如今,应用(yòng)安(ān)全面临五大问题的困扰:
1.非法攻击愈发难以识别:每个应用(yòng)程序都有(yǒu)其独特的漏洞,传统规则型防御产(chǎn)品难以完全匹配使用(yòng)场景。
2.传输协议愈发多(duō)元:现代应用(yòng)程序使用(yòng)的格式和协议复杂,不仅使用(yòng)HTTP,还使用(yòng)WebSocket等个性化协议,传统WAF难以对传输协议做到完全支持
3.传统防御措施愈发无助:传统WAF通过在网络流量到达应用(yòng)程序服務(wù)器之前对其进行分(fēn)析,完全独立于应用(yòng)程序进行工(gōng)作(zuò)。这种在门外处理(lǐ)的方式,漏杀错杀是常态。
4.应用(yòng)运行场景愈发多(duō)样:DevOps的大行其道进一步地加快了集成、部署和交付的速度,这使得需要独立部署的WAF在灵活性上的欠缺成為(wèi)其致命弱点。
5.业務(wù)逻辑漏洞愈发显著: 目前攻击者更倾向于使用(yòng)业務(wù)逻辑漏洞来进行突破,产(chǎn)品中(zhōng)任意一个简单功能(néng),都可(kě)能(néng)包含着复杂的业務(wù)逻辑操作(zuò),而这些逻辑就是一个攻击面,这就给攻击者以可(kě)乘之机。
RASP技(jì )术作(zuò)為(wèi)一种新(xīn)型Web防护手段,基于Web应用(yòng)逻辑、行為(wèi)和上下文(wén)实现代码级的安(ān)全检测。将安(ān)全保护代码嵌入到运行中(zhōng)的服務(wù)器应用(yòng)程序,将保护代码像一剂疫苗注入到应用(yòng)程序中(zhōng),与应用(yòng)程序融為(wèi)一體(tǐ),使应用(yòng)程序具(jù)备自我保护能(néng)力。
爱加密在RASP技(jì )术原理(lǐ)的基础上,结合自身的算法及技(jì )术,研发出基于运行时情境感知技(jì )术的新(xīn)一代应用(yòng)威胁免疫平台——爱加密RASP自免疫平台,缓解目前应用(yòng)安(ān)全面临的五大问题。
爱加密RASP自免疫平台(以下简称“爱加密RASP”)通过AI检测引擎、应用(yòng)漏洞攻击免疫算法、运行时安(ān)全切面调度算法及纵深流量學(xué)习算法等关键技(jì )术,将主动防御能(néng)力“注入”到业務(wù)应用(yòng)中(zhōng),借助强大的应用(yòng)上下文(wén)情景分(fēn)析能(néng)力,可(kě)捕捉并防御各种绕过流量检测的攻击方式,提供兼具(jù)业務(wù)透视和功能(néng)解耦的内生主动安(ān)全免疫能(néng)力,為(wèi)业務(wù)应用(yòng)出厂默认安(ān)全免疫迎来革新(xīn)发展。
实时的检测与阻断:爱加密RASP的疫苗式特性将自身安(ān)全保护代码嵌入到运行中(zhōng)的服務(wù)器应用(yòng)程序,通过对访问应用(yòng)系统的每一段代码进行检测,实时检测所有(yǒu)的应用(yòng)请求并有(yǒu)效阻断安(ān)全攻击,最终实现应用(yòng)系统的自我保护,确保应用(yòng)系统的安(ān)全运行。
全面的应用(yòng)漏洞防御:支持防御Web通用(yòng)漏洞(如SQL注入、命令执行、XXE、XXS等OWASP漏洞)、第三方框架及开源组件的漏洞(如CNNVD/CNVD/NVD漏洞)和0day漏洞等。
有(yǒu)效的攻击溯源:通过对被攻击应用(yòng)程序与内网流量进行分(fēn)析,一定程度上还原攻击者的攻击路径与攻击手法,对所有(yǒu)攻击以及攻击特征等信息记录下来并加以分(fēn)析,通过列表、数据图标等可(kě)视化方式进行展示,将攻击特征信息转换成防御优势,针对性地抑制网络攻击。
低误报率:爱加密RASP的疫苗式特性使得其能(néng)够有(yǒu)效避免误报。而传统WAF极易出现大量的误报。根据波内蒙研究院的调查,由于WAF频繁的误报,大量企业的WAF長(cháng)期处于“检测/仅告警”模式。
削减配置实现降本增效:相比于传统WAF繁琐的规则配置,爱加密RASP日常使用(yòng)中(zhōng),不用(yòng)配置流量规则,没有(yǒu)學(xué)习过程,也没有(yǒu)黑名(míng)单。这為(wèi)安(ān)全运营团队节省了大量的产(chǎn)品學(xué)习、维护、使用(yòng)成本,為(wèi)企业的安(ān)全运营工(gōng)作(zuò)实现了显著的效率提升。业務(wù)团队可(kě)以不再考虑繁杂的应用(yòng)安(ān)全产(chǎn)品部署,更无需更改防火墙规则配置,从而灵活多(duō)变地将应用(yòng)执行于任何的场景之中(zhōng)。
HW攻防演练已启动数日,為(wèi)协助更多(duō)企业加固防線(xiàn),避免丢分(fēn)。爱加密RASP于HW期间开启限量免费试用(yòng)!
作(zuò)為(wèi)國(guó)内知名(míng)的移动信息安(ān)全综合服務(wù)提供商(shāng),爱加密拥有(yǒu)十余年技(jì )术积累及丰富的行业服務(wù)经验,未来将不断开拓创新(xīn),进一步发挥核心技(jì )术优势、行业权威优势、安(ān)全服務(wù)优势等,帮助企业提升安(ān)全防护能(néng)力。
京公(gōng)网安(ān)备
11010802025310号