實踐。
靖云甲ADR引入多項前瞻性的技術(shù)理念,,通過對應(yīng)用風(fēng)險的持續(xù)檢測和安全風(fēng)險快速響應(yīng),,幫助企業(yè)應(yīng)對來自業(yè)務(wù)增長、技術(shù)革新和關(guān)鍵基礎(chǔ)設(shè)施環(huán)境變化所產(chǎn)生的等諸多應(yīng)用安全新挑戰(zhàn),。在流量安全方面,,ADR基于網(wǎng)格化流量采集,,通過聯(lián)動應(yīng)用端點數(shù)據(jù)、應(yīng)用訪問數(shù)據(jù),,高效準(zhǔn)確防御0day漏洞利用,、內(nèi)存馬注入等各類安全威脅;在API安全方面,,通過建立自主學(xué)習(xí)模型,,實現(xiàn)API的自動發(fā)現(xiàn),漏洞挖掘,;自動生成API訪問策略,,通過調(diào)用追蹤的方式建立可視化的API風(fēng)險見解,為API提供實時防御,。在數(shù)據(jù)安全方面通過數(shù)據(jù)審計,、治理、脫敏等安全技術(shù),,有效實現(xiàn)數(shù)據(jù)安全風(fēng)險態(tài)勢的把控,。在為企業(yè)提供全面的應(yīng)用安全保障的同時,ADR通過虛擬補(bǔ)丁,、威脅情報,、訪問控制等運營處置手段,有效提高安全運營的事件處置效率,。
隨著“業(yè)務(wù)上云”的普及,,越來越多云原生場景下的應(yīng)用檢測與響應(yīng)需求需要得到滿足。靖云甲ADR主要面向關(guān)基所涉及的金融,、能源電力,、運營商、電子政務(wù),、公共服務(wù)(醫(yī)療,、教育等)、交通,、水利等多個領(lǐng)域,,多方面助力構(gòu)建關(guān)鍵信息基礎(chǔ)設(shè)施動態(tài)應(yīng)用防護(hù)機(jī)制,實時精準(zhǔn)采集應(yīng)用資產(chǎn),、組件庫資產(chǎn)等信息,,消除資產(chǎn)盲區(qū),實現(xiàn)資產(chǎn)有效管理,,讓安全防護(hù)覆蓋到資產(chǎn)的每一個角落,;幫助用戶精準(zhǔn)發(fā)現(xiàn)應(yīng)用漏洞風(fēng)險,幫助安全團(tuán)隊快速,、有效地定位和解決安全風(fēng)險,;主動采集第三方依賴庫信息,,并與云端漏洞庫進(jìn)行比對、分析,,識別出應(yīng)用存在的安全隱患,,從而縮減應(yīng)用攻擊面,提升應(yīng)用安全等級,;通過對應(yīng)用運行時環(huán)境的持續(xù)監(jiān)控,,有效防御惡意攻擊,為應(yīng)用提供全生命周期的動態(tài)安全保護(hù),。
陳佩文指出,,作為網(wǎng)絡(luò)安全產(chǎn)品和安全服務(wù)綜合提供商,邊界無限結(jié)合現(xiàn)有的網(wǎng)絡(luò)安全保障體系以及在重要行業(yè)和領(lǐng)域開展網(wǎng)絡(luò)安全保護(hù)工作的成熟經(jīng)驗,,不斷加強(qiáng)企業(yè)技術(shù)研發(fā)和服務(wù)能力創(chuàng)新,,助力客戶加強(qiáng)關(guān)基應(yīng)用防護(hù)能力體系建設(shè)。邊界無限靖云甲ADR,,保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用“零關(guān)?!薄ⅰ吧訇P(guān)?!?,加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施應(yīng)用安全能力建設(shè),為國家關(guān)鍵信息基礎(chǔ)設(shè)施的應(yīng)用安全保駕護(hù)航,。
安全行業(yè)面臨的威脅日新月異,,但隨著ADR、CAS等新技術(shù)的不斷演進(jìn),,廣大政企客戶的防護(hù)能力也將逐步提升,,在應(yīng)用層面,ADR,、CAS將發(fā)揮重要的作用,,助力提升關(guān)基應(yīng)用防護(hù)水平。
更多信息可以來這里獲取==>>電子技術(shù)應(yīng)用-AET<<