安全防护就像猫鼠游戏!最好的解决方案是啥?

新闻 作者:邮箱投递 2015-12-01 09:32:26 阅读:664

搞过安全的人都知道,安全防护就像猫鼠游戏,没有起点也没有终点。任何号称 100% 保障系统安全的产品都是扯淡。在实践中,最好的解决方案是提高黑客的攻击成本,让黑客难以攻破,付出的成本比得到的收益更高,因此知难而退,转而寻找其他目标。

业内普遍认为基于层级的防御是提高系统防御能力的有效方法。基于这样的共识,现在大量的投资都集中于:WAF,下一代防火墙,入侵检测和防御系统(IDS/ IPS),终端保护,安全信息和事件管理系统(SIEMs),数据泄露保护系统(DLP),身份和访问管理(IAM)等方面。

这些层级保护系统对提高系统的防御能力非常有效,当然也非常必要,但是还不足以保护系统的安全,这些保护都基于网络流量进行分析,准确性和精确性不是太高。很多基于应用层的高级攻击还无法防御。

现阶段安全保护的难点

现如今,黑客对现有的应用程序安全防火墙(WAF)已经越来越熟悉,翻墙技术越来越高,再加上现代移动互联和云计算的流行,有明显边界的网络拓扑已经越来越少,WAF 起到的作用也越来越小。安全管理员越来越困惑:「现有的应用安全防护产品已经无法拦截安全攻击,那什么样的安全产品才能更好的保护应用程序呢?」

现在安全圈达成的共识是:在应用程序内部解决应用安全问题是最简单和有用的。这个共识导致了一个概念的产生:SSDLCs(安全软件开发周期方法论), SSDLCs 在实践中主要是指在开发过程中实施安全代码最佳实践以及在产品发布前使用各种应用安全测试工具去分析代码以发现并尽可能修复潜在的漏洞。但是这种解决方案有很大的局限性,主要在于安全测试工具只是找出漏洞而并不能修复漏洞,所有以下几种情况就非常难以解决:

  1. 遗留系统往往存在大量的已有漏洞,修复这些漏洞几乎不可能。
  2. 程序员是非常宝贵的资源,领导一般都首先考虑将人员投入到新功能的开发,而非漏洞的修复。
  3. 防御复杂攻击往往需要专业的安全专家,普通程序员无法胜任此工作。
  4. 测试工具只能发现已有漏洞,并且还有一个更新过程,它无法防范零日攻击。

在开发安全软件的过程中,往往会遇到以上难题。现而今的软件开发规模越来越大,迭代周期越来越短,要想完全修复漏洞对每个公司而已,都是在资源,时间和安全专业人才上的巨大挑战。每个安全管理者都应该思考这个问题:「有没有简单快速的方案来解决这个难题呢?」

全新的解决方案 RASP

RASP 是应用安全保护领域里的颠覆性产品。它在设计、实施和执行上与其他应用安全保护产品有本质上的区别,使用 RASP 就可以在不需要专业安全专家的情况下将复杂的安全保护代码在运行时注入应用程序。

Gartner 在2014年应用安全报告里将 RASP 列为应用安全领域的关键趋势,原文引用如下:「Applications should not be delegating most of their runtime protection to the external devices. Applications should be capable of self- protection (i.e., have protection features built into the application runtime environment).」(应用程序不应该依赖外部组件进行运行时保护,而应该具备自我保护的能力,也即建立应用运行时环境保护机制。)

OneRASP 是 OneASP 推出的一款 RASP 安全产品,使用它就可以在不修改任何代码的情况下给予遗留代码全面保护,同时有效抵抗零日攻击,换句话说,它可以针对过去,现在和未来的威胁提供保护。

当然,OneRASP 不能解决所有的安全问题,甚至都不能解决单个应用中的所有安全问题,但是 OneRASP 绝对可以担当应用程序立体防御体系中的一层,并且是难以逾越的一层,从而大大提高黑客攻击应用程序的时间和成本。

关注公众号:拾黑(shiheibook)了解更多

[广告]赞助链接:

选择AiDeep,让人工智能为你工作:http://www.aideep.com/
四季很好,只要有你,文娱排行榜:http://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/

关注网络尖刀微信公众号
随时掌握互联网精彩
赞助链接