不说谎的创新经济媒体,致力于发现创新公司,服务创新公司,旗下产品覆盖150万+新经济用户,单周全网分发量可达1500万,已完成真格基金、软银中国、险峰、BAI等顶级机构的5轮融资。
分享

他为应用程序接种疫苗 让App实时捍卫自我

让应用程序自我保护。

◆ OneASP总裁兼首席安全顾问Dixon

文| 铅笔道 记者 赵芳馨

导语

企业中,“内鬼”最难防。

一位黑客想盗取某公司的数据,他可以收买公司的某个低级岗位员工,如文员、助理等,之后借助后者混进公司。拿到系统权限、密码等,他就能轻松越过防火墙,窃取内部数据。

2014年,RASP(Runtime Application Self Protection)概念被Gartner(全球权威的IT研究与顾问咨询公司)提出,即运行时应用程序的自我保护。

Dixon把概念变为产品,创立OneASP公司,并研发出OneRASP。它提供一种应用程序运行时的监控和防护服务,利用探针安装包与虚拟机集成为一体,在运维时间内保护App程序。不需修改代码和架构,OneRASP可浏览应用上下文,进而监控、过滤带有攻击性的请求。

: 何迪生承诺文中数据无误,为其真实性负责,铅笔道已备份录音速记,为内容客观性背书。

安全意识苏醒

在微软的十多年,Dixon一路从首席顾问做到首席安全官,负责大中华区的网络内部安全,以及与微软合作的超大型企业的安全管理。

2011年,他有了在更多不同领域学习的念头。在微软,服务对象大多也是大型企业和500强公司,他也积累了各方面的经验和人脉。若想接触、学习更多的本地文化和其它经验,他必须向前走一步。

更深层的原因,是他嗅到了一丝机遇的气息,有关于网络安全领域“本地化”未来十多年的机遇。

据Dixon介绍,网络安全仅借助工具是不够的,要有安全治理架构。防火墙等不能防御不同类型的攻击,最典型的即来自内部伸出的黑手。

前溯几年,他和大型企业的高管聊天,对方只知道防火墙等工具,并不了解网络安全也需要专业人才来把控,“甚至完全不理会网络安全”

奥运会是一个转折点。随着国家的飞跃发展,企业对网络安全也上了心,纷纷购置各类安全工具,但之后仍然不知道该怎么做。

2014年是另一个里程碑。这时起,国家政策让一些央企、国企投资了大量财力、物力,想要迅速解决安全问题。

人才供应和需求却并不匹配。Dixon做过一份调研,结果显示,全国需要100万以上的安全专家,但算得上专家的人只有2万。

数据显示,现在80%的黑客攻击都集中在应用层(网络安全体系的第三层,其它层次分别为物理层、网络层、主机层和数据层)。他颇为认同,想要保护企业安全,得对症下药,保护应用层。

懂得如何“用药”之人少之又少。上述的2万人才中,20%具备把控应用层安全的能力。其中,80%又属于中低级,高级人才仅占20%。最后的数字让Dixon乍舌,“太恐怖了,我都不敢讲出来”。

既然如此,干脆让机器多做工。根据Gartner在2014年9月提出的RASP(Runtime Application Self Protection,即运行时间应用自我防护)理论,他要把网络安全自动化,降低人的经验标准。“以前企业需要3~5年经验的安全专家,现在有1~3年经验的安全运维人才也可能胜任。”

去年8月,OneRASP项目正式启动。

应用层自我防御

Dixon把理论转化为产品,研发出OneRASP。它既是一款产品,也是一种网络内部应用层的安全解决方案。

一般而言,应用层面主要有三种防护方法:

相比于目前常用的WAF,RASP则是注入应用程序中的一剂“疫苗”。以Java程序为例,RASP与JVM(Java虚拟机)集成,在运维时间里保护App程序。它利用轻量的探针安装包(通俗来说,探针相当于机器控制的App),堆砌为防护“围墙”。

这种方式保全了应用程序的代码和架构,同时又能了解应用的上下文。运行时,每一个想要进入数据层的请求都要经过RASP的过滤,一旦发现攻击性请求,系统即发起毫秒级的响应,把攻击阻隔在外。

监听模式下,OneRASP会记录威胁的攻击路径,以及攻击时间、发起攻击的源IP、目标IP等详细信息,同时提供修复建议并通知企业的安全管理员。

今年年初,Dixon带领团队研发出第一代SaaS版本(公有云),春节后企业版(私有云)上线。对于中小企业,系统多用PHP语言,中大型企业则是Java和. NET。

OneRASP工作机制把复杂问题简单化。以往,企业需要安全专家做明细的系统配置。RASP则把工作简化、自动化,以满足企业的普遍需求。以判断攻击误报为例,RASP会帮助企业简单地建立黑白名单,之后监控优化的工作交给系统处理。

◆ OneRASP工作演示图

当监控流程微调优化后,OneRASP预计能够精确管理80%以上的安全检测问题。剩下的部分还要借助人工操作,比如正常代码因某些原因编写得太接近SQLi攻击,企业仍需要安全管理员或研发团队进行判断。

目前,OneRASP已获取100多家企业客户,20%~30%为大型企业,例如本来生活等已在生产环境作大规模部署。

纵然其优点显而易见,OneRASP在研发初期仍面临着不同的挑战。如初版CPU资源消耗较多,Dixon带领技术团队不断优化其性能,以达到合适标准。另一方面,因为应用层的程序是人工写就,系统往往会产生攻击误报。“这是大家共同面对并需要调整的问题。”

/The End/

编辑   邵  希    校对  付文学

您可能感兴趣的文章
发表评论

所有评论

赵芳馨

铅笔道记者

我是本文作者赵芳馨,关注农业的温柔一刀,相关行业创业者求报道,咱们微信聊聊:fangxin558686。(加好友请注明公司、职位、事由哦)

fangxin558686
最近文章

联系创业者

close

创业者需要验证您的身份,请输入您的请求信息:

0/200

进入个人中心-联络人,即可查看请求结果

取消
确定

提示信息

close

您还未认证身份,暂时无法和ta联系!请尽快前往个人中心进行创投认证哦。

去认证咯
还是算了
联系方式
电话
拨打电话
邮箱
复制到剪切板
微信
复制到剪切板

查看所有联系人

下载铅笔道APP
下载铅笔道APP
下载铅笔道APP
下载铅笔道APP
关闭二维码