供应链安全风险频发 看靖云甲ADR如何高效治理

完整的供应链覆盖了从设计开发到产品交付实施再到客户投入使用等多个环节，整个过程中涉及到人员、系统和各项制度规范等内容，其中每个环节都有可能成为网络攻击的突破口。现实中，企业常常面临着内忧外患。一方面是企业本身安全基础设施建设不完善、业务组件资产不清晰、管控手段覆盖面不足以及缺乏人员管理等诸多难题，增加了受攻击的风险；另一方面，数字化转型的高速推进使自身的研发资源不足以支撑快速扩张的业务需求，因此企业逐渐倾向于使用第三方外采系统开发的方式来消除对核心业务的干扰，因此增加了遭受未知漏洞的风险。

供应链攻击具备突破口多、破坏力强和波及面广等特点，一次成功的攻击通常会威胁到多方面的网络安全。在实际的攻防案例中我们可以看到，常见的漏洞检测工具误报率高、漏洞验证困难，面对海量安全预警与上报的漏洞结果，修复优先级难以快速评定，导致安全修复滞后，大量的漏洞未修复甚至无法修复。攻击者们使用供应链漏洞对应用系统发起迂回攻击，供应链的代码安全质量不可控，一旦出现漏洞影响面广难以统计，对于企业来说修复成本高，短时间内难以做到有效防御。

在各级攻防演练以及实际攻击中，我们不难发现，应用往往成为黑客攻击的互联网第一暴露面，不光是外采软件如OA、财务系统等易受攻击，部分外包定制和内部开发的软件也使用了很多开源组件，这些开源组件也往往存在诸多漏洞和不足，也容易被黑客利用或者攻击。这些安全问题都常发生于应用内部，在当前安全新形势下，传统的被动安全防御体系已经根本无法抵御日益频繁网络攻击，企业需要重新审视传统网络安全的思想、方法、技术和体系，激发应用内生免疫能力，构筑全面防护的主动安全体系。

随着技术的发展，黑客攻击手段也在不断更新，0Day漏洞攻击和内存马攻击更多地被使用，企业面临的应用安全风险也在增大。RASP（应用运行时防护）作为一种新型应用安全保护技术，通常内置探针在应用程序或应用程序运行时环境中，与应用程序融为一体，能实时检测和阻断安全攻击，实现在运行态的自动化防御和应用自免疫。针对供应链安全治理等常见的问题，如资产管控不当、漏洞修复不及时和敏感信息外泄等，RASP采用应用运行时监控技术，实现资产的精准采集，自动化高效响应，构建了0day漏洞原生免疫，结合语义分析技术，同时实现漏洞的精准防御，大大降低了无效告警。RASP可采集Web应用的开源组件加载情况，并通过动态调用关系，对当前全量采集的组件库进行调用情况检测，找出其中被Web应用实际调用的组件，帮助安全运营人员在排查组件库资产，规划应用组件漏洞修复优先级等场景下提升工作效率。

针对应用内存马，RASP采用“主被动结合”双重防御机制，对外可以对内存马的注入行为进行有效防御，对内通过建立内存马检测模型，通过持续分析内存中存在的恶意代码，帮助用户解决掉埋藏内存中的“定时炸弹”。针对内存中潜藏的内存马，RASP提供了一键清除功能，可以直接将内存马清除，实现对内存马威胁的快速处理。RASP还可以通过主动拦截+被动扫描，有效阻断内存马的注入；对已经被注入的内存马提供源码和特征检测信息，无需重启应用即可一键清除。

边界无限靖云甲ADR应用检测与响应系统正是基于RASP技术，像“免疫血清”一样伴随软件系统的整个应用生命周期，在攻击行为发生时进行防护，直到应用程序使命周期结束。靖云甲ADR可以说是应用安全防护的更新形态，兼顾合规与攻防，兼具运行时防护与供应链安全管理，是RASP技术的全面升级。靖云甲ADR以云原生为场景，以数据链路为核心，以流量安全、API安全和数据安全作为安全能力切入点，引入多项前瞻性的技术理念，通过对应用风险的持续检测和安全风险快速响应，帮助企业应对来自业务增长、技术革新和基础设施环境变化所产生的等诸多应用安全新挑战。在信通院发布的首期《软件供应链厂商和产品名录》中，边界无限靖云甲ADR被评为成熟度高、具有示范作用的优秀案例，其整体能力获得权威验证。