让应用程序自我保护。
◆ OneASP总裁兼首席安全顾问Dixon
文| 铅笔道 记者 赵芳馨
►导语
企业中,“内鬼”最难防。
一位黑客想盗取某公司的数据,他可以收买公司的某个低级岗位员工,如文员、助理等,之后借助后者混进公司。拿到系统权限、密码等,他就能轻松越过防火墙,窃取内部数据。
2014年,RASP(Runtime Application Self Protection)概念被Gartner(全球权威的IT研究与顾问咨询公司)提出,即运行时应用程序的自我保护。
Dixon把概念变为产品,创立OneASP公司,并研发出OneRASP。它提供一种应用程序运行时的监控和防护服务,利用探针安装包与虚拟机集成为一体,在运维时间内保护App程序。不需修改代码和架构,OneRASP可浏览应用上下文,进而监控、过滤带有攻击性的请求。
注: 何迪生承诺文中数据无误,为其真实性负责,铅笔道已备份录音速记,为内容客观性背书。
安全意识苏醒
在微软的十多年,Dixon一路从首席顾问做到首席安全官,负责大中华区的网络内部安全,以及与微软合作的超大型企业的安全管理。
2011年,他有了在更多不同领域学习的念头。在微软,服务对象大多也是大型企业和500强公司,他也积累了各方面的经验和人脉。若想接触、学习更多的本地文化和其它经验,他必须向前走一步。
更深层的原因,是他嗅到了一丝机遇的气息,有关于网络安全领域“本地化”未来十多年的机遇。
据Dixon介绍,网络安全仅借助工具是不够的,要有安全治理架构。防火墙等不能防御不同类型的攻击,最典型的即来自内部伸出的黑手。
前溯几年,他和大型企业的高管聊天,对方只知道防火墙等工具,并不了解网络安全也需要专业人才来把控,“甚至完全不理会网络安全”。
奥运会是一个转折点。随着国家的飞跃发展,企业对网络安全也上了心,纷纷购置各类安全工具,但之后仍然不知道该怎么做。
2014年是另一个里程碑。这时起,国家政策让一些央企、国企投资了大量财力、物力,想要迅速解决安全问题。
人才供应和需求却并不匹配。Dixon做过一份调研,结果显示,全国需要100万以上的安全专家,但算得上专家的人只有2万。
数据显示,现在80%的黑客攻击都集中在应用层(网络安全体系的第三层,其它层次分别为物理层、网络层、主机层和数据层)。他颇为认同,想要保护企业安全,得对症下药,保护应用层。
懂得如何“用药”之人少之又少。上述的2万人才中,20%具备把控应用层安全的能力。其中,80%又属于中低级,高级人才仅占20%。最后的数字让Dixon乍舌,“太恐怖了,我都不敢讲出来”。
既然如此,干脆让机器多做工。根据Gartner在2014年9月提出的RASP(Runtime Application Self Protection,即运行时间应用自我防护)理论,他要把网络安全自动化,降低人的经验标准。“以前企业需要3~5年经验的安全专家,现在有1~3年经验的安全运维人才也可能胜任。”
去年8月,OneRASP项目正式启动。
应用层自我防御
Dixon把理论转化为产品,研发出OneRASP。它既是一款产品,也是一种网络内部应用层的安全解决方案。
一般而言,应用层面主要有三种防护方法:
相比于目前常用的WAF,RASP则是注入应用程序中的一剂“疫苗”。以Java程序为例,RASP与JVM(Java虚拟机)集成,在运维时间里保护App程序。它利用轻量的探针安装包(通俗来说,探针相当于机器控制的App),堆砌为防护“围墙”。
这种方式保全了应用程序的代码和架构,同时又能了解应用的上下文。运行时,每一个想要进入数据层的请求都要经过RASP的过滤,一旦发现攻击性请求,系统即发起毫秒级的响应,把攻击阻隔在外。
监听模式下,OneRASP会记录威胁的攻击路径,以及攻击时间、发起攻击的源IP、目标IP等详细信息,同时提供修复建议并通知企业的安全管理员。
今年年初,Dixon带领团队研发出第一代SaaS版本(公有云),春节后企业版(私有云)上线。对于中小企业,系统多用PHP语言,中大型企业则是Java和. NET。
OneRASP工作机制把复杂问题简单化。以往,企业需要安全专家做明细的系统配置。RASP则把工作简化、自动化,以满足企业的普遍需求。以判断攻击误报为例,RASP会帮助企业简单地建立黑白名单,之后监控优化的工作交给系统处理。
◆ OneRASP工作演示图
当监控流程微调优化后,OneRASP预计能够精确管理80%以上的安全检测问题。剩下的部分还要借助人工操作,比如正常代码因某些原因编写得太接近SQLi攻击,企业仍需要安全管理员或研发团队进行判断。
目前,OneRASP已获取100多家企业客户,20%~30%为大型企业,例如本来生活等已在生产环境作大规模部署。
纵然其优点显而易见,OneRASP在研发初期仍面临着不同的挑战。如初版CPU资源消耗较多,Dixon带领技术团队不断优化其性能,以达到合适标准。另一方面,因为应用层的程序是人工写就,系统往往会产生攻击误报。“这是大家共同面对并需要调整的问题。”
/The End/
编辑 邵 希 校对 付文学
联系创业者
进入个人中心-联络人,即可查看请求结果
您还未认证身份,暂时无法和ta联系!请尽快前往个人中心进行创投认证哦。