提到企業(yè)信息安全基礎(chǔ)架構(gòu),我們通常會(huì)按縱深防御體系將其劃分為五層:物理層�,網(wǎng)絡(luò)層,主機(jī)層�,應(yīng)用層和數(shù)據(jù)層。在傳統(tǒng)IT架構(gòu)下�,企業(yè)在信息安全方面的工作重點(diǎn)往往聚焦于網(wǎng)絡(luò)層與主機(jī)層,例如在服務(wù)器外加裝防火墻�,在各個(gè)終端部署安全監(jiān)控軟件等。
現(xiàn)如今�,隨著云計(jì)算的發(fā)展和普及,越來越多的企業(yè)開始面臨著全新的信息安全問題�。一方面由于云計(jì)算的技術(shù)特性,使得傳統(tǒng)安全方案已無法滿足企業(yè)的安全需求�。
另一方面,以往針對(duì)網(wǎng)絡(luò)層與主機(jī)層的攻擊�,開始大量向應(yīng)用層轉(zhuǎn)移。據(jù)Gartner的報(bào)告顯示�,如今已有超過80%的網(wǎng)絡(luò)攻擊都發(fā)生在應(yīng)用層。而應(yīng)用的封閉化�,以及國(guó)內(nèi)在應(yīng)用防護(hù)方面的專業(yè)人才缺失,都使得企業(yè)迫切需要采用新型應(yīng)用防護(hù)技術(shù)解決這些問題�。
作為一位在信息安全領(lǐng)域深耕20余年的大咖,何迪生認(rèn)為�,應(yīng)用層防護(hù)無疑是未來信息安全發(fā)展的必然趨勢(shì)�,但國(guó)內(nèi)尚沒有成型的產(chǎn)品為企業(yè)提供�。于是2015年中期,何迪生應(yīng)朋友之邀加入藍(lán)海訊通�,作為創(chuàng)始人負(fù)責(zé)OneASP項(xiàng)目,并于2016年中期拆分成獨(dú)立子公司�。
何迪生曾畢業(yè)于加拿大滑鐵盧大學(xué)。在20多年的安全生涯中�,他曾任職微軟大中華區(qū)信息安全總監(jiān)、微軟香港區(qū)首席安全信息官�、WTO第六次部長(zhǎng)會(huì)議首席安全咨詢師、北京奧運(yùn)會(huì)奧運(yùn)城市運(yùn)行指揮平臺(tái)安全顧問等�。
據(jù)獵云網(wǎng)了解,OneASP主要為企業(yè)提供應(yīng)用層安全解決方案�。
何迪生介紹�,過去在應(yīng)用層防護(hù)方面,常見的解決方案是WAF(Web應(yīng)用防火墻)過濾技術(shù)�。這種技術(shù)從架構(gòu)邏輯上類似網(wǎng)絡(luò)防火墻,通常設(shè)立在應(yīng)用入口�,提前攔截并分析所有用戶請(qǐng)求。若其中存在與某種攻擊模式相匹配的內(nèi)容�,就會(huì)禁止請(qǐng)求進(jìn)入應(yīng)用程序中。
但例如SQL注入攻擊�,WAF無法簡(jiǎn)單進(jìn)行二次解碼。也就是說�,WAF會(huì)漏過許多只能在應(yīng)用程序內(nèi)部才能看到的攻擊�。另外�,當(dāng)攻擊者通過偽裝或其他形式繞過WAF防護(hù),應(yīng)用程序被攻擊也無法避免�。當(dāng)然,WAF也需要專業(yè)的人才進(jìn)行配置和管理�。
而OneASP采用的是RASP(運(yùn)行時(shí)應(yīng)用程序自我保護(hù))方案。何迪生介紹�,與WAF最大的不同在于,RASP是將檢測(cè)探針(agent)安裝在應(yīng)用程序和其他系統(tǒng)的交互節(jié)點(diǎn)上(并非直接嵌入應(yīng)用內(nèi)部)�,包括用戶、數(shù)據(jù)庫(kù)�、網(wǎng)絡(luò)以及文件系統(tǒng)的連接點(diǎn)。當(dāng)有請(qǐng)求要調(diào)用應(yīng)用程序時(shí)�,agent便可對(duì)請(qǐng)求進(jìn)行監(jiān)控分析,第一時(shí)間對(duì)惡意請(qǐng)求進(jìn)行告警和攔截�。
OneRASP管理后臺(tái)
以JAVA應(yīng)用為例,RASP將agent安裝在應(yīng)用服務(wù)器的JVM(JAVA虛擬機(jī))中�。這樣一來,該應(yīng)用服務(wù)器下的所有JAVA應(yīng)用都可實(shí)時(shí)實(shí)現(xiàn)應(yīng)用安全防護(hù)�。簡(jiǎn)單來說,它工作在運(yùn)行時(shí)環(huán)境�,像疫苗一樣和應(yīng)用程序融為一體,第一時(shí)間發(fā)現(xiàn)攻擊性請(qǐng)求�,實(shí)時(shí)保護(hù)應(yīng)用程序,并且這些操作大部分都是全自動(dòng)化的�,無需過多人工操作�。
雖然能夠更好實(shí)現(xiàn)應(yīng)用層防護(hù)�,但何迪生直言,RASP并不會(huì)完全取代WAF方案�,而這也涉及到企業(yè)自身在應(yīng)用防護(hù)方面的具體需求。在一些關(guān)鍵應(yīng)用上�,將應(yīng)用周邊的WAF與應(yīng)用內(nèi)部的RASP結(jié)合使用,甚至結(jié)合此前獵云網(wǎng)曾報(bào)道過的杰思安全產(chǎn)品(主機(jī)層防護(hù))�,無疑將會(huì)獲得更好的應(yīng)用防護(hù)效果。
據(jù)悉�,OneASP的RASP方案主要針對(duì)的是云計(jì)算與數(shù)據(jù)中心的安全防護(hù)。對(duì)于如今更多采用公有云的互聯(lián)網(wǎng)企業(yè)�,OneASP提供SaaS版產(chǎn)品,將agent直接安裝到其云端應(yīng)用服務(wù)器實(shí)現(xiàn)監(jiān)控�;而對(duì)于一些大型傳統(tǒng)企業(yè)的私有云環(huán)境,OneASP也可提供私有化部署方案�。
自2016年3月產(chǎn)品正式上線以來,目前已有100多家企業(yè)客戶開始使用�,客戶主要集中在互聯(lián)網(wǎng)金融�、電商以及大型傳統(tǒng)企業(yè),去年已實(shí)現(xiàn)近千萬元的營(yíng)收�。
提及2017年的計(jì)劃,何迪生表示�,公司將會(huì)繼續(xù)加大產(chǎn)品研發(fā)、優(yōu)化提升的力度�,同時(shí)大力進(jìn)行市場(chǎng)拓展�,讓更多缺乏安全專業(yè)人才的企業(yè)�,滿足自身應(yīng)用安全需求。
