隨著云計(jì)算、大數(shù)據(jù)����、人工智能飛速發(fā)展新一輪IT熱潮來(lái)臨,企業(yè)架構(gòu)發(fā)生巨大改變����,企業(yè)上云、產(chǎn)品智能化等等�,在享受這技術(shù)創(chuàng)新帶來(lái)的便當(dāng),隨之而來(lái)的還有前所未有的安適威脅���,云計(jì)算模糊了網(wǎng)絡(luò)界限��,各種終端設(shè)備可以隨意穿透內(nèi)部網(wǎng)絡(luò)����,給黑客大開(kāi)便利之門(mén),企業(yè)���、政府及組織機(jī)構(gòu)等面臨機(jī)密泄露的威脅�。
IDG最新的調(diào)查顯示�����,2016年員工超過(guò)1000人的企業(yè)中有75%至少運(yùn)行著一個(gè)云應(yīng)用或云平臺(tái)��,對(duì)數(shù)據(jù)存儲(chǔ)位置(43%)����、云安適(41%)和固定供應(yīng)商(21%)的擔(dān)憂是企業(yè)在采用云技術(shù)時(shí)面臨的三大挑戰(zhàn)。且互聯(lián)網(wǎng)時(shí)代企業(yè)為了追求效率���,產(chǎn)品開(kāi)發(fā)過(guò)程中注重功能的實(shí)現(xiàn)而忽視了對(duì)于安適的考慮,甚至部分企業(yè)內(nèi)容部并無(wú)專業(yè)的安適從業(yè)者�����,也是導(dǎo)致企業(yè)信息泄露的一個(gè)關(guān)鍵點(diǎn)���。
正是看到這種趨勢(shì)和因素��,作為全球領(lǐng)先的網(wǎng)絡(luò)信息安適解決方案供應(yīng)商—安百科技���,歷經(jīng)3年的研發(fā)推出了“web應(yīng)用攻擊自免疫云安適解決方案——安百靈蜥”�,幫手企業(yè)應(yīng)對(duì)新環(huán)境下的網(wǎng)絡(luò)安適挑戰(zhàn)����。
從被動(dòng)防御到主動(dòng)出擊
安百靈蜥嵌入式安適腳步采用RASP(實(shí)時(shí)應(yīng)用程序自我掩護(hù))技術(shù),將安適防護(hù)代碼直接嵌入到應(yīng)用程序中去���,如人體疫苗般讓?xiě)?yīng)用程序具備自我免疫能力���,實(shí)時(shí)檢測(cè)和阻斷安適攻擊,當(dāng)應(yīng)用程序遇到特定漏洞和攻擊時(shí)不需要人工干預(yù)就可以進(jìn)行自動(dòng)重新配置應(yīng)對(duì)新的攻擊��。這意味著�,安百靈蜥運(yùn)行在程序執(zhí)行期間,使程序能夠自我監(jiān)控和識(shí)別有害的輸入和行為��。
傳統(tǒng)WAF防火墻放置在Web應(yīng)用程序外層����,RASP會(huì)精確分析用戶輸入在應(yīng)用程序里的行為���,RASP使安百靈蜥具備了實(shí)時(shí)自我掩護(hù)能力。通過(guò)分析對(duì)應(yīng)用程序上下文持續(xù)不停的分析��,一旦發(fā)現(xiàn)有攻擊行為能立刻進(jìn)行響應(yīng)和處理�����。安百靈蜥會(huì)監(jiān)聽(tīng)每一個(gè)與應(yīng)用程序交換的節(jié)點(diǎn)���,覆蓋所有應(yīng)用程序的拜候節(jié)點(diǎn)���,包孕:用戶、數(shù)據(jù)庫(kù)�����、網(wǎng)絡(luò)和文件系統(tǒng)��,保障系統(tǒng)安適��。
通過(guò)安百靈蜥的工作原理圖���,我們可以清晰的知道�����,靈蜥自己運(yùn)行在應(yīng)用系統(tǒng)內(nèi)部��,豈論任何類型的攻擊�,隱匿的再深在面對(duì)應(yīng)用時(shí)都會(huì)亮出自身的目的�,這是安百靈蜥自動(dòng)提供系統(tǒng)防護(hù),這也使得防御不成能被繞過(guò)����,提供web應(yīng)用系統(tǒng)安適掩護(hù)。
RASP讓?xiě)?yīng)用程序具備自我防護(hù)能力
(一):誤報(bào)率低
差別于 WAF�����,RASP 不依賴于分析網(wǎng)絡(luò)流量去尋找問(wèn)題�,除了發(fā)現(xiàn)漏洞或發(fā)現(xiàn)攻擊行為,它通常不會(huì)發(fā)出任何聲音���。這樣能極大地減少誤報(bào)率�。RASP 能非常精確地區(qū)分攻擊和合法輸入���,而 WAF 很多時(shí)候無(wú)法做到��,這大大減少了專門(mén)請(qǐng)人分析結(jié)果的成本���,也不需要掃描修復(fù)的過(guò)程��。
(二):維護(hù)成本低
WAF 的安置過(guò)程非常復(fù)雜���,需要非常精確的配置以盡可能廣的覆蓋應(yīng)用程序。為了獲得更好的效果��,幾乎每次 Web 應(yīng)用程序發(fā)布新版時(shí)都需要對(duì)辦理員進(jìn)行「培訓(xùn)」并對(duì) WAF 進(jìn)行針對(duì)性的重新配置�。但大多數(shù)企業(yè)都無(wú)法做得這么及時(shí)與完善,這就可能導(dǎo)致大量的誤報(bào)與性能問(wèn)題���。與之相對(duì)��,RASP 幾乎可以做到開(kāi)箱即用�,只需要非常簡(jiǎn)單的配置就可以使用���。這得益于RASP 與應(yīng)用程序融為一體的特性�,在應(yīng)用程序內(nèi)部監(jiān)控實(shí)時(shí)數(shù)據(jù)�����。
(三):極高的覆蓋度和兼容性
RASP 安適系統(tǒng)可以應(yīng)用到任何可注入的應(yīng)用程序,能處理絕大多數(shù)的網(wǎng)絡(luò)協(xié)議:HTTP��、 HTTPS�����、AJAX���、SQL 與 SOAP。
(四):更全面的掩護(hù)
WAF 在分析與過(guò)濾用戶輸入并檢測(cè)有害行為方面還是比較有效的�,但是對(duì)應(yīng)用程序的輸出檢查則毫無(wú)措施。RASP 不單能監(jiān)控用戶輸入�����,也能監(jiān)控應(yīng)用程序組件的輸出���,這就使 RASP 具備了全面防護(hù)的能力�。RASP 解決方案能夠定位 WAF 通常無(wú)法檢測(cè)到的嚴(yán)重問(wèn)題——未處理的異常����、會(huì)話劫持、權(quán)限提升和敏感數(shù)據(jù)披露等等。Gartner 分析師 Joseph 很清楚地描述了這一點(diǎn)�����。
快速響應(yīng)��,云端同步��,操作便捷
安百靈蜥獨(dú)創(chuàng)的安適防護(hù)方案����,通過(guò)開(kāi)發(fā)語(yǔ)言層面深度、直接�、快速的方式修復(fù)應(yīng)用開(kāi)發(fā)過(guò)程中產(chǎn)生的各類安適問(wèn)題,并采用云端智能補(bǔ)丁����、規(guī)則云同步和文件運(yùn)分析,做到了發(fā)現(xiàn)應(yīng)用特定補(bǔ)丁時(shí)�,靈蜥無(wú)須修改應(yīng)用系統(tǒng)自身代碼來(lái)修復(fù)應(yīng)用系統(tǒng)自身的安適漏洞,讓漏洞修復(fù)變的簡(jiǎn)單、快捷����。發(fā)布最新的攻擊策略時(shí),能夠通過(guò)推送的方式下發(fā)到被掩護(hù)的應(yīng)用中去,讓被防護(hù)對(duì)象處于最佳防護(hù)狀態(tài)。借助云端不停強(qiáng)化的后門(mén)分析數(shù)據(jù)庫(kù),靈蜥可以輕松找出應(yīng)用中可能存在的安適隱患和后門(mén)文件�。
采用云計(jì)算的方式讓靈蜥安適掩護(hù)程序��,除了強(qiáng)大的防御掩護(hù)系統(tǒng)功能���,還能夠更簡(jiǎn)單直接的操作便捷安排,快速響應(yīng)��。
安百靈蜥結(jié)合智能+大數(shù)據(jù)
1.機(jī)器學(xué)習(xí)
利用SVM�����、HMM���、貝葉斯分類、HMM等算法進(jìn)行大量樣本訓(xùn)練���,實(shí)現(xiàn)正常請(qǐng)求與攻擊請(qǐng)求的識(shí)別����,從而實(shí)現(xiàn)安適防護(hù)
2.詞法分析
