提到企業(yè)信息安全基礎(chǔ)架構(gòu),我們通常會按縱深防御體系將其劃分為五層:物理層,網(wǎng)絡(luò)層,主機(jī)層,應(yīng)用層和數(shù)據(jù)層。在傳統(tǒng)IT架構(gòu)下,企業(yè)在信息安全方面的工作重點往往聚焦于網(wǎng)絡(luò)層與主機(jī)層,例如在服務(wù)器外加裝防火墻,在各個終端部署安全監(jiān)控軟件等。
現(xiàn)如今,隨著云計算的發(fā)展和普及,越來越多的企業(yè)開始面臨著全新的信息安全問題。一方面由于云計算的技術(shù)特性,使得傳統(tǒng)安全方案已無法滿足企業(yè)的安全需求。
另一方面,以往針對網(wǎng)絡(luò)層與主機(jī)層的攻擊,開始大量向應(yīng)用層轉(zhuǎn)移。據(jù)Gartner的報告顯示,如今已有超過80%的網(wǎng)絡(luò)攻擊都發(fā)生在應(yīng)用層。而應(yīng)用的封閉化,以及國內(nèi)在應(yīng)用防護(hù)方面的專業(yè)人才缺失,都使得企業(yè)迫切需要采用新型應(yīng)用防護(hù)技術(shù)解決這些問題。
作為一位在信息安全領(lǐng)域深耕20余年的大咖,何迪生認(rèn)為,應(yīng)用層防護(hù)無疑是未來信息安全發(fā)展的必然趨勢,但國內(nèi)尚沒有成型的產(chǎn)品為企業(yè)提供。于是2015年中期,何迪生應(yīng)朋友之邀加入藍(lán)海訊通,作為創(chuàng)始人負(fù)責(zé)OneASP項目,并于2016年中期拆分成獨立子公司。
何迪生曾畢業(yè)于加拿大滑鐵盧大學(xué)。在20多年的安全生涯中,他曾任職微軟大中華區(qū)信息安全總監(jiān)、微軟香港區(qū)首席安全信息官、WTO第六次部長會議首席安全咨詢師、北京奧運會奧運城市運行指揮平臺安全顧問等。
據(jù)獵云網(wǎng)(微信:ilieyun)了解,OneASP主要為企業(yè)提供應(yīng)用層安全解決方案。
何迪生介紹,過去在應(yīng)用層防護(hù)方面,常見的解決方案是WAF(Web應(yīng)用防火墻)過濾技術(shù)。這種技術(shù)從架構(gòu)邏輯上類似網(wǎng)絡(luò)防火墻,通常設(shè)立在應(yīng)用入口,提前攔截并分析所有用戶請求。若其中存在與某種攻擊模式相匹配的內(nèi)容,就會禁止請求進(jìn)入應(yīng)用程序中。
但例如SQL注入攻擊,WAF無法簡單進(jìn)行二次解碼。也就是說,WAF會漏過許多只能在應(yīng)用程序內(nèi)部才能看到的攻擊。另外,當(dāng)攻擊者通過偽裝或其他形式繞過WAF防護(hù),應(yīng)用程序被攻擊也無法避免。當(dāng)然,WAF也需要專業(yè)的人才進(jìn)行配置和管理。
而OneASP采用的是RASP(運行時應(yīng)用程序自我保護(hù))方案。何迪生介紹,與WAF最大的不同在于,RASP是將檢測探針(agent)安裝在應(yīng)用程序和其他系統(tǒng)的交互節(jié)點上(并非直接嵌入應(yīng)用內(nèi)部),包括用戶、數(shù)據(jù)庫、網(wǎng)絡(luò)以及文件系統(tǒng)的連接點。當(dāng)有請求要調(diào)用應(yīng)用程序時,agent便可對請求進(jìn)行監(jiān)控分析,第一時間對惡意請求進(jìn)行告警和攔截。
OneRASP管理后臺
以JAVA應(yīng)用為例,RASP將agent安裝在應(yīng)用服務(wù)器的JVM(JAVA虛擬機(jī))中。這樣一來,該應(yīng)用服務(wù)器下的所有JAVA應(yīng)用都可實時實現(xiàn)應(yīng)用安全防護(hù)。簡單來說,它工作在運行時環(huán)境,像疫苗一樣和應(yīng)用程序融為一體,第一時間發(fā)現(xiàn)攻擊性請求,實時保護(hù)應(yīng)用程序,并且這些操作大部分都是全自動化的,無需過多人工操作。
雖然能夠更好實現(xiàn)應(yīng)用層防護(hù),但何迪生直言,RASP并不會完全取代WAF方案,而這也涉及到企業(yè)自身在應(yīng)用防護(hù)方面的具體需求。在一些關(guān)鍵應(yīng)用上,將應(yīng)用周邊的WAF與應(yīng)用內(nèi)部的RASP結(jié)合使用,甚至結(jié)合此前獵云網(wǎng)曾報道過的杰思安全產(chǎn)品(主機(jī)層防護(hù)),無疑將會獲得更好的應(yīng)用防護(hù)效果。
據(jù)悉,OneASP的RASP方案主要針對的是云計算與數(shù)據(jù)中心的安全防護(hù)。對于如今更多采用公有云的互聯(lián)網(wǎng)企業(yè),OneASP提供SaaS版產(chǎn)品,將agent直接安裝到其云端應(yīng)用服務(wù)器實現(xiàn)監(jiān)控;而對于一些大型傳統(tǒng)企業(yè)的私有云環(huán)境,OneASP也可提供私有化部署方案。
自2016年3月產(chǎn)品正式上線以來,目前已有100多家企業(yè)客戶開始使用,客戶主要集中在互聯(lián)網(wǎng)金融、電商以及大型傳統(tǒng)企業(yè),去年已實現(xiàn)近千萬元的營收。
提及2017年的計劃,何迪生表示,公司將會繼續(xù)加大產(chǎn)品研發(fā)、優(yōu)化提升的力度,同時大力進(jìn)行市場拓展,讓更多缺乏安全專業(yè)人才的企業(yè),滿足自身應(yīng)用安全需求。
獵云網(wǎng)了解到,目前OneASP新一輪融資即將完成。獵云網(wǎng)對其也將保持密切關(guān)注。