前微軟安全高管回國創(chuàng)業(yè),OneASP為企業(yè)提供應(yīng)用層安全解決方案

王藝多 獵云網(wǎng) 2017-01-11 09:40:52

提到企業(yè)信息安全基礎(chǔ)架構(gòu),我們通常會按縱深防御體系將其劃分為五層:物理層,網(wǎng)絡(luò)層,主機層,應(yīng)用層和數(shù)據(jù)層。在傳統(tǒng)IT架構(gòu)下,企業(yè)在信息安全方面的工作重點往往聚焦于網(wǎng)絡(luò)層與主機層,例如在服務(wù)器外加裝防火墻,在各個終端部署安全監(jiān)控軟件等。

云

現(xiàn)如今,隨著云計算的發(fā)展和普及,越來越多的企業(yè)開始面臨著全新的信息安全問題。一方面由于云計算的技術(shù)特性,使得傳統(tǒng)安全方案已無法滿足企業(yè)的安全需求。

另一方面,以往針對網(wǎng)絡(luò)層與主機層的攻擊,開始大量向應(yīng)用層轉(zhuǎn)移。據(jù)Gartner的報告顯示,如今已有超過80%的網(wǎng)絡(luò)攻擊都發(fā)生在應(yīng)用層。而應(yīng)用的封閉化,以及國內(nèi)在應(yīng)用防護方面的專業(yè)人才缺失,都使得企業(yè)迫切需要采用新型應(yīng)用防護技術(shù)解決這些問題。

作為一位在信息安全領(lǐng)域深耕20余年的大咖,何迪生認為,應(yīng)用層防護無疑是未來信息安全發(fā)展的必然趨勢,但國內(nèi)尚沒有成型的產(chǎn)品為企業(yè)提供。于是2015年中期,何迪生應(yīng)朋友之邀加入藍海訊通,作為創(chuàng)始人負責(zé)OneASP項目,并于2016年中期拆分成獨立子公司。

何迪生曾畢業(yè)于加拿大滑鐵盧大學(xué)。在20多年的安全生涯中,他曾任職微軟大中華區(qū)信息安全總監(jiān)、微軟香港區(qū)首席安全信息官、WTO第六次部長會議首席安全咨詢師、北京奧運會奧運城市運行指揮平臺安全顧問等。

據(jù)獵云網(wǎng)了解,OneASP主要為企業(yè)提供應(yīng)用層安全解決方案。

何迪生介紹,過去在應(yīng)用層防護方面,常見的解決方案是WAF(Web應(yīng)用防火墻)過濾技術(shù)。這種技術(shù)從架構(gòu)邏輯上類似網(wǎng)絡(luò)防火墻,通常設(shè)立在應(yīng)用入口,提前攔截并分析所有用戶請求。若其中存在與某種攻擊模式相匹配的內(nèi)容,就會禁止請求進入應(yīng)用程序中。

但例如SQL注入攻擊,WAF無法簡單進行二次解碼。也就是說,WAF會漏過許多只能在應(yīng)用程序內(nèi)部才能看到的攻擊。另外,當攻擊者通過偽裝或其他形式繞過WAF防護,應(yīng)用程序被攻擊也無法避免。當然,WAF也需要專業(yè)的人才進行配置和管理。

而OneASP采用的是RASP(運行時應(yīng)用程序自我保護)方案。何迪生介紹,與WAF最大的不同在于,RASP是將檢測探針(agent)安裝在應(yīng)用程序和其他系統(tǒng)的交互節(jié)點上(并非直接嵌入應(yīng)用內(nèi)部),包括用戶、數(shù)據(jù)庫、網(wǎng)絡(luò)以及文件系統(tǒng)的連接點。當有請求要調(diào)用應(yīng)用程序時,agent便可對請求進行監(jiān)控分析,第一時間對惡意請求進行告警和攔截。

OneRASP管理后臺

以JAVA應(yīng)用為例,RASP將agent安裝在應(yīng)用服務(wù)器的JVM(JAVA虛擬機)中。這樣一來,該應(yīng)用服務(wù)器下的所有JAVA應(yīng)用都可實時實現(xiàn)應(yīng)用安全防護。簡單來說,它工作在運行時環(huán)境,像疫苗一樣和應(yīng)用程序融為一體,第一時間發(fā)現(xiàn)攻擊性請求,實時保護應(yīng)用程序,并且這些操作大部分都是全自動化的,無需過多人工操作。

雖然能夠更好實現(xiàn)應(yīng)用層防護,但何迪生直言,RASP并不會完全取代WAF方案,而這也涉及到企業(yè)自身在應(yīng)用防護方面的具體需求。在一些關(guān)鍵應(yīng)用上,將應(yīng)用周邊的WAF與應(yīng)用內(nèi)部的RASP結(jié)合使用,甚至結(jié)合此前獵云網(wǎng)曾報道過的杰思安全產(chǎn)品(主機層防護),無疑將會獲得更好的應(yīng)用防護效果。

據(jù)悉,OneASP的RASP方案主要針對的是云計算與數(shù)據(jù)中心的安全防護。對于如今更多采用公有云的互聯(lián)網(wǎng)企業(yè),OneASP提供SaaS版產(chǎn)品,將agent直接安裝到其云端應(yīng)用服務(wù)器實現(xiàn)監(jiān)控;而對于一些大型傳統(tǒng)企業(yè)的私有云環(huán)境,OneASP也可提供私有化部署方案。

自2016年3月產(chǎn)品正式上線以來,目前已有100多家企業(yè)客戶開始使用,客戶主要集中在互聯(lián)網(wǎng)金融、電商以及大型傳統(tǒng)企業(yè),去年已實現(xiàn)近千萬元的營收。

提及2017年的計劃,何迪生表示,公司將會繼續(xù)加大產(chǎn)品研發(fā)、優(yōu)化提升的力度,同時大力進行市場拓展,讓更多缺乏安全專業(yè)人才的企業(yè),滿足自身應(yīng)用安全需求。


長按二維碼關(guān)注我們