《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 業(yè)界動態(tài) > 懸鏡云鯊SaaS正式上線 智能免疫未知威脅

懸鏡云鯊SaaS正式上線 智能免疫未知威脅

2022-11-05
來源:安全419
關鍵詞: 懸鏡云鯊 智能免疫

  云的原生安全 云原生的安全

  云原生時代,隨著現(xiàn)代數(shù)字化應用的組成成分以開源為主、架構模式向微服務轉(zhuǎn)變、開發(fā)流程向DevOps研運一體化演進、基礎設施環(huán)境向容器化變革,應用安全防護面臨諸多挑戰(zhàn)。

  01 非法攻擊愈發(fā)難以識別:每個應用程序都有其獨特的漏洞,這些漏洞只能通過特定的攻擊加以利用。對某個應用程序完全無害的HTTP請求可能對另一個應用程序造成破壞,這使得傳統(tǒng)規(guī)則型防御產(chǎn)品難以完全匹配使用場景。

  02 傳輸協(xié)議愈發(fā)多元:現(xiàn)代應用程序使用的格式和協(xié)議復雜,如JSON、XML、序列化對象和自定義二進制等格式。請求不僅使用HTTP,還使用各種包括WebSocket在內(nèi)的個性化協(xié)議,傳統(tǒng)WAF難以對傳輸協(xié)議做到完全支持。

  03 傳統(tǒng)防御措施愈發(fā)無助:傳統(tǒng)WAF通過在網(wǎng)絡流量到達應用程序服務器之前對其進行分析,完全獨立于應用程序進行工作。在門外處理的方式,使其無法真正核實請求的合法性,漏殺錯殺成為常態(tài),因此管理員只能使其處于“日志模式”。

  04 應用運行場景愈發(fā)多樣:軟件行業(yè)發(fā)展迅速,容器、IaaS、PaaS、虛擬和彈性環(huán)境激增。在不同環(huán)境下,快速部署應用程序和API成為了核心要求。DevOps的大行其道進一步地加快了集成、部署和交付的速度,這使得需要獨立部署的WAF在靈活性上的欠缺成為其致命弱點。

  05 業(yè)務邏輯漏洞愈發(fā)顯著:隨著各類框架的不斷成熟和完善,傳統(tǒng)的SQL注入、XSS等常規(guī)漏洞在Web系統(tǒng)中逐漸減少,而攻擊者更傾向于使用業(yè)務邏輯漏洞來進行突破。所有應用程序都是通過代碼邏輯來實現(xiàn)各種功能,即便是一個簡單的功能,都可能包含著復雜的業(yè)務邏輯操作,而這些邏輯就是一個攻擊面,但它通常會被忽略,這給攻擊者以可乘之機。

  開啟應用運行時智能保護

  引領下一代應用安全防護

  RASP(Runtime application self-protection,應用運行時自我保護)作為下一代應用防護技術,在當前應用安全大環(huán)境下正大放異彩。RASP的出現(xiàn),使應用程序不依賴外部組件進?運?時保護,真正具備?我保護的能?,也即建?起應?運?時環(huán)境保護機制。面對應用現(xiàn)代化,安全防護需要“左移”,推動安全戰(zhàn)略實現(xiàn)從“傳統(tǒng)基于邊界防護的安全”向“面向應用現(xiàn)代化的內(nèi)生安全”模式轉(zhuǎn)變,RASP作為降低應用風險的一項關鍵技術,必將加快企業(yè)數(shù)字化轉(zhuǎn)型,推動實現(xiàn)產(chǎn)品創(chuàng)新、供應鏈優(yōu)化、業(yè)務模式創(chuàng)新和用戶體驗的提升。

  懸鏡安全在RASP技術原理的基礎上,結合自身獨有的專利級應用漏洞免疫、運行時安全切面調(diào)度、縱深流量學習等算法以及輕量級代碼疫苗技術,研發(fā)出基于運行時情境感知技術的新一代應用威脅免疫平臺——云鯊RASP自適應威脅免疫平臺,并于2022年11月1日正式上線SaaS化版本,用戶無須部署、升級、維護,以零成本將主動防御能力“注入”到業(yè)務應用中,借助強大的應用上下文情景分析能力,可捕捉并防御各種繞過流量檢測的攻擊方式,提供兼具業(yè)務透視和功能解耦的內(nèi)生主動安全免疫能力,從而避免頻繁誤報造成防護無效,消減配置實現(xiàn)降本增效以及使應用實時自我防護更加靈活高效。

  以硬核科技堅守長期主義

  流水不爭先爭的是滔滔不絕

  懸鏡首創(chuàng)的代碼疫苗技術,核心是把安全檢測和防護邏輯注入到運行時的數(shù)字化應用中,如同疫苗一般與應用融為一體,使其實現(xiàn)對風險的自發(fā)現(xiàn)和對威脅的自免疫。作為智能代碼疫苗技術的核心,懸鏡函數(shù)級探針深鉤在應用內(nèi)存上下文之中,僅需安裝一次,可支持IAST、RASP、SCA、API Fuzz、APM等應用安全檢測響應能力,真正實現(xiàn)All in one,One for all。作為國內(nèi)最早扎根在軟件供應鏈安全領域的專精型廠商,懸鏡安全在DevSecOps理念誕生早期就已經(jīng)在探針技術的研發(fā)方面投入了大量的精力,至今已經(jīng)將探針技術發(fā)展成為了自身一大技術優(yōu)勢和壁壘。

  正如近日,創(chuàng)始人子芽在受聘“騰訊云TVP技術專家”,接受采訪中提到的,懸鏡作為軟件供應鏈安全領域的引領者,站在八周年的歷史新起點上,始終堅定長期主義價值觀,堅守PLG產(chǎn)品創(chuàng)新驅(qū)動價值增長的商業(yè)理念,擁抱變化,敏捷創(chuàng)新,在浩蕩奔涌的大變革環(huán)境下,穿越即將來臨的百年經(jīng)濟周期,將行業(yè)前沿性趨勢洞察、理論研究以及實踐成果積極與業(yè)界同仁分享,攜手更多生態(tài)伙伴,持續(xù)更好地為用戶提供基于下一代積極防御體系的軟件供應鏈安全產(chǎn)品和服務。


更多信息可以來這里獲取==>>電子技術應用-AET<<

二維碼.png

本站內(nèi)容除特別聲明的原創(chuàng)文章之外,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點。轉(zhuǎn)載的所有的文章、圖片、音/視頻文件等資料的版權歸版權所有權人所有。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權者。如涉及作品內(nèi)容、版權和其它問題,請及時通過電子郵件或電話通知我們,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失。聯(lián)系電話:010-82306118;郵箱:aet@chinaaet.com。